随着信息时代的来临,网络在我们生活中所扮演的角色的重要性不言而喻。我国国防、金融、教育、交通、医疗、通信等基础设施的运行当中都流淌着信息化的血液。然而,各种网络信息安全问题也日益突出。在线游戏、网络购物中的各种金融欺骗和网络盗号等问题,让网络使用者们如履薄冰。如何保障网络信息的真实性和完整性,已经成了一个备受关注的问题。密码学和认证技术的日趋成熟在一定程度上缓解了网络信息的安全问题。网络的开放性和虚拟性导致对网络通信实体的身份进行核实和认证成为了一个必要的任务。传统的基于口令的身份认证技术因为其所存在的安全缺陷已经逐步被淘汰,取而代之的是高新智能产品和密码学相结合的认证技术。本文总结了常用的身份认证方式,并对基于智能卡的身份认证协议进行了研究,详细分析了几个具有代表性的基于智能卡的身份认证方案。首先回顾了Hwang et al.、Das et al.的方案以及众多学者专家对其的研究分析。本文也对Hwang et al.、Das et al.的方案从安全性和实用性两个角度进行了分析,并提出本文的攻击方法,指出它们虽然能实现用户身份的认证却不能很好地保护用户的隐私,存在隐私泄露问题和信息统计攻击。然后,在对Shen et al.、Awasthi et al.等人对Hwang et al.的改进方案进行了研究后,指出Shen以及Awasthi等人的方案中,攻击者可以利用自己的身份ID伪造出新的口令PW进而成功登录服务器。而且这些认证方案都只实现了服务器对用户的单方向认证。最后,本文提出一个新的基于智能卡的身份认证方案。新方案采用了公钥密码的思想,安全性基于哈希函数的求逆困难性和求解有限域上的离散对数问题。新方案实现了服务器和用户的双向认证,保证了用户的匿名性,从实用性角度上增加了用户口令修改功能,并且能够抵抗重放攻击、中间人攻击、服务器伪造攻击、信息统计攻击等,并对新方案的效率进行了分析。