到密 钥服务器的传输方式也会影响到设备的安全性,因此,该多个属性信息中还可以包括密钥 传输方式。当然,该多个属性信息还可以包括其他的参数,本发明实施例对此不做具体限 定。
[0048] 另外,在本发明实施例中,以该多个属性信息包括密钥存储位置和密钥摘要存储 位置,以及该多个属性信息包括密钥传输方式、密钥摘要存储位置和密钥传输方式为例来 说明安全级别确定方法,实际应用中,当该多个属性信息包括其他参数时安全级别确定方 法与本发明实施例所提供的方法相同或相似,本发明实施例对此不做详细阐述。
[0049]需要说明的是,密钥存储位置中存储的密钥为ATTK,该ATTK用于验证目标设备的 合法性,并且ATTK是产生ASK的必要密钥,且一台设备有且只有一个ATTK,密钥摘要存储位 置中存储的密钥摘要为ATTK的密钥摘要,且ATTK的密钥摘要是基于指定算法对ATTK进行处 理得到的,且该ATTK的密钥摘要用于验证该ATTK的真实性,密钥传输方式为将ATTK中的公 钥传输到密钥服务器的方式。
[0050] 其中,指定算法可以事先设置,比如,指定算法可以为RSA算法,本发明实施例对此 不做具体限定。
[0051] 另外,密钥存储位置和密钥摘要存储位置为该目标设备中的存储位置,因此该目 标设备可以直接获取到,而对于密钥传输方式,当该目标设备出厂时,如果该密钥传输方式 内置在该目标设备中,则该目标设备也可以从该密钥传输方式的内置位置中获取到该密钥 传输方式。如果该密钥传输方式没有内置在该目标设备中,则该目标设备需要向应用服务 器发送传输方式获取请求,该传输方式获取请求中携带目标设备标识,当应用服务器接收 到该传输方式获取请求时,可以基于该目标设备标识获取该目标设备的密钥传输方式,进 而将该目标设备的密钥传输方式发送给该目标设备。
[0052] 需要说明的是,应用服务器中可能会存储多个设备的密钥传输方式,因此,为了区 分每个设备的密钥传输方式,在应用服务器中可以存储设备标识与密钥传输方式之间的对 应关系。进而当应用服务器基于该目标设备标识获取目标设备的密钥传输方式时,该应用 服务器可以基于该目标设备标识,从存储的设备标识与密钥传输方式之间的对应关系中, 获取对应的密钥传输方式,并将获取的密钥传输方法确定该目标设备的密钥传输方式。 [0053]其中,目标设备标识用于唯一标识目标设备,且目标设备标识可以为目标设备的 IMEI(International Mobile Equipment Identity,移动设备国际身份码)、出厂序列号等 等,本发明实施例对此不做具体限定。
[0054]本发明实施例所涉及的业务为需要保证安全性的业务,比如支付业务,当然,在实 际应用中,本发明实施例所涉及的业务也可以包括一些需要验证设备安全性的业务,本发 明实施例对此不做具体限定。
[0055] 步骤202:当该多个属性信息包括密钥存储位置和密钥摘要存储位置时,判断密钥 存储位置和密钥摘要存储位置是否为受信位置。
[0056] 具体地,判断密钥存储位置是否位于第一指定存储位置,以及判断密钥摘要存储 位置是否位于第二指定存储位置,如果密钥存储位置位于第一指定存储位置,则确定密钥 存储位置为受信位置,否则,确定密钥存储位置不为受信位置,如果密钥摘要存储位置位于 第二指定存储位置,则确定密钥摘要存储位置为受信位置,否则,确定密钥摘要存储位置不 为受信位置。
[0057]需要说明的是,第一指定存储位置和第二指定存储位置为具有可信性的存储位 置,且第一指定存储位置和第二指定存储位置可以事先设置,比如,第一指定存储位置可以 为目标设备的eMMC(Embedded Multi Media Card,嵌入式多媒体卡)中的RPMB(Replay Protected Memory Block,回访保护内存块),RPMB为e丽C中的一块特殊的存储区域,访问 该区域需要使用密码才能进行,第二指定存储位置可以为eFuse(electronic fuse,电子恪 断器)或者RPMB,eFUSe区域是目标设备中央处理器芯片内的一块可编程的硬件区域,可以 在程序运行期间动态写入数据,并且该区域数据具有熔断特征,即一旦写入数据则无法更 改,本发明实施例对第一指定存储位置和第二指定存储位置不做具体限定。
