本發明公開了一種PKI域內的用戶訪問IBC域內的資源的認證密鑰協商方法，其主要操作步驟是：A、申請訪問：PKI域的用戶向本域的認證服務器發出訪問IBC域的資源的請求，PKI域認證服務器認證用戶身份合法性后轉發用戶的訪問請求給IBC域的認證服務器；B、生成用戶索引并發送；C、雙向身份認證以及協商會話密鑰：會話密鑰是由會話密鑰的認證服務器部分和填充后的用戶部分進行異或處理得到的；D、重認證：當會話密鑰的用戶部分超出其生命周期，但會話密鑰的認證服務器部分仍在其生命周期中，若PKI域的用戶仍需訪問IBC域的資源，則可以進行快速重認證；E、中止會話。該方法能有效實現PKI域內的用戶訪問IBC域內的資源的認證密鑰協商，其消耗資源少，安全性高。