本發明提供一種終端設備的環境感知方法及環境感知裝置，所述方法包括以下步驟：響應于環境感知命令，獲取終端設備的設備標識信息，所述設備標識信息是基于所述終端設備的硬件識別號和可信私鑰生成的，用于唯一標識所述終端設備；獲取預設的感知策略，基于所述預設的感知策略感知所述終端設備的環境信息；所述環境信息用于表征與所述終端設備相關的環境感知項目的安全狀態；根據所述環境信息對所述終端設備進行評分，并將所述評分和所述設備標識信息發送到服務器。

技術領域

本發明涉及安全感知技術領域，特別涉及一種終端設備的環境感知方法、裝置、計算機設備及存儲介質。

背景技術

計算機終端由硬件、操作系統、應用軟件等部分組成，其作為信息存儲、傳輸、應用處理的基礎設施和連接網絡的關鍵節點，成為了廣大用戶日常生產、辦公等工作環節的重要支撐平臺，計算機終端安全隱患已成為最大的網絡安全威脅之一。現有的計算機安全檢測軟件，大多只是著眼于對病毒、漏洞方面的防御，檢測功能單一，無法反映出計算機終端的整體性能。例如，某些計算機終端中雖然不存在病毒和漏洞，但是其賬戶密碼過于簡單，存在被攻擊的隱患；或者該終端的瀏覽器中保存的網址過于雜亂，缺少安全上網意識；又或者該計算機終端的用戶長時間離席而未采取屏幕保護策略，容易造成終端商的信息泄露問題等。上述情況下的計算機終端仍然是不夠安全的，但現有的安全檢測軟件卻無法檢測出來。因此，如何提供一種更加靈活可信的計算機終端檢測技術，稱為本領域技術人員亟待解決的技術問題。

發明內容

本發明的目的是提供一種終端設備的環境感知方法、裝置、計算機設備及存儲介質，以解決現有技術中存在的上述缺陷。

為實現上述目的，本發明提供一種終端設備的環境感知方法，包括以下步驟：

響應于環境感知命令，獲取終端設備的設備標識信息，所述設備標識信息是基于所述終端設備的硬件識別號和可信私鑰生成的，用于唯一標識所述終端設備；

獲取預設的感知策略，基于所述預設的感知策略感知所述終端設備的環境信息；所述環境信息用于表征與所述終端設備相關的環境感知項目的安全狀態；

根據所述環境信息對所述終端設備進行評分，并將所述評分和所述設備標識信息發送到服務器。根據本發明提供的終端設備的環境感知方法，其中，所述獲取預設的感知策略，基于所述感知策略感知所述終端設備的環境信息的步驟包括：

獲取所述終端設備的環境感知項目，所述環境感知項目是基于配置模板預先設定的；

判斷所述環境感知項目中是否包含第三方感知項目，如是，從第三方感知系統中獲取所述第三方感知項目的安全狀態；

判斷所述環境感知項目中是否包含本地感知項目，如是，對所述本地感知項目進行掃描以獲取所述本地感知項目的安全狀態。

根據本發明提供的終端設備的環境感知方法，其中，所述從第三方感知系統中獲取所述第三方感知項目的安全狀態的步驟包括：

通過接口調用所述第三方系統，查詢所述第三方系統中存儲的所述第三方感知項目的安全狀態以及感知時間；

當所述感知時間超過第一閾值時，利用所述第三方系統重新感知所述第三方感知項目的最新安全狀態；

獲取所述第三方感知項目的最新安全狀態。

根據本發明提供的終端設備的環境感知方法，其中，所述判斷所述環境感知項目中是否包含本地感知項目的步驟包括：

判斷所述環境感知項目中是否包括以下內容中的任一種：

系統安全項目、系統應用項目、健康狀態項目、物理狀態項目；