随着全球信息化进程的不断加速，国内外信息产业领域对信息安全的关注与日俱增，尤其在信息网络化如此普及的年代，网络安全与信息产业息息相关。基于网络环境中的信息安全系统，身份认证成为了网络安全中的一个重要研究课题。身份认证技术是计算机及网络系统确认操作者身份的过程，主要是解决验证网络通讯双方真实身份的问题，为了在通信双方之间建立相互信任可靠的关系。在信息安全中，身份认证技术占有极其重要的地位，是信息安全系统的第一个关卡。由此，身份认证是最基本的安全服务，其他安全服务都要依赖于它。身份认证系统的特殊地位，使得其早已成为黑客的众矢之的。本文所研究的双因素身份认证技术基于C／S+B／S复合架构，避免了用户名／密码方式的单一的静态口令匹配，继承了动态口令的认证模式，提出其时间同步与否带来的弊端，同时拓展了认证渠道，增加了物理认证匹配因素，从而极大保证了信息化企业内部的高级管理人员对本企业应用系统的管理权限认证的安全性，多因素身份认证技术有效地增强了信息安全。依据动态口令机制实现身份认证，使用户可以用随机的口令进行登录，能够彻底解决现存的信息安全系统中身份识别与认证方面的问题，以确保各类资源的安全。动态口令身份认证系统属于信息安全领域中的身份识别软件，是基于密钥和时间双(?)因素的身份认证系统。该系统动态口令的有效使用期限和有效使用次数可以进行严格的控制，这就很好的解决了静态口令机制固有的口令容易被截获和攻击的弱点，为用户提供了一种安全性较高的身份认证机制。本文将按照如下顺序进行论述：第一章介绍身份认证技术的发展及现状分析；第二章是网络安全技术的发展与现状；第三章主要是身份认证密码学基础；第四章是介绍认证协议和认证机制；第五章主要介绍了多因素身份认证系统的设计；第六章介绍了产生随机序列的算法分析；第七章主要是介绍信息安全系统中构建的身份认证系统的设计与实现；