无论是在商业交易还是私人交易当中，身份接入认证都是至关重要的一步。目前身份认证技术已经形成一套完整的理论体系，并且在各个领域中都得到广泛的应用。安全认证模型主要包括实体身份认证和基于密码学的认证协议。实体身份认证包括口令认证、挑战应答机制、基于同步机制的认证、智能卡认证技术以及生物特征认证；基于密码学的认证协议包括基于对称密钥算法的身份认证、Kerberos认证协议、公钥算法的身份认证以及基于哈希链技术的身份认证。 目前银行卡的接入认证系统仍采用“卡号+密码”的方式，对于这种认证方式，每次认证时输入的密码都是固定的，非法用户可以通过偷窥、跟踪、非法破译等手段获得该密码，从而窃取银行卡内个人存款。本文针对目前银行卡接入认证系统的上述弊端，描述了一种新的安全接入认证系统的设计方案。这种安全接入认证方案是基于挑战／应答方式的动态口令机制，将用户银行卡卡号、原始密码、系统每次给出的6位随机数和交易金额按不同方式组成明文和密钥，采用目前最新的美国高级加密标准（AES）Rijndael设计方案生成密文，并且根据实际需求，利用HASH函数对密文压缩，生成百万个数的重复比率为5.83％，任给两个数对应密文相同的概率为5.2^*10^-8的动态口令作为每一次的接入口令。由于系统给出的随机数不同，每次生成的登录密码也就不相同，于是提高了系统的安全性能。 本论文总体分为五部分，首先介绍了目前接入认证系统的发展状况；第二部分根据网上银行交易和在POS系统上的交易的略微差异，分别详细说明了在两种系统上的银行卡接入认证系统的总体设计方案；第三部分对国内外的各种加密算法进行了研究对比，并介绍了加密算法的改进方案，给出了改进算法的可行性分析结果；第四部分详细介绍了加密计算器硬件设计及其功能；第五部分给出加密计算器的软件实现及各模块的流程图。