【技术实现步骤摘要】
确定风险信息的方法、装置、电子设备及存储介质
[0001]本公开涉及通信认证领域,尤其涉及一种确定风险信息的方法、装置、电子设备及存储介质。
技术介绍
[0002]随着终端设备以及互联网技术的快速发展,终端设备所能支持的第三方应用越来越多,使用终端设备的过程中面临的安全问题也越来越多。因此,移动终端设备的风险防控体系日益重要,以期实现在多元化的互联网环境下有效保护设备及用户数据的隐私安全。
[0003]相关技术中还缺乏有效的风险监控方法,无法及时获知风险将导致更多的设备安全问题或用户隐私泄露问题。
技术实现思路
[0004]为克服相关技术中存在的问题,本公开提供一种确定风险信息的方法、装置、电子设备及存储介质。
[0005]根据本公开实施例的第一方面,提出了一种确定风险信息的方法,应用于第三方应用,方法包括:
[0006]在终端设备的可信执行环境TEE层获取终端设备的当前状态信息;
[0007]根据所述当前状态信息确定风险信息,其中,所述风险信息用于表征所述当前状态信息是否存在风险。
[0008]在一些可能的实施方式中,所述根据所述当前状态信息确定风险信息,包括:
[0009]向所述第三方应用的第三方厂商服务器发送所述当前状态信息;
[0010]接收所述第三方厂商服务器基于所述当前状态信息确定的风险信息。
[0011]在一些可能的实施方式中,所述方法还包括:
[0012]响应于所述风险信息表征存在风险,向第三方厂商服务器发送所述风 ...
【技术保护点】
【技术特征摘要】
1.一种确定风险信息的方法,其特征在于,应用于第三方应用,方法包括:在终端设备的可信执行环境TEE层获取终端设备的当前状态信息;根据所述当前状态信息确定风险信息,其中,所述风险信息用于表征所述当前状态信息是否存在风险。2.根据权利要求1所述的确定风险信息的方法,其特征在于,所述根据所述当前状态信息确定风险信息,包括:向所述第三方应用的第三方厂商服务器发送所述当前状态信息;接收所述第三方厂商服务器基于所述当前状态信息确定的风险信息。3.根据权利要求1所述的确定风险信息的方法,其特征在于,所述方法还包括:响应于所述风险信息表征存在风险,向第三方厂商服务器发送所述风险信息;接收所述第三方厂商服务器基于所述风险信息确定的风险控制措施,执行所述风险控制措施。4.根据权利要求1所述的确定风险信息的方法,其特征在于,所述在终端设备的可信执行环境TEE层获取终端设备的当前状态信息,包括:响应于当前业务场景为预设场景,调用所述第三方应用的第一风控管理服务向终端设备的安全程序发送请求消息;其中,所述请求消息中包括所述第三方应用的应用标识;通过所述第三方应用对应的第一风控TA,接收终端设备内的第二风控TA所发送的所述当前状态信息,其中,所述第一风控TA与所述第二风控TA运行于终端设备的可信执行环境TEE层。5.根据权利要求4所述的确定风险信息的方法,其特征在于,响应于当前业务场景为预设场景,所述方法还包括:通过设备厂商服务器将所述第一风控TA在线下发至终端设备的所述TEE层。6.根据权利要求4所述的确定风险信息的方法,其特征在于,所述方法还包括:响应于所述第三方应用被卸载或被清理,所述第一风控TA结束生命周期。7.一种确定风险信息的方法,其特征在于,应用于终端设备,方法包括:响应于接收到第三方应用的请求消息,确定终端设备的当前状态信息;其中,所述请求消息中包括所述第三方应用的应用标识;在TEE层向所述第三方应用发送所述当前状态信息,或者,向设备厂商服务器发送所述当前状态信息。8.根据权利要求7所述的方法,其特征在于,所述在TEE层向所述第三方应用发送所述当前状态信息,包括:响应于TEE层中存在所述第三方应用对应的第一风控TA,通过TEE层的第二风控TA向所述第三方应用发送所述当前状态信息。9.根据权利要求7所述的方法,其特征在于,所述向设备厂商服务器发送所述当前状态信息,包括:通过第二风控TA对所述当前状态信息加密处理,并将加密处理得到的第一数据发送至安全程序;其中,所述当前状态信息包括:安全等级依次降低的一级状态信息、二级状态信息和三级状态信息;通过所述安全程序向所述设备厂商服务器发送所述第一数据或者解密的所述当前状
态信息。10.根据权利要求9所述的方法,其特征在于,所述方法还包括:通过所述第二风控TA对终端设备的设备指纹以及第三方应用的应用标识加密处理,获得第二数据。11.根据权利要求10所述的方法,其特征在于,所述向设备厂商服务器发送所述当前状态信息,包括:向所述设备厂商服务器发送所述第一数据和所述第二数据。12.一种确定风险信息的方法,其特征在于,应用于设备厂商服务器,方法包括:接收终端设备发送的当前状态信息;根据所述当前状态信息确定风险信息,其中,所述风险信息用于表征所述当前状态信息是否存在风险;向第三方应用对应的第三方厂商服务器发送所述风险信息和/或风险控制措施。13.根据权...
【专利技术属性】
技术研发人员:高永强,郭烁,石新凌,
申请(专利权)人:北京小米移动软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。