随着计算机网络技术和信息技术的迅猛发展,人类社会进入了全球信息化的时代,网络信息安全也突显出前所未有的重要性,远程身份认证作为信息安全必不可少的一方面成为了研究的重点。随着生物科学技术的不断发展,生物特征识别技术在身份认证领域也得到了越来越广泛的应用,掌纹由于具有图像采集方便、图像信息丰富、用户接受程度高和识别精度高等优点,受到了国内外研究人员的高度关注。和其他生物认证系统一样,掌纹认证系统也存在着安全隐患和保护用户隐私的问题,而可撤除掌纹识别技术作为一项保护掌纹特征模板的技术,能在准确进行身份认证的前提下更有效地保护用户掌纹特征的安全性,因此得到了越来越广阔的发展。本文对目前存在的基于生物特征的远程身份认证方案进行了深入研究和总结,分析了方案中存在的安全缺陷,并提出新的远程身份认证方案。主要研究成果如下：1、探讨了网络加密体制与可撤除掌纹识别技术,研究并设计了一种基于可撤除掌纹特征加密的双因子网络身份认证方案。并从协议的安全性要求出发,描述了协议的注册、认证和口令更改三个过程,利用对称密钥体制、公钥密码体制和哈希函数对在网络信道上传输的用户数据信息进行加密,保证了可撤除掌纹特征模板以及用户基本信息传输和存储的安全性。2、在该双因子网络身份认证方案的基础上构建了一个网络身份认证原型系统,系统分为客户端和远程服务器端,包括用户注册界面、认证界面以及口令更改界面,对客户端/服务器端之间的网络通信进行了阐述,并对系统后台的安全数据库进行设计,最后对系统的安全性以及功能进行测试。3、在仔细分析和详细总结三因素远程身份认证方案的基础上,本文将口令、智能卡和可撤除掌纹特征三者相结合进行远程身份认证。利用口令对掌纹特征进行加密,生成可撤除掌纹特征模板,不仅保护了生物特征模板,而且解决了弱口令带来的安全缺陷,更好的保证了实体的真实性：智能卡只需完成简单的运算和少量的存储,运行加解密算法。这种认证方案能更好地抵御网络上的各种攻击,有效地保护了认证系统的安全性和用户的隐私性。4、在该三因子认证方案基础上,设计了一个远程身份认证系统,并引入可信第三方进行智能卡分发。系统包括可信第三方界面、服务器界面、客户端注册、认证以及口令更改界面,最后对系统的功能以及安全性能进行测试,表明该方案能够抵御各种常见攻击,是一个安全、高效的认证方案。本文的认证系统使用Visual C++6.0作为软件开发平台,以Microsoft SQL Server2000作为后台数据库设计并建立用户信息库。在认证协议的支持下,完成了系统的客户端、服务器以及可信第三方之间的网络安全通信。同时,保证了在公开信道上传输的用户数据信息都是经过加密处理的,使得整个系统变得更加地安全。