置 和该密钥摘要存储位置的安全级别均设置为第一级别。
[0122] 可选地,判断该密钥存储位置和该密钥摘要存储位置是否为受信位置,包括:
[0123] 判断该密钥存储位置是否位于第一指定存储位置,以及判断该密钥摘要存储位置 是否位于第二指定存储位置;
[0124] 如果该密钥存储位置位于第一指定存储位置,则确定该密钥存储位置为受信位 置;
[0125] 如果该密钥摘要存储位置位于第二指定存储位置,则确定该密钥摘要存储位置为 受信位置。
[0126] 可选地,该多个属性信息还包括密钥传输方式。
[0127] 可选地,将密钥存储位置和密钥摘要存储位置的安全级别均设置为第一级别之 后,还包括:
[0128] 确定密钥传输方式的安全级别。
[0129] 可选地,确定该密钥传输方式的安全级别,包括:
[0130] 基于该密钥传输方式,从存储的传输方式与安全级别之间的对应关系中,获取对 应的安全级别;
[0131] 将获取的安全级别确定为该密钥传输方式的安全级别。
[0132] 可选地,确定该密钥传输方式的安全级别,包括:
[0133] 向应用服务器发送安全级别获取请求,该安全级别获取请求中携带该密钥传输方 式;
[0134] 当接收到该应用服务器发送的安全级别获取响应时,将该安全级别获取响应携带 的安全级别确定为该密钥传输方式的安全级别。
[0135] 在本发明实施例中,在业务的安全性验证过程中,可以获取影响目标设备安全性 的多个属性信息,并确定该多个属性信息的安全级别,从而基于该多个属性信息的安全级 另IJ,确定该设备的安全级别,避免了因无法获知设备的安全性,而无法对业务的风险进行控 制,提高了业务风险的可控性,并且降低了对业务风险进行控制的成本。
[0136] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件 来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读 存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0137] 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和 原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1. 一种安全级别确定方法,其特征在于,所述方法包括: 在业务的安全性验证过程中,获取目标设备的多个属性信息,所述目标设备为当前执 行所述业务的设备,所述多个属性信息为影响所述目标设备安全性的信息; 确定所述多个属性信息的安全级别; 基于所述多个属性信息的安全级别,确定所述目标设备的安全级别。2. 如权利要求1所述的方法,其特征在于,所述多个属性信息包括以下参数中的至少一 个:密钥存储位置、密钥摘要存储位置。3. 如权利要求2所述的方法,其特征在于,所述密钥存储位置中存储的密钥为设备验证 密钥ATTK。4. 如权利要求1-3任一权利要求所述的方法,其特征在于,所述确定所述多个属性信息 的安全级别,包括: 当所述多个属性信息包括密钥存储位置和密钥摘要存储位置时,判断所述密钥存储位 置和所述密钥摘要存储位置是否为受信位置; 如果所述密钥存储位置和所述密钥摘要存储位置均为受信位置,则将所述密钥存储位 置和所述密钥摘要存储位置的安全级别均设置为第一级别。5. 如权利要求4所述的方法,其特征在于,所述判断所述密钥存储位置和所述密钥摘要 存储位置是否为受信位置,包括: 判断所述密钥存储位置是否位于第一指定存储位置,以及判断所述密钥摘要存储位置 是否位于第二指定存储位置; 如果所述密钥存储位置位于第一指定存储位置,则确定所述密钥存储位置为受信位 置; 如果所述密钥摘要存储位置位于第二指定存储位置,则确定所述密钥摘要存储位置为 受信位置。6. 如权利要求2-5任一权利要求所述的方法,其特征在于,所述多个属性信息还包括密 钥传输方式。7. 