4.一種智能終端，其特征在于，包括：

用戶代理模塊，用于從認證服務器獲取預先開啟的本地認證方式，并基于本地智能終端當前支持的認證方式判斷所述本地智能終端是否存在所述本地認證方式；所述本地認證方式包括如下認證方式的至少一種或者多種的組合：指紋、聲紋、加密口令、虹膜、面部特征、靜脈、人眼、地理位置及掌紋；

認證客戶端，用于在所述本地智能終端存在所述本地認證方式時，利用所述本地認證方式進行用戶身份驗證；

認證設備，用于在驗證通過時，使用身份認證開啟時產生的非對稱密鑰對中的私鑰對隨機數進行簽名，得到第一簽名值，并將所述第一簽名值通過所述認證客戶端及用戶代理模塊發(fā)送至所述認證服務器，以供所述認證服務器基于所述第一簽名值及身份認證開啟時獲得的用戶公鑰進行身份認證；所述隨機數為所述智能終端向所述認證服務器查詢協商的認證方式時，所述認證服務器挑戰(zhàn)應答反饋的隨機數；

所述用戶代理模塊還用于從所述認證服務器獲取協商的本地認證方式，枚舉本地智能終端當前支持的認證方式，判斷所述本地智能終端是否存在協商的本地認證方式；

所述認證客戶端還用于利用協商的本地認證方式進行用戶身份驗證；

所述認證設備還用于在安全環(huán)境中產生非對稱密鑰對，并使用本地智能終端中的認證設備私鑰對所述非對稱密鑰對中的用戶公鑰進行簽名，生成第二簽名值，并將將所述第二簽名值及經認證設備私鑰簽名的用戶公鑰經過所述認證客戶端及用戶代理模塊上傳至所述認證服務器，以使所述認證服務器使用認證設備公鑰驗證所述第二簽名值是否有效；其中，所述安全環(huán)境至少包括：TEE、SE、SD卡。