[发明专利]一种基于区块链技术的物联网设备OTA升级的双向认证方法

权利要求书

1.一种基于区块链技术的物联网设备OTA升级的双向认证方法，其特征在于，包括以下步骤:

物联网设备或模组在出厂前内置设备标识，作为唯一的身份标识；

构造联盟链，包含多个服务节点，用于提供物联网设备的OTA升级包下载服务；

对于物联网设备，当其首次联网上线时，会向服务节点发送经过哈希算法计算过的烧写在内部可信存储空间/Efuse中的设备标识的哈希值，上链作为设备存证；

在服务节点上，根据升级包的大小不同，对于小于预设数值大小的升级包会将整包进行哈希值计算并进行上链存证，否则，会进行升级包摘要哈希值计算并进行上链存证，此哈希值作为升级包存证；

当物联网终端设备想要进行升级时，向服务节点发送固件升级请求会包含设备当前设备版本号及设备ID的哈希值；

服务节点根据请求中设备ID的哈希值和链上储存的设备标识存证进行比对，验证通过则向发出请求的设备发送升级包下载地址及经哈希算法计算的服务节点内容的哈希值；若验证不通过则禁止发送；

所述判断终端设备是否达到升级程序的条件，若达到，则启动升级程序进行升级，否则不升级，包括：终端设备通过升级包下载地址下载升级包，再通过解析节点内容的哈希值得到其中升级包摘要的哈希值，通过对下载的升级包的摘要进行哈希计算，再将获得的值与从解析节点内容得到的升级包摘要的哈希值进行比对，若一致则启动升级程序进行升级，否则不升级；

当终端设备升级完成，终端向平台上报升级完成，此设备升级过程将记录在链上，不可篡改、不可抵赖。

2.根据权利要求1所述的一种基于区块链技术的物联网设备OTA升级的双向认证方法，其特征在于，所述内置设备标识包括烧写在芯片内部可信存储空间。

3.根据权利要求1所述的一种基于区块链技术的物联网设备OTA升级的双向认证方法，其特征在于，所述构造联盟链，包含多个服务节点，用于提供物联网设备的OTA升级包下载服务，其中：服务节点由各物联网设备的厂商服务器组成；除服务节点外，此联盟链上还存在着多个共识节点以完成当达成共识后整个链账本的更新工作；若干个记账节点以完成共识和交易的备份；若干个认证节点以完成节点和设备之间的认证记录。

4.根据权利要求1所述的一种基于区块链技术的物联网设备OTA升级的双向认证方法，其特征在于，所述服务节点根据请求中设备ID的哈希值和链上储存的设备标识存证进行比对，验证通过则向发出请求的设备发送升级包下载地址及经哈希算法计算的服务节点内容的哈希值，其中，节点内容包括服务节点的节点ID、设备类型及型号、升级包摘要的哈希值、时间戳。