本发明提供了一种标识密钥和随机密钥复合的双因子组合公钥Two-Factor Combined Public Key体制和认证方法。标识密钥以用户标识生成的数列对种子密钥集进行选取与组合产生;随机密钥基于一般公钥密码依据的单向函数原理生成。随机密钥与标识密钥的多种复合模式,既可以满足集中管理的需求,又可赋予用户对私钥的专有权。基于此种密钥生成方法的认证系统,兼具标识认证不需要第三方证书证明和一般公钥密码随机私钥高度随机化和私密化的优点。可以广泛应用于各种规模尤其是超大规模公开系统的认证,包括可信接入、可信加载、电子银行、可信交易、可信物流等领域。