在计算机技术、网络技术、通信技术飞速发展,信息迅速膨胀的今天,如何保障信息的可靠性和真实性的问题,己经成为当今广为关注的热门话题之一。信息也就是数据,网络数据安全就必然带动了密码学和认证技术的快速发展。通过加密实现数据的保密性,通过认证确保通信实体的真实性和信息的完整性。那么实体身份认证就成了保证网络信息安全的首要任务。身份认证技术多种多样,静态口令身份认证是最早出现的认证技术,可存在较多的安全缺陷。智能卡动态口令身份认证技术虽提高了认证系统的安全性,可仍存在不少问题。因此本文将引入生物特征这一要素,为实现身份认证的可靠性和真实性提供更好的安全策略。哈希操作是效率较高且易于实现的一种加密措施。在基于哈希函数上的生物特征和智能卡的口令身份认证协议的研究最为流行。本文首先回顾了Lee et al.方案以及众多专家对其缺陷的研究。之后分析了相关的改进方案,它们大都仅基于哈希操作和异或操作,简单易行,同时提供了比较完善的安全服务,但也都仍存在一定程度上的冒充攻击等缺陷。本文详细分析和总结了Khan et al.方案和Yoon et al.方案的不足,一方面阐述了本文的攻击方法,另一方面在此基础上提出了一种改进的有效的基于生物特征和智能卡的口令身份认证方案。新方案仅使用了哈希操作和异或操作,简单易行,同时弥补了前面方案中存在的各种不足。近几年,对双线性对上的密码研究越来越普遍。在此基础上的身份认证协议的研究也越来越多。本文从智能卡口令认证入手,分析和总结了Das et al.方案、Chou et al.方案和Jia et al.方案的缺陷,并提出了本文对各个方案遗留的攻击方法。在此基础上,本文又详细分析了2009年Pathan et al.方案,并阐述了其中存在的各种缺陷和漏洞。为了更好地实现身份认证的安全性,保证用户的口令等秘密信息的私密性,本文引入了生物特征,提出了一种双线性对基础上的基于生物特征和智能卡的口令身份认证方案。由于没有公钥加解密运算,因而计算代价还是比较低的。