2.如權利要求1所述的面向聯盟鏈的多因子身份認證方法，其特征在于，所述系統公共參數包括p、g、e、G、G_T、k、n、t，其中，p表示聯盟鏈服務器根據安全參數生成的素數階，G和G_T表示兩個階為素數p的乘法循環群，g是群G的生成元，雙線性映射e：G×G→G_T，屬性門限值k表示用戶終端在指定驗證策略屬性集中需要滿足的屬性個數門限值，n表示授權中心的個數，系統門限值t表示生成屬性密鑰所需的授權中心的個數；

所述步驟S2中生成系統主公鑰y的步驟包括：

S21：所述聯盟鏈中的各授權中心節點P_i根據參數t生成第一多項式函數，根據所述第一多項式函數、參數g和p計算第一秘密值y_ij，并將第一秘密值y_ij發送給授權中心節點P_j，其中i，j＝1，…，n，j≠i；

S22：授權中心節點P_j根據接收到的第一秘密值y_ij判斷授權中心節點P_i是否是可信的授權中心，如是，轉至S23，否則授權中心節點P_j要求授權中心節點P_i重新發送第一秘密值y_ij；

S23：各授權中心節點P_i基于可信授權中心節點的第一秘密值進行計算得到系統主密鑰，并根據系統主密鑰進行計算得到系統主公鑰y；

所述步驟S2中生成中間參數g₂的步驟包括：

S24：所述聯盟鏈中的各授權中心節點P_i根據參數n生成第二多項式函數，根據所述第二多項式函數、參數g和p計算第二秘密值t_ij，并將第二秘密值t_ij發送給授權中心節點P_j，其中i，j＝1，…，n，j≠i；

S25：授權中心節點P_j根據接收到的第二秘密值t_ij判斷授權中心節點P_i是否是可信的授權中心，如是，轉至S26，否則授權中心節點P_j要求授權中心節點P_i重新發送第二秘密值t_ij；

S26：各授權中心節點P_i在互相驗證可信后根據n個授權中心的第二多項式函數的系數計算中間參數g₂；

步驟S2中通過公式Z＝e(y，g₂)生成系統驗證參數Z。