传统的基于身份的认证密钥协商协议常常无法保证客户的匿名性，且存在一些安全性问题。针对这种情况，提出一种基于智能卡的匿名认证与密钥协商协议。协议融入了智能卡对客户的口令和生物认证技术，以此确保了客户的匿名性，同时防止了因智能卡遗失所造成的冒充攻击，并在eCK模型与随机预言机模型下基于椭圆曲线离散对数难题证明了新协议的安全性。性能分析表明，新协议具有更强的安全属性、更高的通信效率、良好的推广性。

• 单位
  河南科技大学