随着计算机网络的发展和网络应用的迅速普及，网络安全受到人们的日益重视。网络环境中的身份认证技术是网络安全中的一个重要课题，对于网络应用的安全起着非常重要的作用。身份认证技术解决的是验证网络通讯双方真实身份的问题，目的是为了在通信双方之间建立相互信任的关系。通过对身份认证技术的理论分析和系统设计等方面的研究，可以增强现有认证系统的安全性、可用性和易管理性，提高系统的效率，为网络安全系统应用提供高效实用的解决方案。本文以身份认证机制和认证协议为研究重点，围绕网络中身份认证系统的特点和应用环境以及作者参与开发的VIKEY在线动态口令双因子身份认证系统等方面进行了研究。论文的主要工作包括以下几个方面： 1)身份认证的密码学理论基础分析。密码学是身份认证技术的基础，密码机制实现了身份认证的认证信息安全传输、完整性保证和不可否认性保证。本文对对称加密和非对称加密的体制工作原理、典型算法和优缺点，单向散列函数的原理，不可否认机制原理等进行了介绍；分析了与身份认证相联系的信息认证，并讨论了与公钥认证机制密切联系的数字签名和数字证书。 2)身份认证协议和认证机制分析。安全可靠的身份认证协议和认证机制是身份认证技术的核心。本文从当前身份认证的主要方式开始论述，介绍了认证协议的设计、分析方法和安全性，并对一些典型身份认证协议进行了说明；然后论述了已有的身份认证系统的主要认证机制。本文还针对当前网络环境中，一些使用认证机制的典型应用认证协议的过程和原理进行了讨论。 3)Kerberos系统分析和改进。Kerberos系统是MIT开发的分布式网络环境下的认证系统。本文分析了Kerberos认证系统的组成、域内认证方案的协议过程和多领域认证服务方案，并对Kerberos协议模型的功能特性和局限性进行了研究。本文提出了使用公钥体制加密会话密钥，客户端与认证服务器的会话密钥由客户端使用随机数产生，并用现时取代时间戳的方法对原协议进行了改进，使整个协议的安全性得到进一步提高。 4)公钥基础设施PKI认证体系的分析。PKI是一种遵循标准的利用公钥加密技术为网上通信的开展提供一套安全的基础平台，在国内外得到广泛的应用。本文分析了现有的PKI的体系组成、功能、标准和协议，并对其核心认证机构CA系统进行了分析；对X.509认证服务，包括X.509数字证书的内容及其认证过程进行了讨论；对PKI认证体系的实施和发展也进行了分析。 5)VIKEY身份认证系统的设计与实现。VIKEY身份认证系统是作者参与设计和实现的基于网络环境的客户机／服务器访问的动态双因子身份认证系统。该系统采用了动态口令认证机制，实现了用户在网络环境中对WWW、Telnet、FTP等流行的应用访问中的透明的身份认证服务。本文论述了系统的认证原理，包括＊SB小钥匙原理、认证算法设计、系统结构和认证流程，并对系统实现的上要软件模块，包括认证客J腕、认证服务器端、系统管理程序和数据库设计进行了研究。观过对该系统的优点和缺陷的分析，说明了它是一个简练、安全、高效的身份认证方案，具有很好的应用前景。