本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及認(rèn)證的方法和系統(tǒng)。

背景技術(shù)：
日益普及的移動互聯(lián)網(wǎng)在為用戶帶來通信、信息共享便利的同時，也帶來了安全的新挑戰(zhàn)。由于無線移動網(wǎng)絡(luò)的開放性，使得無線通信數(shù)據(jù)更容易被截獲、監(jiān)聽、篡改，這對用戶隱私造成極大威脅。傳統(tǒng)的身份認(rèn)證技術(shù)會泄露認(rèn)證客戶端的隱私信息，例如，身份信息等。匿名認(rèn)證技術(shù)可以防止身份信息在認(rèn)證過程中的泄露。在現(xiàn)有技術(shù)的認(rèn)證過程中，客戶端向服務(wù)器進(jìn)行匿名認(rèn)證需要認(rèn)證機(jī)構(gòu)的輔助。該認(rèn)證過程可以包括：客戶端將盲化的身份信息發(fā)送給服務(wù)器，服務(wù)器對盲化的身份信息進(jìn)行簽名產(chǎn)生第一認(rèn)證信息后發(fā)回給客戶端；客戶端生成盲化的服務(wù)請求，并將自己的身份信息、盲化的服務(wù)請求以及第一認(rèn)證信息發(fā)送至認(rèn)證機(jī)構(gòu)請求協(xié)助；認(rèn)證機(jī)構(gòu)根據(jù)接收到的身份信息和第一認(rèn)證信息對盲化的服務(wù)請求進(jìn)行簽名，生成第二認(rèn)證信息；客戶端將盲化的服務(wù)請求和第二認(rèn)證信息發(fā)送給服務(wù)器；服務(wù)器通過對第二認(rèn)證信息驗證來實現(xiàn)對終端的認(rèn)證。在實現(xiàn)上述認(rèn)證過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題：移動無線通信的開放性，使得客戶端與服務(wù)器之間傳輸?shù)妮敂?shù)據(jù)很容易被攻擊者監(jiān)聽，若在認(rèn)證過程中被攻擊者監(jiān)聽，則攻擊者可以獲取客戶端的身份信息，導(dǎo)致身份信息的泄露。

技術(shù)實現(xiàn)要素：
本發(fā)明的實施例提供一種認(rèn)證的方法和系統(tǒng)，采用上述方案后，通信服務(wù)器根據(jù)客戶端是否被配置有合法的P簽名對該客戶端進(jìn)行認(rèn)證，在執(zhí)行該認(rèn)證過程中，不傳輸客戶端的身份信息，避免了身份信息在傳輸過程中被竊取。為達(dá)到上述目的，本發(fā)明的實施例采用如下技術(shù)方案：第一方面，提供一種認(rèn)證的方法，包括：客戶端向通信服務(wù)器發(fā)送用于指示所述客戶端與所述通信服務(wù)器執(zhí)行認(rèn)證操作的認(rèn)證請求；所述客戶端根據(jù)回應(yīng)信息與所述通信服務(wù)器執(zhí)行認(rèn)證操作，所述回應(yīng)信息包括不同于所述客戶端身份信息的任意信息并由客戶端根據(jù)所述P簽名計算得到，用于通信服務(wù)器確定所述客戶端是否被配置有合法的P簽名；所述，所述回應(yīng)信息；所述通信服務(wù)器向所述客戶端發(fā)送認(rèn)證響應(yīng)，所述認(rèn)證響應(yīng)用于表征所述客戶端是否認(rèn)證成功。