本发明提供一种安全认证方法和设备，该方法包括：第一终端生成指纹信息、第一公钥和所述第一公钥对应的第一私钥，并向服务器发送所述第一公钥；所述第一终端接收服务器发送的基于所述第一公钥加密后的第二公钥和与所述第一终端对应的第一随机数；所述第一随机数用于对所述第一终端和/或所述服务器进行身份验证；所述第一终端基于所述第二公钥和第一私钥生成第一会话密钥，并利用所述第一会话密钥对所述指纹信息进行加密；所述第一终端将加密后的指纹信息发送给所述服务器；所述指纹信息用于对所述第一终端进行身份认证。上述方案中具有扩展性良好，高效率，高安全性的特点，在多种场景具有很高的应用价值。