随着计算机网络和Internet技术的高速发展,越来越多的企业开始依托网络资源开展业务活动。由于网络的开放性,网络系统潜在的各种安全威胁正慢慢转变为现实。其中,用户网络身份认证的安全问题犹如突出。目前,大多数网络应用系统仍然采用传统的用户名/口令的认证方式实现身份认证。而传统的用户名/口令的身份认证方式如:单因素静态身份认证和双因素静态身份认证等都存在着很多缺点,已经不适用于需要高安全性的企业应用系统。本文针对目前发展形势,主要完成了以下几个方面的工作:1.充分了解国内外网络安全认证技术的发展形势,结合北京飞宇誓天科技有限公司实施的Express网络销售及管理系统项目,根据系统需求分析以及非功能需求,提出使用智能卡进行身份认证的解决方案2.本解决方案采用了双因素认证,在比较了基于挑战/响应的认证方法以及基于PKI体系的认证方法后,选择了挑战/响应的方法。这就要求用户在客户端使用智能卡硬件并输入相应智能卡硬件的PIN码实现用户登录,并以挑战/响应的方法来实现网络安全身份认证,达到客户端用户身份的真实性验证。在系统实现过程中使用了HMAC MD5算法。本系统还通过对客户端智能卡硬件权限的设置达到访问资源的控制。3.经过对基于智能卡的网络安全身份认证系统进行企业环境下的模拟测试,主要进行了功能测试,性能测试,可用性测试,客户端兼容测试,安全性测试易用性测试,测试的结果表明系统基本完成了预期设计目标。4.本系统有效的解决了传统身份认证方式存在的安全隐患,提高了用户登录的安全性和易用性。而且,这个网络安全身份认证系统还可以单独作为一个身份认证子系统,经过二次开发后应用于其它企业公司、政府机构或行业网站的各种管理和应用系统。5.近几个月来,本系统已经成功运行于Express网络销售及管理系统中。此外,本系统已经作为一个身份认证子系统嵌入在北京明天高软信息技术有限公司的产品销售网络办公系统中正式运行。重庆建设厅、福建信息厅等政府单位也计划逐步将这个网络安全身份认证系统结合其自身实际情况应用于信息管理系统中。