(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111371423.0 (22)申请日 2021.11.18 (71)申请人 四川启睿 克科技有限公司 地址 610000 四川省成 都市中国 （四川） 自 由贸易试验区成都高新区天府四街 199号1栋33层 (72)发明人 陈若禹　葛季鑫　康红娟　 (74)专利代理 机构 四川省成 都市天策商标专利 事务所(有限合 伙) 51213 代理人 赵以鹏 (51)Int.Cl. H04L 67/12(2022.01) H04W 4/40(2018.01) H04L 67/104(2022.01) H04L 41/082(2022.01)H04L 9/40(2022.01) G16Y 30/10(2020.01) (54)发明名称 一种基于区块链 技术的物联网设备OTA升级 的双向认证方法 (57)摘要 本发明公开了一种基于区块链技术的物联 网设备OTA 升级的双向认 证方法， 包括以下步骤: 物联网设备或模组在出厂前内置设备标识， 作为 唯一的身份标识； 构造联盟链， 包含多个服务节 点， 用于提供物联网设备的OTA升级包下载服务； 对于物联网设备， 当其首次联网上线时， 会向服 务节点发送经过哈希算法计算过的烧写在内部 可信存储空间/Efuse中的设备标识的哈希值， 上 链作为设备存证； 解决了现有物联网设备的OTA 升级技术方案中的安全隐患， 确保OTA升级过程 的安全可靠， 为了保证软件升级包与终端设备的 信任和双向安全认证 。 权利要求书1页 说明书4页 附图2页 CN 114095538 A 2022.02.25 CN 114095538 A 1.一种基于区块链技术的物联网设备OTA升级的双向认证方法， 其特征在于， 包括以下 步骤: 物联网设备或模组在出厂前内置设备 标识， 作为唯一的身份标识； 构造联盟链， 包 含多个服 务节点， 用于提供物联网设备的OTA升级包下 载服务； 对于物联网设备， 当其首次联网上线时， 会向服务节点发送经过哈希算法计算过的烧 写在内部可信存 储空间/Efuse中的设备 标识的哈希值， 上链作为设备存证； 在服务节点上， 根据升级包的大小不同， 对于小于预设数值大小的升级包会将整包进 行哈希值计算并进 行上链存证， 否则， 会进 行升级包摘要哈希值计算并进 行上链存证， 此哈 希值作为升级包 存证； 当物联网终端设备想要进行升级时， 向服务节点发送固件升级请求会包含设备当前设 备版本号及设备ID的哈希值； 服务节点根据请求中设备ID的哈希值和链上储存的设备标识存证进行比对， 验证通过 则向发出请求的设备发送升级包下载地址及经哈希算法计算的服务节点内容的哈希值； 若 验证不通过则禁止发送； 判断终端设备是否达到升级程序的条件， 若达到， 则启动升级程序进行升级， 否则不升 级； 当终端设备升级完成， 终端向平台上报升级完成， 此设备升级过程将 纪录在链上， 不可 篡改、 不可抵 赖。 2.根据权利要求1所述的一种基于区块链技术的物联网设备OTA升级的双向认证方法， 其特征在于， 所述内置设备 标识包括烧写在芯片内部可信存 储空间/Efuse。 3.根据权利要求1所述的一种基于区块链技术的物联网设备OTA升级的双向认证方法， 其特征在于， 所述构造联盟链， 包含多个服务节点， 用于提供物联网设备的OTA升级包下载 服务， 其中： 服务节点由各物联网设备 的厂商服务器组成； 除服务节点外， 此联盟链上还存 在着多个共识节点以完成当达成共识后整个链账本的更新工作； 若干个记账节点以完成共 识和交易的备份； 若干个认证节点以完成节点和设备之间的认证纪录 。 4.