WO2013135171A1

WO2013135171A1 - 一种身份认证方法、装置及系统

Info

Publication number: WO2013135171A1
Application number: PCT/CN2013/072497
Authority: WO
Inventors: 杜志强; 曹军; 铁满霞; 李毅
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2012-03-12
Filing date: 2013-03-12
Publication date: 2013-09-19
Also published as: CN103312499A; CN103312499B; JP2015512109A; KR20140138259A; EP2827529A4; EP2827529A1; KR101631635B1; EP2827529B1; US20150128238A1; US10291614B2

Abstract

本发明提供的一种身份认证方法、装置及其系统，属于身份认证领域，解决了现有的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的技术问题。该身份认证方法主要包括第一认证者向第二认证者发送第一身份认证消息，第二认证者向认证服务器发送第二身份认证消息，认证服务器根据第二身份认证消息验证第二认证者所处安全域的合法性，认证服务器向第二认证者返回第三身份认证消息，第二认证者收到第三身份认证消息后，向第一认证者发送第四身份认证消息，第一认证者对第四身份认证消息进行验证。该认证系统主要包括第一认证者、第二认证者、第二认证者所处的安全域一级认证服务器。

Description

一种身份认证方法、装置及系统本申请要求 2012年 3月 12日提交中国专利局、申请号为 201210063650. 1，发明名称为 "一种身份认证方法及系统" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及身份认证领域，尤其是一种身份认证方法、装置及系统。背景技术

当今社会，人们越来越重视对自身隐私的保护，在很多要验证居民身份的场合，人们并不希望在自己身份合法性被验证的同时又将自己的身份信息公开给对方，从而充分保护自己的隐私。例如，在对一些敏感事件进行表决时，表决人既希望以合法的身份完成表决，又不希望暴露自己的身份；在一些消费场合，消费者在进行支付时并不希望商户知道自己的个人信息；网络用户在以可管控的身份登录网络后，在很多时候并不希望自己的身份信息暴露给公众。目前，这类隐私保护的需求越来越明显。

提供身份认证服务的技术有多种，目前通常采用的是基于公钥密码技术的身份认证方法，这种方法通过数字签名完成对被认证者身份合法性的验证，同时被认证者的身份信息也将公开给认证者，很明显这类技术在为上述应用场合提供认证服务时有明显的局限性，因为它无法保护用户的隐私。另一方面，提供隐私保护的身份认证技术，又必须提供可追踪能力，便于管理者在必要时的管控。

发明内容

本发明为解决背景技术中存在的目前的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的问题，提出一种身份认证方法、装置及系统。

本发明实施例提供了一种身份认证方法，包括以下步骤：

1 ) 第一认证者向第二认证者发送第一身份认证消息；

2 )第二认证者向认证服务器发送第二身份认证消息，第二身份认证消息中包括第二认证者所处安全域的标识；

3 ) 认证服务器收到第二身份认证消息后，根据第二身份认证消息验证第二认证者所处安全域的合法性，产生对第二认证者所处安全域的验证结果；

4) 认证服务器向第二认证者返回第三身份认证消息，第三身份认证消息中包括第二认证者所处安全域的验证结果以及认证服务器对包含第二认证者所处安全域的验证结果在内信息的身份认证信息；

5)第二认证者收到第三身份认证消息后，向第一认证者发送第四身份认证消息，第四身份认证消息中包括第二认证者所处安全域的标识、第二认证者所处安全域的验证结果、认证服务器对包含第二认证者所处安全域的验证结果在内信息的身份认证信息以及第二认证者对包含第一认证者的标识符在内信息的身份认证信息；

6)第一认证者收到第四身份认证消息后，对第四身份认证消息进行验证并根据验证情况确定第二认证者身份的合法性。

本发明实施例还提供了第一认证装置，包括，

发送单元，用于向第二认证装置发送第一身份认证消息；

接收单元，用于接收所述第二认证装置返回的第四身份认证消息；验证单元，用于对所述第四身份认证消息进行验证并根据验证情况确定第二认证装置身份的合法性。

本发明实施例还提供了第二认证装置，包括，

发送单元，用于向认证服务器发送第二身份认证消息，该第二身份认证消息中包括第二认证装置所处安全域的标识；接收单元，用于接收所述认证服务器返回的第三身份认证消息；所述发送单元在所述接收单元接收所述认证服务器返回的第三身份认证消息后，向第一认证装置发送第四身份认证消息，第四身份认证消息中包括第二认证装置所处安全域的标识、第二认证装置所处安全域的验证结果、认证服务器对包含第二认证装置所处安全域的验证结果在内信息的身份认证信息以及第二认证装置对包含第一认证装置的标识符在内信息的身份认证信息。

本发明实施例还提供了一种认证服务器，包括，

接收单元，用于接收第二认证装置发送的第二身份认证消息；

验证单元，用于根据所述第二身份认证消息验证第二认证装置所处安全域的合法性，产生对第二认证装置所处安全域的验证结果；

发送单元，用于向所述第二认证装置返回第三身份认证消息，该第三身份认证消息中包括第二认证装置所处安全域的验证结果以及认证服务器对包含第二认证装置所处安全域的验证结果在内信息的身份认证信息

本发明还提供一种身份认证系统，其特征在于，所述系统执行上述权利要求 1所述的身份认证方法，包括：第一认证装置、第二认证装置、第二认证装置所处的安全域、认证服务器；在第一认证装置与第二认证装置之间的身份认证过程中，第一认证装置仅与第二认证装置进行信息交互，认证服务器仅与第二认证装置交互信息。

通过本发明实施例，在认证过程中使得第二认证者在匿名的情况下完成认证活动，在第二认证者被认证的同时也保护了第二认证者的隐私。附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图 1为本发明实施例一种身份认证方法的流程示意图；图 2所示为本发明实施例种第一认证装置的结构示意图；图 3所示为本发明实施例种第二认证单元的结构示意图；

图 4所示为本发明实施例种认证服务器的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本发明做进一步详细说明。在此，本发明的示意性实施方式及其说明用于解释本发明，但并不作为对本发明的限定。

