随着计算机技术的飞速发展，身份认证已经成为一个十分重要的研究课题。本文对现有的身份认证机制及技术进行了分析和研究，利用PAM(可插拔认证模块)和安全U盘技术，设计开发了基于PAM—安全U盘的身份认证系统。具体的研究内容包括：在对PAM(可插拔认证模块)所提供的中央认证机制的研究基础上，利用PAM使得应用程序与具体的认证机制分离，实现了身份认证机制对应用程序的透明性，并且极大地提高了系统的通用性与灵活性；在对安全U盘应用前景的分析基础上，设计开发了linux系统下安全U盘的驱动程序，实现了对智能卡及USB存储器的命令集的支持，使得驱动程序具备易用性和对普通USB存储器的兼容性；设计开发了认证管理程序，其通过对安全U盘驱动程序的访问，实现了双因子认证以及系统和用户间的双向认证，使得模型的安全性进一步提高。