1、隨著計算機網(wǎng)絡(luò)的普及，越來越多的資源和信息都是通過開放的網(wǎng)絡(luò)遠(yuǎn)程獲取的，而如何確保網(wǎng)絡(luò)系統(tǒng)中的資源只能被合法用戶訪問，即如何鑒別不安全信道中遠(yuǎn)程用戶身份的合法性就成為信息安全中的一個重要課題?；趧討B(tài) ID的智能卡身份認(rèn)證方案以其低功耗、便攜性、安全性和靈活性被廣泛應(yīng)用于國防、金融、電子商務(wù)等領(lǐng)域。
　　自1981年，Lamport提出了一種使用口令表的遠(yuǎn)程身份認(rèn)證方案后，研究者們不斷改進，提出了許多基于智能卡的遠(yuǎn)程用戶身份認(rèn)證方

2、案。其中，2011年，Khan et al.在Wang et al.方案基礎(chǔ)上，提出一種改進型方案，保留了原方案中相互認(rèn)證的優(yōu)點，克服了用戶不能選擇口令和無法保證用戶匿名等缺點。
　　通過對Khan et al.方案研究發(fā)現(xiàn)，該方案仍然存在無法實現(xiàn)用戶匿名性以及易受到拒絕服務(wù)攻擊等缺點，給非法用戶入侵提供了漏洞。本文在Khan et al.方案基礎(chǔ)上，對該方案進行了改進。主要研究工作如下：
　　（1）對Khan et al.

3、提出的基于動態(tài)ID的遠(yuǎn)程用戶身份認(rèn)證方案進行了研究，分析表明其存在不能夠抵抗拒絕服務(wù)攻擊、沒有實現(xiàn)用戶匿名性、登錄效率低、會話密鑰不安全等問題。
　?。?）提出一種新的身份認(rèn)證方案，并對新身份認(rèn)證方案的安全性和有效性進行了分析。改進后的方案可抵抗拒絕服務(wù)攻擊、用戶匿名性，并提高了登錄效率，保證了會話密鑰的安全。與Khan et al.方案相比，在只增加四個Hash函數(shù)和八個異或運算時間的情況下，該方案提高了安全性和可靠性。