随着网络和移动通信的发展，信息安全受到越来越多的关注。身份认证技术是信息安全系统的一个重要环节，基于口令的身份认证是目前最常用的身份认证技术。强口令认证协议为了在安全性和计算复杂度之间取得平衡，一般采用动态口令机制。动态口令是相对于传统的静态口令而言，用户在每次提交给服务器的认证的口令都不同，服务器通常只保存用户的验证因子，而不保存用户的口令，即使验证因子丢失也不会泄漏用户的口令。动态口令身份认证机制是目前身份认证技术发展的一个重要方向。但是在很多动态口令机制中，用户的认证数据通常利用在服务器储存的验证因子进行掩码传输，如果验证因子被盗，攻击者就可以伪造验证数据，因此动态口令认证机制易遭受盗窃攻击。最近提出了一种新的抗盗窃攻击的动态口令认证方案2GR，本文首先对2GR协议进行了深入地研究和分析，从设计细想、认证和消息交换过程、关键步骤分析、安全性分析等方面进行了详尽地阐述。然后将在2GR方案的基础上提出一个基于智能卡的改进方案R2GR，该方案能解决2GR协议的安全问题。然后，本文设计并实现了一个基于R2GR协议的用户登陆系统。该系统严格遵循了该协议定义的数据格式和消息交换步骤，从而实现了企业内部计算机的安全登陆和集中管理。