身份认证是构筑现代网络信息系统安全的不可缺少的重要组成部分，是网络应用系统的第一道防线，也是所有具体信息安全技术的基础。常用的身份认证方式有：基于静态口令、智能卡、数字证书、生物特征等身份认证方式，但这些传统身份认证方式都存在着缺陷，无法提供足够的安全性。动态口令身份认证是目前身份认证领域的前沿和热点，它有效结合静态口令、智能卡、生物特征等多因素进行认证，可以提高身份认证的安全性。　　 本文介绍了身份认证和密码学的相关知识，分析了传统身份认证技术的优缺点，特别针对Lin—Lai方案的不足，提出基于智能卡和虹膜识别的动态口令身份认证方案，结合军队网络特点构建一个原型系统。主要的创新如下：　　 1)对Lin—Lai方案进行改进。由于Lin—Lai方案在时间戳和用户ID上存在的脆弱性，本文提出基于挑战－应答的改进方案，实现双向认证，可抵抗重放攻击，由示证和认证双方共同生成随机因子，体现了认证的公平性。　　 2)改进动态口令认证中的认证因素。本文把生物识别中安全性最高的虹膜识别技术应用到身份认证方案中，进一步提高认证的安全性。　　 3)提高认证的时间效率。本方案采用本文作者实验室提出的基于结构特征的虹膜识别技术，缩短了认证时间。　　 实验结果表明，本文提出的身份认证方案具有较高的安全性，原型系统接近了应用水平，为将来实际应用打下基础。