[发明专利]一种认证方法、装置和用于认证的装置

说明书

本发明实施例提供一种认证方法、装置和用于认证的装置，应用于第一服务器。其中的方法包括：接收证明方的第一证书请求，以及接收挑战方的第二证书请求；响应所述第一证书请求，向所述证明方发送第一证书，以及响应所述第二证书请求，向所述挑战方发送第二证书；其中，所述第一证书包括SGX环境的证明方对应的第一扩展证书，或者非SGX环境的证明方对应的第一普通证书，所述第二证书包括SGX环境的挑战方对应的第二扩展证书，或者非SGX环境的挑战方对应的第二普通证书；接收所述挑战方发送的携带所述第一证书的验证请求；响应所述验证请求，对所述第一证书进行验证。本发明实施例扩展了认证的应用范围，提高了认证的可执行性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种认证方法、装置和用于认证的装置。

背景技术

SGX(Intel Software Guard Extensions，指令集扩展)是英特尔指令集架构的一个扩展，通过在计算平台上提供一个Enclave(安全区)，即内存中一个加密的可信执行区域，可以保障关键代码和数据的机密性和完整性。

SGX认证是一个在SGX平台上运行的SGX应用程序(证明方)向远程Enclave(挑战方)证明其身份、以及证明其确实是在真实的SGX环境中正确的隔离执行的过程。也即，SGX认证是指Enclave中的程序向其他Enclave证明其完整性和真实性的过程。

目前，SGX认证过程中，需要通过Intel IAS(Intel Attestation Server，英特尔认证服务器)验证SGX环境的可信性。因此，需要证明方和挑战方均具有SGX环境。然而，在实际应用中，大多数挑战方并不具备SGX环境，对于不具备SGX环境的挑战方则无法向SGX应用程序发起SGX认证的挑战，导致当前SGX认证的应用范围受限，可执行性较低。

发明内容

本发明实施例提供一种认证方法、装置和用于认证的装置，在挑战方不具备SGX环境的情况下，也可以实现对证明方的认证，扩展了认证的应用范围，提高了认证的可执行性。

为了解决上述问题，本发明实施例公开了一种认证方法，应用于第一服务器，所述方法包括：

接收证明方的第一证书请求，以及接收挑战方的第二证书请求；

响应所述第一证书请求，向所述证明方发送第一证书，以及响应所述第二证书请求，向所述挑战方发送第二证书；其中，所述第一证书包括SGX环境的证明方对应的第一扩展证书，或者非SGX环境的证明方对应的第一普通证书，所述第二证书包括SGX环境的挑战方对应的第二扩展证书，或者非SGX环境的挑战方对应的第二普通证书；

接收所述挑战方发送的携带所述第一证书的验证请求；

响应所述验证请求，对所述第一证书进行验证。

可选地，所述响应所述验证请求，对所述第一证书进行验证，包括：

响应所述验证请求，确定所述验证请求携带的第一证书是否包含第一SGX认证报告，所述第一SGX认证报告为SGX环境的证明方基于其SGX本地认证的结果生成的；

若确定所述验证请求携带的第一证书包含所述第一SGX认证报告，则确定所述第一证书为第一扩展证书；

将所述第一扩展证书发送至第二服务器进行验证。

可选地，所述确定所述验证请求携带的第一证书是否包含第一SGX认证报告之后，所述方法还包括：

若确定所述验证请求携带的第一证书不包含所述第一SGX认证报告，则确定所述第一证书为第一普通证书；

对所述第一普通证书进行验证。

可选地，所述接收证明方的第一证书请求，包括：