保障信息系统安全的最主要方法是密码验证。目前，最有效的认证机制是是基于双因素身份认证。它是最安全的，因为它不仅仅验证用户个人信息（用户名和密码），还需要第二个因素例如一个USB设备或移动手机等。双因素身份认证被作为一个关键技术引入到云技术中用以提供高效且可度量的云验证：一个用户先将他的用户名和密码作为第一因素发送到云服务器，如果验证通过，用户再发送他的第二个验证因素。　　本文中，提出一种基于局部数字图像的双因素身份认证机制。提出的机制涉及三个部分：第三方、一个用户设备和一个服务器。它的运行分为三个阶段——建立、注册、登录以及验证。建立和注册阶段仅运行一次，而验证阶段在一个用户请求登录时运行。在建立和注册阶段，用户向第三方注册自己的身份（用户名和密码），第三方存储这些信息并且向服务器和在安全信道中的每个用户提供公共系统参数。　　第三方计算重要的信息如密钥和大素数n,并且选择随机数字图像提供给用户。它向服务器端提供加密的用户身份信息和密码以及密钥和随机数字图像。这时，用户可以在任何自己喜欢的安全位置，如USB设备，保存他的重要信息。之后，用户可以在验证阶段登录。验证过程采用如下方法：在一个随机图像中提取一个随机向量并且将该向量的位置信息译码作为第二个因素。　　安全性分析和实验结果表明所引入的机制可以抵抗已知的安全攻击，并且在密码验证中有较好的效果。