现有的智能可穿戴设备普遍存在较多脆弱点，需要通过风险评估来科学判断其所面临的风险。当前智能可穿戴设备的安全风险评估方法多基于零散的脆弱点，没有充分考虑可穿戴设备应用场景的体系化特征，无法从整体上评估安全风险。因此，文章提出一种基于分层攻击路径图的可穿戴设备风险评估方法，该方法对可穿戴设备的脆弱性进行分类，绘制出多层脆弱性关系图，并在图中添加系统面临的直接威胁与数据资产目标，合并计算从直接威胁、外部脆弱性层、间接威胁、内部脆弱性层到攻击目标的攻击路径，进行风险评估。与传统方法相比，文章所提方法在风险评估过程中充分考虑了系统架构的特点，可以更方便、准确地评估风险，且有助于发现系统安全的瓶颈，并评估应对措施的效果。