如权利要求6所述的方法,其特征在于,所述将所述密钥存储位置和所述密钥摘要存 储位置的安全级别均设置为第一级别之后,还包括: 确定所述密钥传输方式的安全级别。8. 如权利要求7所述的方法,其特征在于,所述确定所述密钥传输方式的安全级别,包 括: 基于所述密钥传输方式,从存储的传输方式与安全级别之间的对应关系中,获取对应 的安全级别; 将获取的安全级别确定为所述密钥传输方式的安全级别。9. 如权利要求7所述的方法,其特征在于,所述确定所述密钥传输方式的安全级别,包 括: 向应用服务器发送安全级别获取请求,所述安全级别获取请求中携带所述密钥传输方 式; 当接收到所述应用服务器发送的安全级别获取响应时,将所述安全级别获取响应携带 的安全级别确定为所述密钥传输方式的安全级别。10. -种安全级别确定装置,其特征在于,所述装置包括: 获取模块,用于在业务的安全性验证过程中,获取目标设备的多个属性信息,所述目标 设备为当前执行所述业务的设备,所述多个属性信息为影响所述目标设备安全性的信息; 第一确定模块,用于确定所述多个属性信息的安全级别; 第二确定模块,用于基于所述多个属性信息的安全级别,确定所述目标设备的安全级 别。11. 如权利要求10所述的装置,其特征在于,所述多个属性信息包括以下参数中的至少 一个:密钥存储位置、密钥摘要存储位置。12. 如权利要求11所述的装置,其特征在于,所述密钥存储位置中存储的密钥为设备验 证密钥ATTK。13. 如权利要求10-12任一权利要求所述的装置,其特征在于,所述第一确定模块包括: 判断单元,用于当所述多个属性信息包括密钥存储位置和密钥摘要存储位置时,判断 所述密钥存储位置和所述密钥摘要存储位置是否为受信位置; 设置单元,用于如果所述密钥存储位置和所述密钥摘要存储位置均为受信位置,则将 所述密钥存储位置和所述密钥摘要存储位置的安全级别均设置为第一级别。14. 如权利要求13所述的装置,其特征在于,所述判断单元包括: 判断子单元,用于判断所述密钥存储位置是否位于第一指定存储位置,以及判断所述 密钥摘要存储位置是否位于第二指定存储位置; 第一确定子单元,用于如果所述密钥存储位置位于第一指定存储位置,则确定所述密 钥存储位置为受信位置; 第二确定子单元,用于如果所述密钥摘要存储位置位于第二指定存储位置,则确定所 述密钥摘要存储位置为受信位置。15. 如权利要求11-14任一权利要求所述的装置,其特征在于,所述多个属性信息还包 括密钥传输方式。16. 如权利要求15所述的装置,其特征在于,所述第一确定模块还包括: 确定单元,用于确定所述密钥传输方式的安全级别。17. 如权利要求16所述的装置,其特征在于,所述确定单元包括: 获取子单元,用于基于所述密钥传输方式,从存储的传输方式与安全级别之间的对应 关系中,获取对应的安全级别; 第三确定子单元,用于将获取的安全级别确定为所述密钥传输方式的安全级别。18. 如权利要求16所述的装置,其特征在于,所述确定单元包括: 发送子单元,用于向应用服务器发送安全级别获取请求,所述安全级别获取请求中携 带所述密钥传输方式; 第四确定子单元,用于当接收到所述应用服务器发送的安全级别获取响应时,将所述 安全级别获取响应携带的安全级别确定为所述密钥传输方式的安全级别。
【专利摘要】本发明公开了一种安全级别确定方法及装置,属于互联网领域。所述方法包括:在业务的安全性验证过程中,获取目标设备的多个属性信息,所述目标设备为当前执行所述业务的设备,所述多个属性信息为影响所述目标设备安全性的信息;确定所述多个属性信息的安全级别;基于所述多个属性信息的安全级别,确定所述目标设备的安全级别。本发明通过确定该设备的安全级别,避免了因无法获知设备的安全性,而无法对业务的风险进行控制,提高了业务风险的可控性,并且降低了对业务风险进行控制的成本。
【IPC分类】G06F21/57
【公开号】CN105701407
【申请号】CN201610015426
【发明人】罗文柱, 卢强
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年6月22日
【申请日】2016年1月8日