身份认证技术是保障通信实体真实性的有效手段,是实现通信安全的重要技术之一。而生物特征认证是采用每个人独一无二的生物特征来对用户身份进行验证,具有生物特征不易丢失或伪造等优点。因此,利用生物特征进行身份认证安全且可靠。另一方面,随着互联网和信息技术的迅速发展,网络越来越普及且越来越多的服务器通过互联网将它们的服务提供给世界各地的用户,这就形成了一个多服务器环境。网络环境所具有的开放性和自由性等特点,使得网络中传输的信息容易遭受各式各样的安全威胁,如信息被非授权访问等。因此,研究多服务器网络环境下的身份认证技术,对于建立和实现更加安全高效的通信网络环境具有实际的应用价值。本文结合生物特征认证,研究多服务器网络环境下的身份认证技术。主要研究内容如下:首先,本文详细分析了Odelu等人提出的基于生物特征的多服务器环境身份认证方案,对其进行安全性分析和效能分析,结果表明,该方案容易遭受离线口令猜测攻击,并且不具备三因素(口令、智能卡和生物特征)安全性。其次,针对Odelu等人方案中所存在的安全漏洞,提出了两个改进方案。两个改进方案中均应用了模糊验证码。由于模糊验证码具有模糊性,攻击者要想猜测出正确的口令,只能通过在线口令猜测攻击,而在线口令猜测攻击在方案的相互认证阶段很容易被阻止,因此,两个改进方案均能抵抗离线口令猜测攻击。改进方案二在改进方案一的基础上,结合了基于切比雪夫多项式的公钥体制,由于基于切比雪夫多项式的加密算法在计算上比椭圆曲线加密算法更为高效,因此,改进方案二具有更好的计算效能。最后,在改进方案二的基础上,提出了一个面向远程医疗信息系统的安全认证可实现方案。