身份认证是网络安全的一道重要防线，它对于保证信息只被合法授权者访问和获取起着重要作用。在传统的身份认证中，最常用的是静态口令，但由于自身的缺陷，这种方法无法提供足够的访问安全性。动态口令技术正是针对传统的静态口令的安全弱点提出的一次一变的身份认证方式。为了顺应信息社会对信息安全的要求，本文提出了一种基于指纹特征的动态口令身份认证方案。该方案首先采集待认证身份的用户的指纹，通过本地自动指纹识别后，用采集的活体指纹特征和登录的时间作为动态因子来生成动态口令，最后用生成的动态口令进行身份认证。虽然不同用户的指纹特征是不一样的，但同一用户每次提取的指纹特征可能相同，所以为了保证不同用户以及同一用户一次性动态口令登录，在登录过程中加入指纹特征和每次都不确定的登录时间来生成动态口令。该方案由通信双方分别生成动态口令，既可以抵抗重放攻击和假冒攻击，也体现了认证的公平性，安全性较高；不但解决了传统的静态口令和常见动态口令在身份认证系统中存在的问题，而且解决了用户活体指纹特征等认证信息通过网络传输的机密性和完整性问题，向最终用户提供一种更加安全、可靠、便捷的身份认证手段。在设计中涉及的概念主要有身份认证、加解密算法、哈希函数等。