摘要：传统的USB Key只能存储数据而无法进行复杂的加／解密运算，导致基于USB Key的认证协议存在诸多不足。本文针对含智能卡芯片的USB Key可进行加／解密运算和生成随机密钥的特点，提出了一种基于USB Key的双因子身份认证与密钥交换协议DKAKEP。该协议综合运用伪随机数验证、一次性会话密钥、AES加密算法、安全哈希算法等技术，除了可提供安全快速的身份认证与密钥交换，还具有快速更改密钥、支持多种哈希算法和无需时间同步机制的特点。对DKAKEP协议的安全性分析和实际应用表明，该协议可抵御多种协议攻击，具有较强的实用性、安全性和可靠性。

关键词：双因子密钥 身份认证 密钥交换 密钥猜测攻击 重放攻击 

单位：华中科技大学计算机科学与技术学院; 湖北武汉430074