随着计算机网络的快速发展，计算机网络的安全问题也变得越来越重要。身份认证是网络安全技术的一个重要组成部分，它限制非法用户访问网络资源。较常用的身份认证技术是基于静态口令的身份认证技术，该技术的特点是简单、易用，在一定的安全程度上可以进行有效的用户身份认证。但是，随着网络应用的深入化和网络攻击手段的多样化，静态口令认证技术由于其自身的安全缺陷已不再适应安全性要求较高的网络应用系统。针对静态口令认证技术存在的安全缺陷，业界提出了一次性口令认证技术(One-Time Password Authentication)，也称为动态口令认证技术。动态口令认证就是在登录过程中加入不确定因素，使每次登录时传送的认证信息都不相同，以提高登录过程安全性。动态口令认证技术消除了静态口令认证技术的大部分安全缺陷，能有效抵抗静态口令认证技术所面临的主要安全威胁和攻击，为网络应用系统提供了更加安全可靠的用户身份认证保障。本文首先对身份认证技术和文中所涉及的密码学基础作了介绍，并围绕网络环境下身份认证系统的特点和面临的威胁进行探讨，阐述了基于挑战／应答机制产生动态口令的认证原理与实现过程，并对其安全性进行分析。针对CHAP协议存在服务器欺骗、会话劫持等安全隐患，提出一个改进方案。新方案将身份认证和会话密钥有机结合起来，支持通信双方的双向认证，并在用户和认证服务器之间建立安全的保密信道，能够积极有效地防范重放、网络监听、破坏正常会话等网络攻击。同时对服务器端的信息也采用公钥加密后保存的形式，以防止信息泄露。最后详细设计并实现了本论文所提出的动态口令身份认证方案。