1.一種評估設備的安全屬性的方法，該設備包括層級部件，該方法包括：

從非臨時性計算機可讀存儲介質上獲取認證起源樹結構，以獲得關于設備的分層認證的信息；

遍歷所述認證起源樹結構，直至所述設備的所述安全屬性被驗證或者直到發現安全異常，所述認證起源樹結構包括：

安全認證起源文件SCPD結構的層級，每一個SCPD結構表示所述設備的給定部件，每一個SCPD結構包括：

存儲認證證據的第一字段，該認證證據用于指示所述層級中的給定級上的所述給定部件的安全屬性已被認證機構認證；以及

零個或多個認可信息字段，每一個認可信息字段存儲指向所述設備的所述部件的層級中的下一級上的部件的SCPD結構的指針，并提供所述下一級上的部件將在所述給定級上的部件中安全地執行的保證指示，

其中所述SCPD結構的至少一者包括所述認可信息字段中的至少一者，從而與該至少一SCPD結構相關聯的部件被驗證為在其部署環境內安全地執行；

獲取設備節點結構，所述設備節點結構包括第一字段、第二字段、第三字段和第四字段，所述第一字段存儲所述設備的標識，所述第二字段存儲所述設備的制造商的標識，所述第三字段存儲由所述設備的制造商或認證機構簽署的設備證書，以及所述第四字段提供指向所述SCPD結構的根SCPD結構的指針，所述根SCPD結構表示所述設備的所述部件的層級的根節點；

當發現所述安全異常時，阻止所述設備訪問服務或網絡。

2.根據權利要求1所述的方法，其中所述設備節點結構從所述設備中被獲取而所述認證起源樹結構從所述設備之外被獲取，并且其中所述設備節點結構經由提供指向所述根SCPD結構的所述指針的所述第四字段被密碼綁定至所述根SCPD結構。

3.根據權利要求1所述的方法，其中認證起源樹結構中的至少部分被密碼綁定至所述設備。

4.根據權利要求1所述的方法，其中所述設備包括所述非臨時性計算機可讀介質，如此使得所述認證起源樹結構存儲在所述設備中。

5.根據權利要求1所述的方法，其中所述層級部件中的每一個部件是軟件部件和硬件部件中的至少一者。

6.根據權利要求1所述的方法，其中所述認證機構是所述設備的制造商。

7.根據權利要求1所述的方法，其中所述認證機構是已經被所述認證機構認證的所述給定部件的制造商或開發者。

8.根據權利要求1所述的方法，其中所述設備是用于訪問由移動網絡運營商控制的網絡的用戶設備。