本发明公开了一种基于属性的口令认证密钥协商方法，首先，利用可信机构TA生成两个通信实体构成的认证系统公钥PP和系统主密钥MK，通信实体A和B向可信机构TA提交属性，分别生成相应的属性私钥，两个通信实体进行认证密钥交换，当验证通信实体A、通信实体B拥有相同的口令PW，同时满足对方设定的访问控制策略时，通信实体A和通信实体B通过计算生成共享会话密钥SEK。与现有技术相比，本发明能够抵抗临时密钥泄露攻击，同时抵抗口令猜测攻击，实现了更加高效的通信。