根据权利要求1所述的一种基于区块链技术的物联网设备OTA升级的双向认证方法， 其特征在于， 所述服务节点根据请求中设备ID的哈希值和链上储存的设备标识存证进行比 对， 验证通过则向发出请求的设备发送升级包下载地址及经哈希算法计算的服务节点内容 的哈希值， 其中， 节 点内容包括服务节点的节点ID、 设备类型及型号、 升级包摘要的哈希 值、 时间戳。 5.根据权利要求1所述的一种基于区块链技术的物联网设备OTA升级的双向认证方法， 其特征在于， 所述判断终端设备是否达到升级程序的条件， 若达到， 则启动升级程序进行升 级， 否则不升级， 包括： 终端设备通过升级包下载地址下载升级包， 再通过解析节点内容的 哈希值得到其中升级包摘要的哈希值， 通过对下载 的升级包的摘要进行哈希计算， 再将获 得的值与从解析节点内容得到的升级包摘要的哈希值进行比对， 若一致则启动升级程序进 行升级， 否则不升级。权　利　要　求　书 1/1 页 2 CN 114095538 A 2一种基于区块链技术的物联网 设备OTA升级的双向认证方 法 技术领域 [0001]本发明涉及计算机软件和硬件技术领域， 具体涉及一种基于区块链技术的物联 网 设备OTA升级的双向认证方法。 背景技术 [0002]在快速更新和变化的物联网市场， 新的产品需求源源不断的迭代， 因此对于智能 硬件设备 的更新需求就变得空前高涨， 设备不再像传统设备一样一经出售就不再变更， 因 此空中下载(OTA)技术变得极为重要。 物联网平 台支持通过OTA方式进行设备固件升级， 是 智能设备修复系统漏洞、 实现系统升级的主要手段， 通过固件升级用户提供更好的服务。 OTA固件升级功能不仅能够更新固件， 而且还能重新配置模组、 设备上硬件资源。 同时， 设备 固件可通过OTA固件升级流程获得更新的补丁和更多安全算法防范病毒攻击。 目前行业内 对于物联网设备的OTA升级 主要采用以下 方式： [0003]物联网设备生产厂商提供一个固定的升级服务器平台， 厂商后台把要更新的升级 包上传至该平台服务器， 当物联网设备联网上线后向服务器平台上报 固件版本信息， 服务 器之后将设备版本号与更新版本号进行对比后向联网设备推送OTA升级消息； 设备在收到 升级消息后， 若存在升级需求， 则向服务器请求URL进行升级包下载， 下载完成后启动固件 升级程序并向服 务器上报升级 进度直至 完成升级； [0004]此外还有另一种方式， 就是物联网设备的用户自己通过物联网设备厂商提供的固 定的平台或网址或移动端找到需升级的最新固件升级包自己将其下载到本地， 再通过设备 本身的外设接口(如USB或串口等)触发内置固件进行升级； [0005]但是无论是第一种还是第二种物联网设备的OTA升级方式都存在一个安全隐患： 固件软件升级包和终端设备之 间并未进行安全校验， 若存在恶意的第三方将平台上升级包 进行调换， 修改并植入自己的程序， 当本地设备下载了经过调换后的软件升级包则有可能 会造成设备被恶意第三方控制或造成用户隐私泄露等严重后果。 同样若物联网终端设备被 第三方修改， 也会反向对服务器造成威胁， 如向服务器无限制发送升级请求也会导致服务 器的资源耗尽崩溃等。 因此保证软件升级包与终端设备的信任和双向安全认证显得尤为重 要。 [0006]此外对于某些特定场景， 如在车联 网领域， 当碰到极端恶劣天气情况， 如何在短时 间内给大量车辆设备进行性能升级以保证用户的安全， 如果通过服务器给设备进行升级， 当设备数量超过服务器的承载量， 则剩 下的设备就存在无法升级的风险。 若能够使还未升 级的终端设备通过周围已被安全可信认证并已升级的空闲设备进 行升级包推送升级， 则可 解决这一问题。 发明内容 [0007]本发明的目的在于提出了一种适用于基于区块链技术的物联 网设备OTA升级的双 向认证方法， 以期解决背景技 术中的技 术问题。说　明　书 1/4 页 3 CN 114095538 A 3