本课题来源于上海市政府二00四年“实事项目”——上海市市民信箱电子邮件系统。本课题所实现的系统模型——上海市市民信箱身份认证系统，该系统实现了邮件资源服务器和市民用户双方可靠的双向身份验证，保证了实名制信箱用户的真实性以及确保市民访问的邮件服务器的真实性。借助于该系统，既能改善日常帐单投送渠道，方便了市民；也为加强政府与市民的联系提供了基础。 身份认证服务是提供网络安全中其他安全服务的前提和基础。随着Internet的发展，尤其是电子商务的出现和迅速发展，信息安全问题己成为社会关注的热点，特别是网络环境下的信息安全己成为影响国家安全、经济发展、社会稳定的重大关键问题。研制和开发适合不同网络环境下的身份认证系统具有重要意义和重大的社会经济效益和广阔应用前景。特别是安全管理方面，国外对我国仍然有很多技术出口限制，同时，网络安全事关国家主权和安危的问题，我们必须依靠自己的力量来解决。因此，对该系统的研制开发将有利于我国信息化建设和发展。 本文首先对现有的身份认证技术进行了对比研究，从而对网络环境下身份认证系统及其可能遭受的攻击和威胁有了进一步的认识，特别是对基于USB Key技术的网络环境下的身份认证技术进行了深入的研究，它是近几年发展起来的一种方便、安全、经济的身份认证技术，采用软硬件相结合一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。紧接着以身份认证协议和身份认证机制为研究重点，论述了已有的身份认证系统的主要认证机制，并且对在网络环境中使用身份认证机制的常见认证协议进行了分析，针对市民信箱身份认证系统的实际应用及网络中身份认证系统的特点，设计了一套基于动念口令认证机制的请求/响应方式的身份认证协议，并对该协议进行了非形式化的分析，证明其逻辑设计的合理性、协议的有效性和安全性，能够抵御重放攻击、网络监听、中间人攻击和暴力攻击。然后再对身份认证的密码学理沦进行了研究，密码机制实现了身份认证的认证信息安全传输、完整性保证和不可否认性保证。本文主要对MD5和RSA算法进行深入的研究，将中国剩余定理应用于RSA加解密运算，改进了RSA加解密算法程序设计中的运算问题，降低运算时间复杂度，提高加解密算法整体运行效率。最后本课题研究结合使用密码技术和硬件令牌的身份认证技术，设计了基于USB Key网络环境下的市民信箱身份认证系统模型，该系统使用RSA公钥密码技术和MD5单向散列函数，设计和实现了一套身份认证协议以及相关应用接口，可以更加安全和有效地解决网上应用中面临的网络身份认证问题。 经过初步测试，基于USB Key网络环境下的市民信箱身份认证系统基本上能够达到预期的目标，可以实现邮件资源服务器和市民用户双方可靠的双向身份验证。该系统对客户而言，没有任何的操作要求，只要将载有个人登记信息的特制USB Key，插入连接网络的PC上，通过身份认证后，就能很方便地打开自己的个人信箱。 可以预见，身份认证技术必将越来越广泛地应用于生活和工作的各个领域，潜在巨大的市场和良好的经济效益。因为时间所限，本文仅仅对基于USB Key的身份认证作了部分研究，很多地方还有待进一步深入研究和完善。数字证书可以很好地支持身份认证技术，下一步的研究可以结合当前的数字证书技术，研究相关认证机制。网络身份认证系统的前景是非常光明的，身份认证技术理论和实践还有很多东西需要进一步深入研究。