在网络信息安全问题中,用户的身份认证问题是最基本的。在各种对身份的认证技术中,基于口令的认证方式由于其高效、低廉、便捷等优点,因此使用得最普遍。在基于口令认证的密钥交换协议中,用户可以通过与服务器共享的简单的口令来进行身份认证并在服务器的协助下生成共享的会话密钥。而近年来,在一些应用,如医疗急救、企业的视频会议中,需要多个人来合作才能完成某项工作,所以基于口令认证的N方密钥交换协议越来越受到人们的关注。Byun等学者在2005年提出了一个基于不同口令认证的改进的N方EKE-M(组播网络中的密钥交换)协议,但协议最后生成的组会话密钥可能遭到攻击者的篡改。本文中提出了一个基于不同口令认证的EKE-M协议,除了采用了用户-服务器双向认证的方法来确保协议的安全性,而且在通信代价方面也有所降低。2007年,Zhiguo Wan等学者提出了一个nPAKE+协议,将二叉Diffie-Hellman密钥树结构应用在基于口令认证的密钥交换协议中,使其能够抵抗字典攻击等。而本文中提出的使用Weil配对的基于口令认证的N方密钥交换协议,将Weil配对与三叉逻辑密钥树相结合。协议中用简单的点乘运算和双线性配对运算来代替复杂的幂指数运算,保证安全性的同时提高了协议的效率。基于不同口令认证的改进的N方EKE-U((单播网络中的密钥交换)协议是由Byun等学者于2005年提出的,但其不能抵抗不可检测在线字典攻击。为了解决这个问题,本文提出了一个使用环结构的基于不同口令认证的N方EKE-U协议。协议在认证方面进行了改进,而且应用环结构,使服务器为相邻用户建立临时的加密密钥,能避免用户每次进行口令转换时造成的通信量的浪费。在最后,给出了协议的具体仿真实现,进一步体现了协议的安全性和可用性。