摘要：無(wú)線(xiàn)通信技術(shù)的進(jìn)步推動(dòng)了移動(dòng)服務(wù)的快速發(fā)展,傳統(tǒng)的單服務(wù)器已經(jīng)不能滿(mǎn)足多用戶(hù)的大規(guī)模訪(fǎng)問(wèn)。為了解決這個(gè)問(wèn)題,人們提出了多云服務(wù)器認(rèn)證方案?；诳诹罨蚧谥悄芸ǖ纳矸菡J(rèn)證方案在多云服務(wù)器環(huán)境下的安全性較差,而生物特征與個(gè)人具有一一對(duì)應(yīng)的關(guān)系,因此生物特征已成為增強(qiáng)認(rèn)證方案安全性的一個(gè)重要因素。近年,KUMARI等人提出了一個(gè)基于生物識(shí)別的多云服務(wù)器環(huán)境下的認(rèn)證方案,然而,該方案不能抵抗重放攻擊。同時(shí),該方案在相互認(rèn)證階段存在漏洞,缺少相互認(rèn)證時(shí)的關(guān)鍵參數(shù),導(dǎo)致用戶(hù)與服務(wù)器無(wú)法進(jìn)行相互認(rèn)證。因此,文章通過(guò)增加時(shí)戳及必要的參數(shù)存儲(chǔ),改進(jìn)了KUMARI等人的方案。安全性分析表明,改進(jìn)方案不但能夠抵抗重放攻擊及常見(jiàn)的內(nèi)部攻擊、離線(xiàn)口令猜測(cè)攻擊等,而且還能使用戶(hù)與服務(wù)器進(jìn)行有效的認(rèn)證。