本发明提供了一种身份信息的认证方法、服务器、客户端及系统，该方法为：服务器接收到客户端的登录请求后，根据客户端的第二公钥、用户名、第一客户端时间戳和第一短时令牌，确定登录请求是否通过认证。若登录请求通过认证，将新生成的第二短时令牌反馈给客户端，第一短时令牌和第二短时令牌根据用户身份信息、设备指纹信息和相应随机数生成。客户端发送业务请求时携带该第二短时令牌。若服务器确定业务请求通过认证，根据预先确定的客户端的安全信任度确定客户端的操作权限，并根据操作权限处理业务请求。本方案中，服务器通过设备指纹信息生成短时令牌，在登录认证通过后刷新短时令牌，并通过安全信任度确定客户端的操作权限，提高通信安全性。