安全級別確定方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域,特別涉及一種安全級別確定方法及裝置��。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展��,出現(xiàn)了各種類型的應(yīng)用程序,這些應(yīng)用程序可以安 裝在設(shè)備上來運行����。而在設(shè)備運行這些應(yīng)用程序時,可以通過這些應(yīng)用程序完成一些業(yè)務(wù)�, 比如,聊天業(yè)務(wù)��、支付業(yè)務(wù)等等����。目前,對于一些需要保證安全性的業(yè)務(wù)����,比如支付業(yè)務(wù),當 通過應(yīng)用程序完成這些業(yè)務(wù)時��,可以通過該應(yīng)用程序中的一些安全邏輯來降低該業(yè)務(wù)的風(fēng) 險����,以確保該業(yè)務(wù)的安全性,而當該應(yīng)用程序所在的設(shè)備存在一定的風(fēng)險時�����,通過該應(yīng)用程 序無法獲知該設(shè)備的安全性,進而無法對該業(yè)務(wù)的風(fēng)險進行控制����,因此,亟需一種設(shè)備的安 全級別確定方法����。
【發(fā)明內(nèi)容】
[0003] 為了解決現(xiàn)有技術(shù)的問題�����,本發(fā)明實施例提供了一種安全級別確定方法及裝置���。 所述技術(shù)方案如下:
[0004] -方面���,提供了一種安全級別確定方法,所述方法包括:
[0005] 在業(yè)務(wù)的安全性驗證過程中��,獲取目標設(shè)備的多個屬性信息���,所述目標設(shè)備為當 前執(zhí)行所述業(yè)務(wù)的設(shè)備�����,所述多個屬性信息為影響所述目標設(shè)備安全性的信息�����;
[0006] 確定所述多個屬性信息的安全級別���;
[0007] 基于所述多個屬性信息的安全級別����,確定所述目標設(shè)備的安全級別���。
[0008] 另一方面��,提供了一種安全級別確定裝置��,所述裝置包括:
[0009] 獲取模塊���,用于在業(yè)務(wù)的安全性驗證過程中,獲取目標設(shè)備的多個屬性信息��,所述 目標設(shè)備為當前執(zhí)行所述業(yè)務(wù)的設(shè)備����,所述多個屬性信息為影響所述目標設(shè)備安全性的信 息����;
[0010] 第一確定模塊�����,用于確定所述多個屬性信息的安全級別����;
[0011]第二確定模塊��,用于基于所述多個屬性信息的安全級別�����,確定所述目標設(shè)備的安 全級別��。
[0012] 本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是:在本發(fā)明實施例中�����,在業(yè)務(wù)的 安全性驗證過程中���,可以獲取影響目標設(shè)備安全性的多個屬性信息����,并確定該多個屬性信 息的安全級別,從而基于該多個屬性信息的安全級別��,確定該設(shè)備的安全級別���,避免了因無 法獲知設(shè)備的安全性�,而無法對業(yè)務(wù)的風(fēng)險進行控制�����,提高了業(yè)務(wù)風(fēng)險的可控性��,并且降低 了對業(yè)務(wù)風(fēng)險進行控制的成本��。
【附圖說明】
[0013] 為了更清楚地說明本發(fā)明實施例中的技術(shù)方案����,下面將對實施例描述中所需要使 用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于 本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他 的附圖�。
[0014] 圖1是本發(fā)明實施例提供的一種安全級別確定方法流程圖�;
[0015] 圖2是本發(fā)明實施例提供的一種安全級別確定方法流程圖;
[0016] 圖3是本發(fā)明實施例提供的一種安全級別確定裝置的結(jié)構(gòu)示意圖��;
[0017] 圖4是本發(fā)明實施例提供的一種終端的結(jié)構(gòu)示意圖����。
【具體實施方式】
[0018] 為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚���,下面將結(jié)合附圖對本發(fā)明實施方 式作進一步地詳細描述。
[0019] 在對本發(fā)明實施例進行詳細地解釋說明之前�,先對本發(fā)明實施例的應(yīng)用場景予以 介紹。由于在設(shè)備上完成的一些業(yè)務(wù)需要保證安全性�,比如支付業(yè)務(wù),而目前基本都是通過 該應(yīng)用程序中的一些安全邏輯來降低該業(yè)務(wù)的風(fēng)險����,以確保該業(yè)務(wù)的安全性,比如��,在應(yīng)用 程序中可以設(shè)置每天只能支付一定額度的安全邏輯。也即是����,目前基本都是業(yè)務(wù)提供方自 行控制風(fēng)險,并且當該應(yīng)用程序所在的設(shè)備存在一定的風(fēng)險時���,通過該應(yīng)用程序無法獲知 該設(shè)備的安全性����,風(fēng)險較高��,且業(yè)務(wù)提供方自行控制風(fēng)險的成本較高�,因此,本發(fā)明實施例 提供了一種設(shè)備的安全級別確定方法�����,基于本發(fā)明實施所提供的方法可以確定設(shè)備的安全 級別����,從而對于達不到安全性要求的設(shè)備,業(yè)務(wù)提供方可以拒絕在該設(shè)備提供對應(yīng)的業(yè)務(wù)�����, 提高了該業(yè)務(wù)風(fēng)險的可控性。