第二方面，提供另一種認(rèn)證的系統(tǒng)，包括：客戶端和通信服務(wù)器，其中：所述客戶端包括：第一發(fā)送單元、認(rèn)證單元；所述第一發(fā)送單元，用于向通信服務(wù)器發(fā)送用于指示所述客戶端與所述通信服務(wù)器執(zhí)行認(rèn)證操作的認(rèn)證請求；所述認(rèn)證單元，用于根據(jù)回應(yīng)信息與所述通信服務(wù)器執(zhí)行認(rèn)證操作，以便所述通信服務(wù)器根據(jù)所述回應(yīng)信息確定所述客戶端是否被配置有合法的P簽名，所述回應(yīng)信息是所述客戶端根據(jù)所述P簽名計算的，所述回應(yīng)信息包括的任意信息不同于所述客戶端的身份信息；所述通信服務(wù)器包括：第二發(fā)送單元；所述第二發(fā)送單元，用于向所述客戶端發(fā)送認(rèn)證響應(yīng)，所述認(rèn)證響應(yīng)用于表征所述客戶端是否認(rèn)證成功。本發(fā)明實施例提供的認(rèn)證的方法和系統(tǒng)，采用上述方案后，通信服務(wù)器可以根據(jù)客戶端是否被配置有合法的P簽名對該客戶端進(jìn)行認(rèn)證，具體的，若客戶端被配置有P簽名，則該客戶端認(rèn)證成功，若該客戶端未被配置有P簽名，則該客戶端認(rèn)證失敗。具體的，可以是根據(jù)回應(yīng)信息判斷客戶端是否被配置有合法的P簽名，且回應(yīng)信息中包含不同于客戶端身份信息的任意信息，換言之，在執(zhí)行認(rèn)證過程中，客戶端與通信服務(wù)器之間不傳輸客戶端的身份信息，避免了該身份信息在傳輸過程中被竊取，增加了身份信息的安全性。附圖說明為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本實施例提供的一種認(rèn)證的方法流程圖；圖2為本實施例提供的另一種認(rèn)證的方法流程圖；圖3為本實施例提供的認(rèn)證操作的數(shù)據(jù)交互圖；圖4為本實施例提供的在特定場景下的認(rèn)證操作的數(shù)據(jù)交互圖；圖5為本實施例提供的一種認(rèn)證的系統(tǒng)的結(jié)構(gòu)示意圖；圖6為本實施例提供的另一種認(rèn)證的系統(tǒng)的結(jié)構(gòu)示意圖。具體實施方式下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。為了解決背景技術(shù)中提到的問題，本實施例提供一種認(rèn)證的方法，如圖1所示，可以包括：101、客戶端向通信服務(wù)器發(fā)送認(rèn)證請求。其中，認(rèn)證請求可以用于指示客戶端與通信服務(wù)器執(zhí)行認(rèn)證操作。作為本實施例的一種實施方式，在客戶端與通信服務(wù)器執(zhí)行相應(yīng)的操作前，通信服務(wù)器需要對客戶端進(jìn)行認(rèn)證，在認(rèn)證成功后，客戶端才可以與通信服務(wù)器執(zhí)行相應(yīng)的操作，其中，相應(yīng)的操作可以包括：業(yè)務(wù)提供等。102、客戶端根據(jù)回應(yīng)信息與通信服務(wù)器執(zhí)行認(rèn)證操作，以便通信服務(wù)器根據(jù)回應(yīng)信息確定客戶端是否被配置有合法的P簽名。其中，回應(yīng)信息是客戶端根據(jù)P簽名計算的，回應(yīng)信息包括的任意信息不同于客戶端的身份信息，即回應(yīng)信息中不包括客戶端的身份信息。作為本實施例的一種實施方式，若客戶端被配置有合法的P簽名，則客戶端認(rèn)證成功，反之，則客戶端未認(rèn)證成功。P簽名是一種可以在不獲知P簽名本身的情況下，確定某設(shè)備是否被配置有該P簽名的簽名，P簽名可以是認(rèn)證服務(wù)器根據(jù)客戶端的身份信息配置的。其中，認(rèn)證服務(wù)器與通信服務(wù)器可以是相互獨立的兩個服務(wù)器。