后,在该设备出厂之前,设备厂商将该ATTK的公钥通过可信通道批量传 输到密钥服务器中;传输方式2是设备出厂之前,不传输ATTK中的公钥,而是在设备出厂之 后,在指定时机由该设备自动传输到密钥服务器,比如指定时机可以为设备第一次接入网 络。由于传输方式2安全级别是最高的,因此可以设置传输方式1的安全级别为第一级别,从 而存储在如下表1所示的密钥传输方式与安全级别之间的对应关系中。而传输方式2会有多 种因素影响安全级别,比如设备第一次接入网络的时机是不确定的,网络的安全性也是未 知的,因此传输方式2的安全级别会相对较低,设置传输方式2的安全级别为第二级别,从而 存储在如下表1所示的密钥传输方式与安全级别之间的对应关系中。
[0070] 表 1
[0072]需要说明的是,本发明实施例仅以上述表1所示的密钥传输方式与安全级别之间 的对应关系为例进行说明,上述表1并不对本发明实施例构成限定。
[0073] 步骤204:基于该多个属性信息的安全级别,确定目标设备的安全级别。
[0074] 具体地,该目标设备可以判断该多个属性信息的安全级别中是否存在第二安全级 另IJ,当该多个属性信息的安全级别中存在第二安全级别时,将该目标设备的安全级别确定 为第二安全级别,否则,将该目标设备的安全级别确定为第一安全级别。也即是,当该多个 属性信息包括密钥存储位置和密钥摘要存储位置时,该目标设备可以判断该密钥存储位置 和密钥摘要存储位置二者的安全级别中是否存在第二安全级别,当存在第二安全级别时, 将该目标设备的安全级别确定为第二安全级别,否则,将该目标设备的安全级别确定为第 一安全级别。而当该多个属性信息包括密钥存储位置、密钥摘要存储位置和密钥传输方式 时,该目标设备可以判断该密钥存储位置、密钥摘要存储位置和密钥传输方式三者的安全 级别中是否存在第二安全级别,当存在第二安全级别时,将该目标设备的安全级别确定为 第二安全级别,否则,将该目标设备的安全级别确定为第一安全级别。
[0075] 可选地,该目标设备还可以对该多个属性信息的安全级别进行加权处理,并将加 权处理的结果确定为目标设备的安全级别。
[0076] 其中,目标设备对该多个属性信息的安全级别进行加权处理的操作可以为:该目 标设备可以获取该多个属性信息的权重,将该多个属性信息的权重分别与该多个属性信息 的安全级别相乘,得到多个数值,并将该多个数值相加,得到目标设备的安全级别。也即是, 当该多个属性信息包括密钥存储位置和密钥摘要存储位置时,该目标设备可以获取第一权 重和第二权重,第一权重为密钥存储位置的权重,第二权重为密钥摘要存储位置的权重,将 该密钥存储位置的安全级别与第一权重相乘,得到第一数值,以及将密钥摘要存储位置的 安全级别与第二权重相乘,得到第二数值,并将第一数值和第二数值相加,得到目标设备的 安全级别。而当该多个属性信息包括密钥存储位置、密钥摘要存储位置和密钥传输方式时, 该目标设备可以获取第一权重、第二权重和第三权重,第三权重为密钥传输方式的权重,将 该密钥存储位置的安全级别与第一权重相乘,得到第一数值,以及将密钥摘要存储位置的 安全级别与第二权重相乘,得到第二数值,将密钥传输方式的安全级别与第三权重相乘,得 到第三数值,并将第一数值、第二数值和第三数值相加,得到目标设备的安全级别。
[0077] 需要说明的是,该目标设备不仅可以按照上述方法来确定目标设备的安全级别, 当然,该目标设备还可以通过其他的方法来确定目标设备的安全级别,本发明实施例对此 不再 列举。
[0078] 在本发明实施例中,在业务的安全性验证过程中,可以获取影响目标设备安全性 的多个属性信息,并确定该多个属性信息的安全级别,从而基于该多个属性信息的安全级 另IJ,确定该设备的安全级别,避免了因无法获知设备的安全性,而无法对业务的风险进行控 制,提高了业务风险的可控性,并且降低了对业务风险进行控制的成本。
[0079] 图3是本发明实施例提供的一种安全级别确定装置的结构示意图,参见图3该装置 包括:
