一种认证方法及系统技术方案

本发明专利技术提供的认证方法及系统涉及身份认证领域，解决目前的身份认证技术无法保护个人隐私，且包含个人隐私的认证技术又必须提供可跟踪能力的问题。该身份认证方法，包括：第二认证者向第一认证者发送第一身份认证消息；第一认证者向认证服务器发送第二身份认证消息；认证服务器根据第二身份认证消息验证第二认证者所处安全域以及第一认证者的合法性；认证服务器向第一认证者返回第三身份认证消息；第一认证者向第二认证者发送第四身份认证消息；第二认证者收到第四身份认证消息后进行验证；第二认证者向第一认证者发送第五身份认证消息；第一认证者收到第五身份认证消息后进行。该认证系统包括第一认证者、第二认证者、第二认证者所处的安全域、认证服务器。

【技术实现步骤摘要】

【技术保护点】
一种认证方法，其特征在于，所述认证方法包括以下步骤：步骤一、第二认证者向第一认证者发送第一身份认证消息，消息中包括第二认证者所处安全域的标识；步骤二、第一认证者向认证服务器发送第二身份认证消息，消息中包括第二认证者所处安全域的标识以及第一认证者的标识；步骤三、认证服务器收到第二身份认证消息后，根据第二身份认证消息验证第二认证者所处安全域以及第一认证者的合法性，产生对第二认证者所处安全域的验证结果及对第一认证者的验证结果；步骤四、认证服务器向第一认证者返回第三身份认证消息，消息中包括第二认证者所处安全域的验证结果，第一认证者的验证结果，以及认证服务器对包含第二认证者所处安全域的验证结果、第一认证者的验证结果的身份认证信息；步骤五、第一认证者收到第三身份认证消息后，向第二认证者发送第四身份认证消息，第四身份认证消息中包括第一认证者的标识、认证服务器对第一认证者的验证结果、认证服务器的身份认证信息以及第一认证者对包含第二认证者所在安全域的标识符在内信息的身份认证信息；步骤六、第二认证者收到第四身份认证消息后，对该消息进行验证，并根据验证情况确定第一认证者身份的合法性；步骤七、第二认证者向第一认证者发送第五身份认证消息，消息中包括第二认证者对包括第一认证者的标识符、第二认证者所处安全域的标识符在内信息的身份认证信息；步骤八、第一认证者收到第五身份认证消息后，验证第二认证者所处安全域的合法性。...

【技术特征摘要】

【专利技术属性】
技术研发人员：杜志强，曹军，铁满霞，李毅，
申请(专利权)人：西安西电捷通无线网络通信股份有限公司，
类型：发明
国别省市：