传统的身份认证协议大部分都是采用用户名和口令的模式在基于数学问题难解的情况下衍生出来的。这类协议往往依赖于口令的复杂性、随机数发生器的性能以及较大的计算开销来确保通信的安全性,因而不具备较高的效率及实用性。为了进一步提升协议的安全性,考虑到生物特征值的高熵值及难伪造的特点,又相继提出了基于智能卡+口令+生物特征值的三因子认证协议。值得注意的是,无论双因子还是三因子身份认证协议,这些协议都有一个共同的弊端,即在对自身做出安全性分析时没有基于一个系统而完善的评价体系。他们往往就相对于其他文献在某些方面所特有的优势便断言自身的绝对优越性,殊不知这类评价并未建立在一个公认的评判标准上,因而也不具备客观性和严谨性。Xia所提出的基于椭圆曲线密码的三因子认证协议就是其中的一个缩影,而且其安全性还建立在庞大的计算开销上,这在如今极为普遍的分布式系统环境下就更没有实用性可言。为了成功的规避上述问题,本文以Xia的方案为模板,针对其上述缺陷在引入“攻击者模型”及相应的较为完整的评价体系的基础上提出了一个基于智能卡+生物特征值的改进的双因子身份认证协议。相较于传统的智能卡+ 口令的双因子身份认证协议,由于选取了用生物特征值来代替口令这一低熵值的因子,在省略了口令修改阶段的同时又很好地规避了离线字典攻击。而且在计算方面,本文并没有像Xia那样直接在椭圆曲线密码系统上进行加法与点乘运算,而是选择在其上采用轻量级的对称密钥技术。这在提高计算效率的同时又巧妙地将椭圆曲线上难解的数学问题遗留给攻击者作答,从而达到了一举两得的效果。另外,协议在优化计算效率、提升安全性的同时更是实现了其他方案都没有成功应用到多服务器环境下的遗憾。随后用Burrows-Abadi-Needham(简称BAN逻辑)形式化地完成双方密钥认证性的验证,然后又在指定的评价标准上进行了安全性分析并同其他相关协议进行了性能比较。最终表明此协议具备更高的安全性及实用性,非常的适合将其应用于分布式系统环境下。