随着IT技术和网络技术的蓬勃发展，各种基于网络的应用系统已在当前的商业环境中大量存在，身份认证也日益受到人们的重视。身份认证作为网络应用系统的第一道防线，是最重要的安全服务，也是实施访问控制的基础。 在传统的身份认证中，最常用的是静态口令法。但由于其自身缺陷，这种方法无法提供足够的访问安全性。动态口令技术正是针对传统的静态口令的安全弱点提出的一次一变的身份认证方式。其基本思想是：在用户的每次登录过程中，加入不确定因素以生成动态变化的示证信息，从而提高登录过程的安全性。 以国防科技重点实验室的科研项目为依托，本文以身份认证技术和认证协议为研究重点，主要对关键技术点、方案的设计与分析、原型系统的程序实现与测试进行了说明。在对选题背景和研究现状进行讨论后，从身份认证的基本概念入手，先对传统的各种身份认证技术进行综述，并介绍了相关的密码技术与基本原理；回顾并分析了Hwang-Li方案，针对其可能存在的安全缺陷，基于ElGamal密码体制和挑战-应答机制，提出了结合智能卡和指纹特征的动态口令身份认证方案，并就安全性和性能等进行了分析和比较；最后详细设计实现了该方案的原型系统，并展望了进一步的研究工作。 新方案实现了双向认证；由通信双方共同生成动态因子，既可抵抗重放攻击和假冒攻击，也体现了认证的公平性，安全性较高；此外，认证过程不需要传递用户指纹，保护了用户隐私。在设计中涉及的概念主要有身份认证机制、加解密算法、哈希函数等。