[0020] 圖1是本發(fā)明實施例提供的一種安全級別確定方法的流程圖�����。參見圖1����,該方法包 括:
[0021 ]步驟101:在業(yè)務(wù)的安全性驗證過程中,獲取目標設(shè)備的多個屬性信息����,該目標設(shè) 備為當前執(zhí)行該業(yè)務(wù)的設(shè)備,該多個屬性信息為影響該目標設(shè)備安全性的信息���。
[0022] 步驟102:確定該多個屬性信息的安全級別��。
[0023] 步驟103:基于該多個屬性信息的安全級別���,確定該目標設(shè)備的安全級別���。
[0024] 在本發(fā)明實施例中�����,在業(yè)務(wù)的安全性驗證過程中����,可以獲取影響目標設(shè)備安全性 的多個屬性信息,并確定該多個屬性信息的安全級別�,從而基于該多個屬性信息的安全級 另IJ,確定該設(shè)備的安全級別���,避免了因無法獲知設(shè)備的安全性�,而無法對業(yè)務(wù)的風(fēng)險進行控 制��,提高了業(yè)務(wù)風(fēng)險的可控性���,并且降低了對業(yè)務(wù)風(fēng)險進行控制的成本����。
[0025] 可選地�����,該多個屬性信息包括以下參數(shù)中的至少一個:密鑰存儲位置��、密鑰摘要存 儲位置����。
[0026] 可選地�����,密鑰存儲位置中存儲的密鑰為ATTK(Attestation Key�����,設(shè)備驗證密鑰)���。 其中,該ATTK用于驗證設(shè)備的合法性���,并且ATTK是產(chǎn)生ASK(App Secure Key��,應(yīng)用安全密 鑰)的必要密鑰����,且一臺設(shè)備有且只有一個ATTK���。
[0027] 可選地,確定該多個屬性信息的安全級別���,包括:
[0028] 當該多個屬性信息包括密鑰存儲位置和密鑰摘要存儲位置時�,判斷該密鑰存儲位 置和該密鑰摘要存儲位置是否為受信位置;
[0029]如果該密鑰存儲位置和該密鑰摘要存儲位置均為受信位置���,則將該密鑰存儲位置 和該密鑰摘要存儲位置的安全級別均設(shè)置為第一級別�����。
[0030] 可選地��,判斷該密鑰存儲位置和該密鑰摘要存儲位置是否為受信位置�,包括:
[0031] 判斷該密鑰存儲位置是否位于第一指定存儲位置���,以及判斷該密鑰摘要存儲位置 是否位于第二指定存儲位置����;
[0032] 如果該密鑰存儲位置位于第一指定存儲位置�����,則確定該密鑰存儲位置為受信位 置�����;
[0033]如果該密鑰摘要存儲位置位于第二指定存儲位置,則確定該密鑰摘要存儲位置為 受信位置�。
[0034] 可選地,該多個屬性信息還包括密鑰傳輸方式�。
[0035] 可選地,將密鑰存儲位置和密鑰摘要存儲位置的安全級別均設(shè)置為第一級別之 后�����,還包括:
[0036]確定密鑰傳輸方式的安全級別�����。
[0037] 可選地�,確定該密鑰傳輸方式的安全級別,包括:
[0038] 基于該密鑰傳輸方式�,從存儲的傳輸方式與安全級別之間的對應(yīng)關(guān)系中,獲取對 應(yīng)的安全級別��;
[0039] 將獲取的安全級別確定為該密鑰傳輸方式的安全級別��。
[0040] 可選地��,確定該密鑰傳輸方式的安全級別���,包括:
[0041] 向應(yīng)用服務(wù)器發(fā)送安全級別獲取請求�����,該安全級別獲取請求中攜帶該密鑰傳輸方 式����;
[0042] 當接收到該應(yīng)用服務(wù)器發(fā)送的安全級別獲取響應(yīng)時�,將該安全級別獲取響應(yīng)攜帶 的安全級別確定為該密鑰傳輸方式的安全級別。
[0043] 上述所有可選技術(shù)方案��,均可按照任意結(jié)合形成本發(fā)明的可選實施例��,本發(fā)明實 施例對此不再--贅述��。
[0044] 圖2是本發(fā)明實施例提供的一種安全級別確定方法的流程圖����。參見圖2,該方法包 括:
[0045]步驟201:在業(yè)務(wù)的安全性驗證過程中,獲取目標設(shè)備的多個屬性信息���,目標設(shè)備 為當前執(zhí)行該業(yè)務(wù)的設(shè)備�����,該多個屬性信息為影響目標設(shè)備安全性的信息�。
[0046] 為了確定目標設(shè)備的安全性,以提高業(yè)務(wù)風(fēng)險的可控性����,在目標設(shè)備進行業(yè)務(wù)的 安全性驗證過程中,可以獲取目標設(shè)備的多個屬性信息���。
[0047] 其中����,該多個屬性信息包括以下參數(shù)中的至少一個:密鑰存儲位置�、密鑰摘要存儲 位置。由于密鑰存儲位置和密鑰摘要存儲位置均可以影響目標設(shè)備的安全性�,因此,優(yōu)選地 該多個屬性信息可以包括密鑰存儲位置和密鑰摘要存儲位置�。而將該設(shè)備的ATTK傳輸