【技术实现步骤摘要】
201610015426
【技术保护点】
一种安全级别确定方法,其特征在于,所述方法包括:在业务的安全性验证过程中,获取目标设备的多个属性信息,所述目标设备为当前执行所述业务的设备,所述多个属性信息为影响所述目标设备安全性的信息;确定所述多个属性信息的安全级别;基于所述多个属性信息的安全级别,确定所述目标设备的安全级别。
【技术特征摘要】
1.一种安全级别确定方法,其特征在于,所述方法包括:
在业务的安全性验证过程中,获取目标设备的多个属性信息,所述目标设
备为当前执行所述业务的设备,所述多个属性信息为影响所述目标设备安全性
的信息;
确定所述多个属性信息的安全级别;
基于所述多个属性信息的安全级别,确定所述目标设备的安全级别。
2.如权利要求1所述的方法,其特征在于,所述多个属性信息包括以下参
数中的至少一个:密钥存储位置、密钥摘要存储位置。
3.如权利要求2所述的方法,其特征在于,所述密钥存储位置中存储的密
钥为设备验证密钥ATTK。
4.如权利要求1-3任一权利要求所述的方法,其特征在于,所述确定所述
多个属性信息的安全级别,包括:
当所述多个属性信息包括密钥存储位置和密钥摘要存储位置时,判断所述
密钥存储位置和所述密钥摘要存储位置是否为受信位置;
如果所述密钥存储位置和所述密钥摘要存储位置均为受信位置,则将所述
密钥存储位置和所述密钥摘要存储位置的安全级别均设置为第一级别。
5.如权利要求4所述的方法,其特征在于,所述判断所述密钥存储位置和
所述密钥摘要存储位置是否为受信位置,包括:
判断所述密钥存储位置是否位于第一指定存储位置,以及判断所述密钥摘
要存储位置是否位于第二指定存储位置;
如果所述密钥存储位置位于第一指定存储位置,则确定所述密钥存储位置
为受信位置;
如果所述密钥摘要存储位置位于第二指定存储位置,则确定所述密钥摘要
存储位置为受信位置。
6.如权利要求2-5任一权利要求所述的方法,其特征在于,所述多个属性
信息还包括密钥传输方式。
7.如权利要求6所述的方法,其特征在于,所述将所述密钥存储位置和所
述密钥摘要存储位置的安全级别均设置为第一级别之后,还包括:
确定所述密钥传输方式的安全级别。
8.如权利要求7所述的方法,其特征在于,所述确定所述密钥传输方式的
安全级别,包括:
基于所述密钥传输方式,从存储的传输方式与安全级别之间的对应关系中,
获取对应的安全级别;
将获取的安全级别确定为所述密钥传输方式的安全级别。
9.如权利要求7所述的方法,其特征在于,所述确定所述密钥传输方式的
安全级别,包括:
向应用服务器发送安全级别获取请求,所述安全级别获取请求中携带所述
密钥传输方式;
当接收到所述应用服务器发送的安全级别获取响应时,将所述安全级别获
取响应携带的安全级别确定为所述密钥传输方式的安全级别。
10.一种安全级别确定装置,其特征在于,所述装...
【专利技术属性】
技术研发人员:罗文柱,卢强,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。