1.一種評估設備的安全屬性的方法，該設備包括層級部件，該方法包括：

從非臨時性計算機可讀存儲介質(zhì)上獲取認證起源樹結(jié)構(gòu)，以獲得關(guān)于設備的分層認證的信息；

遍歷所述認證起源樹結(jié)構(gòu)，直至所述設備的所述安全屬性被驗證或者直到發(fā)現(xiàn)安全異常，所述認證起源樹結(jié)構(gòu)包括：

安全認證起源文件SCPD結(jié)構(gòu)的層級，每一個SCPD結(jié)構(gòu)表示所述設備的給定部件，每一個SCPD結(jié)構(gòu)包括：

存儲認證證據(jù)的第一字段，該認證證據(jù)用于指示所述層級中的給定級上的所述給定部件的安全屬性已被認證機構(gòu)認證；以及

零個或多個認可信息字段，每一個認可信息字段存儲指向所述設備的所述部件的層級中的下一級上的部件的SCPD結(jié)構(gòu)的指針，并提供所述下一級上的部件將在所述給定級上的部件中安全地執(zhí)行的保證指示，

其中所述SCPD結(jié)構(gòu)的至少一者包括所述認可信息字段中的至少一者，從而與該至少一SCPD結(jié)構(gòu)相關(guān)聯(lián)的部件被驗證為在其部署環(huán)境內(nèi)安全地執(zhí)行；

獲取設備節(jié)點結(jié)構(gòu)，所述設備節(jié)點結(jié)構(gòu)包括第一字段、第二字段、第三字段和第四字段，所述第一字段存儲所述設備的標識，所述第二字段存儲所述設備的制造商的標識，所述第三字段存儲由所述設備的制造商或認證機構(gòu)簽署的設備證書，以及所述第四字段提供指向所述SCPD結(jié)構(gòu)的根SCPD結(jié)構(gòu)的指針，所述根SCPD結(jié)構(gòu)表示所述設備的所述部件的層級的根節(jié)點；

當發(fā)現(xiàn)所述安全異常時，阻止所述設備訪問服務或網(wǎng)絡。

2.根據(jù)權(quán)利要求1所述的方法，其中所述設備節(jié)點結(jié)構(gòu)從所述設備中被獲取而所述認證起源樹結(jié)構(gòu)從所述設備之外被獲取，并且其中所述設備節(jié)點結(jié)構(gòu)經(jīng)由提供指向所述根SCPD結(jié)構(gòu)的所述指針的所述第四字段被密碼綁定至所述根SCPD結(jié)構(gòu)。

3.根據(jù)權(quán)利要求1所述的方法，其中認證起源樹結(jié)構(gòu)中的至少部分被密碼綁定至所述設備。

4.根據(jù)權(quán)利要求1所述的方法，其中所述設備包括所述非臨時性計算機可讀介質(zhì)，如此使得所述認證起源樹結(jié)構(gòu)存儲在所述設備中。

5.根據(jù)權(quán)利要求1所述的方法，其中所述層級部件中的每一個部件是軟件部件和硬件部件中的至少一者。

6.根據(jù)權(quán)利要求1所述的方法，其中所述認證機構(gòu)是所述設備的制造商。

7.根據(jù)權(quán)利要求1所述的方法，其中所述認證機構(gòu)是已經(jīng)被所述認證機構(gòu)認證的所述給定部件的制造商或開發(fā)者。

8.根據(jù)權(quán)利要求1所述的方法，其中所述設備是用于訪問由移動網(wǎng)絡運營商控制的網(wǎng)絡的用戶設備。