【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种计算机系统中的服务请求方法以及管理端。
技术介绍
1、在可信执行环境(trusted execut ion envi ronment,tee)架构中,可部署多个不可信计算实例和多个可信计算实例。其中,有的可信计算实例可以为不可信计算实例和其他可信计算实例提供相关服务,例如加解密服务等。在该场景中,提供服务的可信计算实例可称为服务端,不可信计算实例和其他可信计算实例可称为客户端。为了防止非法访问服务,采用鉴权机制,来允许已授权的客户端访问服务端和禁止未授权的客户端访问服务端。目前的鉴权机制如下。
2、客户端在服务端进行注册,使得服务端保存客户端的身份信息。然后,客户端请求登录服务端,服务端对客户端进行身份验证。若客户端通过服务端的身份验证,则服务端向客户端发送鉴权凭证。后续,客户端使用该鉴权凭证,访问服务端。
3、该鉴权机制存在安全风险。具体而言,客户端的身份信息可能被非法计算实例盗用,也就是说,非法计算实例盗用其他计算实例的身份信息,并通过盗用的身份信息进行身份验证,并得到鉴权凭证,...
【技术保护点】
1.一种计算机系统中的服务请求方法,其特征在于,所述计算机系统包括客户端、管理端和服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述服务端基于所述服务请求为所述客户端提供服务,包括:当所述客户端为所述服务端的可服务对象时,所述服务端基于所述服务请求为所述客户端提供服务;
3.根据权利要求2所述的方法,其特征在于,所述服务端记录有所述客户端的第一哈希值和所述客户端的第一随机信息,所述登录请求包括第二随机信息,所述方法还包括:
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述方法还包括:当所述第一鉴权凭证和...
【技术特征摘要】
1.一种计算机系统中的服务请求方法,其特征在于,所述计算机系统包括客户端、管理端和服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述服务端基于所述服务请求为所述客户端提供服务,包括:当所述客户端为所述服务端的可服务对象时,所述服务端基于所述服务请求为所述客户端提供服务;
3.根据权利要求2所述的方法,其特征在于,所述服务端记录有所述客户端的第一哈希值和所述客户端的第一随机信息,所述登录请求包括第二随机信息,所述方法还包括:
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述方法还包括:当所述第一鉴权凭证和所述管理端记录的所述客户端的鉴权凭证不一致时,所述管理端拒绝将所述服务请求转发至所述服务端。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述客户端为不可信计算实例或第一可信计算实例,所述服务端为第二可信计算实例。
6.一种管理端,其特征在于,所述管理端所在的计算机系统还包括客户端和服务端,所述管理端包括:
7.根据权利要求6所述的管理端,其特征在于,所述服务端基于...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。