结合国外的一些新的观点介绍了认证方面的原理,特别是口令认证方面的,提出关于协议安全性的要求。结合EKE模型和Shoup模型,改进出一种新的安全模型,其中包含两种情况,一种是理想模型,另一种是标准模型。新的安全模型主要突出点是多了一个Testkm oracle ,而这个oracle是关键,有了这个oracle,我们提出了PAKO协议和PAKS协议,并且为PAKO和PAKS证明提供了一个很好的桥梁,并且这种模型也能很好地反映出口令认证交换协议地本质。这两个协议的第二个阶段是相同的,区别就是在第一个阶段不同。PAKO协议是在理想模型下证明安全的,而PAKS协议是在标准模型下证明是安全的。我们对这两个协议进行了安全性的证明,而所采用的证明方法与目前大多数的相关方面的协议的证明方法是不同的。提出一种对EKE的离线攻击方法,当潜在的子群的空间比加密的空间少得多的时,这种攻击方法很有效,并且说明了PAKS协议是能够抵抗这种攻击的。最后,提出PAKO协议和PAKS协议不能抵抗服务器被攻破后的攻击。为此,提出PAKS-X协议,并对PAKS-X协议作了完整性的说明。这个协议是PAKS协议的一个扩展。