摘要：身份认证是确保信息系统安全的基本手段，基于RSA的认证协议由于实用性较强而成为近期研究热点．讨论了Xie等提出的一个基于RSA的双因子远程用户认证协议，指出该协议不能抵抗重放攻击和密钥泄露仿冒攻击，无法实现所声称的安全性，并且存在用户隐私泄露和可修复性差问题，不适于实际应用．给出一个改进方案，在随机预言机模型下，基于RSA假设证明了改进方案的安全性．与现有的基于RSA的同类协议相比，改进协议在保持较高效率的同时，首次实现了可证明安全性，适用于安全需求较高的移动应用环境．

关键词：认证协议 rsa 随机预言机模型 重放攻击 智能卡 

单位：北京大学信息科学技术学院 北京100871 哈尔滨工程大学计算机科学与技术学院 哈尔滨150001 软件工程国家工程研究中心北京大学 北京100871