目前大部分网络系统所使用的访问控制方法是传统的静态口令认证技术，即通过用户名和口令的匹配来确认用户的合法性。该技术实现简单，但在很多情况下存在口令泄密风险。其他认证机制如基于证书的数字签名认证，虽然安全，但须以完整的CA体系为基础，技术复杂，成本高，不具有普适性。针对以上问题，专家提出了一次性口令OTP(One-TimePassword)技术。 OTP的原理是在登陆过程中加入动态因子，使得每次的密码都不相同，系统接收到登陆口令后，以相应的算法做一次验算即可验证用户的身份。OTP是一种摘要认证，可以抵抗重放攻击和窃听攻击，是一种切实可行、安全有效的认证方案。 本文针对S/KEY系统不能抵抗小数攻击、伪服务器攻击和服务器崩溃的不足，提出和设计了一种改进的一次性口令身份认证系统。在改进方案中，一方面，服务器根据客户端发送过来的经过DES算法加密的用户信息验证用户并发送挑战值，再通过返回的应答值对客户端进行认证；另一方面，客户端对于服务器传来的挑战值，解密后与随机数进行比对，验证服务器的真实性。这样，有效地实现了客户端和服务器端的双向认证。系统保留了原有静态口令认证机制简单易用的优点，又增加了一次性口令认证的安全性，实现了高强度的认证保护。整个系统具有设计简练、认证方便、安全性能可靠、成本低廉等优点，较好地解决了各类企事业单位及金融等行业网络的用户联网的身份鉴别和通信机密性问题。