身份认证是信息安全和保密通信的基础,也是整个电子信息交换体系可靠性和可用性的保证。通过身份认证机制可以鉴别网络通信中涉及到的各种身份,保证通信参与各方身份的真实性,防止身份欺诈,从而确保网络活动的正常进行。　　现在最常用的认证方式是软件认证,而随着嵌入式应用时代的到来,具有更高安全性能的硬件认证得到了广泛应用,智能卡的应用就是其中最重要的一种。随着智能卡技术的发展,智能卡可独立运行密码运算的自包容特性,使其在高安全性要求的场合得到了广泛的应用。随着身份认证技术向硬件解决方案发展和智能卡的广泛应用,身份认证技术与智能卡技术的结合是一个重要方向。　　本文以身份认证的硬件实现为研究对象,在理论研究、系统设计和应用开发三方面的主要工作如下:　　⑴通过对身份认证技术和智能卡技术的研究,确定使用智能卡来进行身份认证的硬件实现。从分析智能卡安全入手,介绍了智能卡应用安全的不同层次;通过分析智能卡的应用系统架构及通信协议参考模型,将智能卡安全应用的关键归结为构建安全终端和搭建安全通道。构建了安全的智能卡应用通信协议模型,在消息层次上实现安全应用,即确定了安全策略在智能卡通信协议中的具体实现位置。为身份认证在智能卡上的具体实现提供理论基础。　　⑵对总体安全策略进行研究及设计。对认证协议、认证机制和现有加密算法进行分析,设计了一种基于智能卡有限计算能力下的双向认证密钥交换协议,并为协议选择合适的加密算法,将相互认证和会话密钥的生成结合在一起,使其在有限资源下达到最佳安全性;然后基于智能卡交易的APDU消息,设计了智能卡通信的信息安全传输策略,完成了安全智能卡应用通信协议模型中新协议层内容的设计。　　⑶在嵌入式系统智能设计理论的指导下,将上述理论研究成果集成到智能卡安全应用系统的硬件平台设计和软件平台设计之中,完成了核心芯片的选择、基础安全函数的开发、智能卡接口设备软件平台开发、安全策略在接口设备中软件平台上的实现等工作。　　最后,作为一种重要的应用系统,分析了硬件身份认证在汽车防盗上的作用,在已实现的软硬件平台上进行了汽车防盗系统的核心部分开发和应用系统测试。