确定风险信息的方法、装置、电子设备及存储介质制造方法及图纸

本公开是关于确定风险信息的方法、装置、电子设备及存储介质，方法包括：在终端设备的可信执行环境TEE层获取终端设备的当前状态信息；根据所述当前状态信息确定风险信息，其中，所述风险信息用于表征所述当前状态信息是否存在风险。本公开的方法中，第三方应用通过终端设备底层的TEE层获得当前状态信息，以保证获取状态信息过程中的安全性；并可以基于当前状态信息获知风险信息，从而及时发现或监控到风险，有利于及时采取风控措施。有利于及时采取风控措施。有利于及时采取风控措施。

【技术实现步骤摘要】
确定风险信息的方法、装置、电子设备及存储介质


[0001]本公开涉及通信认证领域，尤其涉及一种确定风险信息的方法、装置、电子设备及存储介质。

技术介绍

[0002]随着终端设备以及互联网技术的快速发展，终端设备所能支持的第三方应用越来越多，使用终端设备的过程中面临的安全问题也越来越多。因此，移动终端设备的风险防控体系日益重要，以期实现在多元化的互联网环境下有效保护设备及用户数据的隐私安全。
[0003]相关技术中还缺乏有效的风险监控方法，无法及时获知风险将导致更多的设备安全问题或用户隐私泄露问题。

