伴随着计算机技术和网络技术的飞速发展,各种网络应用系统相继问世,一个称得上安全的网络应用系统应该首先满足身份认证服务。传统的一次性口令身份认证系统中,种子密钥都是预先写入,用户没有参与权和知情权;一次性口令的生成算法普遍采用当前不再安全的SHA-1哈希算法;认证过程只是实现了服务器对客户端的认证,没有实现客户端对服务器的认证,存在服务器冒充攻击等诸多问题。本文在研究椭圆曲线密码体制和双线性对的基础上,提出了一种新型的密钥协商协议,利用通用串行总线及其网络套接字编程实现对动态令牌种子密钥现场注入功能。本文采用C8051F320片上系统作为主控芯片,实现了动态令牌的硬件电路设计。本文详细介绍了系统的软件设计与实现,主要包括USB2.0协议、存储器芯片的读写操作、动态令牌的驱动程序、一次性口令生成算法、双向认证协议。本文同时采用动态令牌系统时间为动态因子来保证信息的新鲜性,以抵抗重放攻击;使用动态因子与种子密钥相连接作为SHA-256哈希算法输入,生成一次性认证口令,实现服务器端对客户端的认证;采用AES加密算法加密动态变化的时间因子以完成客户端对服务器端的认证。本文提出的新方案实现了种子密钥的现场注入,实现了客户端和服务器端的双向认证,有效的抵御了中间人攻击、重放攻击、服务器冒充攻击。经过多次试验表明,本文所设计的动态令牌能够稳定的运行,能够实现身份认证功能,具有一定的实用价值。