匿名性是远程身份验证方案可保护用户隐私的重要属性之一。 最近,Sood等人。 结果表明,Wang等人的基于动态ID的远程用户身份验证方案无法保留用户匿名性,并且如果智能卡不具有防篡改功能,则很容易受到各种攻击。 因此,提出了一种改进的基于动态ID的身份验证方案,并声称它是有效和安全的。 但是,在本文中,我们将显示Sood等人的方案在他们的假设下仍然无法保留用户匿名性。 此外,他们的方案还容易受到脱机密码猜测攻击和被盗验证程序攻击的攻击。 为了解决这些安全漏洞,我们提出了一种增强的身份验证方案,该方案涵盖了Sood等人方案的所有已发现的弱点,并且对于实际应用环境更加安全有效。