随着网络技术的迅猛发展和人们生活节奏的不断加快，网上银行作为一种方便、快捷的资金交易手段越来越受到广大用户的青睐。 传统的固定密码接入认证手段有其天然的脆弱性，随着网上银行业务的开展，针对这种接入认证手段的攻击也越来越多，在一定程度上影响了用户对网上银行安全性的信心。本文对网上银行接入认证方法作了一定的探索，使用了一种基于动态密码的接入认证手段。 本文首先简要介绍了网上银行的发展现状，归纳并对比了三类常用接入认证手段的优劣，引出动态密码概念。本动态密码接入认证系统的数学基础是AES和RSA两种著名的加密算法，它们具有良好的反破解能力。本文第三章简要介绍了它们的算法原理、Java编程及加速实现。本系统分为客户端软件和网上银行服务器两部分。客户端软件采用JavaSwing技术实现。服务器端使用Dreamweave集成开发环境，采用ApacheServer、网络数据库、JDBC、JSP技术实现。针对添加加密算法过程后服务器负担加重的情况，本文利用数据库连接池技术，提高了服务器的业务处理效率，试验结果表明，数据库访问效率提高了56倍。接下来重点探讨了客户端和服务器时间同步方法，仿照中科院国家授时中心已获得专利的时间精灵软件，在SQLServer2000数据库的支持下，采用自制ActiveX控件实现客户端和服务器的时间同步，该方法在ERP，CRM，SCM等系统中也有一定的推广意义。在时间因子或随机数因子的扰动下，实现了仅对某特定卡号有效的“一次一密”的登录密码。最后，列举了该系统对常见非法网络攻击手段的抵御能力。 经过调试，本系统能正常运行，模拟网上银行接入认证全过程。