1.一種基于證書的三方認證密鑰協商協議產生方法，應用于包括通信三方A、B和C的無線網絡系統，其特征在于，

包括以下步驟：

（1）通信三方A、B、C分別將各自的證書發給另外兩方；A、B、C三方的證書形式分別為：

Cert(A)＝＜ID_A,g,p,q,g^a,{ID_A,g,p,q,g^a}_sigCA＞，其中a是通信方A的長期秘密，即A的私鑰，＜g,p,q,g^a＞為公鑰；

Cert(B)＝＜ID_B,g,p,q,g^b,{ID_B,g,p,q,g^b}_sigCB＞，其中b是通信方B的長期秘密，即B的私鑰，＜g,p,q,g^b＞為公鑰；

Cert(C)＝＜ID_C,g,p,q,g^c,{ID_C,g,p,q,g^c}_sigCB＞，其中c是通信方C的長期秘密，即C的私鑰，＜g,p,q,g^c＞為公鑰；

其中，Cert()表示證書，g,p,q,是全局參數，sig表示數字簽名；

（2）通信方A在接收到通信方B和通信方C發的證書后，隨機選擇x作為臨時私鑰；

計算：M_A＝(g^b*g^c)^a*g^x，N_A1＝(g^b)^x，N_A2＝(g^c)^x，其中，g^b和g^c從通信方B和通信方C的證書中獲得，*表示乘法；

然后，通信方A將M_A和N_A1發給通信方B，將M_A和N_A2發給通信方C；

（3）通信方B在接收到通信方A和通信方C發的證書后，隨機選擇y作為臨時私鑰；

計算：M_B＝(g^a*_g^c)^b*g^y，N_B1＝(g^a)^y，N_B2＝(g^c)^y，其中，g^a和g^c從通信方A和通信方C的證書中獲得；

然后，通信方B將M_B和N_B1發給通信方A，將M_B和N_B2發給通信方C；

（4）通信方C在接收到通信方A和通信方B發的證書后，隨機選擇z作為臨時私鑰；

計算：M_C＝(g^a*g^b)^c*g^z，N_C1＝(g^a)^z，N_C2＝(g^b)^z，其中，g^a和g^b從通信方A和通信方B的證書中獲得；

然后，通信方C將M_C和N_C1發給通信方A，將M_C和N_C2發給通信方B；

（5）通信方A在接收到通信方B和通信方C發來的消息后，計算驗證MB*NB1-a‾MC*NC1-a‾=g(b-c)a;]]>

若不成立，則協議終止運行；

若成立，則計算會話密鑰skABC=h((MB*NB1-a‾(gb)a)a||gx||gy||gz),]]>其中，h表示單向抗碰撞的哈希函數，||表示比特連接運算；

（6）通信方B在接收到通信方A和通信方C發來的消息后，計算驗證MA*NA1-b‾MC*NC2-b‾=g(a-c)b;]]>

若不成立，則協議終止運行；

若成立，則計算會話密鑰skBAC=h((MA*NA1-b‾(ga)b)b||gx||gy||gz);]]>

（7）通信方C在接收到通信方A和通信方B發來的消息后，計算驗證MA*NA2-c‾MB*NB2-c‾=g(a-b)c;]]>

若不成立，則協議終止運行；

若成立，則計算會話密鑰skCAB=h((MA*NAc-c‾(ga)c)c||gx||gy||gz);]]>

（8）sk_ABC＝sk_BAC＝sk_CAB＝sk，則三方協商出安全的會話密鑰sk。