身份认证是系统确认用户真实性、合法性和唯一性的手段,主要有基于证书的身份认证和基于口令的身份认证两种认证方法。基于证书的认证方法复杂,实现成本高,应用范围窄。基于口令的认证方法实现简单,成本低,受到很多网络应用系统的重视。所以身份认证普遍采用口令认证方式,对口令认证方法的安全性研究也具有重大意义。现有的口令认证方法主要有静态口令和动态口令,动态口令的安全性较高,而当今网络系统越来越注重安全问题,所以研究动态口令认证迫在眉睫。目前,动态身份认证方法主要有挑战／应答、时间同步和SAS-2等认证方式,其中SAS一2动态认证方法不需要单独配置硬件,实现成本低,适合用于现今的网络系统上,但仍有缺陷。它没有能力去抵抗中间人攻击和拒绝服务攻击,而当今的网络攻击80%都是拒绝服务攻击,因此研究一种安全性更高,且登录效率也高的动态口令身份认证方法(简称动态身份认证方法)具有重要实际意义。本文主要进行以下几个方面的工作：第一,提出一组同步数据集、认证数据集、认证请求和认证回复概念。认证请求利用MAC参数抵抗拒绝服务攻击,而同步数据集可以实现抵抗中间人攻击的目标。并结合RSA加密传输算法提出了一种基于RSA的RSAS动态身份认证方法,改进了原有的SAS-2的安全缺陷。第二,提出了一种可信检测算法MTC (My Trust Checking),它利用检错函数分析用户密码,提高检测密码错误率,实现快速的检测非法用户的登录。第三,提出用户可信登录指标集概念,它们根据每次的登录情况实时的更新可信登录指标值。并结合RSAS算法和MTC算法提出了一种新型的动态身份认证方法MRDP (MTC-RSAS Dynamic Password),以提高超可信用户的登录效率和抵抗拒绝服务攻击的效率。第四,结合身份认证和访问控制机制,提出了一种基于动态身份认证的网络安全防范方法,简化了传统的网络安全模型。第五,通过仿真实验验证了本文提出的RSAS算法、MTC算法和MRDP算法的可行性和有效性。