身份认证技术是信息系统安全的第一道屏障，它是信息安全时代备受关注的一个研究领域。实现身份认证的方法很多，但传统的、单一的认证手段已不适应现今网络系统需求，因此迫切需要构建一种综合型的身份认证服务系统，这也是目前身份认证技术的发展方向。本文运用公钥基础设施PKI网络安全认证技术，并结合指纹识别与数字水印的各自特性，设计一种基于指纹特征作为数字水印的网络身份认证协议，实现了网络数字办公环境下的身份认证系统。具体内容如下：1.在研究公钥基础设施PKI的基础上，运用PKI开发工具OpenSSL在Windows平台上实现了一种基于OpenSSL命令行方式的自签发证书小型CA认证中心，并运用OpenSSL加密库和SSL协议库实现网络环境下客户端与服务端的数据安全交互平台。2.设计一种网络环境下基于指纹识别与数字水印的身份认证协议(FWAP,Fingerprint and Watermarking based Authentication Protocol)，此协议方案对Stolen-verifier和Replay Attack两种攻击是安全的，并能保证用户指纹信息的保密性和真实性。同时，根据协议设计实现了安全数字办公环境下的身份认证系统各功能模块。本文的创新性之一在于运用PKI提供的安全数据交互平台保证用户注册和认证阶段数据的保密性和真实性，并引入用户登录序列号，成功避免了Stolen-verifier和Replay两种常见的攻击手段；创新性之二在于协议提出数字办公环境下对用户关键性操作时的二次认证方式，有效避免了系统用户冒用其他用户身份进行关键性操作的弊端，同时利用指纹与用户的严格相关性实现对用户关键性操作的数字取证功能。