认证系统按照其认证因素可以分为以下三类：一是基于知识的，即用户所知道的，如口令；二是基于对象的，即用户所拥有的，如智能卡，三是基于身份的，如生物特征认证，即利用人体的生理和行为特征进行认证的系统。与前两种认证系统相比，生物特征认证系统有很多优势，这是由于生物特征认证系统具有更好的可靠性(生物特征不能丢失、忘记或者被猜测)和用户友好性(用户无须记忆或者携带)。这些应用系统一般多用于计算机网络环境(如Internet)，影响着大多数人的生活，并且控制着社会的经济命脉和与隐私相关的领域(如电子商务领域)，但是这些方案均不能满足现代社会中对系统高安全性的要求。　　 目前，大量的认证系统是基于上面三种认证因素中的一种的，这些系统都存在着由于单一认证因素所带来的不足。如何构造一个更加安全而缺陷又比较少的认证系统是密码学家们所关注的一个重要问题，解决这个问题的最有效的途径就是多因素认证，即将以上三种因素结合起来构造一个认证系统。和单因素认证系统相比，多因素认证系统有更高的安全性和更少的缺陷，如多种因素集成在一起，可以互相补充，从而可以提高系统的安全性，减少系统的不足。　　 本文研究结合口令、智能卡和生物特征的可以保持隐私的多因素认证协议。这里首先要声明，这里所说的生物特征是人体的不变生物特征，如指纹、虹膜等。本文主要讨论了以下的三个问题：第一，首先对传统的多服务器环境下口令认证方案进行了系统分析，然后提出了一个多服务器环境下的多因素认证方案，并在随机寓言模型下证明了其安全性。这是第一个多服务器环境下的多因素认证方案。第二，提出了一个高效的双服务器协同口令认证方案。与原来的方案相比，我们的方案具有更弱的安全性假设，即两个服务器之间的通信不需要安全信道，并且证明了两个服务器中有一个被敌手拉拢的情况下，敌手也不能得到用户的口令信息。第三，提出了一个新的可保持隐私的多因素认证方案，引入了保持距离的单向函数的概念，该方案在随机寓言机下可证安全。与原来的方案相比，本方案具有较低的计算和通信复杂度，特别适合于计算和通信资源都比较紧张的场合使用。