u8,u8国际,u8国际官方网站,u8国际网站,u8国际网址,u8国际链接,u8体育,u8体育官网,u8体育网址,u8注册,u8体育网址,u8官方网站,u8体育APP,u8体育登录,u8体育入口

　　1.一种基于区块链技术的物联网设备OTA升级的双向认证方法，其特征在于，包括以下

　　构造联盟链，包含多个服务节点，用于提供物联网设备的OTA升级包下载服务；

　　对于物联网设备，当其首次联网上线时，会向服务节点发送经过哈希算法计算过的烧

　　写在内部可信存储空间/Efuse中的设备标识的哈希值，上链作为设备存证；

　　在服务节点上，根据升级包的大小不同，对于小于预设数值大小的升级包会将整包进

　　行哈希值计算并进行上链存证，否则，会进行升级包摘要哈希值计算并进行上链存证，此哈

　　当物联网终端设备想要进行升级时，向服务节点发送固件升级请求会包含设备当前设

　　服务节点根据请求中设备ID的哈希值和链上储存的设备标识存证进行比对，验证通过

　　则向发出请求的设备发送升级包下载地址及经哈希算法计算的服务节点内容的哈希值；若

　　所述判断终端设备是否达到升级程序的条件，若达到，则启动升级程序进行升级，否则

　　不升级，包括：终端设备通过升级包下载地址下载升级包，再通过解析节点内容的哈希值得

　　到其中升级包摘要的哈希值，通过对下载的升级包的摘要进行哈希计算，再将获得的值与

　　从解析节点内容得到的升级包摘要的哈希值进行比对，若一致则启动升级程序进行升级，

　　当终端设备升级完成，终端向平台上报升级完成，此设备升级过程将记录在链上，不可

　　2.根据权利要求1所述的一种基于区块链技术的物联网设备OTA升级的双向认证方法，

　　3.根据权利要求1所述的一种基于区块链技术的物联网设备OTA升级的双向认证方法，

　　其特征在于，所述构造联盟链，包含多个服务节点，用于提供物联网设备的OTA升级包下载

　　服务，其中：服务节点由各物联网设备的厂商服务器组成；除服务节点外，此联盟链上还存

　　在着多个共识节点以完成当达成共识后整个链账本的更新工作；若干个记账节点以完成共

　　4.根据权利要求1所述的一种基于区块链技术的物联网设备OTA升级的双向认证方法，

　　其特征在于，所述服务节点根据请求中设备ID的哈希值和链上储存的设备标识存证进行比

　　对，验证通过则向发出请求的设备发送升级包下载地址及经哈希算法计算的服务节点内容

　　的哈希值，其中，节点内容包括服务节点的节点ID、设备类型及型号、升级包摘要的哈希值、

　　硬件设备的更新需求就变得空前高涨，设备不再像传统设备一样一经出售就不再变更，因

　　此空中下载(OTA)技术变得极为重要。物联网平台支持通过OTA方式进行设备固件升级，是

　　智能设备修复系统漏洞、实现系统升级的主要手段，通过固件升级用户提供更好的服务。

　　OTA固件升级功能不仅能够更新固件，而且还能重新配置模组、设备上硬件资源。同时，设备

　　固件可通过OTA固件升级流程获得更新的补丁和更多安全算法防范病毒攻击。目前行业内

　　包上传至该平台服务器，当物联网设备联网上线后向服务器平台上报固件版本信息，服务

　　器之后将设备版本号与更新版本号进行对比后向联网设备推送OTA升级消息；设备在收到

　　升级消息后，若存在升级需求，则向服务器请求URL进行升级包下载，下载完成后启动固件

　　定的平台或网址或移动端找到需升级的最新固件升级包自己将其下载到本地，再通过设备

　　但是无论是第一种还是第二种物联网设备的OTA升级方式都存在一个安全隐患：

　　固件软件升级包和终端设备之间并未进行安全校验，若存在恶意的第三方将平台上升级包

　　进行调换，修改并植入自己的程序，当本地设备下载了经过调换后的软件升级包则有可能

　　会造成设备被恶意第三方控制或造成用户隐私泄露等严重后果。同样若物联网终端设备被

　　第三方修改，也会反向对服务器造成威胁，如向服务器无限制发送升级请求也会导致服务

　　器的资源耗尽崩溃等。因此保证软件升级包与终端设备的信任和双向安全认证显得尤为重

　　此外对于某些特定场景，如在车联网领域，当碰到极端恶劣天气情况，如何在短时

　　间内给大量车辆设备进行性能升级以保证用户的安全，如果通过服务器给设备进行升级，

　　当设备数量超过服务器的承载量，则剩下的设备就存在无法升级的风险。若能够使还未升

　　级的终端设备通过周围已被安全可信认证并已升级的空闲设备进行升级包推送升级，则可

　　本发明的目的在于提出了一种适用于基于区块链技术的物联网设备OTA升级的双

