本申请实施例公开了一种身份验证方法及装置，涉及通信领域，能够在身份验证过程中不必传输占用较大数据量的公钥证书，提高效率。该方法包括：第一终端接收第二终端发送的第二身份验证信息，第二身份验证信息用于表示第二终端的身份；其中，第二身份验证信息包括：第二DH元素、第二公钥信息；第二公钥信息包含第二公钥和第二证书信息；第一终端根据第一身份验证信息以及第二身份验证信息生成第一共享秘密；其中，第一身份验证信息用于表示第一终端的身份，第一身份验证信息包括：第一DH元素、第一公钥信息、第一私钥；第一公钥信息包含第一公钥和第一证书信息；第一终端根据第一共享秘密对第二终端的身份进行验证。