随着计算机网络的普及，越来越多的资源和信息都是通过开放的网络远程获取的，而如何确保网络系统中的资源只能被合法用户访问，即如何鉴别不安全信道中远程用户身份的合法性就成为信息安全中的一个重要课题。基于动态 ID的智能卡身份认证方案以其低功耗、便携性、安全性和灵活性被广泛应用于国防、金融、电子商务等领域。　　自1981年，Lamport提出了一种使用口令表的远程身份认证方案后，研究者们不断改进，提出了许多基于智能卡的远程用户身份认证方案。其中，2011年，Khan et al.在Wang et al.方案基础上，提出一种改进型方案，保留了原方案中相互认证的优点，克服了用户不能选择口令和无法保证用户匿名等缺点。　　通过对Khan et al.方案研究发现，该方案仍然存在无法实现用户匿名性以及易受到拒绝服务攻击等缺点，给非法用户入侵提供了漏洞。本文在Khan et al.方案基础上，对该方案进行了改进。主要研究工作如下：　　（1）对Khan et al.提出的基于动态ID的远程用户身份认证方案进行了研究，分析表明其存在不能够抵抗拒绝服务攻击、没有实现用户匿名性、登录效率低、会话密钥不安全等问题。　　（2）提出一种新的身份认证方案，并对新身份认证方案的安全性和有效性进行了分析。改进后的方案可抵抗拒绝服务攻击、用户匿名性，并提高了登录效率，保证了会话密钥的安全。与Khan et al.方案相比，在只增加四个Hash函数和八个异或运算时间的情况下，该方案提高了安全性和可靠性。　　（3）最后采用Verilog语言对所提出的智能卡方案的主要部分—Hash函数进行了设计，并进行了仿真验证。　　研究表明：改进后的方案不仅具有较高的安全性，而且还有较强的实用性，适用于更加开放的网络环境。