1.一種基于身份標識的端到端的密鑰認證協商方法，其中，

發送端生成第一密鑰交換信息，根據所述第一密鑰交換信息、發送端私鑰、發送端身份標識、接收端身份標識、第一密鑰交換相關信息生成第一消息認證碼，并將所述第一消息認證碼和第一密鑰交換信息組成第一協商消息發送至接收端；

所述接收端生成第二密鑰交換信息，根據所述第二密鑰交換信息、接收端私鑰、發送端身份標識、所述第一密鑰交換信息、第二密鑰交換相關信息生成第二消息認證碼，并將所述第二消息認證碼和第二密鑰交換信息組成第二協商消息發送至發送端；

所述發送端根據所述第一密鑰交換信息、第二密鑰交換信息、接收端身份標識、發送端身份標識生成第三消息認證碼，將所述第三消息認證碼發送至所述接收端；

所述接收端驗證所述第一消息認證碼、所述發送端驗證所述第二消息認證碼、所述接收端驗證所述第三消息認證碼均成功后，所述發送端和接收端的密鑰認證協商成功。

2.如權利要求1所述的方法，其特征在于，

所述發送端生成第一消息認證碼時，根據發送端私鑰、接收端身份標識、第一密鑰交換相關信息生成第一密鑰，從所述第一密鑰中導出第一認證密鑰，將所述第一認證密鑰作為第一消息認證碼算法的輸入密鑰，計算得到所述第一消息認證碼；

所述接收端生成第二消息認證碼時，根據接收端私鑰、發送端身份標識、所述第一密鑰交換信息、第二密鑰交換相關信息生成第二密鑰，從所述第二密鑰中導出第二認證密鑰，將所述第二認證密鑰作為第二消息認證碼算法的輸入密鑰，

所述發送端生成第三消息認證碼時，根據所述發送端私鑰、所述接收端身份標識、所述第二密鑰交換信息、所述第一密鑰交換相關信息生成第二密鑰，從所述第二密鑰中導出第二認證密鑰，將所述第二認證密鑰作為第三消息認證碼算法的輸入密鑰，計算得到所述第三消息認證碼。

3.如權利要求1所述的方法，其特征在于，

所述發送端生成第一消息認證碼時，根據發送端私鑰、接收端身份標識、第一密鑰交換相關信息生成第一密鑰，從所述第一密鑰中導出第一認證密鑰，將所述第一認證密鑰作為第一消息認證碼算法的輸入密鑰，計算得到所述第一消息認證碼；

所述接收端生成第二消息認證碼時，根據接收端私鑰、發送端身份標識、所述第一密鑰交換信息、第二密鑰交換相關信息生成第二密鑰，從所述第二密鑰中導出第二認證密鑰，將所述第二認證密鑰作為第二消息認證碼算法的輸入密鑰，計算得到所述第二消息認證碼；

所述發送端生成第三消息認證碼時，根據所述發送端私鑰、所述接收端身份標識、所述第二密鑰交換信息、所述第一密鑰交換相關信息生成第二密鑰，從所述第二密鑰中導出第二認證密鑰，從所述第二認證密鑰中導出會話密鑰，將此會話密鑰作為第三消息認證碼算法的輸入密鑰計算得到所述第三消息認證碼。

4.如權利要求1所述的方法，其特征在于，

所述發送端生成第一消息認證碼時，根據發送端私鑰、接收端身份標識、第一密鑰交換相關信息生成第一密鑰，從所述第一密鑰中導出第一認證密鑰，將所述第一認證密鑰作為第一消息認證碼算法的輸入密鑰，計算得到所述第一消息認證碼；

所述接收端生成第二消息認證碼時，根據接收端私鑰、發送端身份標識、所述第一密鑰交換信息、第二密鑰交換相關信息生成第二密鑰，從所述第二密鑰中導出第二認證密鑰，從所述第二認證密鑰中導出會話密鑰，將此會話密鑰作為第二消息認證碼算法的輸入密鑰計算得到所述第二消息認證碼；

所述發送端生成第三消息認證碼時，根據所述發送端私鑰、所述接收端身份標識、所述第二密鑰交換信息、所述第一密鑰交換相關信息生成第二密鑰，從所述第二密鑰中導出第二認證密鑰，從所述第二認證密鑰中導出會話密鑰，將此會話密鑰作為第三消息認證碼算法的輸入密鑰計算得到所述第三消息認證碼。

5.如權利要求2、3、4所述的方法，其特征在于，

所述接收端收到所述第一協商消息后，根據接收端私鑰、所述第一密鑰交換信息、發送端身份標識計算生成第一密鑰，從所述第一密鑰中導出第一認證密鑰，將所述第一認證密鑰作為第一消息認證碼算法的輸入密鑰生成第一消息認證碼，判斷此第一消息認證碼與從所述發送端收到的第一消息認證碼相同時，繼續生成第二密鑰交換信息，否則，判定密鑰認證協商失敗。