【技术实现步骤摘要】
一种认证方法、装置和用于认证的装置
本专利技术涉及计算机
,尤其涉及一种认证方法、装置和用于认证的装置。
技术介绍
SGX(IntelSoftwareGuardExtensions,指令集扩展)是英特尔指令集架构的一个扩展,通过在计算平台上提供一个Enclave(安全区),即内存中一个加密的可信执行区域,可以保障关键代码和数据的机密性和完整性。SGX认证是一个在SGX平台上运行的SGX应用程序(证明方)向远程Enclave(挑战方)证明其身份、以及证明其确实是在真实的SGX环境中正确的隔离执行的过程。也即,SGX认证是指Enclave中的程序向其他Enclave证明其完整性和真实性的过程。目前,SGX认证过程中,需要通过IntelIAS(IntelAttestationServer,英特尔认证服务器)验证SGX环境的可信性。因此,需要证明方和挑战方均具有SGX环境。然而,在实际应用中,大多数挑战方并不具备SGX环境,对于不具备SGX环境的挑战方则无法向SGX应用程序发起SGX认证的挑战,导致当前SGX认证的应用范围受限,可执行性较低。
技术实现思路
本专利技术实施例提供一种认证方法、装置和用于认证的装置,在挑战方不具备SGX环境的情况下,也可以实现对证明方的认证,扩展了认证的应用范围,提高了认证的可执行性。为了解决上述问题,本专利技术实施例公开了一种认证方法,应用于第一服务器,所述方法包括:接收证明方的第一证书请求,以及接收挑战方的第二证书请求;响应所述第一证 ...
【技术保护点】
1.一种认证方法,其特征在于,应用于第一服务器,所述方法包括:/n接收证明方的第一证书请求,以及接收挑战方的第二证书请求;/n响应所述第一证书请求,向所述证明方发送第一证书,以及响应所述第二证书请求,向所述挑战方发送第二证书;其中,所述第一证书包括SGX环境的证明方对应的第一扩展证书,或者非SGX环境的证明方对应的第一普通证书,所述第二证书包括SGX环境的挑战方对应的第二扩展证书,或者非SGX环境的挑战方对应的第二普通证书;/n接收所述挑战方发送的携带所述第一证书的验证请求;/n响应所述验证请求,对所述第一证书进行验证。/n
【技术特征摘要】
1.一种认证方法,其特征在于,应用于第一服务器,所述方法包括:
接收证明方的第一证书请求,以及接收挑战方的第二证书请求;
响应所述第一证书请求,向所述证明方发送第一证书,以及响应所述第二证书请求,向所述挑战方发送第二证书;其中,所述第一证书包括SGX环境的证明方对应的第一扩展证书,或者非SGX环境的证明方对应的第一普通证书,所述第二证书包括SGX环境的挑战方对应的第二扩展证书,或者非SGX环境的挑战方对应的第二普通证书;
接收所述挑战方发送的携带所述第一证书的验证请求;
响应所述验证请求,对所述第一证书进行验证。
2.一种认证方法,其特征在于,应用于证明方,所述证明方为SGX环境的证明方或者非SGX环境的证明方,所述方法包括:
向第一服务器发送第一证书请求;
接收所述第一服务器对所述第一证书请求返回的第一证书,所述第一证书包括SGX环境的证明方对应的第一扩展证书,或者非SGX环境的证明方对应的第一普通证书;
向挑战方发送所述第一证书,所述挑战方包括SGX环境的挑战方或者非SGX环境的挑战方。
3.一种认证方法,其特征在于,应用于挑战方,所述挑战方为SGX环境的挑战方或者非SGX环境的挑战方,所述方法包括:
向第一服务器发送第二证书请求;
接收所述第一服务器对所述第二证书请求返回的第二证书,所述第二证书包括SGX环境的挑战方对应的第二扩展证书,或者非SGX环境的挑战方对应的第二普通证书;
接收证明方发送的第一证书,所述第一证书包括SGX环境的证明方对应的第一扩展证书,或者非SGX环境的证明方对应的第一普通证书;
向所述第一服务器发送携带所述第一证书的验证请求,以通过所述第一服务器对所述证明方的第一证书进行验证。
4.一种认证装置,其特征在于,应用于第一服务器,所述装置包括:
第一接收模块,用于接收证明方的第一证书请求,以及接收挑战方的第二证书请求;
第一响应模块,用于响应所述第一证书请求,向所述证明方发送第一证书,以及响应所述第二证书请求,向所述挑战方发送第二证书;其中,所述第一证书包括SGX环境的证明方对应的第一扩展证书,或者非SGX环境的证明方对应的第一普通证书,所述第二证书包括SGX环境的挑战方对应的第二扩展证书,或者非SGX环境的挑战方对应的第二普通证书;
第二接收模块,用于接收所述挑战方发送的携带所述第一证书的验证请求;
第一证书验证模块,用于响应所述验证请求,对所述第一证书进行验证。
5.一种认证装置,其特征在于,应用于证明方,所述证明方为SGX环境的证明方或者非SGX环境的证明方,所述装置包括:
第一发送模块,用于向第一服务器发送第一证书请求;
第三接收模块,用于接收所述第一服务器对所述第一证书请求返回的第一证书,所述第一证书包括SGX环境的证明方对应的第一扩展证书,或者非SGX环境的证明方对应的第一普通证书;
第二发送模块,用于向挑战方发送所述第一证书,所述挑战方包括SGX环境的挑战方或者非SGX环境的挑战方。
6.一种认证装置,其特征在于,应用于挑战方,所述挑战方为SGX环境的挑战方或者非S...
【专利技术属性】
技术研发人员:张登辉,李艺,王一帆,
申请(专利权)人:华控清交信息科技北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。