1.一種基于可信第三方的實體雙向鑒別方法，其特征在于：該方法包括以下步驟：

1)實體A發送消息1給實體B，消息1包括時變參數R1_A、身份標識ID_A、可選項文本Text1；

2)實體B收到消息1后，向實體A發送消息2，消息2包括權標TokenBA、身份標識ID_B、可選項文本Text2；

3)實體A收到消息2后，向可信第三方TP發送消息3，消息3包括時變參數R2_A和R_B、身份標識ID_A和ID_B以及可選項文本Text3；

4)可信第三方TP收到消息3后，檢查實體A和實體B是否合法；

5)可信第三方TP檢查完實體A和實體B的合法性后，向實體A返回消息4，消息4包括權標TokenTA和可選項文本Text4；

6)實體A收到消息4后，進行驗證；

7)實體A完成對消息4的驗證后，向實體B發送消息5，消息5包括權標TokenTA、TokenAB和可選項文本Text5或者包括TokenTA2、TokenAB和可選項文本Text5；

8)實體B收到消息5后，進行驗證，完成鑒別。

2.根據權利要求1所述的基于可信第三方的實體雙向鑒別方法，其特征在于：所述步驟4)中檢查實體A和實體B是否合法的具體步驟如下：若消息3中實體A和實體B的身份標識為證書，則檢查實體A和實體B證書的有效性；若無效，則直接丟棄消息3或返回消息4；若有效，返回消息4，執行步驟5)。

3.根據權利要求1所述的基于可信第三方的實體雙向鑒別方法，其特征在于：所述步驟4)中檢查實體A和實體B是否合法的具體步驟如下：若消息3中實體A和實體B的身份標識為區分符，則檢查實體A和實體B相應的公鑰的有效性；若無效，則直接丟棄消息3或返回消息4；若有效，返回消息4，執行步驟5)。

4.根據權利要求1或2或3所述的基于可信第三方的實體雙向鑒別方法，其特征在于：所述步驟6)中實體A中的具體驗證步驟如下：

6.1)驗證TokenTA或TokenTA1的簽名，并檢查消息3中的時變參數R2_A與TokenTA或TokenTA1中的時變參數R2_A是否相符，相符則執行步驟6.2)；

6.2)得到實體B的驗證結果Pub_B；若實體B合法有效，則執行步驟6.3)，否則結束或執行步驟7)；

6.3)獲取實體B的公鑰，驗證消息2中的TokenBA的簽名，并檢查消息1中發送的時變參數R1_A和TokenBA中的時變參數R1_A是否相符，相符則執行步驟7)。

5.根據權利要求4所述的基于可信第三方的實體雙向鑒別方法，其特征在于：所述步驟8)中實體B中的具體驗證步驟如下：

8.1)驗證TokenTA或者TokenTA2的簽名，并檢查消息2中的時變參數R_B與TokenTA或TokenTA2中的時變參數R_B是否相符，相符則執行步驟8.2)；

8.2)得到實體A的驗證結果Pub_A，若實體A合法有效，則執行步驟8.3)，否則結束；

8.3)獲取實體A的公鑰，驗證TokenAB的簽名，檢查消息2中的時變參數R_B和TokenAB中的時變參數R_B是否相符，相符則完成鑒別。

6.根據權利要求5所述的基于可信第三方的實體雙向鑒別方法，其特征在于：所述消息3中的時變參數R2_A可與消息1中發送的時變參數R1_A相同。

7.根據權利要求6所述的基于可信第三方的實體雙向鑒別方法，其特征在于：所述時變參數可為隨機數、時間標記或順序號。

8.根據權利要求7所述的基于可信第三方的實體雙向鑒別方法，其特征在于：所述時變參數為時間標記或順序號時，消息1為可選，即步驟1)為可選步驟。

9.一種實現權利要求1所述的基于可信第三方的實體雙向鑒別方法的系統，其特征在于：該系統包括實體A、實體B和可信第三方TP，所述實體A或實體B或實體A和實體B與可信第三方TP連接，所述實體A與實體B連接。