[发明专利]安全级别确定方法及装置

权利要求书

1.一种安全级别确定方法，其特征在于，所述方法包括：

在业务的安全性验证过程中，获取目标设备的多个属性信息，所述目标设备为当前执行所述业务的设备，所述多个属性信息为影响所述目标设备安全性的信息，且所述多个属性信息包括密钥存储位置和密钥摘要存储位置中的至少一个；

确定所述多个属性信息的安全级别；

基于所述多个属性信息的安全级别，确定所述目标设备的安全级别。

2.如权利要求1所述的方法，其特征在于，所述密钥存储位置中存储的密钥为设备验证密钥ATTK。

3.如权利要求1所述的方法，其特征在于，所述确定所述多个属性信息的安全级别，包括：

当所述多个属性信息包括密钥存储位置和密钥摘要存储位置时，判断所述密钥存储位置和所述密钥摘要存储位置是否为受信位置；

如果所述密钥存储位置和所述密钥摘要存储位置均为受信位置，则将所述密钥存储位置和所述密钥摘要存储位置的安全级别均设置为第一级别。

4.如权利要求3所述的方法，其特征在于，所述判断所述密钥存储位置和所述密钥摘要存储位置是否为受信位置，包括：

判断所述密钥存储位置是否位于第一指定存储位置，以及判断所述密钥摘要存储位置是否位于第二指定存储位置；

如果所述密钥存储位置位于第一指定存储位置，则确定所述密钥存储位置为受信位置；

如果所述密钥摘要存储位置位于第二指定存储位置，则确定所述密钥摘要存储位置为受信位置。

5.如权利要求3或4所述的方法，其特征在于，所述多个属性信息还包括密钥传输方式。

6.如权利要求5所述的方法，其特征在于，所述将所述密钥存储位置和所述密钥摘要存储位置的安全级别均设置为第一级别之后，还包括：

确定所述密钥传输方式的安全级别。

7.如权利要求6所述的方法，其特征在于，所述确定所述密钥传输方式的安全级别，包括：

基于所述密钥传输方式，从存储的传输方式与安全级别之间的对应关系中，获取对应的安全级别；

将获取的安全级别确定为所述密钥传输方式的安全级别。

8.如权利要求6所述的方法，其特征在于，所述确定所述密钥传输方式的安全级别，包括：

向应用服务器发送安全级别获取请求，所述安全级别获取请求中携带所述密钥传输方式；

当接收到所述应用服务器发送的安全级别获取响应时，将所述安全级别获取响应携带的安全级别确定为所述密钥传输方式的安全级别。

9.一种安全级别确定装置，其特征在于，所述装置包括：

获取模块，用于在业务的安全性验证过程中，获取目标设备的多个属性信息，所述目标设备为当前执行所述业务的设备，所述多个属性信息为影响所述目标设备安全性的信息，且所述多个属性信息包括密钥存储位置和密钥摘要存储位置中的至少一个；

第一确定模块，用于确定所述多个属性信息的安全级别；

第二确定模块，用于基于所述多个属性信息的安全级别，确定所述目标设备的安全级别。

10.如权利要求9所述的装置，其特征在于，所述密钥存储位置中存储的密钥为设备验证密钥ATTK。

11.如权利要求9所述的装置，其特征在于，所述第一确定模块包括：

判断单元，用于当所述多个属性信息包括密钥存储位置和密钥摘要存储位置时，判断所述密钥存储位置和所述密钥摘要存储位置是否为受信位置；

设置单元，用于如果所述密钥存储位置和所述密钥摘要存储位置均为受信位置，则将所述密钥存储位置和所述密钥摘要存储位置的安全级别均设置为第一级别。

12.如权利要求11所述的装置，其特征在于，所述判断单元包括：

判断子单元，用于判断所述密钥存储位置是否位于第一指定存储位置，以及判断所述密钥摘要存储位置是否位于第二指定存储位置；

第一确定子单元，用于如果所述密钥存储位置位于第一指定存储位置，则确定所述密钥存储位置为受信位置；

第二确定子单元，用于如果所述密钥摘要存储位置位于第二指定存储位置，则确定所述密钥摘要存储位置为受信位置。

13.如权利要求9-12任一权利要求所述的装置，其特征在于，所述多个属性信息还包括密钥传输方式。