1.一種基于單向函數的輕量級認證協議，其特征是，包括如下步驟：

1)密鑰生成：基于RSA密碼體制，選取所需參數，為每個成員生成密鑰對，所述密鑰生成的步驟：

可信第三方TTP選取兩個素數p和q，使得|p|≈|q|，公開它們的乘積N＝pq，由此可以確定整數e，滿足gcd(e,φ(N))＝1,其中φ(N)＝(p-1)(q-1)，計算加密密鑰e相應的解密密鑰d，d≡e^-1modφ(N)，于是系統的公鑰為(N,e)，密鑰為(N,d)；

2)用戶注冊：用戶將注冊信息通過安全信道提交，所述用戶注冊的步驟：

步驟2-1：TTP選擇d_u作為用戶的私鑰，并計算d_s＝d-d_umodφ(N)作為服務器的密鑰，隨后將(N,e,d_u)和(N,e,d_s)通過安全信道分別發送給用戶和服務器；

步驟2-2：pw指用戶的密碼，指XOR運算，‖指級聯運算，h(·)為抗碰撞的Hash函數，E_K(m)指使用對稱密鑰k對消息m執行加密操作，sk_s＝(e,N,d_s),SK_s＝E_x(sk_s)，sk_s表示服務器保存的密鑰，SK_s表示對sk_s執行加密操作過后的公鑰，ID是用戶身份的唯一標識符，T表示為用戶生成的認證信息，result為服務器返回給用戶的服務結果；

步驟2-3：用戶將他的注冊信息通過安全信道提交給服務器，其中b為用戶自己生成的隨機數，存儲在自己的設備上，當服務器接收到這些注冊信息時開始計算；

步驟2-4：計算出其中x為一個足夠長的密鑰，由服務器為所有注冊用戶保存；

當密鑰丟失，為重新生成T，并保持用戶ID及長期密鑰x不變，將i替換為i+1，實現對T的更新，i初始化值為1；

步驟2-5：服務器將{ID,T}返回至用戶，并為每一個注冊用戶存儲{ID,N,SK_s,i}，注冊完成后，用戶與服務器同時保存一個計數器counter，初始值為1；

3)認證與廣播：認證過程為確認用戶身份，為信息加密通過廣播方式發送，所述認證與廣播的步驟為：

步驟3-1：計算出用戶發送ID,c,counter至服務器，y表示認證參數，c表示認證值；

步驟3-2：服務器首先檢查發送過來的counter值是否與本地一致，若一致，則計算將計算的結果與收到的c值比較，若相等，則驗證通過，否則拒絕該用戶；

步驟3-3：若驗證通過，則用戶與服務器同步將counter值更新為counter+1；

步驟3-4：計算并將[result^e,C_r]返回給用戶，只有相應的用戶才可以恢復明文：C_r表示服務器使用自身的半份密鑰為用戶初步解密的結果；

4)更換密碼：通過方便高效的方式更換密碼。