摘要：在Shim（2003）的基于证书的三方密钥协商协议的基础上提出了一个基于对的组密钥协商协议。通过在密钥生成函数中引入伪随机数，防止了未知密钥共享攻击（the unknown key-share attack）和已知密钥攻击。给出了当前文献中已知的一些攻击方法，并证明这些攻击方法在此协议中是无效的。同时此协议具钉前向安伞和后向安全的特性，即在动态组的情况下协议仍是安全的。

关键词：密钥协商 伪随机序列 协议 对 

单位：西安电子科技大学ISN综合业务网国家重点实验室; 西安710071; 福建省莆田学院数学系; 莆田351100