隨著現代網路科技的進步，資訊產業在日常的生活中已經十分常見，也越來越多資訊服務出現在我們的生活中，例如智慧卡，一種可以將額外資訊儲存在其中並且隨身攜帶的儲存設備。除了增加資料的可攜性外，智慧卡的內部具有微處理器和記憶晶片，所以本身具備加解密能力、存取控制及儲存能力，以致於智慧卡被廣泛應用在許多使用者身份驗證的機制下。但是在一個開放的網路環境中，資料的傳遞容易遭受到竊聽、偽冒或篡改，因此，使用者身份驗證機制的安全性就顯得十分重要。在2008年，Liu等人提出一個植基於亂數與智慧卡的認證機制。然而，Liu等人的認證機制並沒有達到完整的相互認證特性，因此，Sun等人在2009年便指出該認證機制會遭到中間人攻擊法和偽冒攻擊。有鑒於此，本研究將提出一個適用於智慧卡環境安全且有效率的認證機制，所提出的認證機制不僅達到相互認證特性，避免了中間人攻擊法，有效地降低運算成本，並且提升了整體通訊效能。