随着网络技术和通信技术的快速发展,传统形式的身份认证方法不再是安全的,用户名和密码等能够被攻击者盗取,智能卡容易被盗或丢失,并且密码也存在被遗忘或泄露的危险。然而,生物特征识别技术,如指纹、面孔和虹膜,基于重要的生理或行为特征提供了一种更可靠和更自动的身份验证方式。这些生物特征通常是普遍可得,唯一的并且不能够被复制、丢失和忘记。专利优势:(1)本发明所提供的基于密码、智能卡和生物特征的远程身份认证方法,由于在用户注册阶段保护了用户的身份IDi和密码PWi以及用户的生物信息Bi,这使攻击者无法直接获得用户的身份和密码以及生物信息。(2)在登录阶段增加了本地验证,首先进行身份和密码的验证,再验证用户的生物信息Bi,抵抗了拒绝服务器攻击。(3)由于不存放验证表也就不存在验证表被盗攻击,由于增加了对用户的二次验证也就不存在重放攻击的情况,攻击者无法获得随机数Rc,也就无法进行会话密钥前向攻击。