本實施例對P簽名、以及獲取P簽名的方法不作限定，為本領(lǐng)域技術(shù)人員熟知的技術(shù)，在此不再贅述。103、通信服務(wù)器向客戶端發(fā)送認(rèn)證響應(yīng)。其中，認(rèn)證響應(yīng)可以用于表征客戶端是否認(rèn)證成功?？蛻舳丝梢愿鶕?jù)接收到的認(rèn)證相應(yīng)確定認(rèn)證結(jié)果(即認(rèn)證是否成功)，然后，可以再根據(jù)認(rèn)證結(jié)果執(zhí)行后續(xù)步驟。采用上述方案后，通信服務(wù)器可以根據(jù)客戶端是否被配置有合法的P簽名對該客戶端進(jìn)行認(rèn)證，具體的，若客戶端被配置有P簽名，則該客戶端認(rèn)證成功，若該客戶端未被配置有P簽名，則該客戶端認(rèn)證失敗。具體的，可以是根據(jù)回應(yīng)信息判斷客戶端是否被配置有合法的P簽名，且回應(yīng)信息中包含的任意信息不同于客戶端的身份信息，換言之，在執(zhí)行認(rèn)證過程中，客戶端與通信服務(wù)器之間不傳輸客戶端的身份信息，避免了該身份信息在傳輸過程中被竊取，增加了身份信息的安全性。本實施例提供另一種認(rèn)證的方法，該方法是對圖1所示的方法中各步驟的進(jìn)一步擴(kuò)展和具體限定，如圖2所示，可以包括：201、客戶端從認(rèn)證服務(wù)器中獲取P簽名。具體的，客戶端從認(rèn)證服務(wù)器中獲取P簽名可以包括：客戶端向認(rèn)證服務(wù)器發(fā)送身份信息；認(rèn)證服務(wù)器根據(jù)身份信息生成P簽名；將該P簽名發(fā)送至相應(yīng)的客戶端。其中，不同客戶端的P簽名不同，P簽名與客戶端存在唯一對應(yīng)的關(guān)系。本實施例對P簽名、以及獲取P簽名的方法不作限定，為本領(lǐng)域技術(shù)人員熟知的技術(shù)，在此不再贅述。作為本實施例的一種實施方式，客戶端可以在認(rèn)證之前的任意時間從認(rèn)證服務(wù)器中獲取P簽名。因為，在認(rèn)證之前，各設(shè)備之間還為進(jìn)行通信，因此，此時傳輸身份不會被竊取。作為本實施例的一種優(yōu)選實施方式，在客戶端進(jìn)行初始化設(shè)置時，客戶端從認(rèn)證服務(wù)器中獲取P簽名。值得說明的是，客戶端可以在執(zhí)行認(rèn)證操作前的任意時刻從認(rèn)證服務(wù)器中獲取P簽名，并不限于在客戶端進(jìn)行初始化設(shè)置時，客戶端從認(rèn)證服務(wù)器中獲取P簽名這一場景。進(jìn)一步的，P簽名可以用于表征客戶端的身份，但P簽名不同于客戶端的身份信息。202、客戶端向通信服務(wù)器發(fā)送認(rèn)證請求。其中，認(rèn)證請求可以用于指示客戶端與通信服務(wù)器執(zhí)行認(rèn)證操作。作為本實施例的一種實施方式，在通信服務(wù)器向客戶端提供所需的業(yè)務(wù)前，客戶端可以向通信服務(wù)器發(fā)送業(yè)務(wù)請求；通信服務(wù)器向客戶端發(fā)送確認(rèn)消息；客戶端與通信服務(wù)器執(zhí)行認(rèn)證操作，只有在認(rèn)證成功后，通信服務(wù)器才向客戶端提供所需業(yè)務(wù)。其中，認(rèn)證服務(wù)器與通信服務(wù)器可以是相互獨立的兩個服務(wù)器。203、通信服務(wù)器接收客戶端發(fā)送的認(rèn)證請求。204、客戶端根據(jù)回應(yīng)信息與通信服務(wù)器執(zhí)行認(rèn)證操作，以便通信服務(wù)器根據(jù)回應(yīng)信息確定客戶端是否被配置有合法的P簽名。