互联网的飞速发展，带来了网络身份认证技术的变革。作为一种新型的身份认证技术，动态密码具有“一次一密”的特性，已在电子商务、网上交易、电子游戏等领域有广泛的应用。混沌具有初值敏感、非周期、不可预测三大特性，与动态密码的不可预测特性十分契合，利用混沌可以构造性能优良的动态密码算法。目前，我国拥有自主知识产权的动态密码解决方案并不多见，研究混沌动态密码算法具有战略性的意义。基于上述背景，利用混沌的特性，通过构造一个改进的Lorenz超混沌系统，设计了一种新型的动态密码算法。为了验证算法的实用性和可行性，构建了网络身份认证系统，将混沌动态密码算法实施于该系统，进行身份认证实验。本文的主要研究内容如下所述：（1）介绍了混沌的基本理论，包括定义，基本特性以及判定方法。阐述了混沌哈希函数与混沌动态密码的联系。详细描述了混沌动态密码的基本理论，包括定义，基本特性，生存周期以及动态密码终端等。（2）在Lorenz系统的基础上，通过引入一个反馈项，构建了一个改进的Lorenz超混沌系统。介绍了系统的构建方法，分析了系统的基本特性。利用SOPC和HTML5两种方法，对系统进行了数字实现。详细介绍了SOPC和HTML5语言实现的关键技术。通过数字实现说明了对混沌系统进行线性变换，不会改变相位的完整性。（3）在改进的Lorenz超混沌系统基础上，基于挑战/响应的动态密码机制，构建了一种新型的混沌动态密码算法，包括动态密码生成算法，挑战码生成算法，令牌加密算法以及动态密码匹配算法。（4）为了保证系统的安全性能，通过NIST（National Institute of Standards and Technology，美国国家标准技术研究所）提供的sts-2.0b测试包，对改进的Lorenz超混沌系统进行了随机性测试，证实该系统满足随机性的要求。为保证算法的性能，对混沌动态密码算法的整体性能进行了评估分析，包括时间复杂度、空间复杂度、散列性能以及密钥空间分析。（5）研究了一种基于Apache服务器的网络身份认证方案，设计了网络身份认证的协议，详细描述了整体设计方案。利用PHP语言编程，实现了一个实验性的网络身份认证系统。在混沌动态密码算法的基础上，实现了动态密码三种常见终端：手机令牌、软件令牌、短信密码。介绍了动态密码终端实现的关键步骤和技术方案。通过系统实验，分析了系统的安全性能，说明了混沌动态密码算法的可行性。