随着计算机网络的发展和网络应用的普及,网络安全日益受到人们的重视。身份认证是网络安全中非常重要的方面,它是网络应用系统中的第一道防线,是安全的网络系统的门户。“一次性口令(One-Time Password OTP)”认证技术是一种不需要第三方参与的身份认证技术。一次性口令认证系统采用“一次一密”的方法能够有效地防止口令监听和传输泄露。 本文首先对论文中所涉及的密码技术作了介绍,重点讨论了椭圆曲线加密算法和几种常见的身份认证技术。然后分析了一次性口令认证技术,并指出其存在的不能抵御小数攻击和不能进行双向身份认证等缺点。基于椭圆曲线密码体制,提出了一种改进的一次性口令身份认证方案。在改进方案中,根据一次性口令认证的特点,利用椭圆曲线密码算法对通信时的挑战信息进行加密,同时对服务器端保存的信息也采用公钥加密后保存的形式,以防止信息泄露。由此实现了双向的身份验证,同时保证了服务器和用户的安全,可以有效的防止冒充攻击、重放攻击、小数攻击。而且在认证过程中,加入了用于会话的对称密钥k,认证双方在通过相互的身份认证以后,可以用此对称密钥来加密用户在网络上传输的信息。最后详细设计实现了本论文所提出的一次性口令身份认证方案。