本发明公开了一种针对数据库用户身份验证的双因素认证方法，其步骤包括：1)初始化阶段：服务器S生成并存储公私钥对(ks，KS)；2)注册阶段：客户端C同时与智能手机D和服务器S通信，将用户U输入的口令pw转换为随机口令rw；客户端C为用户U生成公私钥对(kU，KU)，用rw加密私钥kU和公钥KS，生成密文c；客户端C将公钥KU发送给服务器S，将密文c发送给手机D；服务器S存储KU，手机D存储密文c；3)认证阶段：用户U在手机D的辅助下与服务器S互相验证，如果均验证通过，则服务器S同意用户U访问数据库，并建立临时会话密钥SK；否则服务器S终止连接服务。本发明可实现安全高效的双因素认证。