本发明公开了一种基于可信执行环境的用户身份鉴定方法、系统及介质，涉及信息管理技术领域。所述方法包括实例初始化过程、访问权限鉴定过程以及用户身份鉴定过程。本发明的技术方法，将系统用户身份鉴定程序装载到可信执行环境TEE实例中，划分安全可行的处理器和内存中的保护区域，使用这种新的应用层可信执行环境，可以有效提高业务系统的用户权限鉴定，确保系统登陆入口不被恶意程序劫持。本发明提供的一种基于可信执行环境的用户身份鉴定方法、系统及介质，基于硬件可信执行环境对用户身份进行鉴定，从而大幅提升安全性，有效保障系统数据安全。