网络安全是目前信息系统应用的一个重要研究方向，而身份认证技术是能够对信息收发方进行真实身份鉴别的技术，是保护网络信息资源安全的第一道大门，在安全系统中的地位极其重要。如何确定用户身份以控制用户对信息资源的访问，是一个值得研究的问题。本文首先介绍了保障信息安全的各种密码和认证技术，阐述了身份认证理论及其实现，并对目前常用的身份认证技术的发展现状和技术特点进行了综述，分析了目前常用的身份认证技术。概括起来有四类：根据约定的口令等进行身份认证；根据人的生物特征进行身份认证；采用硬件设备进行身份认证；采用密码技术进行身份认证。在分析当前身份认证机制的基础上，指出了它们在实际应用中的不足之处，并给出新的认证方案和提出自己的观点。 本项研究结合使用密码和硬件设备身份认证技术，提出了一种基于硬件数字证书的身份认证系统，即基于数字证书的增强型身份认证系统。该系统使用公钥密码技术，设计和实现了一套身份认证协议和相关应用接口，可以更加安全和有效地解决网上应用中面临的网络身份认证问题。并提出了如何采用本系统模型解决和替代现有用户名口令身份认证的方法。 最后通过模拟典型三层架构的应用环境对本文的身份认证系统模型进行了有效性和效率的试验验证。该身份认证模型能够有效拒绝非法访问，放行合法访问，能有效抵御重放攻击，达到了设计的要求。而且从效率方面可以看出，本文提出的身份认证模型和传统的用户名口令身份认证模型相比，虽然性能相差较大，但由于其带来的是安全性的大幅度提升，而且认证速度在用户可接受的范围内，所以可以忽略其性能的差异。最后根据试验结果提出了优化方案，并且对优化效果进行了测试。 基于本身份认证系统模型，结合以第三方数字证书认证中心(GDCA)为核心的证书应用服务平台在财政、社保、劳动、统计、审计、教育等行业众多电子政务应用中取得了成功应用，如全国基层统计直报系统(试点)，广东省财政厅财政监管系统、广东省社会保障信息系统、广州市国税网上报税系统、南海财政集中结算系统、广东省非税收入管理系统等。