随着计算机互联网的飞速发展,网络安全问题变得越来越突出和严峻,解决网络安全问题对于众多网络应用来说是当务之急。安全协议作为网络安全的基础,其安全性对于整个网络的安全起着至关重要的作用,而安全协议工作时复杂的环境条件和判断协议是否能够正常执行的困难性,使得分析安全协议的安全性是一项困难的工作。认证测试方法是一种较新的安全协议分析方法,相较于其他分析方法有其简洁、高效、直观的优点,显然更符合安全协议分析领域未来的发展趋势。　　本文针对运用认证测试方法的分析安全协议的过程进行了研究,在认证测试方法的标准化过程、基于输入测试定理的证明方法以及输出测试定理的改进等方面取得了如下研究成果:　　1、针对前人提出的认证测试协议标准化过程在协议分析的过程中认证参数选择的主观性、不能判断密匙新鲜性以及参数一致情况与认证等级之间对应关系判断上的主观性等问题,对该过程进行了扩展,并且给出了不同参数一致情况下所对应的攻击类型。提出了参数绑定性的概念,完善了认证协议中参数确定的步骤。最后应用扩展后的标准化过程分析了对称密钥系统的NSSK协议和非对称系统的X.509协议,根据协议分析结果给出了修改后的协议,并且验证了修改后协议的正确性。　　2、针对输入测试定理不能对Yahalom协议进行验证的问题,提出了间接认证链的新证明方法。运用新的证明方法,使得输入测试定理可以对像Yahalom这一类含有不完整的挑战-应答机制以及参数间达成间接一致的协议进行验证。最后将该方法推广到对Yahalom-Paulson协议的分析中,扩展了输入测试定理的应用范围。　　3、对输出测试定理进行改进,提出了加强的输出测试定理,使得在没有增加任何假设的基础上增强了输出测试定理在证明协议完成度方面的能力,并运用加强的输出测试定理验证了Yahalom协议。