本发明的系统包括第一认证装置、第二认证装置、第二认证装置所处的安全域、认证服务器。所述第一认证装置和第二认证装置可互为认证装置与被认证装置；所述第一认证装置具有自己的公开认证信息和私有认证信息，私有认证信息用来产生供其他认证装置认证第一认证装置的身份认证信息，公开认证信息对外公开用于其他认证装置验证第一认证装置的身份认证信息，第一认证装置具有标识，该标识可以是第一认证装置的标识符，也可以是第一认证装置的身份证明信息；所述安全域是一种带有边界性质且边界内实体共享某一公开认证信息的逻辑划分，安全域内的实体各自具有自己的私有认证信息，用来生成供其他认证装置认证该实体的身份认证信息，安全域的公开认证信息对外公开便于其他认证装置验证该实体的身份认证信息，安全域具有标识，该标识可以是安全域的标识符，也可以是安全域的身份证明信息；所述认证服务器用来为认证装置提供来自可信第三方的认证服务，帮助认证装置完成对被认证装置的身份认证，认证服务器具有私有认证信息以及相应的公开认证信息，公开认证信息用于公开给其他实体，用于验证认证服务器利用私有认证信息产生的身份认证信息。在本发明系统实现第一认证装置与第二认证装置之间的身份认证过程中，第一认证装置仅与第二认证装置进行信息交互（信息交互具体内容参照本发明提供的身份认证方法），认证服务器仅与第二认证装置交互信息（信息交互具体内容参照本发明提供的身份认证方法）。

本发明身份认证方法，包括以下步骤：

步骤一、第一认证者向第二认证者发送第一身份认证消息；

步骤二、第二认证者向认证服务器发送第二身份认证消息，该第二身份认证消息中包括第二认证者所处安全域的标识；

步骤三、认证服务器收到第二身份认证消息后，根据第二认证者所处安全域的标识认证第二认证者所处安全域的合法性；

步骤四、认证服务器向第二认证者返回第三身份认证消息，该第三身份认证消息中包括对第二认证者所处安全域的验证结果以及认证服务器对包含第二认证者所处安全域的验证结果在内信息的身份认证信息；

步骤五、第二认证者收到第三身份认证消息后，向第一认证者发送第四身份认证消息，该第四身份认证消息中包括第二认证者所处安全域的标识、认证服务器对第二认证者所处安全域的验证结果、认证服务器对包括第二认证者所处安全域的验证结果在内信息的身份认证信息以及第二认证者对包含第一认证者的标识符在内信息的身份认证信息；

步骤六、第一认证者收到第四身份认证消息后，对该第四身份认证消息进行验证，并根据验证情况确定第二认证者身份的合法性。

在一种实施方式中，第一身份认证消息中可进一步包含第一时变参数，第一时变参数由第一认证者产生，第一时变参数可以是时间标记、顺序号或随机数；在第二身份认证消息中，可进一步包含第一时变参数；在第三身份认证消息的认证服务器的身份认证信息中，可进一步包含第一时变参数；在第四身份认证消息的第二认证者的身份认证信息中，可进一步包含第一时变参数。

具体地，

上述步骤三中，认证服务器检查第二认证者所处安全域的合法性可采用如下方法：

如果第二身份认证消息中第二认证者所处安全域的标识为第二认证者所处安全域的标识符，则认证服务器查找第二认证者所处安全域的有效公开认证信息；或者，如果第二认证者所处安全域的标识为第二认证者所处安全域的身份证明信息，则认证服务器检查第二认证者所处安全域的身份证明信息的有效性。

上述步骤五中，第一认证者对第四身份认证消息进行验证并根据验证情况确定第二认证者的合法性，其具体实现方式可以包括如下步骤：

1 )第一认证者验证认证服务器的身份认证信息是否有效，并在认证服务器的身份认证信息中包含第一时变参数时验证第一身份认证消息中第一认证者产生的第一时变参数与包含在认证服务器的身份认证信息中的第一时变参数是否相符，若均为是，则执行步骤 2 ) ；否则，确定第二认证者非法；

2 )第一认证者若根据认证服务器对第二认证者所处安全域的验证结果判断第二认证者所处安全域合法有效，则执行步骤 3 ) ，否则，确定第二认证者非法；

3 )第一认证者获取第二认证者所处安全域的公开认证信息，根据该公开认证信息验证第二认证者的身份认证信息是否有效，并检查第一认证者的标识符与包含在第二认证者的身份认证信息中的第一认证者的标识符是否一致，并在第二认证者的身份认证信息中包含第一时变参数时检查第一身份认证消息中第一认证者产生的第一时变参数与包含在第二认证者的身份认证信息中的第一时变参数是否一致，若全部为是，则确定第二认证者合法，否则，确定第二认证者非法。

进一步地，在第一身份认证消息中还包括第一认证者的标识；第二身份认证消息中还包括第一认证者的标识；认证服务器还根据第一认证者的标识验证第一认证者的合法性，并产生认证服务器对第一认证者的验证结果；并在第三身份认证消息增加认证服务器对第一认证者的验证结果；相应的，在步骤五中第一认证者确定第二认证者身份合法之后，第一认证者可向第二认证者发送第五身份认证消息，消息中包括第一认证者的身份认证信息；第二认证者收到第五身份认证消息后，对第五身份认证消息进行验证，并根据验证情况确定第一认证者身份的合法性。

进一步地，在其他实施方式中，第二身份认证消息中可进一步包含第二时变参数，第二时变参数由第二认证者产生，第二时变参数可以是时间标记、顺序号或随机数；在第三身份认证消息的认证服务器对包含第一认证者的验证结果在内信息的身份认证信息中，可进一步包含第二时变参数。

上述第二认证者对第五身份认证消息进行验证并根据验证结果确定第一认证者的合法性，其具体实现方式可以采用如下两种方式：

第一种，包括如下步骤：

1 )第二认证者验证认证服务器对包含第一认证者的验证结果的身份认证信息是否有效，并在认证服务器的身份认证信息中包含第二时变参数时检查第二认证消息中第二认证者产生的第二时变参数与包含在认证服务器对包含第二时变参数在内信息的身份认证信息中的第二时变参数是否相符，若均为是则执行 2 ) ，否则，确定第一认证者非法；

2 )第二认证者若根据认证服务器对第一认证者的验证结果判断第一认证者合法有效，则执行 3 ) ，否则，确定第一认证者非法；

3 )第二认证者获取第一认证者的公开认证信息，根据该公开认证信息验证第一认证者的身份认证信息是否有效，检查第二认证者所处安全域的标识符与包含在第一认证者的身份认证信息中的第二认证者所处安全域的标识符是否一致，并在第一认证者的身份认证信息中包含第四时变参数时检查第五身份认证消息中第二认证者产生的第四时变参数与包含在第一认证者的身份认证信息中的第四时变参数是否一致，若均为是，则确定第一认证者合法，否则，确定第一认证者非法。

