身份认证作为信息系统的根本保障，对安全起关键作用。静态口令作为信息系统常用的认证方式，应用简便，但安全性不高。通过分析其安全问题，设计了一种客户端不仅认证口令还须验证登录设备的有效性，同时记录登录信息，以便事后安全审计的身份认证系统，并介绍了关键技术。该认证方式为进行信息系统安全性设计提供了借鉴。

• 单位
  西安思源学院; 西安翻译学院