[发明专利]基于区块链实现完整性验证的固件版本升级方法及装置

说明书

本发明提供了一种固件版本升级方法及装置，该方法包括如下步骤：接收到目标设备的升级指令，从智能合约中获取升级版本固件路径；根据升级版本固件路径，获取升级版本固件，应用升级版本固件进行更新；若检测到目标设备无法兼容新版本固件，则根据兼容版本固件路径，获取兼容版本固件。运用本申请，在响应到升级指令后，一方面，通过智能合约获取到可靠的固件下载路径及固件哈希值，防止目标设备连接到非法冒充服务器；另一方面，固件服务器校验目标设备的签名，防止非法设备获取固件。因此，该发明从服务器及设备两端保证了固件升级的安全性。

技术领域

本发明涉及固件安全升级领域，尤其是物联网设备固件版本安全升级方法及装置。

背景技术

随着物联网的大规模发展，物联网设备的安全事故也频频发生，许多物联网设备由于固件未及时安全更新，或者缺乏相应的安全更新机制导致物联网终端设备存在的软件漏洞风险极高，黑客利用这些漏洞就可以获取设备拥有者的隐私或机密数据，以及操纵或控制设备。

现有对固件安全更新的技术中，一种是手动固件更新方式，通常，手动更新涉及将新固件下载到硬盘或闪存驱动器等存储设备，然后将其与设备连接。手动固件更新最明显的缺点是必须自己检索和更新设备。另一种是基于云平台的OTA固件升级方式，固件更新通过无线连接进行传输，并直接发送到设备。对于云平台OTA升级，缺乏安全透明的固件完整性校验机制，有时候甚至会产生不兼容的情况，产生安全隐患。

发明内容

本发明所要解决的技术问题是：提供一种固件版本升级方法及装置，可以实现固件的完整性验证、自动更新及版本回退，保证固件升级的安全性。

为了解决上述技术问题，本发明采用的技术方案为：一种固件版本升级方法，所述方法包括如下步骤：接收到目标设备的升级指令，从智能合约中获取升级版本固件路径；根据所述升级版本固件路径，获取所述升级版本固件，应用所述升级版本固件进行更新；若检测到所述目标设备无法兼容所述新版本固件，则根据所述兼容版本固件路径，获取所述兼容版本固件。

进一步地，所述接收到目标设备的升级指令之前，包括如下步骤：

获取设备的ID值、设备的更新公钥及升级版本固件哈希值；

将所述设备的ID值与所述设备的更新公钥进行关联，生成第一关联信息；

将所述设备的ID值与所述升级版本固件的哈希值进行关联，生成第二关联信息；

将所述第一关联信息与所述第二关联信息存储到至少一个固件服务器。

进一步地，在所述接收到目标设备的升级指令之前，还包括如下步骤：

获取固件服务器的URL；

将所述升级版本固件哈希值与所述固件服务器的URL进行关联；

将所述固件服务器的URL及升级版本固件哈希值写入到智能合约，并将固件上传到固件服务器。

进一步地，根据所述升级版本固件路径，应用所述升级版本固件进行更新的步骤中，包括：

获得升级指令后，调用所述智能合约，获得升级版本固件的哈希值及固件服务器的URL；

依据设备ID号、固件哈希值、当前时间戳，生成签名信息，并向固件服务器发送下载固件请求；

固件服务器依据设备ID号获取设备公钥，对签名进行校验，若签名校验成功，则固件服务器将固件传输给目标设备，目标设备更新固件；若签名校验失败，则不进行传输。

其中，所述固件服务器依据设备ID号获取设备公钥，对签名进行校验，若签名校验成功，将所述固件传输给目标设备，具体包括：

获取智能合约所对应的交互程序，并将所述交互程序写入目标设备；