本发明公开了一种面向移动支付场景的双服务器多因子认证方法,采用双服务器认证和多因子认证结合的方式,为移动支付场景提供强认证。并根据认证的隐私程度,选择不同的身份认证因子,提供不同安全级别的认证。有效降低了用户对口令的依赖程度,解决了由于服务器遭受攻击而导致的用户第一指纹信息泄露问题,增强了认证的可靠性,提高了用户数据的安全性,保护了用户隐私。

• 单位
  西安电子科技大学