摘要：為了提高多服務(wù)器環(huán)境的遠(yuǎn)程身份驗(yàn)證的安全保障,提出一種包括生物統(tǒng)計信息、橢圓曲線密碼和智能卡的多因子身份驗(yàn)證協(xié)議。該協(xié)議包括設(shè)置階段、服務(wù)器注冊階段、用戶注冊階段、登錄階段、驗(yàn)證階段和密碼更改階段6個階段。在注冊階段,應(yīng)用了模糊驗(yàn)證器,將生物特征模板轉(zhuǎn)換為隨機(jī)字符串,避免了生物特征模板的噪聲影響;在登陸階段,使用橢圓曲線加密點(diǎn)乘,明顯降低了雙線性配對運(yùn)算的成本。BAN邏輯證明了該協(xié)議可實(shí)現(xiàn)安全會話密鑰協(xié)商和雙向身份驗(yàn)證,協(xié)議安全性分析表明,所提協(xié)議可以抵御常見的多種安全性攻擊,且注冊和登陸階段的總體計算成本較低。