其中，回應(yīng)信息包括的任意信息不同于客戶端的身份信息，即回應(yīng)信息中不包括客戶端的身份信息。作為本實施例的一種實施方式，本實施例可以采用承諾挑戰(zhàn)回應(yīng)協(xié)議進(jìn)行認(rèn)證操作，如圖3所示，具體可以包括：1.客戶端向通信服務(wù)器發(fā)送隨機(jī)獲取的承諾信息；其中，承諾信息包括的任意信息不同于客戶端的身份信息，即承諾信息不包括客戶端的身份信息。承諾信息的數(shù)值可以但不限于為：1、2、3等整數(shù)值。2.通信服務(wù)器向客戶端發(fā)送隨機(jī)獲取的挑戰(zhàn)信息；其中，挑戰(zhàn)信息包括的任意信息與客戶端的身份信息不相同，即挑戰(zhàn)信息不包括客戶端的身份信息。挑戰(zhàn)信息的數(shù)值可以但不限于為：1、2、3等整數(shù)值。3.客戶端接收通信服務(wù)器發(fā)送的挑戰(zhàn)信息；4.客戶端根據(jù)承諾挑戰(zhàn)回應(yīng)協(xié)議生成回應(yīng)信息；其中，回應(yīng)信息的計算方式可以是根據(jù)承諾挑戰(zhàn)回應(yīng)協(xié)議中的指定公式計算出的，其中，指定公式中可以包括以下參數(shù)：P簽名、承諾信息以及挑戰(zhàn)信息；作為本實施例的一種實施方式，客戶端以P簽名、承諾信息、挑戰(zhàn)信息作為參數(shù)，運行承諾挑戰(zhàn)回應(yīng)協(xié)議中的指定的回應(yīng)信息生成算法Generate，并將算法輸出的結(jié)果rep作為回應(yīng)信息，即：rep←Generate。本實施例對算法Generate不作限定，為本領(lǐng)域技術(shù)人員熟知的技術(shù)，例如，可以是承諾挑戰(zhàn)回應(yīng)協(xié)議中事先預(yù)定的有效算法，能夠?qū)崿F(xiàn)回應(yīng)信息生成功能，在此不再贅述。5.客戶端向通信服務(wù)器發(fā)送回應(yīng)信息；6.通信服務(wù)器接收客戶端發(fā)送的回應(yīng)信息；7.通信服務(wù)器根據(jù)承諾挑戰(zhàn)回應(yīng)協(xié)議、和回應(yīng)信息判斷客戶端是否被配置有合法的P簽名。其中，判斷客戶端是否被配置有合法的P簽名的方法可以包括：首先根據(jù)承諾挑戰(zhàn)回應(yīng)協(xié)議中的指定公式計算出一個相應(yīng)的參考值，然后，判斷該參考值是否落入承諾挑戰(zhàn)回應(yīng)協(xié)議中設(shè)定的指定區(qū)間內(nèi)，若落入指定區(qū)間內(nèi)，則客戶端被配置有合法的P簽名，若未落入指定區(qū)間內(nèi)，則客戶端未被配置有合法的P簽名(或未被配置有P簽名等)。其中，指定公式中的參數(shù)可以包括：回應(yīng)信息、承諾信息以及挑戰(zhàn)信息。作為本實施例的一種實施方式，判斷客戶端是否被配置有合法的P簽名的過程是：通信服務(wù)器接收到回應(yīng)信息后，首先將承諾信息、挑戰(zhàn)信息、回應(yīng)信息作為參數(shù)，運行承諾挑戰(zhàn)回應(yīng)協(xié)議中的指定的算法Ver，存儲該算法的輸出結(jié)果r，即r←Ver；進(jìn)一步地，通信服務(wù)器將r值和承諾挑戰(zhàn)回應(yīng)協(xié)議中預(yù)定的合法區(qū)間比對，如果r落在合法區(qū)間內(nèi)，則通信服務(wù)器認(rèn)為客戶端被配置有合法的P簽名，認(rèn)證成功，否則認(rèn)為客戶端未被配置有合法的P簽名，則認(rèn)證未成功。