双因子认证方法及系统

1.一种双因子认证方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述步骤a中，服务器首先调用签名算法的初始化算法生成ppsig，并将ppsig作为系统参数pp2fa进行设置。

3.如权利要求2所述的认证方法，其特征在于，所述步骤b中，用户idc调用签名算法的密钥生成算法(vk1，sk1)←sig.keygen(ppsig)生成一对公私钥，并对自己的生物特征进行采样w←sample(w)，再对生物认证因子w调用模糊提取器的生成算法(r，p)←fe.gen(w)，得到公开辅助信息p与字符串r；用字符串r生成另一对公私钥(vk2，sk2)←sig.keygen(pp；r)；将idc、vk1、vk2发给服务器，将p、sk1存储在用户设备中，其中，idc表示所述用户的身份标识符，w表示用户的生物认证因子，p是公开辅助信息，r是字符串，vk1、vk2表示用户生成的公钥，sk1、sk2表示用户生成的私钥认证因子。

4.如权利要求3所述的方法，特征在于，所述私钥认证因子是由所述用户保密存储的，只有用户知道其值，其他人无法获得。

5.如权利要求3所述的方法，其特征在于，所述用户的生物认证因子是以下之一或其任意组合：所述用户的人脸图像、所述用户的指纹、所述用户的虹膜。

6.如权利要求3所述的方法，其特征在于，所述步骤c中，用户向服务器请求服务，服务器从其数据库中获取(idc，vk1，vk2)并向用户发送随机数r，对生物特征进行采样得到w′，然后对w′和p调用模糊提取器的再生算法生成r′，将r′作为签名算法的密钥生成算法的随机数，生成一对公私钥(vk′2，sk′2)；对于随机数r分别调用两个签名算法得到σ1以及σ2，并将两个签名σ1，σ2发送给服务器，服务器收到签名σ1，σ2后，分别获得b1，和b2，认证结果即为b＝b1·b2。

7.如权利要求6所述的方法，其特征在于，如果b＝1，认证通过，否则认证失败。

8.如权利要求6所述的方法，其特征在于，所述步骤c进一步包含以下步骤：

9.一种双因子认证系统，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现如权利要求1至8中任意一项所述的方法中的步骤。