随着信息技术，特别是互联网技术的飞速发展，计算机网络已逐渐成为21世纪全球最重要的基础设施。网络所代表的开放式信息系统是现代信息社会的发展趋势，而由于网络的开放性和复杂性，网络上信息正承受着潜在的巨大威胁。这迫切要求我们采取有效的防范机制和技术措施。身份认证技术是保证网络安全的一种有效机制。基于密码学的身份认证系统对安全性及可用性有较高的要求，因此如何提高身份认证系统的安全性和可用性是我们所面临的挑战。 针对传统身份认证技术的缺陷，本文结合入侵容忍的思想，对通用入侵容忍体系架构进行改进，利用冗余与多样性等技术，设计了一个针对身份认证系统的多层、多代理入侵容忍体系架构；并在此架构的基础上利用了秘密共享算法，提出了一个分布式身份认证方案。本文所提出的身份认证方案，结合了传统安全技术以及入侵容忍的相关技术，有效地增强了身份认证系统的安全性和可用性。