[0058] 步骤203:如果密钥存储位置和密钥摘要存储位置均为受信位置,则将密钥存储位 置和密钥摘要存储位置的安全级别均设置为第一级别。
[0059] 进一步地,如果密钥存储位置不为受信位置,则将密钥存储位置的安全级别设置 为第二级别。同理,如果密钥摘要存储位置不为受信位置,则将密钥摘要存储位置的安全级 别设置为第二级别。
[0060] 需要说明的是,第一级别的安全性大于第二级别的安全性,且第一级别用于指示 安全级别特别高且不存在危险性,第二安全级别用于指示安全级别比较低且容易存在一定 的危险性。
[0061 ]更进一步地,当该多个属性信息还包括密钥传输方式时,将密钥存储位置和密钥 摘要存储位置的安全级别均设置为第一级别之后,还可以确定密钥传输方式的安全级别。 [0062]需要说明的是,在本发明实施例中,该目标设备可以直接确定该密钥传输方式的 安全级别,当然,该目标设备也可以通过应用服务器确定该密钥传输方式的安全级别,本发 明实施例对此不做具体限定。
[0063] 当该目标设备直接确定该密钥传输方式的安全级别时,该目标设备可以基于该密 钥传输方式,从存储的传输方式与安全级别之间的对应关系中,获取对应的安全级别,将获 取的安全级别确定为该密钥传输方式的安全级别。
[0064] 当该目标设备通过应用服务器确定该密钥传输方式的安全级别时,该目标设备还 可以向应用服务器发送级别获取请求,该级别获取请求中携带密钥传输方式,当该应用服 务器接收到该级别获取请求时,基于该密钥传输方式,从存储的密钥传输方式与安全级别 之间的对应关系中,获取对应的安全级别,并将获取的安全级别确定为该密钥传输方式的 安全级别,向该目标设备发送级别获取响应,该级别获取响应中携带该安全级别。当该目标 设备接收到应用服务器发送的级别获取响应时,将该级别获取响应中携带的安全级别确定 为该目标设备的密钥传输方式的安全级别。
[0065]基于上述步骤201的描述,该目标设备的密钥传输方式可以存储在应用服务器中, 并且在上述描述中也提到该密钥传输方式的安全级别可以通过应用服务器确定,因此,为 了减少目标设备与应用服务器之间的交互次数,提高目标设备的安全级别的确定效率,该 目标设备可以直接向应用服务器发送查询请求,该查询请求中携带目标设备标识,当应用 服务器接收到该查询请求时,基于目标设备标识,可以从存储的设备标识与密钥传输方式 之间的对应关系中,获取对应的密钥传输方式,并基于获取的密钥传输方式,从存储的密钥 传输方式与安全级别之间的对应关系中,获取对应的安全级别,并将获取的安全级别发送 给该目标设备。
[0066] 需要说明的是,当目标设备确定该密钥传输方式的安全级别时,目标设备需要存 储密钥传输方式与安全级别之间的对应关系,该对应关系需要占用一定的存储空间,但是 无需与应用服务器进行交互,不仅可以减轻应用服务器的负担,还可以提高效率。当应用服 务器确定该密钥传输方式的安全级别时,目标设备中无需存储密钥传输方式与安全级别之 间的对应关系,节省了存储空间,但是目标设备需要与应用服务器进行交互,降低了效率。 因此,在实际应用中,可以针对不同的需要采用不同的方法,本发明实施例对此不做具体限 定。
[0067] 另外,目标设备中存储的密钥传输方式与安全级别之间的对应关系可以是事先从 应用服务器中获取得到,当然也可以是在目标设备出厂之前内置在目标设备中,本发明对 此不做具体限定。
[0068] 再者,密钥传输方式与安全级别之间的对应关系可以是确定ATTK中的公钥上传到 密钥服务器的传输方式之后,针对每个传输方式设置对应的安全级别,进而将每个传输方 式和每个传输方式对应的安全级别进行存储得到。
[0069] 比如,存在两种密钥传输方式,即传输方式1和传输方式2,传输方式1是在设备中 内置ATTK的私钥之