随着信息技术的发展,身份认证技术也取得了长足的进展,但是每种身份认证方式都存在先天的不足。在加强身份认证方式自身安全的同时,也应采用多种身份认证因子相结合的方式扬长避短,从而发挥出多因子认证的安全效果。本论文提出了一种基于动态口令和人脸辅助识别的双向身份认证方法,主要研究成果包括以下几个方面:（1）分析了国内外多种身份认证技术和方案,重点对静态口令、动态口令、生物特征等身份认证方式进行了分析和对比;（2）结合军工单位涉密信息系统的安全防护技术要求,针对传统的静态密码和单向身份认证技术的不足,重点对人脸识别、动态密码、双向认证、双因子融合技术的优势和特点进行了分析,提出了一种全新的身份认证方法,即:“基于动态口令和人脸辅助识别的双向身份认证方法”;（3）根据提出的基于动态口令和人脸辅助识别的双向身份认证方法,设计了基于动态口令和人脸辅助识别的双向身份认证系统方案。客户端与认证服务器通过PKI机制实现了证书和密钥的管理,认证服务器通过客户端发送的用户人脸特征和动态口令实现用户身份的认证。同时,系统结合非对称密码技术、散列密码技术和数字签名技术保证双向身份认证,以及认证信息的机密性、完整性和不可否认性;（4）根据上述设计方案,对一种基于动态口令和人脸辅助识别的双向身份认证方案进行了详细设计和编码实现,并在网络环境中进行实验验证。同时,对系统的验证结果进行分析,系统解决了不能封闭USB端口所带来的安全问题,可以有效防范黑客木马盗窃用户账户口令、假网站等多种网络问题,安全强度高于传统身份认证手段,避免因接触式身份认证产品使用而导致的数据接入风险,同时确保外接设备可控。