　　构造联盟链，包含多个服务节点，用于提供物联网设备的OTA升级包下载服务；

　　的烧写在内部可信存储空间/Efuse中的设备标识的哈希值，上链作为设备存证；

　　包进行哈希值计算并进行上链存证，否则，会进行升级包摘要哈希值计算并进行上链存证，

　　服务节点根据请求中设备ID的哈希值和链上储存的设备标识存证进行比对，验证

　　通过则向发出请求的设备发送升级包下载地址及经哈希算法计算的服务节点内容的哈希

　　判断终端设备是否达到升级程序的条件，若达到，则启动升级程序进行升级，否则

　　当终端设备升级完成，终端向平台上报升级完成，此设备升级过程将纪录在链上，

　　在一些实施例中，所述内置设备标识包括烧写在芯片内部可信存储空间/Efuse。

　　OTA升级包下载服务，其中：服务节点由各物联网设备的厂商服务器组成；除服务节点外，此

　　联盟链上还存在着多个共识节点以完成当达成共识后整个链账本的更新工作；若干个记账

　　节点以完成共识和交易的备份；若干个认证节点以完成节点和设备之间的认证纪录。

　　在一些实施例中，所述服务节点根据请求中设备ID的哈希值和链上储存的设备标

　　识存证进行比对，验证通过则向发出请求的设备发送升级包下载地址及经哈希算法计算的

　　服务节点内容的哈希值，其中，节点内容包括服务节点的节点ID、设备类型及型号、升级包

　　在一些实施例中，所述判断终端设备是否达到升级程序的条件，若达到，则启动升

　　级程序进行升级，否则不升级，包括：终端设备通过升级包下载地址下载升级包，再通过解

　　析节点内容的哈希值得到其中升级包摘要的哈希值，通过对下载的升级包的摘要进行哈希

　　计算，再将获得的值与从解析节点内容得到的升级包摘要的哈希值进行比对，若一致则启

　　本申请所披露的一种基于区块链技术的物联网设备OTA升级的双向认证方法可能

　　带来的有益效果包括但不限于：本发明提供了一种基于联盟链的区块链技术下物联网设备

　　OTA升级包和设备终端的双向认证方案，解决了现有物联网设备的OTA升级技术方案中的安

　　全隐患，确保OTA升级过程的安全可靠，为了保证软件升级包与终端设备的信任和双向安全

　　唯一的设备标示被哈希上链作为另一存证，通过升级包的存证和设备模组出厂前内置的设

　　备标识存证进行共识完成双向认证，保证设备终端和升级包来源与内容可信未被篡改，升

　　级包下载完成也会记录在链上，通过区块链的不可抵赖、不可篡改特性，提高物联网设备

　　为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对

　　本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并

　　改、等效方法以及方案。进一步，为了使公众对本申请有更好的了解，在下文对本申请的细

　　节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的

　　OTA升级的双向认证方法进行详细说明。值得注意的是，以下实施例仅仅用于解释本申请，

　　在本申请的实施例中，如图1‑3所示，本发明实施例提供了一种基于区块链技术的

　　构造一个联盟链，含多个服务节点用于提供物联网设备的OTA升级包下载服务，这

　　些服务节点主要由各物联网设备的厂商服务器组成。除服务节点外，此联盟链上还存在着

　　多个共识节点以完成当达成共识后整个链账本的更新工作；若干个记账节点以完成共识和

　　的烧写在内部可信存储空间/Efuse中的设备标识的哈希值，上链作为设备存证。

　　将整包进行哈希值计算并进行上链存证，对于大于某个既定数值大小的升级包则会进行升

　　服务节点根据请求中设备ID的哈希值和链上储存的设备标识存证进行比对，验证

　　通过则向发出请求的设备发送升级包下载地址及经哈希算法计算的服务节点内容的哈希

　　值。其中，节点内容包括服务节点的节点ID、设备类型及型号、升级包摘要的哈希值、时间戳

　　中升级包摘要的哈希值，通过对下载的升级包的摘要进行哈希计算，再将获得的值与从解

　　析节点内容得到的升级包摘要的哈希值进行比对，若一致则启动升级程序进行升级，若不

　　当终端设备升级完成，终端向平台上报升级完成，此设备升级过程将纪录在链上，

　　气情况，想要在短时间内给大量车辆设备进行性能升级，终端设备则可根据需求选择升级

　　包下载方式，通过建立设备间的P2P网络，当车辆设备固件升级时既可从升级服务器下载，

　　神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。