摘要： 对基于口令的标准模型下可证明安全的认证密钥协商协议进行安全分析，指出该协议易受反射攻击。同时给出了一个改进方案，该方案不仅弥补了原方案的缺陷，而且改善了协议的性能。最后，基于DDH假设，在标准模型下证明了协议的安全性。结果表明，改进后的协议还具有完美前向安全特性。