在开放式的网络环境中,作为网络安全的第一道防线,身份认证有着至关重要的作用。但是,随着网络业务的广泛发展和网络攻击手段的多样化,单一的认证方式已经不能满足现阶段网络身份认证的需求,而将生物认证的高识别率、不易丢失性,智能卡良好的防伪、防攻击性和PKI对私钥的保护机制相结合,成为多种身份认证技术结合的佼佼者。本文对当前网络身份认证中的各种技术进行分析和对比,提出将指纹识别、智能卡和PKI技术相结合的认证方式,并分析了其安全性和可实现性。文章考虑到智能卡独特的适用环境,以提高效率、降低算法复杂度为目标,对指纹识别算法进行选择,并此基础上,提出基于指纹识别与智能卡的身份认证方案。该方案在不改变现有智能卡硬件结构的前提下,设计独立的智能卡文件结构,将数字证书、私钥和指纹模板证书保存在智能卡中。通过对指纹特征值的匹配,实现智能卡对用户的认证,匹配成功后,取出智能卡中的私钥,对信息进行数字签名、加密等交易活动。本文将指纹识别作为独立的模块嵌入到智能卡认证系统中,满足了认证系统在个人化和安全上的需求;系统和PKI技术相结合,给出了详细的系统认证流程,可实现指纹注册、生成证书、用户之间双向认证等功能;针对应用需求,设计独立的文件结构和指纹模板证书,保证了认证方案的安全性和可集成性;最后,对本系统的安全机制进行了分析,并简要介绍了该系统的应用。