1.一种密钥保护和协商方法，其特征在于，所述密钥保护和协商方法包括：S1、密钥系统生成密钥参数；

S2、用户终端根据所述密钥参数向主服务器和辅助服务器注册；

S3、所述辅助服务器和所述主服务器合作与所述用户终端进行密钥协商认证；

所述S3包括：

S31、用户终端向所述辅助服务器和主服务器发送携带口令和用户名的验证消息；

S32、所述辅助服务器对所述验证消息进行认证；

S33、认证通过时，所述辅助服务器通过蜜罐技术验证是否存在与所述验证消息对应的密钥索引，当所述验证通过时，发送辅助服务器消息；

S34、所述主服务器接收并验证所述验证消息和所述辅助服务器消息，验证均通过时，向所述用户终端发送密钥协商请求；

S35、所述用户终端根据所述密钥协商请求与所述主服务器进行密钥协商；

其中，

所述S31包括：

S311、用户终端输入身份IDi和口令PWi，计算h0(PWi||ni)，所述h0为抗碰撞的哈希函数，随机数 表示在基于大素数q构成的非零乘法群里随机选择；

S312、用户终端选择随机数 分别计算用户终端认证信息Ri＝riP，随机数加密信息Ci＝Encpk(ri)，认证信息 计算发送给主服务器的消息和βi1＝h4(IDi,PIDi1,Ri,Ei,Ti)；计算发送给辅助服务器的消息 βi2＝h4(IDi,PIDi2,Ri,Ci,Ti)和蜜罐验证消息相关值 将{PIDi1,Ri,Ei,Ti,βi1,πi}发送给主服务器，将{Ri,Ci,PIDi2,Ti,βi2,PPWi}发送给辅助服务器；

所述P为G上的生成元，所述G表示可信q阶加法循环群，h0，h2，h4为抗碰撞的哈希函数，Ppub1为系统主公钥，Ppub2为系统辅助公钥，Enc为Paillier加密算法，pk为用户终端选择的Paillier加密的公钥，Ti为系统当前时间，所述Di为所述主服务器和所述用户终端的验证信息，πi为零知识证明子协议认证参数；

所述S32包括：

* *

S321、所述辅助服务器随机选择r2∈Zq 和ρ∈Zq ，计算出辅助服务器认证值R2＝r2P，解出 验证等式βi2＝h4(IDi,PIDi2,Ri,Ci,Ti)是否成立，其中x2为辅助服务器的私钥；

所述S33包括：

S331、当等式成立时，所述辅助服务器计算h0(IDi)，取出时间Treg，计算mi＝h4(x2||h0(IDi)||Treg)，查找是否存在 所述 是蜜罐系统认证信息；

S332、当存在 时，所述辅助服务器计算密钥索引ai＝h1(h0(IDi)||Treg||mi))，验证ai是否和注册阶段生成的列表{h0(IDi),Treg,ai,Honey_List＝NULL}中的ai相等；

当相等时，所述辅助服务器计算认证值 计算主服务器认证值β2＝h4(IDi,PIDi3,R2,C2,T2)；将 发送给主服务器；其中h1为抗碰撞的哈希函数，所述T2为所述辅助服务器当前时间戳，随机数*

ki∈Zq ；所述列表包括用户名h0(IDi)、当前时间Treg、密钥索引ai和蜜罐列表Honey_List＝NULL；

所述S34包括：

S341、所述主服务器在接收到用户终端的{PIDi1,Ri,Ei,Ti,βi1,πi}时，计算通过零知识证明子协议验证πi，x1为主服务器的私钥值；

S342、所述主服务器在收到辅助服务器的消息 时，计算验证β2是否等于h4(IDi,PIDi3,R2,C2,T2)，所述h4为抗碰撞的哈希函数；

S343、当β2等于h4(IDi,PIDi3,R2,C2,T2)时，所述主服务器通过零知识证明子协议验证计算ks＝Dsk(C2)modq＝rir2ki，验证等式ksEi＝(x1+h0(IDi))R2是否成立；其中其中sk为用户终端选择的Paillier加密的私钥；

*

S344、当等式成立时，所述主服务器随机选择r1∈Zq ，计算出R1＝r1P，R1i＝r1Ri，计算将要认证的会话密钥值sk1i＝h3(IDi,R1i,Ri,R1,Ti,T1)，β1＝h4(IDi,R1,T1,sk1i,Ti)，将认证消息{R1,β1,T1}送给用户终端，h3为抗碰撞的哈希函数，所述T1为所述当前时间戳；