第二种，在第二认证者向第一认证者发送第四身份认证消息之前，第二认证者首先验证认证服务器对包含第一认证者的验证结果的身份认证信息是否有效，并在认证服务器的身份认证消息中包含第二时变参数时检查第二身份认证消息中第二认证者产生的第二时变参数与包含在验证认证服务器对包含第一认证者的验证结果的身份认证消息中的第二时变参数是否相符，若均为是，则向第一认证者发送第四身份认证消息。于是，第二认证者验证第一认证者包括如下步骤：

1 )第二认证者若根据认证服务器对第一认证者的验证结果判断第一认证者合法有效，则执行步骤 2 ) ，否则，确定第一认证者非法；

2 )第二认证者获取第一认证者的公开认证信息，根据该公开认证信息验证第一认证者的身份认证信息是否有效，并检查第二认证者所处安全域的标识符与包含在第一认证者的身份认证信息中的第二认证者所处安全域的标识符是否一致，并检查第五身份认证消息中第二认证者产生的第四时变参数与包含在第一认证者的身份认证信息中的第四时变参数是否一致，若均为是，则确定第一认证者合法，否则，确定第一认证者非法。

前述步骤三中，认证服务器根据第二认证者所处安全域的标识认证第二认证者所处安全域的合法性，可采用两种方式：

方式一，若第二身份认证消息中的第二认证者所处安全域的标识为第二认证者所处安全域的标识符，则认证服务器查找第二认证者所处安全域的公开认证信息，若查找到，则确定第二认证者所处安全域合法，否则，确定第二认证者所处安全域非法；

方式二，若第二身份认证消息中的第二认证者所处安全域的标识为第二认证者所处安全域的身份证明信息，则认证服务器检查其身份证明信息的有效性，若有效，则确定第二认证者所处安全域合法，否则，确定第二认证者所处安全域非法。

另外，在其他实施方式中，可在步骤一之前由第二认证者向第一认证者发送第零身份认证消息，第零身份认证消息中包括第二认证者所处安全域的标识。相应的，去除第四身份认证消息中的第二认证者所处安全域的标识；第一身份认证消息中还包括第一认证者的标识；第二身份认证消息中还包括第一认证者的标识；认证服务器还根据第二身份认证消息验证第一认证者的合法性而产生对第一认证者的验证结果；对第三身份认证消息做如下调整：第三身份认证消息中增加第一认证者的验证结果以及认证服务器对包含第一认证者的验证结果在内信息的身份认证信息，或者，第三身份认证消息中增加第一认证者的验证结果且第三身份认证消息中的认证服务器的身份认证信息中进一步包含第一认证者的验证结果，其中，所述认证服务器对包含第一认证者的验证结果在内信息的身份认证信息是在第三身份认证消息中新加入的身份认证信息，所述第三身份认证消息中的认证服务器的身份认证信息中进一步包含第一认证者的验证结果，是在原有认证服务器的身份认证信息中加入第一认证者的验证结果；在第二认证者发送第四身份认证消息之前，对第三身份认证消息进行验证并根据验证结果确定第一认证者的合法性。进一步地，可在第零身份认证消息中增加第二认证者产生的第三时变参数，第三时变参数可以是时间标记、顺序号或随机数；在第一身份认证消息中增加第三时变参数，第一身份认证消息中第一认证者的身份认证信息中进一步包括第三时变参数。于是，本段中所述的 "在第二认证者发送第四身份认证消息之前，对第三身份认证消息进行验证并根据验证结果确定第一认证者的合法性" 的具体实现步骤包括：

5. 1 )第二认证者验证认证服务器对包含第一认证者的验证结果在内信息的身份认证信息是否有效，若是，则执行 5. 2 ) ，否则，确定第一认证者非法;

5. 2 )第二认证者若根据认证服务器对第一认证者的验证结果判断第一认证者合法有效，则执行 5. 3 ) ，否则，确定第一认证者非法；

5. 3 )第二认证者获取第一认证者的公开认证信息，根据该公开认证信息验证第一认证者的身份认证信息是否有效，并检查第二认证者所处安全域的标识符与包含在第一认证者的身份认证信息中的第二认证者所处安全域的标识符是否一致，当第一认证者的身份认证消息中包括第三时变参数时校验第零身份认证消息中第二认证者产生的第三时变参数与包含在第一认证者的身份认证消息中的第三时变参数是否一致，若均为是，则确定第一认证者合法，否则，确定第一认证者非法。

本发明中，第一身份认证消息、第二身份认证消息和第三身份认证消息还可分别包括可选字段。

如图 2所示为本发明实施例一种第一认证装置的结构示意图。

在本实施例中第一认证装置 200包括，发送单元 201，接收单元 202，验证单元 203。

所述发送单元 201用于向第二认证装置发送第一身份认证消息。

所述接收单元 202与所述验证单元 203相连接；所述接收单元 202用于接收所述第二认证装置返回的第四身份认证消息；所述验证单元 203用于对所述第四身份认证消息进行验证并根据验证情况确定第二认证装置身份的合法性。

所述发送单元 201进一步用于向第二认证装置发送第五身份认证信息，该第五身份认证消息中包括第一认证装置对包含第二认证装置标识符在内信息的身份认证信息。

如图 3所示为本发明实施例一种第二认证装置的结构示意图。

在本实施例中第二认证装置 300包括，发送单元 301，接收单元 302。

所述发送单元 301，用于向认证服务器发送第二身份认证消息，该第二身份认证消息中包括第二认证装置所处安全域的标识。

所述接收单元 302用于接收所述认证服务器返回的第三身份认证消息；所述发送单元 301在所述接收单元 302接收所述认证服务器返回的第三身份认证消息后，向第一认证装置发送第四身份认证消息，第四身份认证消息中包括第二认证装置所处安全域的标识、第二认证装置所处安全域的验证结果、认证服务器对包含第二认证装置所处安全域的验证结果在内信息的身份认证信息以及第二认证装置对包含第一认证装置的标识符在内信息的身份认证信息。

所述接收单元 302还用于接收第一认证装置发送的第五身份认证信息，该第二认证装置 300进一步包括验证单元，用于验证第一认证装置身份的合法性。

如图 4所示为本发明实施例一种认证服务器的结构示意图。

在本实施例中认证服务器 400包括，接收单元 401，验证单元 402，发送单元 403。

所述接收单元 401，用于接收第二认证装置发送的第二身份认证消息。所述验证单元 402与所述接收单元 401相连接，用于根据所述第二身份认证消息验证第二认证装置所处安全域的合法性，产生对第二认证装置所处安全域的验证结果。

