[发明专利]认证方法及装置、电子设备、存储介质

说明书

本申请实施例公开了一种认证方法，应用于终端，该方法包括：获取访问目标资源的身份信息，并接收认证设备发送的认证信息；终端通过目标硬件接口与认证设备连接；通过认证信息对身份信息进行认证，得到认证结果；在认证结果表征身份信息为目标身份信息的情况下，确认终端能够访问目标资源。本申请实施例还同时公开了一种认证装置、电子设备和计算机可读存储介质。

技术领域

本申请涉及计算机技术领域，尤其涉及一种认证方法及装置、电子设备、存储介质。

背景技术

近年来，随着互联网的飞速发展，移动办公场景下数据流转的安全管控也变得越来越重要。通常情况下，终端可以通过安全沙箱实现个人数据和企业数据的隔离，对企业数据采用高强度加密手段进行防护，这就保证了即使数据被非法获取也无法获取明文信息。

现有终端数据保护的方案一般通过部署统一端点管理(Unified EndpointManagement，UEM)服务端来实现。服务端用于接入沙箱时的认证、沙箱策略的配置和发送、企业内网资源的代理访问等。终端用户在使用沙箱时，需要通过因特网先向服务端进行认证，认证成功后才能访问沙箱资源，使用沙箱提供安全服务。

但在终端无法连接到服务端时，即终端处于离线状态时，终端用户就无法向服务端进行认证，导致终端用户无法进入沙箱访问沙箱资源，也无法使用沙箱提供的安全服务。

发明内容

本申请实施例提供了一种认证方法及装置、电子设备、存储介质。

本申请实施例提供了一种认证方法，应用于终端，所述方法包括：

获取访问目标资源的身份信息，并接收认证设备发送的认证信息；所述终端通过目标硬件接口与所述认证设备连接；

通过所述认证信息对所述身份信息进行认证，得到认证结果；

在所述认证结果表征所述身份信息为目标身份信息的情况下，确认所述终端能够访问所述目标资源。

本申请实施例还提供了一种认证方法，应用于认证设备，所述方法包括：

在通过目标硬件接口与终端连接的情况下，向所述终端发送认证信息，以使得所述终端基于所述认证信息对所述终端获取的访问目标资源的身份信息进行认证，得到认证结果，并在所述认证结果表征所述身份信息为目标身份信息的情况下，确认所述终端能够访问所述目标资源。

本申请实施例还提供了一种认证装置，应用于终端，所述装置包括：获取模块、认证模块和处理模块；

所述获取模块，用于获取访问目标资源的身份信息，并接收认证设备发送的认证信息；所述终端通过目标硬件接口与所述认证设备连接；

所述认证模块，用于通过所述认证信息对所述身份信息进行认证，得到认证结果；

所述处理模块，用于在所述认证结果表征所述身份信息为目标身份信息的情况下，确认所述终端能够访问所述目标资源。

本申请实施例还提供了一种认证装置，应用于认证设备，所述装置包括：发送模块；

所述发送模块，用于在通过目标硬件接口与终端连接的情况下，向所述终端发送认证信息，以使得所述终端基于所述认证信息对所述终端获取的访问目标资源的身份信息进行认证，得到认证结果，并在所述认证结果表征所述身份信息为目标身份信息的情况下，确认所述终端能够访问所述目标资源。

本申请实施例还提供了一种电子设备，所述电子设备包括：存储器和处理器；其中，

所述存储器，用于存储能够在所述处理器上运行的计算机程序；

所述处理器，用于在运行所述计算机程序时，执行如上述实施例中的任一项所述的方法。