本實施例對算法Ver不作限定，為本領(lǐng)域技術(shù)人員熟知的技術(shù)，例如，可以是承諾挑戰(zhàn)回應(yīng)協(xié)議中預(yù)定的有效算法；和r值進(jìn)行比對的合法區(qū)間也可以是承諾挑戰(zhàn)回應(yīng)協(xié)議中預(yù)定的區(qū)間，該區(qū)間內(nèi)存有少量的指定數(shù)值。本實施例對步驟4生成回應(yīng)信息的方法、和步驟7判斷客戶端是否被配置有合法的P簽名的方法不作限定，例如，均可以是根據(jù)承諾挑戰(zhàn)回應(yīng)協(xié)議中相應(yīng)的特定公式進(jìn)行計算的，為本領(lǐng)域技術(shù)人員熟知的技術(shù)，且可以根據(jù)實際需要進(jìn)行設(shè)定，在此不再贅述。本實施例對承諾挑戰(zhàn)回應(yīng)協(xié)議不作限定，為本領(lǐng)與技術(shù)人員熟知的技術(shù)，在此不再贅述。值得說明的是，在執(zhí)行認(rèn)證操作時，由于客戶端不將身份信息傳輸給通信服務(wù)器，因此通信服務(wù)器只可以確定客戶端是否被配置有合法的P簽名，不能確定進(jìn)行認(rèn)證操作的客戶端是哪個客戶端，在通信服務(wù)器需要向客戶端發(fā)送挑戰(zhàn)信息或認(rèn)證響應(yīng)時，通信服務(wù)器可以先根據(jù)接收到的相應(yīng)的客戶端發(fā)送的信息的底層IP(InternetProtocol，網(wǎng)絡(luò)之間互連的協(xié)議)地址等信息確定目的客戶端的地址，然后，可以根據(jù)目的客戶端的地址將挑戰(zhàn)信息或認(rèn)證響應(yīng)發(fā)送至目的客戶端。本實施例對通信服務(wù)器確定目的客戶端的地址的方法不作限定，為本領(lǐng)域技術(shù)人員熟知的技術(shù)，可以根據(jù)實際需要進(jìn)行設(shè)定，在此不再贅述。由上述內(nèi)容可以看出，在執(zhí)行認(rèn)證操作過程中，客戶端與通信服務(wù)器之間傳輸?shù)某兄Z信息、挑戰(zhàn)信息、回應(yīng)信息中均不包括客戶端的身份信息，即在執(zhí)行認(rèn)證操作過程中，客戶端與通信服務(wù)器之間未傳輸客戶端的身份信息和P簽名，這樣，避免了執(zhí)行認(rèn)證操作過程中客戶端的身份信息和被竊取，有效的保證了認(rèn)證的匿名性。另外，在執(zhí)行本實施例的認(rèn)證方法中，客戶端只在執(zhí)行認(rèn)證操作前與認(rèn)證服務(wù)器進(jìn)行了一次通信，用于獲取P簽名，在執(zhí)行認(rèn)證操作的過程中，客戶端并未與認(rèn)證服務(wù)器進(jìn)行任何數(shù)據(jù)傳輸，這樣，避免了在執(zhí)行認(rèn)證操作的過程中，由于客戶端與認(rèn)證服務(wù)器進(jìn)行通信導(dǎo)致通信服務(wù)器響應(yīng)時間延長的問題。205、通信服務(wù)器向客戶端發(fā)送認(rèn)證響應(yīng)。其中，認(rèn)證響應(yīng)可以用于表征客戶端是否認(rèn)證成功客戶端可以根據(jù)接收到的認(rèn)證相應(yīng)確定認(rèn)證結(jié)果(即認(rèn)證是否成功)，然后，可以再根據(jù)認(rèn)證結(jié)果執(zhí)行后續(xù)步驟。若客戶端認(rèn)證成功，則客戶端與通信設(shè)備可以執(zhí)行相應(yīng)操作，如，可以為通信服務(wù)器向客戶端提供所需業(yè)務(wù)等。