所述发送单元 403，用于向所述第二认证装置返回第三身份认证消息，该第三身份认证消息中包括第二认证装置所处安全域的验证结果以及认证服务器对包含第二认证装置所处安全域的验证结果在内信息的身份认证信息。

为便于理解本发明的身份认证方法，以下提供了三个较佳实施例。

第一较佳实施例

第一较佳实施例是实现第一认证者对第二认证者的身份认证的较佳实施例，包括如下步骤：

步骤 1、第一认证者发送第一身份认证消息到第二认证者，第一身份认证消息包括第一认证者产生的第一时变参数及第一可选字段；

步骤 2、第二认证者向认证服务器发送第二身份认证消息，第二身份认证消息包括第一时变参数、第二认证者所处安全域的标识及第二可选字段；步骤 3、认证服务器收到第二身份认证消息后，根据第二认证者所处安全域的标识检查第二认证者所处安全域的合法性；

认证服务器检查第二认证者所处安全域的合法性可采用如下方法：在第二身份认证消息中，如果第二认证者所处安全域的标识为第二认证者所处安全域的标识符，则认证服务器查找第二认证者所处安全域的有效公开认证信息；如果第二认证者所处安全域的标识为第二认证者所处安全域的身份证明信息，则认证服务器检查第二认证者所处安全域的身份证明信息的有效性。

步骤 4、认证服务器检查完第二认证者所处安全域的合法性后，向第二认证者返回第三身份认证消息；第三身份认证消息包括认证服务器对第二认证者所处安全域的验证结果，以及认证服务器对包含第二认证者所处安全域验证结果、第一时变参数及第三可选字段在内信息的身份认证信息；

步骤 5、第二认证者收到第三身份认证信息后，向第一认证者发送第四身份认证消息；第四身份认证消息中包括第二认证者所处安全域的标识，认证服务器对第二认证者所处安全域的验证结果，认证服务器对包含第二认证者所处安全域验证结果、第一时变参数以及第三可选字段在内的身份认证信息，以及第二认证者对包含第二认证者所处安全域的标识符、第一时变参数及第六可选字段在内信息的身份认证信息。

步骤 6、第一认证者收到第四身份认证消息后，对第四身份认证消息进行验证并根据验证情况确定第二认证者身份的合法性，过程如下：

6. 1 )第一认证者根据认证服务器的公开认证信息，验证认证服务器对包含第二认证者所处安全域验证结果、第一时变参数及第三可选字段在内信息的身份认证信息是否有效，并在认证服务器的身份认证信息中包含第一时变参数时验证第一身份认证消息中第一认证者产生的第一时变参数与包含在认证服务器对包含第二认证者所处安全域验证结果、第一时变参数及第三可选字段在内的身份认证信息中的第一时变参数是否相符，若均为是则执行 6. 2 )；否则，确定第二认证者非法；

6. 2 )第一认证者得到第二认证者所处安全域的验证结果，若根该验证结果判断第二认证者所处安全域合法有效，则执行 6. 3 ) ；否则，确定第二认证者非法； 6. 3 )第一认证者获取第二认证者所处安全域的公开认证信息，根据该公开认证信息验证第二认证者的身份认证信息是否有效，在第二认证者的身份认证信息中包含第一时变参数时校验第一身份认证消息中第一认证者产生的第一时变参数与包含在第二认证者的身份认证信息中的第一时变参数是否一致，若均为是，则确定第二认证者合法，否则，确定第二认证者非法。第一认证者完成对第二认证者的鉴别。

通过上述的第一认证者对第二认证者的身份认证过程，可以实现第一认证者对第二认证者身份合法性的认证，并保护第二认证者的身份信息不被暴第二较佳实施例

第二较佳实施例是实现第一认证者和第二认证者之间的双向身份认证的较佳实施例，包括如下步骤：

步骤 1、第一认证者发送第一身份认证消息给第二认证者，第一身份认证消息包括第一认证者产生的第一时变参数、第一认证者的标识及第一可选字段。

步骤 2、第二认证者收到第一身份认证消息后，向认证服务器发送第二身份认证消息，第二身份认证消息包括第一认证者产生的第一时变参数、第二认证者产生的第二时变参数、第二认证者所处安全域的标识、第一认证者的标识及第二可选字段。

步骤 3、认证服务器收到第二身份认证消息后，根据第二认证者所处安全域的标识和第一认证者的标识检查第二认证者所处安全域和第一认证者的合法性。

认证服务器检查第二认证者所处安全域和第一认证者的合法性可采用如下方法：

在第二身份认证消息中，如果第二认证者所处安全域的标识为第二认证者所处安全域的标识符，则认证服务器查找第二认证者所处安全域的有效公开认证信息；如果第二认证者所处安全域的标识为第二认证者所处安全域的身份证明信息，则认证服务器检查第二认证者所处安全域的身份证明信息的有效性；如果第一认证者的标识为第一认证者的标识符，则认证服务器查找第一认证者的有效公开认证信息；如果第一认证者的标识为第一认证者的身份证明信息，则认证服务器检查第一认证者的身份证明信息的有效性。

步骤 4、认证服务器检查完第二认证者所处安全域和第一认证者的合法性后，向第二认证者返回第三身份认证信息，

第三身份认证信息可以是包括认证服务器对第二认证者所处安全域的验证结果，认证服务器对第一认证者的验证结果，认证服务器对包含第二认证者所处安全域验证结果、第一时变参数及第四可选字段在内信息的身份认证信息，以及认证服务器对包含第一认证者的验证结果、第二时变参数及第五可选字段在内信息的身份认证信息的消息；

第三身份认证消息还可以是包括认证服务器对第二认证者所处安全域的验证结果，认证服务器对第一认证者的验证结果，以及认证服务器对包含第二认证者所处安全域验证结果、第一时变参数、第一认证者的验证结果、第二认证者产生的第二时变参数以及第六可选字段在内信息的身份认证信息的消息；

步骤 5、第二认证者收到第三身份认证信息后，向第一认证者发送第四身份认证消息；该第四身份认证消息中包括第二认证者所处安全域的标识，第一时变参数，第四时变参数，认证服务器对第二认证者所处安全域的验证结果，认证服务器对包含第二认证者所处安全域验证结果、第一时变参数及第四可选字段在内信息的身份认证信息，第二认证者对包含第一时变参数、第四时变参数、第一认证者的标识符、第二认证者所处安全域的标识符及第七可选字段在内信息的身份认证信息，以及第八可选字段；

