随着计算机和通信技术的快速发展,电子邮件、电子商务等应用逐渐渗透到日常生活的方方面面,如何保证信息交换中各方的公平、隐私是当前备受关注的问题。非否认协议是解决这类问题的关键技术,它为参与实体提供非否认服务,包括发方非否认和收方非否认。非否认协议的设计需要满足公平性、时限性、机密性等安全属性。本文主要研究多方非否认协议的设计和非否认协议的形式化分析方法。主要研究成果如下：1.提出一种支持透明离线TTP的多方非否认协议。由于采用透明TTP,协议可以更好的保护协议实体的隐私。此外,协议具有较高的效率,且满足公平性、时限性和机密性。2.提出一种自适应多方非否认协议。协议增加了初始化接收者集合的过程,采用相同的密钥与一个随机数的异或加密不同的消息。在不同的初始参数下,协议可以退化为已有的发送相同消息或完全不同的消息给多个接收者的多方非否认协议。在发送不完全相同消息给多个接收者的应用场景中,协议可以减少公钥运算量、降低协议实体负担,具有更高的效率。3.提出一种密钥链多方非否认协议。协议采用双密钥链结构构造加密密钥。在多轮消息交换情况下,仅需保存一个协议会话标识符和一组协议实体标识符,可有效减轻TTP存储负担。4.提出非否认协议公平性分析的扩展串空间方法。该方法首先将签名运算引入串空间理论,对串空间理论的项集合和子项关系进行重新定义。然后通过将协议行为归纳为攻击者串、发送者串、接收者串和可信第三方串构造扩展串空间模型。最后用定理证明方法,验证丛中存在发送者串等价于丛中存在接收者串。ZG协议的分析结果表明,新方法方法可以避免状态空间爆炸。