安全级别确定方法及装置的制造方法
【技术领域】
[0001] 本发明涉及互联网领域,特别涉及一种安全级别确定方法及装置。
【背景技术】
[0002] 随着互联网技术的快速发展,出现了各种类型的应用程序,这些应用程序可以安 装在设备上来运行。而在设备运行这些应用程序时,可以通过这些应用程序完成一些业务, 比如,聊天业务、支付业务等等。目前,对于一些需要保证安全性的业务,比如支付业务,当 通过应用程序完成这些业务时,可以通过该应用程序中的一些安全逻辑来降低该业务的风 险,以确保该业务的安全性,而当该应用程序所在的设备存在一定的风险时,通过该应用程 序无法获知该设备的安全性,进而无法对该业务的风险进行控制,因此,亟需一种设备的安 全级别确定方法。
【发明内容】
[0003] 为了解决现有技术的问题,本发明实施例提供了一种安全级别确定方法及装置。 所述技术方案如下:
[0004] -方面,提供了一种安全级别确定方法,所述方法包括:
[0005] 在业务的安全性验证过程中,获取目标设备的多个属性信息,所述目标设备为当 前执行所述业务的设备,所述多个属性信息为影响所述目标设备安全性的信息;
[0006] 确定所述多个属性信息的安全级别;
[0007] 基于所述多个属性信息的安全级别,确定所述目标设备的安全级别。
[0008] 另一方面,提供了一种安全级别确定装置,所述装置包括:
[0009] 获取模块,用于在业务的安全性验证过程中,获取目标设备的多个属性信息,所述 目标设备为当前执行所述业务的设备,所述多个属性信息为影响所述目标设备安全性的信 息;
[0010] 第一确定模块,用于确定所述多个属性信息的安全级别;
[0011]第二确定模块,用于基于所述多个属性信息的安全级别,确定所述目标设备的安 全级别。
[0012] 本发明实施例提供的技术方案带来的有益效果是:在本发明实施例中,在业务的 安全性验证过程中,可以获取影响目标设备安全性的多个属性信息,并确定该多个属性信 息的安全级别,从而基于该多个属性信息的安全级别,确定该设备的安全级别,避免了因无 法获知设备的安全性,而无法对业务的风险进行控制,提高了业务风险的可控性,并且降低 了对业务风险进行控制的成本。
【附图说明】
[0013] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他 的附图。
[0014] 图1是本发明实施例提供的一种安全级别确定方法流程图;
[0015] 图2是本发明实施例提供的一种安全级别确定方法流程图;
[0016] 图3是本发明实施例提供的一种安全级别确定装置的结构示意图;
[0017] 图4是本发明实施例提供的一种终端的结构示意图。
【具体实施方式】
[0018] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方 式作进一步地详细描述。
[0019] 在对本发明实施例进行详细地解释说明之前,先对本发明实施例的应用场景予以 介绍。由于在设备上完成的一些业务需要保证安全性,比如支付业务,而目前基本都是通过 该应用程序中的一些安全逻辑来降低该业务的风险,以确保该业务的安全性,比如,在应用 程序中可以设置每天只能支付一定额度的安全逻辑。也即是,目前基本都是业务提供方自 行控制风险,并且当该应用程序所在的设备存在一定的风险时,通过该应用程序无法获知 该设备的安全性,风险较高,且业务提供方自行控制风险的成本较高,因此,本发明实施例 提供了一种设备的安全级别确定方法,基于本发明实施所提供的方法可以确定设备的安全 级别,从而对于达不到安全性要求的设备,业务提供方可以拒绝在该设备提供对应的业务, 提高了该业务风险的可控性。
[0020] 图1是本发明实施例提供的一种安全级别确定方法的流程图。参见图1,该方法包 括:
[0021 ]步骤101:在业务的安全性验证过程中,获取目标设备的多个属性信息,该目标设 备为当前执行该业务的设备,该多个属性信息为影响该目标设备安全性的信息。
[0022] 步骤102:确定该多个属性信息的安全级别。
[0023] 步骤103:基于该多个属性信息的安全级别,确定该目标设备的安全级别。
[0024] 在本发明实施例中,在业务的安全性验证过程中,可以获取影响目标设备安全性 的多个属性信息,并确定该多个属性信息的安全级别,从而基于该多个属性信息的安全级 另IJ,确定该设备的安全级别,避免了因无法获知设备的安全性,而无法对业务的风险进行控 制,提高了业务风险的可控性,并且降低了对业务风险进行控制的成本。
[0025] 可选地,该多个属性信息包括以下参数中的至少一个:密钥存储位置、密钥摘要存 储位置。
[0026] 可选地,密钥存储位置中存储的密钥为ATTK(Attestation Key,设备验证密钥)。 其中,该ATTK用于验证设备的合法性,并且ATTK是产生ASK(App Secure Key,应用安全密 钥)的必要密钥,且一台设备有且只有一个ATTK。
[0027] 可选地,确定该多个属性信息的安全级别,包括:
[0028] 当该多个属性信息包括密钥存储位置和密钥摘要存储位置时,判断该密钥存储位 置和该密钥摘要存储位置是否为受信位置;
[0029]如果该密钥存储位置和该密钥摘要存储位置均为受信位置,则将该密钥存储位置 和该密钥摘要存储位置的安全级别均设置为第一级别。
[0030] 可选地,判断该密钥存储位置和该密钥摘要存储位置是否为受信位置,包括:
[0031] 判断该密钥存储位置是否位于第一指定存储位置,以及判断该密钥摘要存储位置 是否位于第二指定存储位置;
[0032] 如果该密钥存储位置位于第一指定存储位置,则确定该密钥存储位置为受信位 置;
[0033]如果该密钥摘要存储位置位于第二指定存储位置,则确定该密钥摘要存储位置为 受信位置。
[0034] 可选地,该多个属性信息还包括密钥传输方式。
[0035] 可选地,将密钥存储位置和密钥摘要存储位置的安全级别均设置为第一级别之 后,还包括:
[0036]确定密钥传输方式的安全级别。
[0037] 可选地,确定该密钥传输方式的安全级别,包括:
[0038] 基于该密钥传输方式,从存储的传输方式与安全级别之间的对应关系中,获取对 应的安全级别;
[0039] 将获取的安全级别确定为该密钥传输方式的安全级别。
[0040] 可选地,确定该密钥传输方式的安全级别,包括:
[0041] 向应用服务器发送安全级别获取请求,该安全级别获取请求中携带该密钥传输方 式;
[0042] 当接收到该应用服务器发送的安全级别获取响应时,将该安全级别获取响应携带 的安全级别确定为该密钥传输方式的安全级别。
[0043] 上述所有可选技术方案,均可按照任意结合形成本发明的可选实施例,本发明实 施例对此不再--赘述。
[0044] 图2是本发明实施例提供的一种安全级别确定方法的流程图。参见图2,该方法包 括:
[0045]步骤201:在业务的安全性验证过程中,获取目标设备的多个属性信息,目标设备 为当前执行该业务的设备,该多个属性信息为影响目标设备安全性的信息。
[0046] 为了确定目标设备的安全性,以提高业务风险的可控性,在目标设备进行业务的 安全性验证过程中,可以获取目标设备的多个属性信息。
[0047] 其中,该多个属性信息包括以下参数中的至少一个:密钥存储位置、密钥摘要存储 位置。由于密钥存储位置和密钥摘要存储位置均可以影响目标设备的安全性,因此,优选地 该多个属性信息可以包括密钥存储位置和密钥摘要存储位置。而将该设备的ATTK传输