[发明专利]基于隐私保护的身份验证方法、装置、设备及系统

说明书

本说明书实施例提供了多种基于隐私保护的身份验证方法、装置、设备及系统，其中一种方法包括：在接收到针对运行目标应用程序的本地的身份验证请求的情况下，将所述身份验证请求发送至与所述目标应用程序对应的目标服务器，并接收所述目标服务器发送的第一密钥；针对所述身份验证请求，基于所述预设共享密钥算法，生成第二密钥和第三密钥，并基于所述第一密钥和所述第二密钥对第一校验信息进行处理，得到身份验证信息；将所述第三密钥和所述身份验证信息发送给所述目标服务器，并接收所述目标服务器基于所述第三密钥和所述身份验证信息确定的针对所述终端设备的身份验证结果，以在身份验证通过的情况下，与所述目标服务器进行私有数据的传输。

技术领域

本发明实施例涉及数据处理技术领域，尤其涉及一种基于隐私保护的身份验证方法、装置、设备及系统。

背景技术

随着计算机技术的迅速发展，如手机、平板电脑等终端设备成为人们生活和工作的必需品，终端设备中安装的应用程序可以为用户提供越来越多的服务，而应用程序在为用户提供服务前，为保证终端设备运行环境的安全性，可以对终端设备进行身份验证。例如，终端设备可以在本地安装第三方服务器提供的可信执行环境，然后通过第三方服务器以及本地安装的第三方服务器提供的可信执行环境，对终端设备进行身份验证。

但是，在对终端设备进行身份验证时，由于需要第三方服务器的参与，身份验证过程较为繁琐，导致验证效率低，安全性差，因此，需要一种能够提高对终端设备的身份验证效率和安全性的解决方案。

发明内容

本说明书实施例的目的是提供一种基于隐私保护的身份验证方法、装置、设备及系统，以提供一种能够提高对终端设备的身份验证效率和安全性的解决方案。

为了实现上述技术方案，本说明书实施例是这样实现的：

第一方面，一种基于隐私保护的身份验证方法，应用于终端设备，包括：在接收到针对运行目标应用程序的本地的身份验证请求的情况下，将所述身份验证请求发送至与所述目标应用程序对应的目标服务器，并接收所述目标服务器发送的第一密钥，所述第一密钥为所述目标服务器基于预设共享密钥生成算法，针对所述身份验证请求生成的密钥；针对所述身份验证请求，基于所述预设共享密钥算法，生成第二密钥和第三密钥，并基于所述第一密钥和所述第二密钥对第一校验信息进行处理，得到身份验证信息，所述第一校验信息为在可信执行环境内对所述终端设备和所述可信执行环境进行完整性校验生成的信息；将所述第三密钥和所述身份验证信息发送给所述目标服务器，并接收所述目标服务器基于所述第三密钥和所述身份验证信息确定的针对所述终端设备的身份验证结果，以在身份验证通过的情况下，与所述目标服务器进行私有数据的传输。

第二方面，本说明书实施例提供的一种基于隐私保护的身份验证方法，应用于服务器，包括：接收运行目标应用程序的终端设备发送的针对所述终端设备的身份验证请求，并基于预设共享密钥生成算法，针对所述身份验证请求生成第一密钥；将所述第一密钥发送给所述终端设备，并接收所述终端设备发送的第三密钥和身份验证信息，所述身份验证信息为所述终端设备基于所述第一密钥和第二密钥，对第一校验信息进行处理得到的身份验证信息，所述第一校验信息为在可信执行环境内对所述终端设备和所述可信执行环境进行完整性校验生成的信息，所述第二密钥和第三密钥为所述终端设备基于预设共享密钥生成算法，针对所述身份验证请求生成的密钥；基于所述第三密钥和所述身份验证信息，确定针对所述终端设备的身份验证结果，并将身份验证结果发送给所述终端设备，以在身份验证通过的情况下，与所述终端设备进行私有数据的传输。