步骤 6、第一认证者收到第四身份认证消息后，对该消息进行验证，过程如下： 6. 1 )第一认证者根据认证服务器的公开认证信息，验证认证服务器对包含第二认证者所处安全域验证结果、第一时变参数及第四可选字段在内信息的身份认证信息或认证服务器对包含第二认证者所处安全域验证结果、第一时变参数、第一认证者的验证结果、第二时变参数及第六可选字段在内信息的身份认证信息是否有效，并在认证服务器的身份认证信息中包含第一时变参数时检查第一身份认证消息中第一认证者产生的第一时变参数与包含在认证服务器对包含第二认证者所处安全域验证结果、第一时变参数及第四可选字段在内信息的身份认证信息或认证服务器对包含第二认证者所处安全域验证结果、第一时变参数、第一认证者的验证结果、第三时变参数及第六可选字段在内信息的身份认证信息中的第一时变参数是否相符，若均为是则执行 6. 2 ) ；否则，确定第二认证者非法，并结束鉴别过程或执行步骤 7;

6. 2 ) 第一认证者得到认证服务器对第二认证者所处安全域的验证结果，若根据该结果判断第二认证者所处安全域合法有效，则执行 6. 3 ) ，否则，确定第二认证者非法，并结束鉴别过程或执行步骤 7;

6. 3 )第一认证者获取第二认证者所处安全域的公开认证信息，根据该公开认证信息验证第二认证者的身份认证信息是否有效，并检查第一认证者的标识符与包含在第二认证者的身份认证信息中的第一认证者的标识符是否一致，在第二认证者的身份认证信息中包含第一时变参数时校验第一身份认证消息中第一认证者产生的第一时变参数与包含在第二认证者的身份认证信息中的第一时变参数是否一致，若均为是，则确定第二认证者合法，否则，确定第二认证者非法，第一认证者完成对第二认证者的鉴别，执行步骤 7。

步骤 7、第一认证者向第二认证者发送第五身份认证消息，该第五身份认证消息为第一认证者对包含第一时变参数、第四时变参数、第一认证者的标识符、第二认证者所处安全域的标识符及第九可选字段在内信息的身份认证消息；

步骤 8、第二认证者收到第五身份认证消息后，对该第五身份认证消息进行验证，过程可以为：

8. 1 )利用认证服务器的公开认证信息验证认证服务器的身份认证消息是否有效，并在认证服务器的身份认证信息中包含第二时变参数时检查第二身份认证消息中第二认证者产生的第二时变参数与包含在验证认证服务器的身份认证消息中的第二时变参数是否相符，若均为是，则执行 8. 2 ) ；否则，确定第一认证者非法；

8. 2 )第二认证者得到认证服务器对第一认证者的验证结果，若根据该验证结果判断第一认证者合法有效，则执行 8. 3 )，否则，确定第一认证者非法; 第二认证者完成对第一认证者的鉴别；

8. 3 )第二认证者获得第一认证者的公开认证信息，根据该公开认证信息验证第一认证者的身份认证消息是否有效，并检查第二认证者所处安全域的标识符与包含在第一认证者的身份认证消息中的第二认证者所处安全域的标识符是否一致，在第一认证者的身份认证信息中包含第四时变参数时校验第四身份认证消息中第二认证者产生的第四时变参数与包含在第一认证者的身份认证信息中的第四时变参数是否一致，若均为是，则确定第一认证者合法，否则，确定第一认证者非法。第二认证者完成对第一认证者的鉴别。

其中，上述 8. 1 ) 可提前至上述步骤 5中执行，即上述步骤 5中第二认证者收到第三身份认证信息之后，第二认证者向第一认证者发送第四身份认证消息之前，先执行 8. 1 ) 中的 "利用认证服务器的公开认证信息验证认证服务器的身份认证消息是否有效，并在认证服务器的身份认证消息中包含第二时变参数时检查第二身份认证消息中第二认证者产生的第二时变参数与包含在验证认证服务器的身份认证消息中的第二时变参数是否相符，并在验证认证服务器的身份认证消息是否有效、并检查检查第二身份认证消息中第二认证者产生的第一时变参数与包含在验证认证服务器的身份认证消息中的第一时变参数是否相符" ，验证通过后再向第一认证者发送第四身份认证消息，且当通过上述的第二认证者和第一认证者之间的双向认证过程，可以实现两实体间的双向身份合法性认证，并保护第二认证者的身份信息不被暴露。

第三较佳实施例

本较佳实施例是实现第一认证者和第二认证者之间的双向身份认证过程的较佳实施例，包括如下步骤：

步骤 0、第二认证者发送第零身份认证消息给第一认证者，第零身份认证消息中包括第二认证者产生的第三时变参数、第二认证者所处安全域的标识以及第一可选字段。

步骤 1、第一认证者发送第一身份认证消息给第二认证者，第一身份认证消息包括第一认证者产生的第一时变参数，第二认证者产生的第三时变参数，第二可选字段，以及第一认证者对包含第一认证者的标识、第一认证者产生的第一时变参数、第二认证者产生的第三时变参数、第二认证者所处安全域的标识及第三可选字段在内信息的身份认证消息。

步骤 2、第二认证者收到第一身份认证消息后，向认证服务器发送第二身份认证消息，第二身份认证消息包括第一认证者产生的第一时变参数、第二认证者产生的第二时变参数、第二认证者所处安全域的标识、第一认证者的标识及第四可选字段。

步骤 4、认证服务器向第二认证者返回第三身份认证信息，

第三身份认证信息可以是包括认证服务器对第二认证者所处安全域的验证结果，认证服务器对第一认证者的验证结果，认证服务器对包含第二认证者所处安全域验证结果、第一时变参数及第五可选字段在内信息的身份认证信息，以及认证服务器对包含第一认证者的验证结果、第二时变参数及第六可选字段在内信息的身份认证信息的消息；

第三身份认证消息还可以是包括认证服务器对第二认证者所处安全域的验证结果，认证服务器对第一认证者的验证结果，以及认证服务器对包含第二认证者所处安全域验证结果、第一时变参数、第一认证者的验证结果、第二时变参数及第七可选字段在内信息的身份认证信息的消息；

步骤 5、第二认证者收到第三身份认证信息后，向第一认证者发送第四身份认证消息；第四身份认证消息中包括第二认证者所处安全域的标识，第三时变参数，认证服务器对第二认证者所处安全域的验证结果，认证服务器对包含第二认证者所处安全域验证结果、第一时变参数及第四可选字段在内信息的身份认证信息，第二认证者对包含第一时变参数、第三时变参数、第一认证者的标识符、第二认证者所处安全域的标识符及第七可选字段在内信息的身份认证信息，以及第八可选字段；其中，在发送第四身份认证消息之前，执行如下过程：

