隐私数据远程存储技术为用户存储数据带来便捷的同时，也增加了敏感数据在传输过程中遭受拦截攻击的风险。为了提高数据的安全性，需要对上传到远程设备的敏感数据进行加密。因此，高效可靠的密钥管理是确保数据安全的关键。多因素认证是保证数据安全传输的关键技术之一，在安全领域具有广泛的应用，如隐私数据保护、访问权限管理和在线支付等。鉴于此，提出了一种基于多因素认证的密钥存储策略来加强密钥管理：(1)通过确定的设备身份信息对密钥进行Shamir(2,3)分割；(2)对设备身份信息进行公钥加密，然后利用用户私有登录口令和生物特征来隐藏密钥的Shamir分割份额和公钥加密的私钥；(3)对获得的密钥相关信息进行一系列计算处理并分别存储到相应的设备中。理论分析表明，所提方案具有认证灵活，密钥管理高效、可靠以及通信安全等优势。此外，为了进一步说明方案的有效性，进行了BAN逻辑分析和启发式安全分析。分析结果表明，框架能够安全地协商会话密钥并抵抗多种已知攻击。