现在越来越多的企业、组织利用网络通信系统开展各种业务活动,系统的安全性日益受到人们的关注。如何有效地认证用户身份的真实性,保护通信过程中信息的安全性成为这些系统必须解决的安全问题。目前,安全协议是解决网络安全问题最有效的手段之一。其中,基于口令的认证及密钥协商协议由于其简单性和实用性广泛应用于网络认证通信系统。该协议的主要原理是通信双方事先共享一个口令,用来在通信过程中进行彼此的身份认证,并共同协商一个短期且安全的会话密钥。基于口令的机制可以避免复杂的密钥管理、无需额外的公钥设施或者安全硬件,但由于用户一般选择简单易记的口令,以致容易受到字典攻击。如何有效地抵抗攻击者对口令进行离线猜测攻击成为设计这类协议的目标之一。本文对口令认证及密钥协商协议进行了研究,重点分析了CHAP口令认证协议和Diffie-Hellman密钥协商协议的原理及其优缺点。以口令认证和密钥协商为基础,构建了一个基于挑战-应答机制、安全Hash函数和Diffie-Hellman密钥交换协议相结合的一次性口令(OTP)认证及密钥协商方案,并针对认证密钥协商协议存在的Dos攻击隐患,引入cookie机制和工作量证明相结合的方法加以抵御。随后根据口令认证密钥协商协议的安全目标,对本文提出的方案进行了安全性能方面的综合分析。然后着重对方案的设计进行了详细的描述,并通过编程加以实现,以验证方案的可行性。最后,对本文所做的工作进行了总结,并展望了下一步的研究工作。