1.一種基于密碼、智能卡和生物特征的遠程身份認證方法，其特征在于，包括注冊步驟、登錄步驟和認證步驟，其中，

注冊步驟進一步包括，注冊中心根據用戶的注冊信息生成參數組一，并將所述參數組一存入智能卡，所述注冊信息包括身份標識、密碼和生物信息，所述參數組一包括與生物信息相關的參數；

登錄步驟進一步包括，所述智能卡根據用戶提供的身份標識、密碼和生物信息進行本地合法性驗證，如果智能卡驗證用戶合法，所述智能卡生成隨機數，并生成與所述隨機數相關的第一驗證數據，并將第一驗證數據發送給服務器；

認證步驟進一步包括，所述服務器根據所接收到的第一驗證數據對用戶身份進行合法性驗證，如果所述服務器驗證用戶身份合法，則生成用于驗證服務器身份的第二驗證數據，并將第二驗證數據發送給智能卡；

所述智能卡根據接收到的第二驗證數據對服務器身份進行合法性驗證，如果智能卡驗證服務器身份合法，則生成第三驗證數據，并將第三驗證數據發送給服務器；

所述服務器根據接收到的第三驗證數據對用戶身份進行二次驗證，如果服務器驗證用戶身份合法，服務器和智能卡生成相同的會話密鑰。

2.根據權利要求1所述的遠程身份認證方法，其特征在于，注冊步驟進一步包括，

智能卡生成隨機數N，計算RPW_i＝h(N‖PW_i)、CID_i＝h(N‖ID_i)，然后將{CID_i，B_i，RPW_i}通過安全信道發送給注冊中心，其中，ID_i為第i個用戶U_i的用戶的身份標識、PW_i為用戶U_i的密碼、B_i為用戶U_i的的生物信息；

所述注冊中心計算BPW_i＝B_i⊕h(RPW_i)、e_i＝h(CID_i‖X_s)⊕RPW_i、T_i＝h(CID_i‖RPW_i)、y，所述參數組一包括BPW_i、e_i、T_i、h(·)和y，其中，y為注冊中心與用戶共享的私密鑰。

3.根據權利要求2所述的遠程身份認證方法，其特征在于，登錄步驟進一步包括，

智能卡根據用戶U_i輸入的身份標識ID_i和密碼PW_i，計算CID_i＝h(N‖ID_i)、T_i＝h(CID_i‖RPW_i)、驗證H_i與h(T_i)是否相等，若不相等，終止會話，若相等，則智能卡采集所述用戶U_i的生物信息計算RPW_i＝h(N‖PW_i)、B_i＝P_i⊕h(RPW_i)，驗證和B_i的吻合程度，若小于閾值，則認為非合法用戶登錄，終止會話，否則，智能卡生成隨機數R_c，計算M₁＝e_i⊕RPW_i、M₂＝M₁⊕R_c、M₃＝h(y‖R_c)、M₄＝RPW_i⊕M₃、M₅＝h(M₂‖M₃‖M₄)，然后將第一驗證數據{CID_i，M₂，M₄，M₅}傳給服務器S_j。