摘要：無線通信技術(shù)的進步推動了移動服務(wù)的快速發(fā)展,傳統(tǒng)的單服務(wù)器已經(jīng)不能滿足多用戶的大規(guī)模訪問。為了解決這個問題,人們提出了多云服務(wù)器認證方案?；诳诹罨蚧谥悄芸ǖ纳矸菡J證方案在多云服務(wù)器環(huán)境下的安全性較差,而生物特征與個人具有一一對應(yīng)的關(guān)系,因此生物特征已成為增強認證方案安全性的一個重要因素。近年,KUMARI等人提出了一個基于生物識別的多云服務(wù)器環(huán)境下的認證方案,然而,該方案不能抵抗重放攻擊。同時,該方案在相互認證階段存在漏洞,缺少相互認證時的關(guān)鍵參數(shù),導(dǎo)致用戶與服務(wù)器無法進行相互認證。因此,文章通過增加時戳及必要的參數(shù)存儲,改進了KUMARI等人的方案。安全性分析表明,改進方案不但能夠抵抗重放攻擊及常見的內(nèi)部攻擊、離線口令猜測攻擊等,而且還能使用戶與服務(wù)器進行有效的認證。