[0080] 获取模块301,用于在业务的安全性验证过程中,获取目标设备的多个属性信息, 该目标设备为当前执行该业务的设备,该多个属性信息为影响该目标设备安全性的信息;
[0081] 第一确定模块302,用于确定该多个属性信息的安全级别;
[0082] 第二确定模块303,用于基于该多个属性信息的安全级别,确定该目标设备的安全 级别。
[0083]可选地,该多个属性信息包括以下参数中的至少一个:密钥存储位置、密钥摘要存 储位置。
[0084] 可选地,密钥存储位置中存储的密钥为设备验证密钥ATTK。
[0085]可选地,第一确定模块302包括:
[0086] 判断单元,用于当该多个属性信息包括密钥存储位置和密钥摘要存储位置时,判 断该密钥存储位置和该密钥摘要存储位置是否为受信位置;
[0087] 设置单元,用于如果该密钥存储位置和该密钥摘要存储位置均为受信位置,则将 该密钥存储位置和该密钥摘要存储位置的安全级别均设置为第一级别。
[0088] 可选地,判断单元包括:
[0089] 判断子单元,用于判断该密钥存储位置是否位于第一指定存储位置,以及判断该 密钥摘要存储位置是否位于第二指定存储位置;
[0090] 第一确定子单元,用于如果该密钥存储位置位于第一指定存储位置,则确定该密 钥存储位置为受信位置;
[0091] 第二确定子单元,用于如果该密钥摘要存储位置位于第二指定存储位置,则确定 该密钥摘要存储位置为受信位置。
[0092] 可选地,该多个属性信息还包括密钥传输方式。
[0093] 可选地,第一确定模块302还包括:
[0094]确定单元,用于确定密钥传输方式的安全级别。
[0095] 可选地,确定单元包括:
[0096] 获取子单元,用于基于该密钥传输方式,从存储的传输方式与安全级别之间的对 应关系中,获取对应的安全级别;
[0097] 第三确定子单元,用于将获取的安全级别确定为该密钥传输方式的安全级别。 [0098] 可选地,确定单元包括:
[0099] 发送子单元,用于向应用服务器发送安全级别获取请求,该安全级别获取请求中 携带该密钥传输方式;
[0100] 第四确定子单元,用于当接收到该应用服务器发送的安全级别获取响应时,将该 安全级别获取响应携带的安全级别确定为该密钥传输方式的安全级别。
[0101 ]在本发明实施例中,在业务的安全性验证过程中,可以获取影响目标设备安全性 的多个属性信息,并确定该多个属性信息的安全级别,从而基于该多个属性信息的安全级 另IJ,确定该设备的安全级别,避免了因无法获知设备的安全性,而无法对业务的风险进行控 制,提高了业务风险的可控性,并且降低了对业务风险进行控制的成本。
[0102] 需要说明的是:上述实施例提供的安全级别确定装置在安全级别确定时,仅以上 述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同 的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或 者部分功能。另外,上述实施例提供的安全级别确定装置与安全级别确定方法实施例属于 同一构思,其具体实现过程详见方法实施例,这里不再赘述。
[0103] 图4是本发明实施例提供的一种终端结构示意图。上述实施例中的第一用户客户 端可以安装在该终端中。参见图4,终端400可以包括通信单元410、包括有一个或一个以上 计算机可读存储介质的存储器420、输入单元430、显示单元440、传感器450、音频电路460、 WIFI(Wireless Fidelity,无线保真)模块470、包括有一个或者一个以上处理核心的处理 器480、以及电源490等部件。本领域技术人员可以理解,图4中示出的终端结构并不构成对 终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布 置。其中:
[0104] 通信单元410可用于收发信息或通话过程中,信号的接收和发送,该通信单元410 可