[发明专利]一种基于区块链技术的物联网设备OTA升级的双向认证方法

说明书

本发明公开了一种基于区块链技术的物联网设备OTA升级的双向认证方法，包括以下步骤:物联网设备或模组在出厂前内置设备标识，作为唯一的身份标识；构造联盟链，包含多个服务节点，用于提供物联网设备的OTA升级包下载服务；对于物联网设备，当其首次联网上线时，会向服务节点发送经过哈希算法计算过的烧写在内部可信存储空间/Efuse中的设备标识的哈希值，上链作为设备存证；解决了现有物联网设备的OTA升级技术方案中的安全隐患，确保OTA升级过程的安全可靠，为了保证软件升级包与终端设备的信任和双向安全认证。

技术领域

本发明涉及计算机软件和硬件技术领域，具体涉及一种基于区块链技术的物联网设备OTA升级的双向认证方法。

背景技术

在快速更新和变化的物联网市场，新的产品需求源源不断的迭代，因此对于智能硬件设备的更新需求就变得空前高涨，设备不再像传统设备一样一经出售就不再变更，因此空中下载(OTA)技术变得极为重要。物联网平台支持通过OTA方式进行设备固件升级，是智能设备修复系统漏洞、实现系统升级的主要手段，通过固件升级用户提供更好的服务。OTA固件升级功能不仅能够更新固件，而且还能重新配置模组、设备上硬件资源。同时，设备固件可通过OTA固件升级流程获得更新的补丁和更多安全算法防范病毒攻击。目前行业内对于物联网设备的OTA升级主要采用以下方式：

物联网设备生产厂商提供一个固定的升级服务器平台，厂商后台把要更新的升级包上传至该平台服务器，当物联网设备联网上线后向服务器平台上报固件版本信息，服务器之后将设备版本号与更新版本号进行对比后向联网设备推送OTA升级消息；设备在收到升级消息后，若存在升级需求，则向服务器请求URL进行升级包下载，下载完成后启动固件升级程序并向服务器上报升级进度直至完成升级；

此外还有另一种方式，就是物联网设备的用户自己通过物联网设备厂商提供的固定的平台或网址或移动端找到需升级的最新固件升级包自己将其下载到本地，再通过设备本身的外设接口(如USB或串口等)触发内置固件进行升级；

但是无论是第一种还是第二种物联网设备的OTA升级方式都存在一个安全隐患：固件软件升级包和终端设备之间并未进行安全校验，若存在恶意的第三方将平台上升级包进行调换，修改并植入自己的程序，当本地设备下载了经过调换后的软件升级包则有可能会造成设备被恶意第三方控制或造成用户隐私泄露等严重后果。同样若物联网终端设备被第三方修改，也会反向对服务器造成威胁，如向服务器无限制发送升级请求也会导致服务器的资源耗尽崩溃等。因此保证软件升级包与终端设备的信任和双向安全认证显得尤为重要。

此外对于某些特定场景，如在车联网领域，当碰到极端恶劣天气情况，如何在短时间内给大量车辆设备进行性能升级以保证用户的安全，如果通过服务器给设备进行升级，当设备数量超过服务器的承载量，则剩下的设备就存在无法升级的风险。若能够使还未升级的终端设备通过周围已被安全可信认证并已升级的空闲设备进行升级包推送升级，则可解决这一问题。

发明内容

本发明的目的在于提出了一种适用于基于区块链技术的物联网设备OTA升级的双向认证方法，以期解决背景技术中的技术问题。

为了实现上述目的，本发明采用以下技术方案：

一种基于区块链技术的物联网设备OTA升级的双向认证方法，包括以下步骤:

物联网设备或模组在出厂前内置设备标识，作为唯一的身份标识；

构造联盟链，包含多个服务节点，用于提供物联网设备的OTA升级包下载服务；

对于物联网设备，当其首次联网上线时，会向服务节点发送经过哈希算法计算过的烧写在内部可信存储空间/Efuse中的设备标识的哈希值，上链作为设备存证；

在服务节点上，根据升级包的大小不同，对于小于预设数值大小的升级包会将整包进行哈希值计算并进行上链存证，否则，会进行升级包摘要哈希值计算并进行上链存证，此哈希值作为升级包存证；