身份认证技术是计算机网络安全问题的一个重要方面,是保护网络资产的第一道关口,为网络中的信息安全提供了强有力的保障,对于需要处理大量货币的银行业和保险业尤其重要。目前最常用的身份认证机制基本上都是基于RSA算法,但是随着对安全性要求地不断提高,RSA所采用的密钥长度也在不断增加,这就直接导致了RSA计算量的增加。椭圆曲线密码体制(ECC)的出现对RSA产生了巨大的挑战,ECC的安全性是建立在椭圆曲线离散对数问题(ECDLP)之上的,ECDLP问题到目前为止还没有发现亚指数时间的攻击方法,而且在实现同等级别的安全性下,ECC所需的密钥量比RSA少得多。但是上述身份认证仍然存在一些安全隐患,如重放攻击、离线字典攻击等。为了解决以上问题,本论文提出了基于零知识证明的身份认证技术,该技术是指在认证过程当中示证方可以不让验证方得到任何有用的信息而能证明自己就是一个合法用户,从而保证了信息的安全性。为了实现本论文的研究目标——建立一个安全有效的身份认证系统,现将零知识证明理论引入到椭圆曲线密码体制中,设计并实现了一种基于椭圆曲线零知识证明的身份认证系统并应用于保险公司管理项目中。本论文的工作主要有以下几个方面:(1)对椭圆曲线的数学理论进行研究;(2)对ECC体制进行研究并得出结论:采用López-Dahab(LD)投影坐标系可以避免比较费时的求逆运算、减少乘法运算;(3)通过对ECC体制的核心算法标量乘算法的研究,得出结论:采用m ? ary算法代替二进制算法计算标量乘运算,可以在一定程度上减少运算时间;(4)对零知识证明理论进行研究分析得出结论:椭圆曲线零知识身份认证技术可以较好地解决如重放攻击等安全隐患问题;(5)将本系统分为运算层、操作层和协议层来实现。实验证明,系统在测试过程中运行稳定,在运行效率和安全性上基本达到了预期的设计目标。