三因素多服务器身份验证协议在最近几年很盛行。 在这些协议中，几乎所有协议都没有将注册中心纳入认证过程。 为了提高协议的效率，所有服务器之间共享一个公用密钥，这将导致严重的漏洞。 也就是说，我们发现这些协议无法抵抗来自诚实但好奇的服务器的被动攻击。本文以Wang等人的协议为例，展示了诚实但好奇的服务器如何攻击其协议。 为了弥补这一弱点，提出了一种新颖的三因素多服务器身份验证协议。 通过将注册中心引入身份验证过程，新协议可以抵御来自诚实但好奇的服务器的被动攻击。 给出了包括正式和非正式分析在内的安全