随着信息技术的不断创新进步,许多传统的工作已经逐步的信息化,如传统的纸质考试已经在向在线考试转变,因此在线考试的安全性变得尤为重要,只有保证在线考试的信息安全性,才能保证在线考试的公平公正。而身份认证在信息安全中有着十分重要的地位,身份认证这道防线一旦被攻破,那么所有其它的防护措施也将被逐一地破解,整个系统的安全性也将无法得到相应的保障。Kerberos协议是现有所有的认证协议中最成熟也是使用最广泛的一种认证协议,它是一种C/S模式下的三方验证协议,但是其也存在诸如密钥分配困难、易遭到重放攻击等问题。针对以上问题,本文的主要展开的研究工作如下:通过对Kerberos协议的研究分析,指出现有Kerberos协议存在的三点问题:Kerberos协议中作为数据加密用的AES算法在加解密时,需要加解密双方都拥有密钥的特性所造成的密钥存储分配困难的问题;AES加密自身密钥扩展算法产生的密钥空间有限的原因造成的易受到Square攻击的问题;由Kerberos协议各个服务器时间难以同步造成的易受到重放攻击的问题。针对以上问题,提出IKC协议,IKC协议采用RAHVC算法替代原Kerberos协议中作为数据加密用的AES算法的方法和序列号、随机数和消息队列结合的方法两种方案对原有协议进行改进。RAHVC算法采用RSA加密和AES加密混合使用的方法代替原Kerberos协议中作为数据加密用的AES算法,使得AES密钥可以在加密前实时生成,很好地解决了AES加密存在的密钥存储管理困难的问题。同时,RAHVC算法利用混沌系统的良好混沌性和随机性的特性,在AES算法基础上进行改进,以混沌序列代替原Kerberos协议中作为数据加密用的AES算法的密钥扩展部分,解决了AES算法的密钥空间有限所造成的易受到Square攻击的问题。而序列号、随机数和消息队列结合的方法在原有Kerberos协议使用时间戳的基础上,加入序列号、随机数以及消息队列,使得改进后的协议可以有效地抵御重放攻击。最后经过理论分析和仿真实验,可以证明IKC协议能够很好地解决密钥分配问题,并且可以很好地抵御Square攻击和重放攻击,增强Kerberos协议的安全性,可以更为安全有效地进行身份认证。