在通信技术飞速发展的今天,越来越多的人享受着互联网带来的便利,由于网络体系的开放性使得各种安全威胁散布于网络中的各个角落。正因为网络上所存在着各种安全威胁,我们的隐私安全随时都在经受着考验,而安全的认证密钥协商协议为开放网络环境中端到端的连接建立了一个安全的桥梁。认证密钥协商协议最初是为了解决单服务器构架下的安全通信的问题而提出的,早期单服务器构架认证密钥协商协议虽然很好的解决了认证和加密传输的问题,但用户注册模式极其笨拙。每个用户都需要在不同的服务器上进行注册,这样的注册方式不仅浪费资源,也给用户的账户带来了安全隐患。随着多服务器构架的大规模应用,单服务器构架认证密钥协商协议无法应对多服务器构架所带来的新挑战,所以单服务器认证密钥协商协议逐渐淡出学者的视野,更多的学者加入多服务器构架认证密钥协商协议的研究。正由于多服务器环境网络的开放性,敌手可以轻易的控制通信信道并且可以在多个参与者中实施各种类型的攻击,例如:截获、修改、重放和延迟消息到达等。为了防御这些攻击,学者提出了大量多服务器环境下的认证密钥协商协议。目前多服务器认证密钥协商协议主要分为两种类型:第一种类型为需要注册中心在线参与认证过程的认证密钥协商协议;第二种为不需要注册中心参与认证过程的的认证密钥协商协议。由于第二种认证密钥协商协议并不需要认证中心参与认证,相比于第一种认证密钥协商协议协议节省了许多通信资源,因此第二种认证密钥协商协议也是目前的研究热点。在第一种认证密钥协商协议中服务提供商可以通过与注册中心通信来确定用户的认证权限,但在第二种认证密钥协商协议中由于注册中心不参与认证阶段所以无法给服务提供商提供帮助,用户可以与所有注册于注册中心的服务提供商成功认证。在第二种认证模式下服务提供商很难限制用户的认证与访问的权限。为了解决以上问题,本文研究了多服务器构架下认证密钥协商协议中所存在的分级认证问题,主要研究成果如下:(1)本文提出了两个多服务器环境下的认证密钥协商协议解决了多服务器环境下认证协议中存在的分级认证问题。本文提出的第一个认证密钥协商协议具有粗粒度分级认证功能,我们将认证等级作为一种参数嵌入认证中心颁发给用户的私钥中,在认证时服务提供商对用户的私钥进行验证时同时验证了用户认证等级参数的正确性,从而验证用户是否能通过该服务提供商的认证并访问其所提供的服务。本文提出的第二个认证密钥协商协议具有细粒度分级认证功能,通过使用默克尔哈希树来存储部分认证权限参数,在认证时验证默克尔哈希树中的认证权限参数从而验证用户是否能通过该服务提供商的认证并访问其所提供的服务。本文所提出的两个认证密钥协商协议协议能为多服务器环境提供更高的安全性与更灵活的认证机制。我们还对所提出的两个多服务器认证密钥协商协议使用了安全模型进行理论安全性证明,并使用协议安全验证软件ProVerif验证了协议的安全性。之后,我们对协议进行了性能模拟测试,首先我们使用MIRACL密码学库分别在移动端和PC端搭建了计算开销测试平台,对协议中所使用到的算法进行了计算开销实验,接下来我们统计分析了协议的计算开销、通信开销与存储开销。我们将所提出的两种改进算法与其他两种算法的性能相比较,比较结果表明本文所提出的协议计算开销与通信开销更加合理,更适用于多服务器环境。(2)本文不仅对多服务器环境下的认证密钥协商协议进行了理论研究,并且对实际应用于互联网的GameSpy多服务器认证协议进行了研究与模拟。由于2003年GameSpy平台停止服务,导致上千款游戏无法游玩在线多人对战,为了让玩家能够重新享受到GameSpy所提供的游戏服务,我们分析了GameSpy SDK源代码代码并研究了GameSpy平台的认证机制,基于dot net core编写了跨平台的服务器模拟程序,服务器模拟程序模拟了部分GameSpy认证协议使得客户端能顺利通过认证并登陆游戏,为重新模拟所有GameSpy服务奠定了基础。