随着计算机网络技术的迅速发展，越来越多的人使用甚至依赖网络提供的服务，同时，用户身份信息泄露等网络安全问题层出不穷，给人们的生活和财产安全造成严重威胁。作为信息安全体系的基础，身份认证技术越来越受到人们的重视。本文针对目前广泛使用的多服务器环境系统，研究了基于智能卡的多因素身份认证协议。主要工作如下:　　1)针对身份认证协议明文或固定密文传输用户身份标识易被跟踪，从而造成信息泄露的问题，提出了一种基于随机数加密和智能卡存储内容更新的抗匿名性攻击方法。　　2)分析了Tsaur等人基于智能卡和口令的双因素身份认证协议的不足，提出了三点改进:通过增加智能卡本地身份验证步骤，抵抗了因攻击者持续登录而造成的拒绝服务攻击;通过对用户身份进行随机数加密，抵抗了匿名性攻击;通过加密智能卡中存储的敏感信息，抵抗了因攻击者获取卡内信息而造成的智能卡被盗攻击。　　3)分析指出了Chen等人基于智能卡、口令和生物信息的三因素身份认证协议易遭受智能卡被盗攻击、匿名性攻击和窃听攻击，并给出了改进协议。　　4)基于BAN逻辑，对改进后的双因素和三因素身份认证协议的正确性进行了形式化证明。通过与同类身份认证协议在计算量和安全性方面进行对比分析，证明了本文改进的协议在保持较低计算量情况下，实现了更多安全目标。适用于高安全要求的系统。