1.一種基于門限的動(dòng)態(tài)多因素身份認(rèn)證方法，其步驟包括：

初始化階段，執(zhí)行步驟1)～4)：

1)選取循環(huán)群G₁、G₂，g₁、g₂分別為循環(huán)群G₁、G₂的生成元，G₁、G₂的階分別為m₁、m₂；選取哈希函數(shù)H₁、H′₁、H₂和H′₂，值域分別為{0,1}^l、和{0,1}^l，l表示會(huì)話密鑰的長度；

2)客戶端C生成密鑰s，以及s的影子s_D和s_S，滿足s＝s_D+s_S；客戶端C發(fā)送s_S給服務(wù)器S，客戶端C通過(t-1,n-1)秘密共享將s_D劃分為n-1份分片并發(fā)送給各設(shè)備；客戶端C根據(jù)用戶在客戶端輸入認(rèn)證因素pw計(jì)算rw←H₁(pw,H′₁(pw)^s)；其中設(shè)備D_i持有對s_D劃分所得的第i份共享分片n為用戶設(shè)定的認(rèn)證因素總數(shù)，t為參與認(rèn)證的認(rèn)證因素個(gè)數(shù)，n-1臺設(shè)備中的每一設(shè)備用于采集或存儲(chǔ)用戶的一認(rèn)證因素；

3)客戶端C通過和生成用戶的私鑰k_U和公鑰K_U，然后客戶端C利用隨機(jī)密鑰rw加密用戶私鑰和服務(wù)器公鑰(k_U,K_S)，生成密文c；其中K_S為服務(wù)器公鑰；客戶端C將用戶公鑰K_U發(fā)送給服務(wù)器S，將密文c發(fā)送給各設(shè)備；其中，←表示賦值，$表示隨機(jī)選??；

4)服務(wù)器S通過和生成服務(wù)器的私鑰k_s和公鑰K_S，然后服務(wù)器S發(fā)送服務(wù)器公鑰K_S給客戶端C，服務(wù)器S存儲(chǔ)用戶公鑰K_U和影子s_S；認(rèn)證階段，執(zhí)行步驟5)～9)：

5)客戶端C選擇隨機(jī)數(shù)r，計(jì)算α＝H′₁(pw)^r；客戶端C根據(jù)需求選擇t-1臺設(shè)備并為所選設(shè)備分別設(shè)置一索引值，得到一索引值集合I；其中該t-1臺設(shè)備中第i臺設(shè)備的索引值為i；客戶端C繼續(xù)選擇隨機(jī)數(shù)x，計(jì)算客戶端C將(U,X,α)發(fā)送給服務(wù)器S，客戶端C將(U,S,α)發(fā)送給各設(shè)備；U代表用戶名；

6)每一設(shè)備D_i根據(jù)收到的消息(U,S,α)計(jì)算將發(fā)送給客戶端C；i＝1～n-1；

7)服務(wù)器S接收到來自客戶端C的消息(U,X,α)，服務(wù)器S選擇隨機(jī)數(shù)計(jì)算然后將(Y,β_S)發(fā)送給客戶端C；

8)客戶端C接收到來自服務(wù)器S的消息(Y,β_S)和各設(shè)備D_i的消息計(jì)算其中，λ_i表示i在I中的拉格朗日插值系數(shù)；用戶使用rw解密密文c獲得用戶私鑰k_U和服務(wù)器公鑰K_S；輸出會(huì)話密鑰SK；

9)客戶端C利用生成的會(huì)話密鑰SK加密通信消息，發(fā)送給服務(wù)器S，若服務(wù)器S利用生成的會(huì)話密鑰SK解密后得到可識別的消息，則認(rèn)證成功。