5. 1 )利用认证服务器的公开认证信息验证认证服务器的身份认证消息是否有效，并检查第二身份认证消息中第二认证者产生的第二时变参数与包含在验证认证服务器的身份认证信息中的第二时变参数是否相符，若均为是，则执行 5. 2 ) ；否则，确定第一认证者非法；

5. 2 )第二认证者得到认证服务器对第一认证者的验证结果，若根据该验证结果判断第一认证者合法有效，则执行 5. 3 )，否则，确定第一认证者非法;

5. 3 )第二认证者获得第一认证者的公开认证信息，根据该公开认证信息验证第一认证者的身份认证消息是否有效，并检查第二认证者所处安全域的标识符与包含在第一认证者的身份认证消息中的第二认证者所处安全域的标识符是否一致，当第一认证者的身份认证消息中包括第三时变参数时校验第零身份认证消息中第二认证者产生的第三时变参数与包含在第一认证者的身份认证消息中的第三时变参数是否一致，若均为是，则确定第一认证者合法，否则，确定第一认证者非法。第二认证者完成对第一认证者的鉴别。

步骤 6、第一认证者收到第四身份认证消息后，对该消息进行验证，过程如下：

6. 1 )第一认证者根据认证服务器的公开认证信息，验证认证服务器的身份认证信息是否有效，并在认证服务器的身份认证信息中包含第一时变参数时检查第一身份认证消息中第一认证者产生的第一时变参数与包含在认证服务器的身份认证信息中的第一时变参数是否相符，若均为是，则执行 6. 2 ) ；否则，确定第二认证者非法；

6. 2 ) 第一认证者得到认证服务器对第二认证者所处安全域的验证结果，若根据该结果判断第二认证者所处安全域合法有效，则执行 6. 3 ) ，否则，确定第二认证者非法；

6. 3 )第一认证者获取第二认证者所处安全域的公开认证信息，根据该公开认证信息验证第二认证者的身份认证信息是否有效，并检查第一认证者的标识符与包含在第二认证者的身份认证信息中的第一认证者的标识符是否一致，在第二认证者的身份认证信息中包含第一时变参数时校验第一身份认证消息中第一认证者产生的第一时变参数与包含在第二认证者的身份认证信息中的第一时变参数是否一致，若均为是，则确定第二认证者合法，否则，确定第二认证者非法。第一认证者完成对第二认证者的鉴别。

通过上述的第二认证者和第一认证者之间的双向认证过程，可以实现两实体间的双向身份合法性认证，并保护第二认证者的身份信息不被暴露。前文中所出现的第一可选字段、第二可选字段、第三可选字段…的存在性和内容均是不确定的，其意义主要是考虑到实施者可以根据其具体需求自行定义可选字段内容以达到扩展的目的，因而，在其他实施例中，可选字段也可省去。

前文中提到的第一认证者的私有认证信息可以是信息安全领域公钥密码体制中的私钥等信息。

前文中提到的第二认证者的私有认证信息可以是信息安全领域公钥密码体制中的匿名签名密钥等信息。

前文中所出现的第二时变参数和第三时变参数均为第二认证者产生的时变参数，二者可以相同，也可以不同。

前文提及第一认证者或认证服务器的身份认证信息可以是利用私有认证信息，并采用数字签名等信息安全技术，计算生成的信息。

前文提及第二认证者的身份认证信息可以是利用私有认证信息，并采用匿名数字签名等信息安全技术，计算生成的信息。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种身份认证方法，其特征在于，所述方法包括以下步骤：

1 ) 第一认证者向第二认证者发送第一身份认证消息；

2 )所述第二认证者向认证服务器发送第二身份认证消息，该第二身份认证消息中包括第二认证者所处安全域的标识；

3 )所述认证服务器收到所述第二身份认证消息后，根据所述第二身份认证消息验证第二认证者所处安全域的合法性，产生对第二认证者所处安全域的验证结果；

4)所述认证服务器向所述第二认证者返回第三身份认证消息，该第三身份认证消息中包括第二认证者所处安全域的验证结果以及认证服务器对包含第二认证者所处安全域的验证结果在内信息的身份认证信息；

5)所述第二认证者收到所述第三身份认证消息后，向所述第一认证者发送第四身份认证消息，该第四身份认证消息中包括第二认证者所处安全域的标识、第二认证者所处安全域的验证结果、认证服务器对包含第二认证者所处安全域的验证结果在内信息的身份认证信息以及第二认证者对包含第一认证者的标识符在内信息的身份认证信息；

6)所述第一认证者收到所述第四身份认证消息后，对所述第四身份认证消息进行验证并根据验证情况确定第二认证者身份的合法性。

2、如权利要求 1所述的身份认证方法，其特征在于：所述步骤 3 ) 中，认证服务器根据第二身份认证消息验证第二认证者所处安全域的合法性的步骤进一步包括：

若第二身份认证消息中的第二认证者所处安全域的标识为第二认证者所处安全域的标识符，则认证服务器查找第二认证者所处安全域的公开认证信息，若查找到，则确定第二认证者所处安全域合法，否则，确定第二认证者所处安全域非法；或者若第二身份认证消息中的第二认证者所处安全域的标识为第二认证者所处安全域的身份证明信息，则认证服务器检查其身份证明信息的有效性，若有效，则确定第二认证者所处安全域合法，否则，确定第二认证者所处安全域非法。

3、如权利要求 1所述的身份认证方法，其特征在于：所述步骤 6) 中，第一认证者对第四身份认证消息进行验证并根据验证情况确定第二认证者的合法性，其中包括如下步骤：

6. 1 )第一认证者验证认证服务器的身份认证信息是否有效，若是，则执行步骤 6. 2 ) ，否则，确定第二认证者非法；

6. 2 )第一认证者若根据第二认证者所处安全域的验证结果判断第二认证者所处安全域合法有效，则执行步骤 6. 3 ) ，否则，确定第二认证者非法；

6. 3 )第一认证者获取第二认证者所处安全域的公开认证信息，根据该公开认证信息验证第二认证者的身份认证信息是否有效，并检查第一认证者的标识符与包含在第二认证者的身份认证信息中的第一认证者的标识符是否一致，若全部为是，则确定第二认证者合法，否则，确定第二认证者非法。

