1.一種認證方法，其特征在于，所述認證方法包括以下步驟：

步驟一、第二認證者向第一認證者發(fā)送第一身份認證消息，消息中包括第二認證者所處安全域的標識；

步驟二、第一認證者向認證服務器發(fā)送第二身份認證消息，消息中包括第二認證者所處安全域的標識以及第一認證者的標識；

步驟三、認證服務器收到第二身份認證消息后，根據(jù)第二身份認證消息驗證第二認證者所處安全域以及第一認證者的合法性，產(chǎn)生對第二認證者所處安全域的驗證結(jié)果及對第一認證者的驗證結(jié)果；

步驟四、認證服務器向第一認證者返回第三身份認證消息，消息中包括第二認證者所處安全域的驗證結(jié)果，第一認證者的驗證結(jié)果，以及認證服務器對包含第二認證者所處安全域的驗證結(jié)果、第一認證者的驗證結(jié)果的身份認證信息；

步驟五、第一認證者收到第三身份認證消息后，向第二認證者發(fā)送第四身份認證消息，第四身份認證消息中包括第一認證者的標識、認證服務器對第一認證者的驗證結(jié)果、認證服務器的身份認證信息以及第一認證者對包含第二認證者所在安全域的標識符在內(nèi)信息的身份認證信息；

步驟六、第二認證者收到第四身份認證消息后，對該消息進行驗證，并根據(jù)驗證情況確定第一認證者身份的合法性；

步驟七、第二認證者向第一認證者發(fā)送第五身份認證消息，消息中包括第二認證者對包括第一認證者的標識符、第二認證者所處安全域的標識符在內(nèi)信息的身份認證信息；

步驟八、第一認證者收到第五身份認證消息后，驗證第二認證者所處安全域的合法性。

2.如權利要求1所述的認證方法，其特征在于：

第一身份認證消息中進一步包含第二時變參數(shù)，由第二認證者產(chǎn)生；

在第二身份認證消息中進一步包含第二時變參數(shù)和第三時變參數(shù)，第三時變參數(shù)由第一認證者產(chǎn)生；；

在第三身份認證消息的認證服務器對包含第二認證者所處安全域的驗證結(jié)果的身份認證信息中進一步包含第三時變參數(shù)，在第三身份認證消息的認證服務器對包含第一認證者的驗證結(jié)果的身份認證信息中進一步包含第二時變參數(shù)；

在第四身份認證消息中進一步包含第一時變參數(shù)，第一時變參數(shù)由第一認證者產(chǎn)生；在第一認證者的身份認證信息中進一步包含第一時變參數(shù)和第二時變參數(shù)；

在第五身份認證消息中進一步包含第一時變參數(shù)和第二時變參數(shù)。

3.如權利要求1所述的認證方法，其特征在于：

在步驟三中，認證服務器根據(jù)第二認證消息檢查第二認證者所處安全域的合法性的具體步驟包括：

若第二身份認證消息中的第二認證者所處安全域的標識為第二認證者所處安全域的標識符，則認證服務器查找第二認證者所處安全域的公開認證信息，若查找到，則確定第二認證者所處安全域合法，否則，確定第二認證者所處安全域非法；或者

若第二身份認證消息中的第二認證者所處安全域的標識為第二認證者所處安全域的身份證明信息，則認證服務器檢查其身份證明信息的有效性，若有效，則確定第二認證者所處安全域合法，否則，確定第二認證者所處安全域非法。

4.如權利要求1所述的認證方法，其特征在于：

在步驟三中，認證服務器根據(jù)第二認證消息驗證第一認證者的合法性的具體步驟包括：

若第二身份認證消息中的第一認證者的身份標識為第一認證者的標識符，則認證服務器查找第一認證者的公開認證信息，若查找到，則確定第一認證者合法，否則，確定第一認證者非法；或者

若第二身份認證消息中的第一認證者的標識為第一認證者的身份證明信息，則認證服務器檢查其身份證明信息的有效性，若有效，則確定第一認證者合法，否則，確定第一認證者非法。