文本口令是目前应用最为广泛的一种身份认证方式,但是文本口令很难同时满足高安全性和高可记忆性两方面的要求。与传统的文本口令相比,新兴的图形口令机制充分利用了图形包含的信息量大并且容易记忆的特点,在可用性、可记忆性以及安全性等方面都有明显的优势。在几种不同类别的图形口令机制中,基于用户识别的图形口令机制只需在给出的图片集合中选出口令图片即可完成用户身份认证,使用方便,认证准确。同时,由于人类对图片的识别能力不受教育程度、智力水平等因素的影响,这类图形口令机制的适用范围也非常广泛。但是,现存的若干基于用户识别的图形口令机制均存在各种各样的弊端,安全性普遍不高,无法充分发挥图形口令的优势。本文提出了一种新的基于用户识别的图形口令机制,命名为ColorLogin机制。该机制首次将图片背景颜色这一因素引入到认证过程中,利用背景颜色的引导使得用户查找口令图片更方便,认证时间也能极大地缩短。ColorLogin机制为了满足不同的系统安全需求,提供了不同的口令安全级别供用户选择；在身份认证过程中采用间接选取口令图片的方式阻止肩窥和间谍软件等的攻击。此外,为了实现抵御基于交叉分析的攻击,ColorLogin机制针对不同的口令安全级别设计了不同的图片库。本文系统地给出ColorLogin机制的设计原理,还分析了Windows XP系统用户登录过程,并在该系统中设计了用户自定义GINA替代微软的标准GIN A,实现了使用用户自定义的系统登录界面。本文最后设计了一系列相关实验,实验结果和性能分析表明,ColorLogin机制在可用性、可记忆性和安全性等方面都较现有的基于用户识别的图形口令机制有较大的提高。