4、如权利要求 1所述的身份认证方法，其特征在于：

所述步骤 1 ) 中的第一身份认证消息中进一步包括第一时变参数，第一时变参数由第一认证者产生；

所述步骤 2 ) 中的第二身份认证消息中进一步包括第一时变参数；所述步骤 4) 中的第三身份认证消息的认证服务器的身份认证信息中，进一步包含第一时变参数；

所述步骤 5 ) 中的第四身份认证消息的第二认证者的身份认证信息中，进一步包含第一时变参数；

所述步骤 6 ) 中，第一认证者对第四身份认证消息进行验证并根据验证情况确定第二认证者的合法性，其中包括如下步骤：

6. 1 )第一认证者验证认证服务器的身份认证信息是否有效，并验证第一身份认证消息中第一认证者产生的第一时变参数与包含在认证服务器的身份认证信息中的第一时变参数是否相符，若均为是，则执行步骤 6. 2 ) ，否则，确定第二认证者非法；

6. 3 )第一认证者获取第二认证者所处安全域的公开认证信息，根据该公开认证信息验证第二认证者的身份认证信息是否有效，并检查第一认证者的标识符与包含在第二认证者的身份认证信息中的第一认证者的标识符是否一致，并检查第一身份认证消息中第一认证者产生的第一时变参数与包含在第二认证者的身份认证信息中的第一时变参数是否一致，若全部为是，则确定第二认证者合法，否则，确定第二认证者非法。

5、如权利要求 1或 2或 3或 4所述的身份认证方法，其特征在于：

所述步骤 1 ) 中的第一身份认证消息中还包括第一认证者的标识；所述步骤 2 ) 中的第二身份认证消息中还包括第一认证者的标识；所述步骤 3 ) 中，认证服务器还根据第二身份认证消息验证第一认证者的合法性而产生对第一认证者的验证结果；

在所述步骤 4) 中，第三身份认证消息中还包括第一认证者的验证结果以及认证服务器对包含第一认证者的验证结果在内信息的身份认证信息；或者，第三身份认证消息中还包括第一认证者的验证结果，且第三身份认证消息中的认证服务器的身份认证信息中进一步包含第一认证者的验证结果；

所述身份认证方法进一步包括以下步骤：

7 )第一认证者向第二认证者发送第五身份认证消息，第五身份认证消息中包括第一认证者对包含第二认证者标识符在内信息的身份认证信息；

8 )第二认证者收到第五身份认证消息后，验证第一认证者身份的合法性。

6、如权利要求 5所述的身份认证方法，其特征在于：所述步骤 3 ) 中，认证服务器还根据第二身份认证消息验证第一认证者的合法性，进一步包括：若第二身份认证消息中的第一认证者的标识为第一认证者的标识符，则认证服务器查找第一认证者的公开认证信息，若查找到，则确定第一认证者合法，否则，确定第一认证者非法；或者

若第二身份认证消息中的第一认证者的标识为第一认证者的身份证明信息，则认证服务器检查其身份证明信息的有效性，若有效，则确定第一认证者合法，否则，确定第一认证者非法。

7、如权利要求 5所述的身份认证方法，其特征在于：所述步骤 8 ) 中，第二认证者验证第一认证者的合法性的步骤进一步包括：

8. 1 )第二认证者验证认证服务器对包含第一认证者的验证结果在内信息的身份认证信息是否有效，若是，则执行 8. 2 ) ，否则，确定第一认证者非法;

8. 2 )第二认证者若根据认证服务器对第一认证者的验证结果判断第一认证者合法有效，则执行 8. 3 ) ，否则，确定第一认证者非法；

8. 3 )第二认证者获取第一认证者的公开认证信息，根据该公开认证信息验证第一认证者的身份认证信息是否有效，并检查第二认证者所处安全域的标识符与包含在第一认证者的身份认证信息中的第二认证者所处安全域的标识符是否一致，若均为是，则确定第一认证者合法，否则，确定第一认证者非法。

8、如权利要求 5所述的身份认证方法，其特征在于：

在所述步骤 5 ) 中，在第二认证者向第一认证者发送第四身份认证消息之前，第二认证者验证认证服务器对包含第一认证者的验证结果在内信息的身份认证信息有效时；并在验证认证服务器对包含第一认证者的验证结果在内信息的身份认证信息有效时，向第一认证者发送第四身份认证消息；

所述步骤 8 )中，第二认证者验证第一认证者的合法性的步骤进一步包括：

8. 1 )第二认证者若根据认证服务器对第一认证者的验证结果判断第一认证者合法有效，则执行步骤 8. 2 ) ，否则，确定第一认证者非法；

8. 2 )第二认证者获取第一认证者的公开认证信息，根据该公开认证信息验证第一认证者的身份认证信息是否有效，并检查第二认证者所处安全域的标识符与包含在第一认证者的身份认证信息中的第二认证者所处安全域的标识符是否一致，若均为是，则确定第一认证者合法，否则，确定第一认证者非法。

9、如权利要求 5所述的身份认证方法，其特征在于：

在所述步骤 2 ) 中，第二身份认证消息中可进一步包含第二时变参数，第二时变参数由第二认证者产生；

在所述步骤 3 ) 中，第三身份认证消息的认证服务器对包含第一认证者的验证结果在内信息的身份认证信息中，进一步包含第二时变参数；

在所述步骤 5 ) 中，第四身份认证消息进一步包括第二认证者产生的第四时变参数；

8. 1 )第二认证者验证认证服务器对包含第一认证者的验证结果的身份认证信息是否有效，并检查第二认证消息中第二认证者产生的第二时变参数与包含在认证服务器对包含第二时变参数在内信息的身份认证信息中的第二时变参数是否相符，若均为是则执行 8. 2 ) ，否则，确定第一认证者非法；

8. 3 )第二认证者获取第一认证者的公开认证信息，根据该公开认证信息验证第一认证者的身份认证信息是否有效，检查第二认证者所处安全域的标识符与包含在第一认证者的身份认证信息中的第二认证者所处安全域的标识符是否一致，并检查第四身份认证消息中第二认证者产生的第四时变参数与包含在第一认证者的身份认证信息中的第四时变参数是否一致，若均为是，则确定第一认证者合法，否则，确定第一认证者非法。

10、如权利要求 5所述的身份认证方法，其特征在于：

在所述步骤 5) 中，在第二认证者向第一认证者发送第四身份认证消息之前，第二认证者首先验证认证服务器对包含第一认证者的验证结果的身份认证信息是否有效，检查第二身份认证消息中第二认证者产生的第二时变参数与包含在验证认证服务器对包含第一认证者的验证结果的身份认证消息中的第一时变参数是否相符，若均为是，向第一认证者发送第四身份认证消息；所述第四身份认证消息进一步包括第二认证者产生的第四时变参数；