技术实现思路

[0004]为克服相关技术中存在的问题，本公开提供一种确定风险信息的方法、装置、电子设备及存储介质。
[0005]根据本公开实施例的第一方面，提出了一种确定风险信息的方法，应用于第三方应用，方法包括：
[0006]在终端设备的可信执行环境TEE层获取终端设备的当前状态信息；
[0007]根据所述当前状态信息确定风险信息，其中，所述风险信息用于表征所述当前状态信息是否存在风险。
[0008]在一些可能的实施方式中，所述根据所述当前状态信息确定风险信息，包括：
[0009]向所述第三方应用的第三方厂商服务器发送所述当前状态信息；
[0010]接收所述第三方厂商服务器基于所述当前状态信息确定的风险信息。
[0011]在一些可能的实施方式中，所述方法还包括：
[0012]响应于所述风险信息表征存在风险，向第三方厂商服务器发送所述风险信息；
[0013]接收所述第三方厂商服务器基于所述风险信息确定的风险控制措施，执行所述风险控制措施。
[0014]在一些可能的实施方式中，所述在终端设备的可信执行环境TEE层获取终端设备的当前状态信息，包括：
[0015]响应于当前业务场景为预设场景，调用所述第三方应用的第一风控管理服务向终端设备的安全程序发送请求消息；其中，所述请求消息中包括所述第三方应用的应用标识；
[0016]通过所述第三方应用对应的第一风控TA，接收终端设备内的第二风控TA所发送的所述当前状态信息，其中，所述第一风控TA与所述第二风控TA运行于终端设备的可信执行环境TEE层。
[0017]在一些可能的实施方式中，响应于当前业务场景为预设场景，所述方法还包括：
[0018]通过设备厂商服务器将所述第一风控TA在线下发至终端设备的所述TEE层。
[0019]在一些可能的实施方式中，所述方法还包括：
[0020]响应于所述第三方应用被卸载或被清理，所述第一风控TA结束生命周期。
[0021]根据本公开实施例的第二方面，提出了一种确定风险信息的方法，应用于终端设备，方法包括：
[0022]响应于接收到第三方应用的请求消息，确定终端设备的当前状态信息；其中，所述请求消息中包括所述第三方应用的应用标识；
[0023]在TEE层向所述第三方应用发送所述当前状态信息，或者，向设备厂商服务器发送所述当前状态信息。
[0024]在一些可能的实施方式中，所述在TEE层向所述第三方应用发送所述当前状态信息，包括：
[0025]响应于TEE层中存在所述第三方应用对应的第一风控TA，通过TEE层的第二风控TA向所述第三方应用发送所述当前状态信息。
[0026]在一些可能的实施方式中，所述向设备厂商服务器发送所述当前状态信息，包括：
[0027]通过第二风控TA对所述当前状态信息加密处理，并将加密处理得到的第一数据发送至安全程序；其中，所述当前状态信息包括：安全等级依次降低的一级状态信息、二级状态信息和三级状态信息；
[0028]通过所述安全程序向所述设备厂商服务器发送所述第一数据或者解密的所述当前状态信息。
[0029]在一些可能的实施方式中，所述方法还包括：
[0030]通过所述第二风控TA对终端设备的设备指纹以及第三方应用的应用标识加密处理，获得第二数据。
[0031]在一些可能的实施方式中，所述向设备厂商服务器发送所述当前状态信息，包括：
[0032]向所述设备厂商服务器发送所述第一数据和所述第二数据。
[0033]根据本公开实施例的第三方面，提出了一种确定风险信息的方法，应用于设备厂商服务器，方法包括：
[0034]接收终端设备发送的当前状态信息；
[0035]根据所述当前状态信息确定风险信息，其中，所述风险信息用于表征所述当前状态信息是否存在风险；
[0036]向第三方应用对应的第三方厂商服务器发送所述风险信息和/或风险控制措施。
[0037]在一些可能的实施方式中，所述接收终端设备发送的当前状态信息，包括：
[0038]接收终端设备发送的第一数据和第二数据，其中，所述第一数据为所述终端设备的第二风控TA对所述当前状态信息加密处理所得，所述第二数据为所述第二风控TA对终端设备的设备指纹以及第三方应用的应用标识加密处理所得。
[0039]在一些可能的实施方式中，所述根据所述当前状态信息确定风险信息，包括：
[0040]对所述第二数据解密获得设备指纹，根据所述设备指纹获得所述第一数据解密后的所述当前状态信息；
[0041]根据所述当前状态信息确定风险信息。
[0042]在一些可能的实施方式中，所述根据所述当前状态信息确定风险信息，包括：
[0043]响应于所述当前状态信息与前一次状态信息相同，确定所述当前状态信息安全；
[0044]响应于所述当前状态信息与前一次状态信息不同，确定所述当前状态信息存在风
险。
[0045]在一些可能的实施方式中，所述确定所述当前状态信息存在风险，包括：
[0046]根据所述当前状态信息与前一次状态信息的变化程度，确定风险等级。
[0047]根据本公开实施例的第四方面，提出了一种确定风险信息的方法，应用于第三方厂商服务器，方法包括：
[0048]接收第三方应用发送的风险信息，或者接收设备厂商服务器发送的所述风险信息。
[0049]在一些可能的实施方式中，所述方法还包括：
[0050]根据所述风险信息，确定预设场景下的风险控制措施；
[0051]向所述第三方应用发送所述风险控制措施。
[0052]根据本公开实施例的第五方面，提出了一种确定风险信息的装置，被配置于第三方应用，装置包括：
[0053]获取模块，用于在终端设备的可信执行环境TEE层获取终端设备的当前状态信息；
[0054]第一确定模块，用于根据所述当前状态信息确定风险信息，其中，所述风险信息用于表征所述当前状态信息是否存在风险。
[0055]根据本公开实施例的第六方面，提出了一种确定风险信息的装置，被配置于终端设备，装置包括：
[0056]第二确定模块，用于响应于接收到第三方应用的请求消息，确定终端设备的当前状态信息；其中，所述请求消息中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种确定风险信息的方法，其特征在于，应用于第三方应用，方法包括：在终端设备的可信执行环境TEE层获取终端设备的当前状态信息；根据所述当前状态信息确定风险信息，其中，所述风险信息用于表征所述当前状态信息是否存在风险。2.根据权利要求1所述的确定风险信息的方法，其特征在于，所述根据所述当前状态信息确定风险信息，包括：向所述第三方应用的第三方厂商服务器发送所述当前状态信息；接收所述第三方厂商服务器基于所述当前状态信息确定的风险信息。3.根据权利要求1所述的确定风险信息的方法，其特征在于，所述方法还包括：响应于所述风险信息表征存在风险，向第三方厂商服务器发送所述风险信息；接收所述第三方厂商服务器基于所述风险信息确定的风险控制措施，执行所述风险控制措施。4.根据权利要求1所述的确定风险信息的方法，其特征在于，所述在终端设备的可信执行环境TEE层获取终端设备的当前状态信息，包括：响应于当前业务场景为预设场景，调用所述第三方应用的第一风控管理服务向终端设备的安全程序发送请求消息；其中，所述请求消息中包括所述第三方应用的应用标识；通过所述第三方应用对应的第一风控TA，接收终端设备内的第二风控TA所发送的所述当前状态信息，其中，所述第一风控TA与所述第二风控TA运行于终端设备的可信执行环境TEE层。5.根据权利要求4所述的确定风险信息的方法，其特征在于，响应于当前业务场景为预设场景，所述方法还包括：通过设备厂商服务器将所述第一风控TA在线下发至终端设备的所述TEE层。6.根据权利要求4所述的确定风险信息的方法，其特征在于，所述方法还包括：响应于所述第三方应用被卸载或被清理，所述第一风控TA结束生命周期。7.一种确定风险信息的方法，其特征在于，应用于终端设备，方法包括：响应于接收到第三方应用的请求消息，确定终端设备的当前状态信息；其中，所述请求消息中包括所述第三方应用的应用标识；在TEE层向所述第三方应用发送所述当前状态信息，或者，向设备厂商服务器发送所述当前状态信息。8.根据权利要求7所述的方法，其特征在于，所述在TEE层向所述第三方应用发送所述当前状态信息，包括：响应于TEE层中存在所述第三方应用对应的第一风控TA，通过TEE层的第二风控TA向所述第三方应用发送所述当前状态信息。9.根据权利要求7所述的方法，其特征在于，所述向设备厂商服务器发送所述当前状态信息，包括：通过第二风控TA对所述当前状态信息加密处理，并将加密处理得到的第一数据发送至安全程序；其中，所述当前状态信息包括：安全等级依次降低的一级状态信息、二级状态信息和三级状态信息；通过所述安全程序向所述设备厂商服务器发送所述第一数据或者解密的所述当前状
态信息。10.根据权利要求9所述的方法，其特征在于，所述方法还包括：通过所述第二风控TA对终端设备的设备指纹以及第三方应用的应用标识加密处理，获得第二数据。11.根据权利要求10所述的方法，其特征在于，所述向设备厂商服务器发送所述当前状态信息，包括：向所述设备厂商服务器发送所述第一数据和所述第二数据。12.一种确定风险信息的方法，其特征在于，应用于设备厂商服务器，方法包括：接收终端设备发送的当前状态信息；根据所述当前状态信息确定风险信息，其中，所述风险信息用于表征所述当前状态信息是否存在风险；向第三方应用对应的第三方厂商服务器发送所述风险信息和/或风险控制措施。13.根据权...

【专利技术属性】
技术研发人员：高永强，郭烁，石新凌，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：