本课题的项目来源于上海东方女篮--篮球队异地远程数据访问权限设置及身份加密认证。本课题所实现的系统模型--篮球队科学信息互动加密认证系统。该系统实现了篮球队内部不同级别的人员对日常训练的数据统计及分析、篮球队异地比赛远程数据访问及信息检索、篮球队内部邮箱登录及内部网络访问，保证了权限访问的可行性及用户身份的真实性，并确保用户访问的各服务器的真实性。 本文首先对国内外现有的加密认证技术做了简要的对比研究，并认真分析了移动环境这个新一代的网络体系，从而对面向移动环境的加密认证系统及其可能遭受的攻击和威胁进行了一定的分析。其次，本文对网络安全中的核心问题--密码学进行了针对性的研究，详细分析了现有两大密码系统的经典算法。同时，将公钥密码系统基础的单向散列函数MD5和SHA-1进行了比较分析。由于密码系统可用于实现身份认证信息的安全传输、完整性和不可否认性。因此，本文对基于密码学的认证技术进行了深入研究，并以认证协议和认证机制为研究重点，论述了基于密码学的身份认证技术。其中，特别对基于USB Key技术的加密认证技术进行了深入的研究，基于USB Key技术的加密认证技术采用软硬件相结合一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。 随后，针对信息互动系统的基本功能和设计目标，本文对基于公钥密码算法RSA和安全散列函数SHA-1的认证技术进行了深入的研究，将二元最大公因子算法及扩展欧几里德算法应用于RSA算法，并运用三重RSA加解密算法，解决了程序设计中的运算问题，降低了运算时间及复杂度，在提高加解密算法整体运行效率的同时又保证了加密的安全性。对于SHA-1，本文选择扩大分组长度以确保算法在不影响安全性的情况下能有效提高运算速度；同时对原始逻辑函数进行变换以提高安全强度；另一方面，本文对SHA-1压缩函数的逻辑结构也进行了一定的变换，在不增加计算量的同时，提高抵抗强碰撞的能力。同时，本文对身份认证机制的一些常用认证协议进行了分析和选择，设计了一套基于动态口令认证机制的提问/握手方式的身份认证协议——UBAP，并对该协议进行了非形式化的分析，证明其逻辑设计的合理性、协议的有效性和安全性，能够抵御重放攻击、网络监听、中间人攻击和暴力攻击最后，本文针对信息互动系统的实际应用及面向移动环境的加密认证系统的特点，结合使用密码技术和硬件令牌的身份认证技术，设计了一个基于内置加密技术的USB Key便携加密认证系统模型。该系统使用了改进的RSA公钥密码技术和SHA-1单向散列函数，设计和实现了身份认证协议以及相关应用接口，可以更加安全和有效地解决应用中所面临的加密认证问题。 经过初步测试，基于篮球队科学信息互动的加密认证系统基本达到预期的目标，该系统可以解决篮球队异地按权限访问远程数据库的安全问题及球队内部邮件信息互动时进行双向身份认证。系统对客户没有任何的操作要求，只要将载有用户密钥及数字证书的USB Key插入移动环境中的相关设备，通过身份认证后就能方便地运行相应的程序。可以预见，加密认证技术必将越来越广泛地应用于生活和工作的各个领域，有着巨大的潜在市场和良好的经济效益。本文仅对面向移动环境的加密认证技术作了部分研究，很多地方还有待进一步深入研究和完善。同时，新型密码学的提出及研究正如火如荼地进行着，今后应结合新的加密技术进行研究。