一．系统开发的背景： 　　在开放式的网络环境中，身份认证指的是用户身份的确认技术，它是网络安全的一道重要防线。

无疑，口令是最简单也是最常用的一种身份认证方法。

但通常使用的静态口令有许多固有的弱点：在分布式网络系统中，如不加密，可以被清晰地看到明文；即使加密，也易受重放攻击、差分密码分析等其他攻击手段的影响，从而给系统的安全性埋下隐患。

20世纪80年代初，针对静态口令认证的缺陷，美国科学家LeslieLamport首次提出了利用散列函数产生一次性口令(One-TimePasswordSystem，简称OTP)的思想。

OTP的基本原理是在登陆过程中加入不确定因素，即每次登录过程中计算所得的密码都不相同，系统接收到口令后，以同样的算法作一个验算即可验证用户的身份。

OTP是一种摘要认证，它采用单向迭代杂凑函数来计算用户的密码。

在基于OTP的身份认证技术中，客户端用户用以产生OTP口令的秘密通行短语不在网络上传输，而在网络上传输的OTP口令是一次一变且绝不重复的，可以防止重放攻击、词典攻击等常用的攻击手段，为对付窃听者以及公开的登陆会话提供了强有力的保护。

　　二．国内在该方向的研究现状及分析 　　随着我国科技发展越来越迅速,计算机网络也越来越普及,与此同时带来的计算机信息安全问题越来越受到社会各界的广泛关注,身份安全认证技术作为计算机信息安全的重要组成部分,也是大家热议和关注的焦点 　　3G技术为移动支付业务的普及和发展提供了必要的技术条件。

正是在这种背景下,移动支付业务的用户群体每年增长迅猛,各种新的移动支付业务和应用层出不穷。

在人们享受高科技带给我们便利的同时,安全问题也越来越受到人们的重视,建立移动支付系统的安全屏障,其目的就是要保证用户在随时随地享用移动支付带来便利的同时,确保用户的隐私信息不被泄露,降低用户在使用过程中的风险。