本说明书实施例公开一种认证密钥协商方法、装置、存储介质及设备，服务端上基于可信执行环境的安全内存区域与客户端之间的密钥协商过程，是根据服务端和客户端各自基于随机参数生成的各自密钥参数，进而基于对方传递的密钥参数与本端的随机数生成会话密钥，通过安全内存区域的主密钥对进行签名及验签服务端生成的密钥参数，保证了与客户端进行密钥协商的对象是服务端上相应的安全内存区域，协商出的会话密钥用于保障客户端向安全内存区域传递隐私数据的安全性，从而可以应用于保护用户隐私，其中，服务端可以是基于SGX(software guard extensions，软件保护扩展)技术的服务端。