所述S35包括：

S351、用户终端收到{R1,β1,T1}，计算Ri1＝riR1，sks1＝h3(IDi,Ri1,Ri,R1,Ti,T1)，计算β′1＝h4(IDi,R1,T1,ski1,Ti)，判断β′1是否等于β1；若是，则密钥协商成功。

2.根据权利要求1所述的密钥保护和协商方法，其特征在于，所述S332还包括：当ai和注册阶段生成的列表{h0(IDi),Treg,ai,Honey_List＝NULL}中的ai不相等时，辅助服务器判断Honey_List条目是否小于阈值MAX，当小于所述MAX时，所述辅助服务器将写入辅助服务器中；当Honey_List条目大于或等于所述MAX，所述辅助服务器报错，终止所述用户终端名IDi的使用权。

3.根据权利要求2所述的密钥保护和协商方法，其特征在于，所述S2具体包括：S21，用户终端选择随机数 输入身份IDi和口令PWi，计算h0(PWi||ni)；用户终端通过安全信道方式向所述主服务器发送h0(IDi)以及h0(PWi||ni)；所述h0为抗碰撞的哈希函数；

*

S22，主服务器选取随机数ki∈Zq ，计算 并将Di通过安全信道传给用户终端；将{h0(IDi),ki,h0(PWi||ni)}通过安全信道传给辅助服务器；其中P椭圆曲线的生成元，所述h1为抗碰撞的哈希函数，所述Di为主服务器和用户终端的验证信息；

S23，辅助服务器通过搜索h0(IDi)检查是否是新用户终端，当是新用户终端时，辅助服务器在数据库中创建一个新的列表{h0(IDi),Treg,ai,Honey_List＝NULL}，计算mi＝h4(x2||h0(IDi)||Treg)， 生成蜜罐值honeyword存入Honey_List，得到{h0(IDi),Treg,ai,Honey_List＝NULL}；所述ai＝h1(h0(IDi)||Treg||mi))作为密钥索引；所述h4为抗碰撞的哈希函数；所述列表包括用户名h0(IDi)、当前时间Treg、密钥索引ai和蜜罐列表Honey_List＝NULL；

S24，用户终端收到主服务器发送的Di，存储ni与Di。

4.根据权利要求3所述的密钥保护和协商方法，其特征在于，所述S23还包括：辅助服务器通过搜索h0(IDi)检查不是新用户终端时，更新Treg和ai。

5.根据权利要求3所述的密钥保护和协商方法，其特征在于，所述S2还包括：当用户终端有了新的密钥PWn，用户终端重新计算h0(PWn||ni)，发给主服务器和辅助服务器，辅助服务器更新相应的 作为密钥索引并存入辅助服务器中。

6.根据权利要求1‑5任一项所述的密钥保护和协商方法，其特征在于，所述通过零知识证明子协议验证πi包括：

所述主服务器初始化系统参数params＝(G,P,q ,Ri,h,pk,IDi)，所述计算R′i＝Enc(ri)；所述h表示抗碰撞的哈希函数，A→B表示定义域A到值域B的映射，{0,1}*表示0或1构成的串，×表示笛卡尔乘积；

所述主服务器选择一个随机数 计算K＝kP，计算 计算z＝k‑ri·emodq和ke＝Enc(k)；输出(z,ke,e)；

‑e

所述主服务器计算Kv＝zP+eRi，计算ev＝h(Ri,Kv,IDi)和kv＝ke·(R′i) ，当e＝ev且Encpk(z)＝kv时，认证通过；当e≠ev或者Encpk(z)≠kv时，认证失败终止程序。

7.根据权利要求1‑5任一项所述的密钥保护和协商方法，其特征在于，所述通过零知识证明子协议验证 包括：

所述主服务器初始化系统参数params＝(G,P,q ,R2,h,pk,IDi)，所述计算R′2＝Enc(r2)；所述h表示抗碰撞的哈希函数，A→B表示定义域A到值域B的映射，{0,1}*表示0或1构成的串，×表示笛卡尔乘积；

所述主服务器选择一个随机数 计算K＝kP，计算 计算z＝k‑r2·emodq；输出(z,e)；

所述主服务器计算Kv＝zP+eR2，计算ev＝h(R2,Kv,IDi)，当e＝ev，认证通过；当e≠ev时，认证失败终止程序。

8.一种密钥保护和协商系统，其特征在于，所述密钥保护和协商系统包括密钥系统、主服务器、辅助服务器和用户终端，以实现上述权利要求1‑7任一项所述的密钥保护和协商方法。

9.一种存储介质，其特征在于，所述存储介质包括存储有一个或者多个计算机程序，所述一个或者多个计算机程序可被一个或者多个处理器执行，以实现上述权利要求1‑7任一项所述的密钥保护和协商方法。