DoS攻击是目前互联网上常见的攻击形式之一,它由于危害巨大且难以防范,已成为互联网面临的主要安全问题。认证协议作为一类重要的安全协议,常被用于互联网上不同主体之间的安全通信。本文针对认证协议存在的DoS攻击隐患,提出了用于认证协议抵御DoS攻击的安全方案。文中介绍了DoS攻击的原理、攻击类型、常见攻击方法及防御策略,对认证协议及其存在的DoS攻击隐患进行了分析,指出认证协议为保证安全性需要采用复杂密码算法,从而给其带来了DoS攻击隐患。针对认证协议存在的问题,在保护协议响应者的基础上,结合Cookie机制和工作量证明方法的思想,提出了双主体认证协议抵御DoS攻击的发起者身份检查安全方案。对该方案进行了框架设计和实现设计,从不同角度分析了其性能。在身份检查方案的基础上,针对协议后续计算工作量大、对安全性要求更高的特殊环境,提出了认证协议抵御DoS攻击的发起者身份认证方案,并对身份认证方案进行了实现。根据两种安全方案的思想,建立发起者和响应者实验模型,使用C++实现所建立的实验模型并进行实验验证,通过对实验数据和图表的分析验证了安全方案的有效性。最后,分别将所提出的身份检查方案和身份认证方案应用于NSPK协议和Helsinki协议,使改进后的协议在实现原协议功能的同时,增强了抵御DoS攻击的能力。