本发明提供了一种基于无证书的抗泄露认证与密钥协商方法，包括：S1：密钥生成中心生成密钥生成中心私钥和密钥生成中心公钥；S2：根据所述密钥生成中心私钥和密钥生成中心公钥生成用户的公私钥对，用户对所述公私钥对进行扩展得到用户的第一部分私钥对、第二部分私钥对；S3：对用户的第一部分私钥对、第二部分私钥对进行更新得到新第一部分私钥对、新第二部分私钥对；S4：根据用户各自的新第一部分私钥对、新第二部分私钥对，进行用户间的认证与协商。有效解决无证书系统下需要加强用户隐私保护、预防侧信道攻击以及防止认证效率下降的问题，从而实现基于无证书的高效抗泄露认证与密钥协商。