针对文献[11]中提出的CAKA协议存在的无法认证对方身份和容易受到替换公钥攻击威胁的安全问题，给出了一种改进协议.该协议改进了原协议中的3个步骤，使得参与协议的双方用户在执行协议过程中必须用到各自的全部私钥，并在协议双方发送的消息中加入各自的身份信息.实验表明，该改进协议不仅能够克服原协议中的安全性问题，而且提高了计算效率.因此该改进协议对基于无证书公钥系统构造的密钥协商协议具有良好的参考价值，同时也可为同类跨域密钥协商协议的分析与设计提供参考.

• 单位
  莆田学院; 金融学院; 闽南师范大学