针对现有基于智能卡支付系统的安全方案存在密码暴露、信息泄露和身份认证等问题，提出一种新的基于相互认证和3DES加密的智能卡远程支付系统认证方案。分析基于二次剩余的支付认证方案的不足，在注册、登录、身份认证和密码更改阶段对其进行改进，避免密码暴露攻击，提高密码更改阶段的安全性，同时结合3DES加密算法对支付信息进行加密处理。性能分析表明，该方案能有效抵御多种攻击，且用户能够自由地修改密码，同时可对用户信息进行匿名保护。与现有智能卡支付认证方案相比，该方案提高了支付系统的安全性能且具有较小的计算复杂度。

• 单位
  浙江金融职业学院