摘要：

开放网络环境下进行信息传输时，用户在客户端面临很大的安全风险，因为客户程序的真实性得不到保障。目前使用的绝大部分系统中，用户不得不信任所在的客户节点。可 采取的办法之一是采用智能卡，而且理想的情况下，智能卡拥有足够的计算能力和附加的输入输出设备，提供全部的密码处理以及必要的输入输出，但由于目前的工艺水平，，智能卡只能提供有限的计算资源。文中针对客户端的安全问题，对于基于对称密销密码体制的身份监别系统，给出了一个合理的增强客户安全的方法。该方法采用一个预先鉴别交换协议，在客户程序和KDC之间达成共享密钥，而不暴露用户的密钥，并保证对后继身分鉴别的透明性。文中还给出了协议的分析，对完全解决客户端的安全也进行了 探讨。

关键词: 网络安全 客户端安全 智能卡 Internet网