相互认证是保证通信双方在公开、不安全信道上安全通信的基础。口令由于便于记忆,能提供便捷的认证服务而广泛应用在各个领域。然而口令认证密钥交换协议过程中经常会碰到不友好的用户或遭受各种攻击。本文主要研究了口令认证、智能卡、密钥交换的一些设计方法和安全性,主要成果如下:1.对Youngsook-Lee等提出的两个智能卡认证方案进行分析,分别是基于时间戳的认证方案(TBAS)和基于随机数的认证方案(NBAS)。我们发现TBAS不能抵抗口令猜测攻击,而NBAS对于通过盗取智能卡而进行的模仿攻击和猜测口令攻击是不能抵抗的,敌手可以利用这种攻击方式,成功的冒充合法用户。在此基础上我们提出了一个基于椭圆曲线离散对数问题的智能卡口令认证方案,与现有方案相比,新方案不需要用户和服务器保持时钟同步,同时能提供双向认证。2.对Eun-Jun-Yoon等提出的一个基于单向函数和Diffie-Hellman密钥交换的认证方案进行了安全性分析,指出该方案不能抵抗通过盗取用户智能卡进行的将冒充攻击和口令猜测攻击相结合的一种攻击方式。分析了方案不安全的原因,在此基础上提出了一个改进的认证方案来修正Eun-Jun-Yoon的方案。3.对Debasis-Giri等人提出的两个基于智能卡的口令认证方案进行了安全分析,发现这两个方案都有共同的安全性缺陷:敌手得到用户的智能卡后可以通过口令猜测获取用户的秘密信息,敌手可以在公开网络上截获用户发送给服务器的消息,之后伪装成服务器对用户的请求信息进行回复,但是一个安全的认证方案应该克服这些缺点。深入分析后,利用服务器私钥-公钥特殊的数学关系对Debasis-Giri的方案进行改进,改进方案能够抵抗口令猜测攻击并且提供双向认证。