若客戶端的認(rèn)證失敗，則客戶端可以再次與通信服務(wù)器再次執(zhí)行認(rèn)證操作。直到認(rèn)證成功為止；或者，若客戶端的認(rèn)證失敗，則客戶端可以結(jié)束認(rèn)證流程。本實施例對客戶端認(rèn)證失敗后執(zhí)行的操作不作限定，可以根據(jù)實際需要進(jìn)行設(shè)定，在此不再贅述。采用上述方案后，通信服務(wù)器可以根據(jù)客戶端是否被配置有合法的P簽名對該客戶端進(jìn)行認(rèn)證，具體的，若客戶端被配置有P簽名，則該客戶端認(rèn)證成功，若該客戶端未被配置有P簽名，則該客戶端認(rèn)證失敗。具體的，可以是根據(jù)回應(yīng)信息判斷客戶端是否被配置有合法的P簽名，且回應(yīng)信息中包含的任意信息不同于客戶端的身份信息，換言之，在執(zhí)行認(rèn)證過程中，客戶端與通信服務(wù)器之間不傳輸客戶端的身份信息，避免了該身份信息在傳輸過程中被竊取，增加了身份信息的安全性。另外，在執(zhí)行本實施例的認(rèn)證方法中，客戶端只在執(zhí)行認(rèn)證操作前與認(rèn)證服務(wù)器進(jìn)行了一次通信，用于獲取P簽名，在執(zhí)行認(rèn)證操作的過程中，客戶端并未與認(rèn)證服務(wù)器進(jìn)行任何數(shù)據(jù)傳輸，這樣，避免了在執(zhí)行認(rèn)證操作的過程中，由于客戶端與認(rèn)證服務(wù)器進(jìn)行通信導(dǎo)致通信服務(wù)器響應(yīng)時間延長的問題。為了能夠更好的對上述實施例進(jìn)行理解，下面結(jié)合具體的場景對上述實施例進(jìn)行描述。其中，該場景可以包括：客戶端首先向認(rèn)證服務(wù)器進(jìn)行注冊，并獲取P簽名；當(dāng)客戶端需要通信服務(wù)器提供所需業(yè)務(wù)時，客戶端向通信服務(wù)器請求業(yè)務(wù)，客戶端首先向通信服務(wù)器發(fā)送業(yè)務(wù)請求；通信服務(wù)器在接收到業(yè)務(wù)請求后向客戶端發(fā)送確認(rèn)信息，該確認(rèn)信息用于指示客戶端與通信服務(wù)器執(zhí)行認(rèn)證操作。本場景中，在客戶端向認(rèn)證服務(wù)器注冊成功后，便向通信服務(wù)器請求業(yè)務(wù)。具體的，如圖4所示，可以包括：1.客戶端向通信服務(wù)器發(fā)送客戶端的身份信息；2.通信服務(wù)器根據(jù)接收到的身份信息對該客戶端進(jìn)行驗證，若驗證成功，則執(zhí)行步驟3，若驗證不成功，則向客戶端發(fā)送注冊失敗消息；3.通信服務(wù)器采用相應(yīng)的簽名算法并根據(jù)身份信息生成P簽名；4.通信服務(wù)器向客戶端發(fā)送P簽名；5.客戶端接收并存儲P簽名；6.客戶端向通信服務(wù)器發(fā)送業(yè)務(wù)請求；7.通信服務(wù)器在接收到業(yè)務(wù)請求后向客戶端發(fā)送確認(rèn)信息；8.客戶端在接收到確認(rèn)信息后，向通信服務(wù)器發(fā)送隨機(jī)獲取的承諾信息；通信服務(wù)器向客戶端發(fā)送隨機(jī)獲取的挑戰(zhàn)信息；9.客戶端根據(jù)接收到的挑戰(zhàn)信息、承諾信息、P簽名、承諾挑戰(zhàn)回應(yīng)協(xié)議計算回應(yīng)信息；10.向通信服務(wù)器發(fā)送回應(yīng)信息；11.通信服務(wù)器根據(jù)接收到的回應(yīng)信息、承諾信息、挑戰(zhàn)信息、承諾挑戰(zhàn)回應(yīng)協(xié)議判斷客戶端是否被配置有P簽名，若包含，則客戶端認(rèn)證成功，若不包含，則客戶端認(rèn)證失??