1.一種基于SD卡的密鑰協商方法，其步驟為：

1)服務器為每一SD卡設置一秘密信息sw并將其保存到對應SD卡中；客戶端中設有該SD卡；用戶通過所述客戶端在該服務器上注冊用戶身份CID與用戶口令pw，并將用戶身份CID與對應秘密信息sw綁定；

2)所述客戶端中的該SD卡根據輸入的用戶標識CID與口令pw計算出一密鑰協商信息X，然后根據用戶標識CID、口令信息pw、秘密信息sw和密鑰協商信息X生成一用戶認證信息Auth_C，然后向服務器發送消息M_C＝<CID,X,Auth_C>；

3)服務器根據該SD卡的秘密信息sw驗證該用戶認證信息Auth_C，如果通過，則生成一密鑰協商信息Y和會話密鑰SK，然后根據該用戶標識CID及其對應的口令信息pw、秘密信息sw，密鑰協商信息Y和會話密鑰SK生成一認證信息Auth_S，然后向該客戶端發送消息M_S＝<Y,Auth_S>；如果未通過驗證，則終止認證過程；

4)該客戶端的SD卡計算會話密鑰SK’并驗證Auth_S，如果驗證通過，則接受會話密鑰SK’，否則終止認證過程。

2.如權利要求1所述的方法，其特征在于，所述工作參數為集合{q,g,E,D,K,H₀,H₁,L_K,L,}，其中g是階為素數q的有限循環群的生成元，E為加密函數，D為解密函數，K為長度為L_K的對稱密鑰，H₀為用于生成加密密鑰的函數。H₁為用于生成認證消息的函數，L為安全參數。

3.如權利要求2所述的方法，其特征在于，所述客戶端在該服務器上進行注冊的方法為：

31)所述客戶端的SD卡選擇一長度為L的隨機字符串R₁計算一加密密鑰K＝H₀(R₁,sw)，對輸入口令pw進行加密生成消息M＝E_K(pw)，然后計算一用戶注冊認證信息R-Auth₁＝H₁(CID,SID,R₁,sw)，然后將生成的注冊消息RM_C＝<CID,SID,M,R₁,R-Auth₁>發送給所述服務器；

32)所述服務器驗證R-Auth₁正確后，計算解密密鑰K’＝H₀(R₁,sw)，解密獲得用戶口令pw＝D_K’(M)，存儲CID、SID與pw的對應關系；然后選擇長度為L的隨機字符串R₂，計算一注冊認證信息R-Auth₂＝H₁(CID，SID，R₁,R₂,sw,pw)，然后將生成的注冊驗證消息RM_S＝<R₂,R-Auth₂>發送給對應的所述客戶端；

33)所述客戶端的SD卡驗證R-Auth₂，如果正確則注冊成功，否則注冊失敗。

4.如權利要求2或3所述的方法，其特征在于，所述SD卡選擇一隨機數x∈_RZ_q，Z_q為模q的剩余類，然后計算并輸出密鑰協商信息X＝g^x與用戶認證信息Auth_C＝H₁(CID,pw,sw,X)。

5.如權利要求4所述的方法，其特征在于，所述服務器選擇一隨機數y∈_RZ_q，然后計算密鑰協商信息Y＝g^y，會話密鑰SK＝X^y，認證信息Auth_S＝H₁(CID,pw,sw,Y,SK)。