身份认证对于开放环境中的各种信息系统的安全性极为重要,是网络安全中其他安全服务的前提和基础。近几年随着Internet,尤其是电子商务的迅猛发展,信息安全问题已成为社会关注的热点,特别是网络环境下的信息安全已成为影响国家安全、经济发展、社会稳定的重大关键问题。研究并开发出适用于不同网络环境下的身份认证机制已经成为我们面对的首要问题。对现有的身份认证机制进行了对比研究,从而对网络环境下身份认证系统及其可能遭受的攻击和威胁有了进一步的认识后,意识到USBKey是一种经济方便的硬件载体,普遍适用于网络安全认证中,并且基于USBKey的身份认证可以做到PIN码与USBKey硬件双重保护,所以本论文就选定在这一角度进行细致研究。对基于USBKey的网络环境下的身份认证技术在应用中存在的一些不足进行了研究后,针对该机制可能的实际应用及网络中身份认证系统的特点,以及结合SHA-1和ECC算法进行深入的分析,将其运用于基于USBKey的身份认证机制的设计中,新的认证机制与传统的RSA和MD5结合的PKI体系不同,采用冲击响应模式,“一次一密”的双向认证,增强了认证强度,提高了机制的安全性,并且降低运算时间复杂度,提高加解密算法整体运行效率。最后本课题研究结合使用密码技术和硬件令牌的身份认证技术,设计出基于USBKey的身份认证机制,并实现了一套身份认证机制以及相关应用接口,可以更加安全和有效地解决网上应用中面临的网络身份认证问题。经过初步仿真实验,基于USBKey的身份认证机制基本上能够达到预期的目标。可以预见,身份认证技术必将越来越广泛地应用于生活和工作的各个领域,潜在巨大的市场和良好的经济效益。由于时间所限,本文仅仅对基于USBKey的身份认证作了部分研究,很多地方还有待进一步深入研究和完善。下一步的研究可以结合当前的数字证书技术,研究相关认证机制。网络身份认证系统的前景是非常光明的,身份认证技术理论和实践还有很多东西需要进一步深入研究。