因为用户对强大的计算资源和大量的存储空间的需求,云计算已经成为了一个非常有前途的技术。用户可以方便的将数据存储在在线的虚拟化存储空间里面。用户只需要预定,然后支付对应数据存储空间大小的金额,只要与因特网连接,用户即可随时随地使用云数据。但与此同时,云计算也带来了风险和恐惧,其中包括安全、数据泄露和资源共享。作为安全的中心,身份认证在目前的云计算系统中扮演了一个十分重要的角色。访问控制通常是依赖于验证访问系统资源的用户身份,所以有效的安全认证是至关重要的。安全认证可以由许多技术实现,如证书、令牌、生物识别、智能卡和公共密钥基础设施(PKI),这些技术都需要用户身份和密码认证。　　针对上述安全方面的需求,提出了一种高效的双因子认证(2FA)(针对云系统)方法,该方法更适合云验证的原则。用户发送他的用户名和密码给云服务器来得到验证。当云服务器确信用户的用户名和密码与数据库中保存的匹配时,云服务器会要求用户发送第二因子。当用户的第二因子得到云服务器匹配的时候,用户就可以得到云服务器的资源。第二个因子可以是一个令牌、智能卡、指纹和声音等。只有真正的用户才能预先将第二因子注册到服务器中。　　该方法将问题定位在云服务提供商身份认证上,通过组合用户的身份信息(用户名和密码)、加密工具(如Zero-knowledge、One-Timepassword、数字签名等)、以及生物识别来区分,提供的加密信息保存在云服务提供商上,提供了用户和服务商之间的相互认证,实现了用户匿名;同时采用随机数而非时间戳方式解决服务提供商与用户的时间同步问题,而且不需要中间件保存软件应用程序或文件。实验验证了上述方法的有效性和性能。