随着移动互联网的快速发展,网络中的信息膨胀导致信息安全和个人隐私保护问题变得愈发严峻。作为网络安全防范和资源保护的关键机制,身份认证技术能够有效限制不合法用户对各种服务或信息资源的访问。但现有的身份认证方式多采取用户名/密码的匹配模式,随着用户要访问的服务数目增多,用户需要记住的用户名和密码也越来越多,这严重影响了用户的使用体验,降低了用户使用的便利性。同时,由于网络中存在大量的安全缺陷和攻击行为,用户名和密码面临着被窃取的风险。基于生物识别的身份认证是一种可以解决上述问题且更为便捷的安全认证技术,它能够利用个体的生物特征信息验证用户的真实身份。生物特征具有唯一性和在一定时期内保持不变的稳定性,在一定程度上无法被伪造和假冒,能够有效提高身份验证的安全性。指纹识别是现在应用最广泛的生物识别系统,具有很低的误识率和拒识率,但是它需要用户的手指去进行验证,不能满足用户在任何时间任何地点进行验证的需求,如驾驶状态时,也不适用于未来新型的可穿戴设备。基于生物特征识别的身份认证系统在一定程度上克服了传统认证方式的缺陷,但仍存在一些薄弱模块,比如生物特征采集,特征传送和认证判断的各个环节仍存在很多安全隐患。本文在分析了身份管理系统的研究现状后,选取了声纹作为生物特征,设计了一种基于声纹挑战的身份认证系统。该系统使用挑战/响应模式,用户无需记忆复杂的密码,只需根据系统提示进行语音应答,进而系统可以完成对用户的自动识别和认证。系统每次随机选择验证码对用户进行挑战,防止攻击者利用用户之前的声纹验证码来通过认证,提升了身份认证的安全性。此外,本系统结构采用共享服务模式可实现联邦式身份管理。为了提高声纹认证系统的可用性,本文设计了一种纯语音的人机交互模型,在其中融合了语音识别和语音合成技术。针对声纹特征录入时可能存在的欺骗攻击,本文进一步设计了一种基于活体检测的认证方法,通过检测认证者的生命体征,可有效抵抗录音回放,语音合成等机器伪造攻击。最后,本文使用开发工具实现了基于声纹挑战的身份认证示例系统,并对系统的准确性和效率进行了测试。同时,本文设计了用户接受度问卷调查表,对该系统进行了小型用户调查。实验和用户反馈结果表明,基于声纹挑战的身份管理系统具有良好的性能和用户接受度。