；12.通信服務(wù)器向客戶端發(fā)送認(rèn)證響應(yīng)。其中，回應(yīng)信息包括的任意信息與客戶端的身份信息不相同；承諾信息包括的任意信息與客戶端的身份信息不相同；挑戰(zhàn)信息包括的任意信息與客戶端的身份信息不相同。本實施例中，通信服務(wù)器可以根據(jù)客戶端是否被配置有合法的P簽名對該客戶端進(jìn)行認(rèn)證，具體的，若客戶端被配置有P簽名，則該客戶端認(rèn)證成功，若該客戶端未被配置有P簽名，則該客戶端認(rèn)證失敗。具體的，可以是根據(jù)回應(yīng)信息判斷客戶端是否被配置有合法的P簽名，且回應(yīng)信息中包含的任意信息不同于客戶端的身份信息，換言之，在執(zhí)行認(rèn)證過程中，客戶端與通信服務(wù)器之間不傳輸客戶端的身份信息，避免了該身份信息在傳輸過程中被竊取，增加了身份信息的安全性。另外，在執(zhí)行本實施例的認(rèn)證方法中，客戶端只在執(zhí)行認(rèn)證操作前與認(rèn)證服務(wù)器進(jìn)行了一次通信，用于獲取P簽名，在執(zhí)行認(rèn)證操作的過程中，客戶端并未與認(rèn)證服務(wù)器進(jìn)行任何數(shù)據(jù)傳輸，這樣，避免了在執(zhí)行認(rèn)證操作的過程中，由于客戶端與認(rèn)證服務(wù)器進(jìn)行通信導(dǎo)致通信服務(wù)器響應(yīng)時間延長的問題。下面提供一些系統(tǒng)實施例，該系統(tǒng)實施例與上述提供的相應(yīng)的方法實施例相對應(yīng)。本實施例提供一種認(rèn)證的系統(tǒng)，如圖5所示，可以包括：客戶端51和通信服務(wù)器52，其中：客戶端51包括：第一發(fā)送單元511、認(rèn)證單元512；第一發(fā)送單元511，用于向通信服務(wù)器52發(fā)送認(rèn)證請求，認(rèn)證請求用于指示客戶端51與通信服務(wù)器52執(zhí)行認(rèn)證操作；認(rèn)證單元512，用于根據(jù)回應(yīng)信息與通信服務(wù)器52執(zhí)行認(rèn)證操作，以便通信服務(wù)器52根據(jù)回應(yīng)信息確定客戶端51是否被配置有合法的P簽名，回應(yīng)信息是客戶端51根據(jù)P簽名計算的，回應(yīng)信息包括的任意信息不同于客戶端51的身份信息；通信服務(wù)器52包括：第二發(fā)送單元521；第二發(fā)送單元521，用于向客戶端51發(fā)送認(rèn)證響應(yīng)，認(rèn)證響應(yīng)用于表征客戶端51是否認(rèn)證成功。采用上述方案后，通信服務(wù)器可以根據(jù)客戶端是否被配置有合法的P簽名對該客戶端進(jìn)行認(rèn)證，具體的，若客戶端被配置有P簽名，則該客戶端認(rèn)證成功，若該客戶端未被配置有P簽名，則該客戶端認(rèn)證失敗。具體的，可以是根據(jù)回應(yīng)信息判斷客戶端是否被配置有合法的P簽名，且回應(yīng)信息中包含的任意信息不同于客戶端的身份信息，換言之，在執(zhí)行認(rèn)證過程中，客戶端與通信服務(wù)器之間不傳輸客戶端的身份信息，避免了該身份信息在傳輸過程中被竊取，增加了身份信息的安全性。