摘要：常規(guī)口令身份認證方案一般采用哈希函數(shù)在客戶端、服務(wù)器端之間構(gòu)造交互,在抵抗重放攻擊、字典攻擊方面存在一定的缺陷,即使采用了口令加鹽技術(shù)、哈希鏈算法,雖能夠提高安全等級,但不能應(yīng)對所有形式的攻擊方式,且在效率與安全方面難以平衡。對當(dāng)前廣泛使用的口令認證技術(shù)進行了分析,比較研究了多種改進方案,提出了基于哈希函數(shù)和質(zhì)詢挑戰(zhàn)相結(jié)合的綜合身份認證方案,采用了哈希函數(shù)、加鹽技術(shù)和時間戳技術(shù),實現(xiàn)了對網(wǎng)絡(luò)竊聽、重放攻擊、假冒攻擊及字典攻擊的防護,易于編程實現(xiàn),且服務(wù)器端的資源占用無較大增加。