现如今,随着移动电子商务界的快速发展,与互联网相关的许多服务例如股票交换、网上购物和银行业务逐渐成为人们生活中不可缺少的部分,消费者大多采用网上支付的方式,而电子优惠券的出现,无疑为消费者群体带来便捷的优惠,电子优惠券的种类繁多,越来越多的人在购物时都会使用电子优惠券,但随之而来的是网络信息安全问题日趋严重,目前已发生很多起盗取私人信息及财务的事件,因此人们广泛研究认证方案及密钥协商协议。本文主要针对电子优惠券环境下的网络安全问题进行了深入的研究,提出了基于生物识别技术的一次性口令认证方案,采用生物识别认证技术与一次性口令相结合的方式,搭建了电子优惠券环境下的网络密钥协议。首先通过对基本理论知识的简单介绍,我们知道了生物识别技术有着唯一性与不可替代性的特点,且生物特征的采集成本极低,一次性口令使得用户在登录过程中加入了更多不可预知的因素,利用哈希函数构建密钥,避免许多消耗算法,这样就为消费者的身份识别与认证提供了巨大的安全保障,有效的防止了攻击者通过各种非法途径的攻击,实现高可靠性、高效率的电子优惠券系统。本文对该密钥协议的各个环节进行了重点说明、详细的给出算法步骤,包括电子优惠券用户的注册阶段、电子优惠券的发行阶段、电子优惠券的下载阶段、一次性口令更新阶段,然后给出安全性分析以及效率分析,最后总结电子优惠券环境下的密钥协议并对该网络密钥协议进行展望。