转发保密性是远程用户身份验证方案的重要属性之一,当一个或多个参与方的长期私钥受到损害时,它可以限制整个系统最终失败的影响。 最近,蔡等人。 表明Wang等人的基于动态ID的远程用户身份验证方案无法实现用户匿名性,并且容易受到用户假冒攻击,并提出了一种增强版本以克服所有已发现的缺陷。 但是,在本文中,我们将指出,蔡等人的方案仍然遭受拒绝服务攻击,无法提供前向保密性。 为了纠正这些安全漏洞,我们提出了一种增强的身份验证方案,该方案涵盖了Tsai等人方案的所有已发现的弱点,并且更适用于资源受限且涉及安全性的移动应用方案。 2012年施普林格出版社柏林海德堡。