摘要：提出了一種新的基于挑戰(zhàn)／應答模式認證方案，該方案能夠有效地保護用戶的身份信息，安全性高，能減輕客戶機和服務器之間的通信開銷和服務器端的運算量，能實現(xiàn)通信雙方的相互認證功能，并提供了對假冒攻擊、中間人攻擊、重放攻擊和小數攻擊等各種攻擊的防護手段，從而提高了認證系統(tǒng)的安全性。最后對該方案的安全性和效率進行了剖析。

關鍵詞：身份認證；一次性口令；Hash函數；雙向認證；網絡安全