随着全球信息化的飞速发展，网络，作为一种重要的信息传递手段，已经成为现代人生活中不可或缺的一部分。尤其是近几年来，我国网络建设的普及范围越来越广泛，已经成为一个网络大国。伴随着蓬勃发展的网络而来的是令人担忧的网络安全问题，而事实上各种利用网络进行的违法行为也日益呈现上升趋势。作为网络安全技术重要组成部分的身份认证技术自然成为了人们关心的热门话题。口令认证是最常用的身份认证方式，而一次性口令由于其较高的安全性受到人们普遍关注。本文论述了一次性口令的原理及实现方式，通过分析比较几种常见的一次性口令认证技术，总结了现有一次性口令认证方式中存在的一些不足，并结合公钥加密及SSL协议的基本思想，设计了一种双向认证的一次性口令认证方案。文中对新方案的具体实现做了详细说明，并采用B／S模式对方案进行了实现。新方案中采用SSL协议的思想安全地实现了服务器和客户端的密钥交换，确保了信息能准确无误地到达对方，并采用两个随机数来加强口令的随机性。整个系统具有简单灵活，实现成本低，安全性高等特点。