本實施例提供另一種認(rèn)證的系統(tǒng)，該認(rèn)系統(tǒng)是對圖5所示的認(rèn)證的系統(tǒng)的進(jìn)一步限定，如圖6所示，可以包括：客戶端61和通信服務(wù)器62，其中：客戶端61包括：第一發(fā)送單元611、認(rèn)證單元612；第一發(fā)送單元611，用于向通信服務(wù)器62發(fā)送認(rèn)證請求，認(rèn)證請求用于指示客戶端61與通信服務(wù)器62執(zhí)行認(rèn)證操作；認(rèn)證單元612，用于根據(jù)回應(yīng)信息與通信服務(wù)器62執(zhí)行認(rèn)證操作，以便通信服務(wù)器62根據(jù)回應(yīng)信息確定客戶端61是否被配置有合法的P簽名，回應(yīng)信息是客戶端61根據(jù)P簽名計算的，回應(yīng)信息包括的任意信息不同于客戶端61的身份信息；通信服務(wù)器62包括：第二發(fā)送單元621；第二發(fā)送單元621，用于向客戶端61發(fā)送認(rèn)證響應(yīng)，認(rèn)證響應(yīng)用于表征客戶端61是否認(rèn)證成功。進(jìn)一步的，客戶端61還包括：獲取單元613；獲取單元613，用于從認(rèn)證服務(wù)器中獲取P簽名，P簽名是認(rèn)證服務(wù)器根據(jù)客戶端61的身份信息生成的，身份信息是客戶端61向認(rèn)證服務(wù)器發(fā)送的。進(jìn)一步的，獲取單元613，具體用于在客戶端61進(jìn)行初始化設(shè)置時，客戶端61從認(rèn)證服務(wù)器中獲取P簽名。進(jìn)一步的，認(rèn)證單元612包括：生成模塊6121，用于根據(jù)承諾挑戰(zhàn)回應(yīng)協(xié)議生成回應(yīng)信息；發(fā)送模塊6122，用于向通信服務(wù)器發(fā)送回應(yīng)信息；通信服務(wù)器62還包括：判斷單元622；判斷單元622，用于根據(jù)承諾挑戰(zhàn)回應(yīng)協(xié)議、和回應(yīng)信息判斷客戶端61是否被配置有P簽名。進(jìn)一步的，獲取單元613獲取的P簽名用于表征客戶端61的身份。采用上述方案后，通信服務(wù)器可以根據(jù)客戶端是否被配置有合法的P簽名對該客戶端進(jìn)行認(rèn)證，具體的，若客戶端被配置有P簽名，則該客戶端認(rèn)證成功，若該客戶端未被配置有P簽名，則該客戶端認(rèn)證失敗。具體的，可以是根據(jù)回應(yīng)信息判斷客戶端是否被配置有合法的P簽名，且回應(yīng)信息中包含的任意信息不同于客戶端的身份信息，換言之，在執(zhí)行認(rèn)證過程中，客戶端與通信服務(wù)器之間不傳輸客戶端的身份信息，避免了該身份信息在傳輸過程中被竊取，增加了身份信息的安全性。另外，在執(zhí)行本實施例的認(rèn)證方法中，客戶端只在執(zhí)行認(rèn)證操作前與認(rèn)證服務(wù)器進(jìn)行了一次通信，用于獲取P簽名，在執(zhí)行認(rèn)證操作的過程中，客戶端并未與認(rèn)證服務(wù)器進(jìn)行任何數(shù)據(jù)傳輸，這樣，避免了在執(zhí)行認(rèn)證操作的過程中，由于客戶端與認(rèn)證服務(wù)器進(jìn)行通信導(dǎo)致通信服務(wù)器響應(yīng)時間延長的問題。通過以上的實施方式的描述，所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來實現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機(jī)軟件產(chǎn)品存儲在可讀取的存儲介質(zhì)中，如計算機(jī)的軟盤，硬盤或光盤等，包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。