【技术实现步骤摘要】
认证鉴权方法、装置、设备及介质
[0001]本申请属于信息安全
,具体涉及一种认证鉴权方法、装置、设备及介质。
技术介绍
[0002]随着云计算、人工智能等计算机技术的不断发展,信息产业和云服务等日益成熟,数据异地存储、数据共享等服务也越来越普及,数据分析和数据库处理的工作量便与日俱增,导致数据认证鉴权请求也越来越多。而随着数据需求的增大,数据安全则是当前网络应用面临的一个重要挑战,尤其如何保护个人隐私数据,就更加成为了相关应用平台提供商必需解决的核心问题。
[0003]例如,在5G、物联网和智能终端设备日益发展的当下,终端设备需要涉及大量的应用认证鉴权场景。对于一些核心安全应用,往往需要依赖公民身份证信息、人脸图像、指纹特征等个人关键隐私数据,如何在满足应用安全流程的基础上,保证隐私数据的安全可信读写,是数据应用在终端安全普及所亟需解决的一个关键问题。
技术实现思路
[0004]本申请提出一种认证鉴权方法、装置、设备及介质,能够实现认证鉴权流程的安全可信,并通过内存级别的加密隔离方式读取和运行
【技术保护点】
【技术特征摘要】
1.一种认证鉴权方法,其特征在于,应用于运行在第一可信执行环境中的第一服务器,包括:响应于应用客户端发送的认证鉴权请求,基于与安全域中第二服务器之间的可信连接,读取所述第二服务器存储的预设隐私数据,所述第二服务器运行在第二可信执行环境中;确定所述预设隐私数据是否包含所述认证鉴权请求携带的用户信息;若是,则根据所述认证鉴权请求和预设鉴权策略库,对用户的访问权限进行鉴权。2.根据权利要求1所述的方法,其特征在于,所述第一服务器运行在云上;所述响应于应用客户端发送的认证鉴权请求,包括:响应于部署在边缘系统中的应用客户端发送的认证鉴权请求;所述应用客户端分别与云上的所述第一服务器和终端设备连接,接收所述终端设备发送的访问请求,并向所述第一服务器发送认证鉴权请求。3.根据权利要求1所述的方法,其特征在于,所述应用于运行在第一可信执行环境中的第一服务器,包括:应用于运行在机密容器中的第一服务器,所述机密容器利用所述第一可信执行环境保护容器和数据,实现机密计算。4.根据权利要求1所述的方法,其特征在于,所述响应于应用客户端发送的认证鉴权请求,基于与安全域中第二服务器之间的可信连接,读取所述第二服务器存储的预设隐私数据之前,还包括:与所述应用客户端之间建立可信通道,接收所述应用客户端发送的证明请求;响应于所述证明请求,对所述第一服务器和所述第二服务器之间的认证通道进行可信证明。5.根据权利要求4所述的方法,其特征在于,所述对所述第一服务器和所述第二服务器之间的认证通道进行可信证明,包括:基于预设公钥、所述第一可信执行环境的硬件标识以及所述第一服务器和所述第二服务器之间的安全传输协议,生成第一信息令牌;获取所述第二服务器生成的第二信息令牌;所述第二信息令牌至少包括所述安全传输协议、所述第二可信执行环境的硬件标识及所述预设公钥;基于所述第一信息令牌和所述第二信息令牌,对所述第一服务器和所述第二服务器之间的认证通道进行可信证明。6.根据权利要求5所述的方法,其特征在于,所述基于所述第一信息令牌和所述第二信息令牌,对所述第一服务器和所述第二服务器之间的认证通道进行可信证明,包括:分别解析所述第一信息令牌和所述第二信息令牌,得到所述第一信息令牌中包含的安全传输协议,以及所述第二信息令牌中包含的安全传输协议;确定所述第一信息令牌中包含的安全传输协议,是否与所述第二信息令牌中包含的安全传输协议相同;若是,则确定所述第一服务器和所述第二服务器之间的认证通道可信。7.根据权利要求1所述的方法,其特征在于,所述根据所述认证鉴权请求和预设鉴权策略库,对用...
【专利技术属性】
技术研发人员:匡大虎,黄竹刚,李鹏,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。