在一个分布式的网络环境中，人们总是通过密钥协议的协商来具体实现安全地共享网络资源的需求。密钥协议针对当今计算机通信网络和分布式系统的背景，为保护网络通信的安全以协议的方式开展应用，是保障信息安全的重要基础和关键技术。其中两方密钥协商协议由于其协议交互不依赖于第三方服务器，从而构架更加方便，而且密钥协商不像密钥传输那样会话密钥容易受到某一方控制，所以更加安全。另一方面，基于身份的密码相比PKI(Public KeyInfrastructure)而言，无需CA(Certificate Authority)证书的支持，从而摈弃了证书管理中过高的计算量和存储需求，成为当前的研究热点。 本文首先对传统的两方密钥协商协议的设计进行研究和分析，并在此基础上提出了一个新的安全的传统两方密钥协商协议。接着对McCullagh和Barreto的基于身份的密钥协议及其相关改进的协议进行分析，并指出近来Xie对McCullagh-Barreto协议的修正(McCullagh-Barreto-Xie协议)并不能抵抗KCI(Key Compromi se Impersonation)攻击。最后在McCullagll-Barreto及其相关协议基础上，重新给出一个安全的基于身份的两方认证密钥协商协议。本文新改进的两个协议协商架构上类似，同当前已知的同类协议在安全性和效率方．面都具有明显的优势。文中不仅非形式化地说明了提出的基于身份的两方认证密钥协商协议具有前向安全(Forward Secrecy)、抗KCI等安全特性，最后还在Bellare-Rogaway模型下给出了形式化的安全性证明，而且该模型证明中甚至假定敌手可以进行Reveal询问。