所述步骤 8)中，第二认证者验证第一认证者的合法性的步骤进一步包括：

8. 2 )第二认证者获取第一认证者的公开认证信息，根据该公开认证信息验证第一认证者的身份认证信息是否有效，并检查第二认证者所处安全域的标识符与包含在第一认证者的身份认证信息中的第二认证者所处安全域的标识符是否一致，并检查第四身份认证消息中第二认证者产生的第四时变参数与包含在第一认证者的身份认证信息中的第四时变参数是否一致，若均为是，则确定第一认证者合法，否则，确定第一认证者非法。

11、如权利要求 1或 2或 3或 4所述的身份认证方法，其特征在于：所述身份认证方法还包括：

步骤 0)第二认证者发送第零身份认证消息给第一认证者，第零身份认证消息中包括第二认证者所处安全域的标识；

所述步骤 1 ) 中的第一身份认证消息中还包括第一认证者的标识；所述步骤 2 ) 中的第二身份认证消息中还包括第一认证者的标识；所述步骤 3 ) 中，认证服务器还根据第二身份认证消息验证第一认证者的合法性而产生对第一认证者的验证结果；在所述步骤 4) 中，第三身份认证消息中还包括第一认证者的验证结果以及认证服务器对包含第一认证者的验证结果在内信息的身份认证信息；或者，第三身份认证消息中还包括第一认证者的验证结果，且第三身份认证消息中的认证服务器的身份认证信息中进一步包含第一认证者的验证结果；

在所述步骤 5) 中，去除第四身份认证消息中的第二认证者所处安全域的标识；并且在第二认证者发送第四身份认证消息之前，对第三身份认证消息进行验证并根据验证情况确定第一认证者的合法性。

12、如权利要求 11所述的身份认证方法，其特征在于：所述步骤 3 ) 中，认证服务器还根据第二身份认证消息验证第一认证者的合法性，进一步包括: 若第二身份认证消息中的第一认证者的标识为第一认证者的标识符，则认证服务器查找第一认证者的公开认证信息，若查找到，则确定第一认证者合法，否则，确定第一认证者非法；或者

13、如权利要求 11所述的身份认证方法，其特征在于：所述步骤 5) 中，第二认证者对第三身份认证消息进行验证并根据验证情况确定第一认证者的合法性的步骤进一步包括：

5. 3 )第二认证者获取第一认证者的公开认证信息，根据该公开认证信息验证第一认证者的身份认证信息是否有效，并检查第二认证者所处安全域的标识符与包含在第一认证者的身份认证信息中的第二认证者所处安全域的标识符是否一致，若均为是，则确定第一认证者合法，否则，确定第一认证者非法。

14、如权利要求 11所述的身份认证方法，其特征在于：

在所述步骤 0) 中，第零身份认证消息中可进一步包括第三时变参数，第三时变参数由第二认证者产生；

在所述步骤 1 ) 中，第一身份认证消息还包括第三时变参数，第一认证者的身份认证信息中进一步包括第三时变参数；

所述步骤 5 ) 中，第二认证者对第三身份认证消息进行验证并根据验证结果确定第一认证者的合法性的步骤进一步包括：

5. 3 )第二认证者获取第一认证者的公开认证信息，根据该公开认证信息验证第一认证者的身份认证信息是否有效，并检查第二认证者所处安全域的标识符与包含在第一认证者的身份认证信息中的第二认证者所处安全域的标识符是否一致，校验第零身份认证消息中第二认证者产生的第三时变参数与包含在第一认证者的身份认证消息中的第三时变参数是否一致，若均为是，则确定第一认证者合法，否则，确定第一认证者非法。

15、第一认证装置，其特征在于包括，

发送单元，用于向第二认证装置发送第一身份认证消息；

16、如权利要求 15所属的第一认证装置，其特征在于，

所述发送单元进一步用于向第二认证装置发送第五身份认证信息，该第五身份认证消息中包括第一认证装置对包含第二认证装置标识符在内信息的身份认证信息。

17、第二认证装置，其特征在于包括，

发送单元，用于向认证服务器发送第二身份认证消息，该第二身份认证消息中包括第二认证装置所处安全域的标识；

接收单元，用于接收所述认证服务器返回的第三身份认证消息；所述发送单元在所述接收单元接收所述认证服务器返回的第三身份认证消息后，向第一认证装置发送第四身份认证消息，第四身份认证消息中包括第二认证装置所处安全域的标识、第二认证装置所处安全域的验证结果、认证服务器对包含第二认证装置所处安全域的验证结果在内信息的身份认证信息以及第二认证装置对包含第一认证装置的标识符在内信息的身份认证信息。

18、如权利要求 17所述的第二认证装置，其特征在于包括，

所述接收单元进一步用于接收第一认证装置发送的第五身份认证信息，该第二认证装置进一步包括验证单元，用于验证第一认证装置身份的合法性。

19、一种认证服务器，其特征在于包括，

发送单元，用于向所述第二认证装置返回第三身份认证消息，该第三身份认证消息中包括第二认证装置所处安全域的验证结果以及认证服务器对包含第二认证装置所处安全域的验证结果在内信息的身份认证信息。

20、一种身份认证系统，其特征在于，所述系统执行上述权利要求 1所述的身份认证方法，包括：第一认证装置、第二认证装置、第二认证装置所处的安全域、认证服务器；在第一认证装置与第二认证装置之间的身份认证过程中，第一认证装置仅与第二认证装置进行信息交互，认证服务器仅与第二认证装置交互信息。

21、如权利要求 20所述的身份认证系统，其特征在于：

第一认证装置向第二认证装置发送第一身份认证消息；

所述第二认证装置向认证服务器发送第二身份认证消息，该第二身份认证消息中包括第二认证装置所处安全域的标识；

所述认证服务器收到所述第二身份认证消息后，根据所述第二身份认证消息验证第二认证装置所处安全域的合法性，产生对第二认证装置所处安全域的验证结果；

所述认证服务器向所述第二认证装置返回第三身份认证消息，该第三身份认证消息中包括第二认证装置所处安全域的验证结果以及认证服务器对包含第二认证装置所处安全域的验证结果在内信息的身份认证信息；

所述第二认证装置收到所述第三身份认证消息后，向所述第一认证装置发送第四身份认证消息，第四身份认证消息中包括第二认证装置所处安全域的标识、第二认证装置所处安全域的验证结果、认证服务器对包含第二认证装置所处安全域的验证结果在内信息的身份认证信息以及第二认证装置对包含第一认证装置的标识符在内信息的身份认证信息；

所述第一认证装置收到所述第四身份认证消息后，对所述第四身份认证消息进行验证并根据验证情况确定第二认证装置身份的合法性。