该文大致介绍了几种流行的身份认证方法,包括基于口令的认证方法、挑战握手认证协议、双因子认证、S/KEY认证协议、Kerberos认证系统、基于生物特征识别的身份认证等.在对它们进行优缺点分析的基础上,提出了一种在AAA平台中使用的身份认证机制,包括登录协议、注销协议、登录异地业务系统协议和鉴权时身份认证协议,并由网络系统的安全威胁和安全需求入手,深入阐述了该系统在三大方面的安全隐患和防范措施:部件的安全考虑、设计的安全考虑以及网络交互的安全考虑,最后总结了系统的安全保障措施.该系统的身份认证机制是建立在PKI基础之上的,综合使用了双因子认证、"挑战一应答"机制、安全的会话密钥、加密和身份确认以及签名验证等多种安全机制,可以防范网络监听、破坏正常会话、伪造或篡改数据、屏蔽访问和否认事实等多种安全隐患,实现信息的保密性、可控性、完整性、不可否认性和身份的可认证性等功能.该文可分为三大部分:1.基础知识简介:包括第一、二、三章,指出身份认证的必要性,介绍多种身份认证机制原理,以及对当前流行的PKI体系进行简单介绍.对基础的掌握奠定了研究的展开.2.重点内容详述:包括第四、五章,简介应用安全平台的构成,然后详细说明AAA平台的身份认证系统结构和协议,包括登录协议、注销协议、登录异地业务系统协议和鉴权时身份认证协议四个协议流程,并在第五章深入详细地分析身份认证机制的安全性以及采取的对策.3.身份认证发展:第六章,叙述身份认证的发展重点,包括PKI设施的推广、生物特征认证技术的应用和PPP扩展认证协议.身份认证作为信息安全的重要组成部分已经引起安全界最广泛的重视,并以多种多样的表现形式融合到其他的安全产品之中,对身份认证机制的研究非常必要;同时,身份认证关系到国家安全和企业秘密,从战略角度上看,中国应该尽早开发出拥有自己知识产权的身份认证产品,但是,中国在信息化方面一直处于落后阶段,没有自己的知识产权,这在当前的信息社会,尤其在安全界是十分不利的.该文正是在此情况下提出一种新的身份认证机制的.