目前，我国的计算机网络容易受到直接搭线窃听、截取、重放、伪造、假冒、篡改或删除信息等攻击。因此，增强信息网络的安全是一个现实而紧迫的课题。身份鉴别是网络安全的一道重要防线，它对于保证信息只被合法授权者访问和获取起着重要作用。 口令身份鉴别是一种最简单、最方便和最广泛应用的身份鉴别方法。但已有的研究表明静态口令身份鉴别方法不能抵抗直接的搭线窃听攻击、重放攻击和口令猜测攻击，其固有的安全缺陷不适用于开放网络环境中的应用。研究人员提出的动态口令身份鉴别技术可显著提高口令身份鉴别的安全性。本文首先对口令身份鉴别进行介绍，然后对两个典型的动态口令身份鉴别方案—CHAP和Lin-Shen-Hwang方案进行了描述和深入的安全性分析。接着基于Lin-Shen-Hwang方案，提出了具有更高安全性的动态口令双向身份鉴别方案。方案对服务器端的用户身份鉴别信息进行封印处理，使得实施内部攻击很困难；引入注册时间这个参考因子，使得实施中间人攻击很困难；在传输的身份鉴别信息中引入随机数参考因子，使得实施口令猜测攻击和重放攻击很困难。Lin-Shen-Hwang方案没有对用户所提交的身份鉴别信息进行完整性保护而易受到拒绝服务攻击，本文的方案则对所提交的身份鉴别信息的完整性进行了保护；Lin-Shen-Hwang方案没有对用户提供服务器身份鉴别而易受到假冒服务器攻击，本文的方案则提供了双向身份鉴别功能；Lin-Shen-Hwang方案中用户需要在智能卡上存储一些秘密信息，本文提出用普通U盘来存放用户需保存的秘密信息，对用户的设备配置没有特殊的要求。此外，为方便用户进行口令更改增加了口令更改功能。最后本文采用JAVA编程语言对方案进行了设计和部分实现。 本文提出的方案具有功能完备、安全可靠、使用方便、易于移植、成本较低、易于推广的特点，能适合开放网络环境身份鉴别服务的一般需求。