摘要：常規(guī)口令身份認證方案一般采用哈希函數(shù)在客戶端、服務器端之間構造交互,在抵抗重放攻擊、字典攻擊方面存在一定的缺陷,即使采用了口令加鹽技術、哈希鏈算法,雖能夠提高安全等級,但不能應對所有形式的攻擊方式,且在效率與安全方面難以平衡。對當前廣泛使用的口令認證技術進行了分析,比較研究了多種改進方案,提出了基于哈希函數(shù)和質詢挑戰(zhàn)相結合的綜合身份認證方案,采用了哈希函數(shù)、加鹽技術和時間戳技術,實現(xiàn)了對網絡竊聽、重放攻擊、假冒攻擊及字典攻擊的防護,易于編程實現(xiàn),且服務器端的資源占用無較大增加。