1.一種實體鑒別方法，其特征在于：

步驟1，實體A向實體B發送包括N_A||Cert_A的第一身份鑒別消息，其中，N_A為實體A產生的隨機數，Cert_A為實體A的證書；

步驟2，實體B收到來自實體A的第一身份鑒別消息后，檢查第一身份鑒別消息中證書Cert_A的有效性，若證書無效，則終止鑒別；

步驟3，實體B產生隨機數N_B，利用自身的私鑰CS_B計算數字簽名Sig_B＝SIG(CS_B，ID_A||ID_B||N_A||N_B||Q_B)，其中SIG為數字簽名算法，ID_A和ID_B分別為實體A和實體B的標識信息，Q_B為實體B的臨時公鑰，實體B向實體A發送包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鑒別消息，其中Cert_B為實體B的證書，“||”表示字段之間的級聯；

步驟4，實體A收到來自實體B的包括N_A||N_B||Cert_B||Q_B||Sig_B的第二身份鑒別消息后，檢查第二身份鑒別消息中字段數據的正確性，若驗證不正確，則終止鑒別；

步驟5，實體A利用自身的私鑰CS_A計算實體A的數字簽名Sig_A＝SIG(CS_A,ID_A||ID_B||N_A||N_B||Q_A)，其中Q_A為實體A的臨時公鑰；實體A檢查是否已存儲有實體B的臨時公鑰Q_B，若已存儲有Q_B，則使用已存儲的Q_B，否則檢查收到的第二身份鑒別消息中的Q_B的有效性，如果有效，則使用收到的第二身份鑒別消息中的Q_B，如果無效，則終止鑒別；

步驟6，實體A基于ECDH密鑰交換協議，利用實體A事先產生的臨時私鑰d_A和實體B的臨時公鑰Q_B計算秘密信息z＝f(d_A,Q_B)，其中f指密鑰計算函數，如果計算出錯，則終止鑒別，否則，實體A將計算出的秘密信息z轉換為字符串Z，計算密鑰MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，其中KDF指密鑰推導算法，計算消息鑒別碼MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，其中MAC1為一種消息鑒別碼計算方法，并發送包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鑒別消息給實體B；

步驟7，實體B接收到來自實體A的包括N_A||N_B||Q_A||Sig_A||MacTag_A的第三身份鑒別消息后，檢查第三身份鑒別消息中字段數據的正確性，若驗證不正確，則終止鑒別；

步驟8，實體B檢查是否已存儲有實體A的臨時公鑰Q_A，若已存儲有Q_A，則使用已存儲的Q_A，否則檢查收到的第三身份鑒別消息中的Q_A的有效性，如果有效，則使用收到的第三身份鑒別消息中的Q_A，如果無效，則終止鑒別；

步驟9，實體B基于ECDH密鑰交換協議，利用實體B事先產生的臨時私鑰d_B和實體A的臨時公鑰Q_A計算秘密信息z＝f(d_B,Q_A)，如果計算出錯，則終止鑒別，否則，實體B將計算出的秘密信息z轉換為字符串Z，并計算密鑰MK＝KDF(N_A,N_B,Z,ID_A,ID_B)，計算消息鑒別碼MacTag_A＝MAC1(MK,ID_A,ID_B,Q_A,Q_B)，并與收到的實體A發送的第三身份鑒別消息中的MacTag_A進行比較，如果不相等，則終止鑒別；否則，實體B認為實體A合法，并計算消息鑒別碼MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，將包括MacTag_B的第四身份鑒別消息發送給實體A；

步驟10，實體A收到來自實體B的第四身份鑒別消息后，計算MacTag_B＝MAC1(MK,ID_B,ID_A,Q_B,Q_A)，并與收到的第四身份鑒別消息中的MacTag_B進行比較，如果不相等，則認為實體B非法；如果相等，則認為實體B合法。