[发明专利]一种身份认证方法及系统

权利要求书

1.一种身份认证方法，其特征在于，所述方法包括以下步骤：

1)第一认证者向第二认证者发送第一身份认证消息，所述第一身份认证消息中还包括第一认证者的标识；2)第二认证者向认证服务器发送第二身份认证消息，第二身份认证消息中包括第二认证者所处安全域的标识，所述第二身份认证消息中还包括第一认证者的标识；

3)认证服务器收到第二身份认证消息后，根据第二身份认证消息验证第二认证者所处安全域的合法性，产生对第二认证者所处安全域的验证结果；所述认证服务器还根据第二身份认证消息验证第一认证者的合法性而产生对第一认证者的验证结果；

4)认证服务器向第二认证者返回第三身份认证消息，第三身份认证消息中包括第二认证者所处安全域的验证结果以及认证服务器对包含第二认证者所处安全域的验证结果在内信息的身份认证信息；所述第三身份认证消息中还包括第一认证者的验证结果以及认证服务器对包含第一认证者的验证结果在内信息的身份认证信息；或者，第三身份认证消息中还包括第一认证者的验证结果，且第三身份认证消息中的认证服务器的身份认证信息中进一步包含第一认证者的验证结果；

5)第二认证者收到第三身份认证消息后，向第一认证者发送第四身份认证消息，第四身份认证消息中包括第二认证者所处安全域的标识、第二认证者所处安全域的验证结果、认证服务器对包含第二认证者所处安全域的验证结果在内信息的身份认证信息以及第二认证者对包含第一认证者的标识符在内信息的身份认证信息；

6)第一认证者收到第四身份认证消息后，对第四身份认证消息进行验证并根据验证情况确定第二认证者身份的合法性；

7)第一认证者向第二认证者发送第五身份认证消息，第五身份认证消息中包括第一认证者对包含第二认证者标识符在内信息的身份认证信息；

8)第二认证者收到第五身份认证消息后，验证第一认证者身份的合法性。

2.如权利要求1所述的身份认证方法，其特征在于：所述步骤3)中，认证服务器根据第二身份认证消息验证第二认证者所处安全域的合法性的具体步骤包括：

若第二身份认证消息中的第二认证者所处安全域的标识为第二认证者所处安全域的标识符，则认证服务器查找第二认证者所处安全域的公开认证信息，若查找到，则确定第二认证者所处安全域合法，否则，确定第二认证者所处安全域非法；或者

若第二身份认证消息中的第二认证者所处安全域的标识为第二认证者所处安全域的身份证明信息，则认证服务器检查其身份证明信息的有效性，若有效，则确定第二认证者所处安全域合法，否则，确定第二认证者所处安全域非法。

3.如权利要求1所述的身份认证方法，其特征在于：所述步骤6)中，第一认证者对第四身份认证消息进行验证并根据验证情况确定第二认证者的合法性，其具体实现方式包括如下步骤：

6.1)第一认证者验证认证服务器的身份认证信息是否有效，若是，则执行步骤6.2)，否则，确定第二认证者非法；

6.2)第一认证者若根据第二认证者所处安全域的验证结果判断第二认证者所处安全域合法有效，则执行步骤6.3)，否则，确定第二认证者非法；

6.3)第一认证者获取第二认证者所处安全域的公开认证信息，根据该公开认证信息验证第二认证者的身份认证信息是否有效、并检查第一认证者的标识符与包含在第二认证者的身份认证信息中的第一认证者的标识符是否一致，若全部为是，则确定第二认证者合法，否则，确定第二认证者非法。