随着社会的快速发展，传统的银行服务方式已被赋予了新的内涵，自动柜员机(ATM)成为银行提高其工作效率的一个必不可少的工具。而ATM的安全接入认证就成为了银行卡使用中人们最为关注的问题。传统的银行卡接入认证系统仍然采用“卡号+密码”的认证方式，这种认证方式每次都输入相同的密码，非法用户可以通过偷窥、跟踪、非法破译等手段获得该密码，从而窃取银行卡内的个人存款。为了克服传统接入认证系统的弊端，本文设计了一种基于挑战应答机制的动态密码接入认证系统，并将该系统在手机上加以具体的实现。利用手机作为客户端的操作平台，存储客户的银行卡卡号和六位登陆密码，客户输入由ATM提供的六位随机数，系统将银行卡号、登陆密码、随机数按不同的方式组成明文和密钥，通过目前最新的美国高级加密标准(AES)Rijndael设计方案生成128位密文，并且根据实际需求，利用哈希函数对密文压缩，产生一个八位的动态密码，将此密码作为每次登陆的口令。由于ATM每次提供的随机数不同，生成的登陆密码也就不相同，便实现了一次一密的动态密码登陆，从而大大提高了银行卡接入认证系统的安全性。本文分为五部分。第一部分首先介绍接入认证系统的分类和各自的特点，对各种接入认证系统进行分析和比较。第二部分介绍本文所设计的接入认证系统的总体设计方案。第三部分介绍美国高级加密标准算法(AES)Rijndael，并与其他算法进行比较，阐明该算法在本系统中的应用价值，并进行可行性分析。第四部分介绍手机客户端的设计方案，介绍J2ME及其在客户端的应用。第五部分介绍ATM服务器端系统的软件实现。