1.一種身份認證方法，其特征在于，所述方法包括以下步驟：

1)第一認證者向第二認證者發(fā)送第一身份認證消息，發(fā)起認證過程；

2)第二認證者向第一認證者發(fā)送第二身份認證消息，消息中包括第二認證者所處安全域的標(biāo)識以及第二認證者的身份認證信息；

3)第一認證者向認證服務(wù)器發(fā)送第三身份認證消息，消息中包括第二認證者所處安全域的標(biāo)識；

4)認證服務(wù)器收到第三身份認證消息后，根據(jù)第三身份認證消息驗證第二認證者所處安全域的合法性；

5)認證服務(wù)器向第一認證者發(fā)送第四身份認證消息，消息中包括認證服務(wù)器對第二認證者所處安全域的驗證結(jié)果以及認證服務(wù)器對包含第二認證者所處安全域的驗證結(jié)果在內(nèi)信息的身份認證信息；

6)第一認證者收到第四身份認證消息后驗證第二認證者身份的合法性。

2.如權(quán)利要求1所述的身份認證方法，其特征在于：所述步驟4)中，認證服務(wù)器根據(jù)第三身份認證消息驗證第二認證者所處安全域的合法性的具體步驟包括：

若第三身份認證消息中的第二認證者所處安全域的標(biāo)識為第二認證者所處安全域的標(biāo)識符，則認證服務(wù)器查找第二認證者所處安全域的公開認證信息，若查找到，則確定第二認證者所處安全域合法，否則，確定第二認證者所處安全域非法；或者

若第三身份認證消息中的第二認證者所處安全域的標(biāo)識為第二認證者所處安全域的身份證明信息，則認證服務(wù)器檢查其身份證明信息的有效性，若有效，則確定第二認證者所處安全域合法，否則，確定第二認證者所處安全域非法。

3.如權(quán)利要求1所述的身份認證方法，其特征在于：所述步驟6)中，第一認證者收到第四身份認證消息后，驗證第二認證者身份的合法性的具體步驟包括：

6.1)第一認證者驗證第四身份認證消息中的認證服務(wù)器的身份認證信息是否有效，若是，則執(zhí)行步驟6.2)，否則，第一認證者完成對第二認證者的身份認證；

6.2)第一認證者若根據(jù)認證服務(wù)器對第二認證者所處安全域的驗證結(jié)果判斷第二認證者所處安全域合法有效，則執(zhí)行步驟6.3)，否則，確定第二認證者非法，第一認證者完成對第二認證者的身份認證；

6.3)第一認證者從第四身份認證消息中獲取第二認證者所處安全域的公開認證信息，根據(jù)該公開認證信息驗證第二認證者的身份認證信息是否有效，若是，則確定第二認證者合法，否則，確定第二認證者非法。

4.如權(quán)利要求1所述的身份認證方法，其特征在于：

在其他實施方式中，第一身份認證消息中可進一步包含第一時變參數(shù)，第一時變參數(shù)由第一認證者產(chǎn)生；

在第二身份認證消息中的第二認證者的身份認證信息中進一步包含第一時變參數(shù)及第一認證者的標(biāo)識符；

在第四身份認證消息的認證服務(wù)器的身份認證信息中進一步包含第三時變參數(shù)；

所述步驟6)中，第一認證者收到第四身份認證消息后，驗證第二認證者身份的合法性的具體步驟包括：

6.1)第一認證者驗證第四身份認證消息中的認證服務(wù)器的身份認證信息是否有效，并驗證第三身份認證消息中第一認證者產(chǎn)生的第三時變參數(shù)與包含在認證服務(wù)器的身份認證信息中的第三時變參數(shù)是否相符，若均為是，則執(zhí)行步驟6.2)，否則，第一認證者完成對第二認證者的身份認證；

6.2)第一認證者若根據(jù)認證服務(wù)器對第二認證者所處安全域的驗證結(jié)果判斷第二認證者所處安全域合法有效，則執(zhí)行步驟6.3)，否則，確定第二認證者非法，第一認證者完成對第二認證者的身份認證；

6.3)第一認證者從第四身份認證消息中獲取第二認證者所處安全域的公開認證信息，根據(jù)該公開認證信息驗證第二認證者的身份認證信息是否有效并檢查第一身份認證消息中第一認證者產(chǎn)生的第一時變參數(shù)與包含在第二認證者的身份認證信息中的第一時變參數(shù)是否一致，若均為是，則確定第二認證者合法，否則，確定第二認證者非法。