(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111646699.5 (22)申请日 2021.12.2 9 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 吴莹强　 (74)专利代理 机构 北京亿腾知识产权代理事务 所(普通合伙) 11309 代理人 陈霁　周良玉 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 8/61(2018.01) G06F 8/65(2018.01) H04L 9/08(2006.01)H04L 9/40(2022.01) H04L 41/082(2022.01) (54)发明名称 一种物联网设备的固件 更新方法、 装置及系 统 (57)摘要 本说明书实施例提供了一种物联网设备的 固件更新方法、 装置及系统。 该固件更新系统包 括物联网设备、 服务器和区块链网络。 服务器获 取待进行更新的包含隐私数据的固件之后， 利用 加密秘钥将该固件加密成加密固件， 通过提交交 易， 在区块链网络中存储该加密固件， 保护固件 数据隐私。 接着， 服务器通过提交交易， 在区块链 网络中存储密文秘钥； 其中， 密文秘钥是利用物 联网设备的公钥， 对加密秘钥对应的解密秘钥进 行加密而得到的。 物联网设备从区块链网络中获 取加密固件和密文秘钥， 并利用与公钥对应的私 钥以及密文秘钥， 从加密固件中解密出原始的固 件， 基于该固件 对自身的固件 进行更新。 权利要求书4页 说明书15页 附图3页 CN 114329596 A 2022.04.12 CN 114329596 A 1.一种物联网设备的固件更新方法， 应用于固件更新系统， 所述固件更新系统包括物 联网设备、 服 务器和区块链网络； 所述服务器， 获取用于对所述物联网设备的固件进行更新的第一固件， 利用第一加密 秘钥将所述第一固件加密成加密固件， 通过提交第一交易， 在所述区块链网络中存储所述 加密固件； 所述服务器， 通过提交第二交易， 在所述区块链网络中存储密文秘钥； 其中， 所述密文 秘钥是利用所述物联网设备的第一公钥， 对所述第一加密秘钥对应的第一解密秘钥进 行加 密而得到的； 所述物联网设备， 从所述区块链网络中获取所述加密固件， 从所述区块链网络中获取 所述密文秘钥； 利用与所述第一公钥对应的私钥以及所述密文秘钥， 从所述加密固件中解 密出所述第一固件， 基于所述第一固件 对自身的固件进行 更新。 2.根据权利要求1所述的方法， 所述服务器， 利用第 一加密秘钥将所述第 一固件加密成 加密固件， 通过提交第一交易， 在所述区块链网络中存 储所述加密固件的步骤， 包括： 将所述第一固件拆分成n个固件分块； 利用所述第一加密秘钥分别对所述 n个固件分块进行加密， 得到n个加密固件； 通过提交多个第一交易， 在所述区块链网络的若干个区块中分别存储所述n个加密固 件。 3.根据权利要求2所述的方法， 其中还 包括： 所述服务器， 在存储所述n个加密固件之后， 获取包含所述n个加密固件的若干个区块 的区块信息， 并将所述区块信息发送至对应的所述物联网设备； 所述物联网设备， 接收所述 服务器发送的区块信息 。 4.根据权利要求3所述的方法， 所述区块信息包括区块标识和所述若干个区块之间的 顺序信息， 所述 顺序信息用于表征 所述若干个区块中的n个固件分块的组合 顺序； 所述物联网设备， 从所述区块链网络中获取 所述加密固件的步骤， 包括： 利用所述区块标识， 从所述区块链网络 中获取包含所述n个加密固件的若干个区块， 并 从所述若干个区块中获取 所述n个加密固件； 所述物联网设备， 利用与所述第一公钥对应的私钥以及所述密文秘钥， 从所述加密固 件中解密出 所述第一固件的步骤， 包括： 利用与所述第一公钥对应的私钥从所述密文秘钥中解密出 所述第一 解密秘钥； 利用所述第一 解密秘钥从所述 n个加密固件中解密出n个固件分块； 基于所述 顺序信息将所述 n个固件分块组合成所述第一固件。 5.根据权利要求1所述的方法， 所述第 二交易用于调用智能合约， 所述智能合约的运行 逻辑包括存储逻辑和查找逻辑， 所述存储逻辑用于存储所述密文秘钥； 所述查找逻辑包括： 从存储的密文秘钥中查找与输入的物联网设备的第一标识对应的密文秘钥； 所述物联网设备， 从所述区块链网络中获取 所述密文秘钥的步骤， 包括： 向所述区块链网络提交调用所述智能合约的第 三交易， 其中包括所述第 一标识作为入 参； 所述区块链网络， 基于所述第三交易执行所述智能合约中的查找逻辑， 以从存储的密 文秘钥中查找与所述第一标识对应的密文秘钥。权　利　要　求　书 1/4 页 2 CN 114329596 A 26.根据权利要求5所述的方法， 所述第二交易的入参包括所述第一公钥； 所述区块链网络， 基于所述第二交易执行所述智能合约中的存储逻辑， 以在可信执行 环境中利用所述第一公钥将所述第一 解密秘钥加密成密文秘钥， 并存 储所述密文秘钥。 7.根据权利要求1所述的方法， 其中还 包括： 所述物联网设备， 在对自身的固件进行更新之后， 删除所述第一固件和所述第一解密 秘钥。 8.一种物联网设备的固件更新方法， 应用于区块链网络， 包括： 接收服务器提交的第一交易， 通过执行所述第一交易， 在所述区块链网络中存储加密 固件； 其中， 所述加密固件 是利用第一加密秘钥对第一固件加密得到， 所述第一固件用于对 物联网设备的固件进行 更新； 接收所述服务器提交的第二交易， 通过执行所述第二交易， 在所述区块链网络中存储 密文秘钥； 其中， 所述密 文秘钥是利用所述物联网设备的第一公钥， 对所述第一加密秘钥对 应的第一 解密秘钥进行加密而得到的； 在接收到所述物联网设备发送的获取请求 时， 将所述加密固件和所述密文秘钥发送至 所述物联网设备， 以使得所述物 联网设备利用与所述第一公钥对应的私钥以及所述密文秘 钥， 从所述加密固件中解密出所述第一固件， 并利用所述第一固件对所述物联网设备 的固 件进行更新。 9.一种物联网设备的固件更新方法， 应用于服 务器， 包括： 获取用于对物联网设备的固件进行 更新的第一固件； 利用第一加密秘钥将所述第一固件加密成加密固件， 向区块链网络提交第一交易， 以 在所述区块链网络中存 储所述加密固件； 获取密文秘钥， 向所述区块链网络提交第二交易， 以在所述区块链网络中存储所述密 文秘钥； 其中， 所述密 文秘钥是利用所述物联网设备的第一 公钥， 对所述第一加密秘钥对应 的第一解密秘钥进行加密 而得到的， 以使得所述物联网设备从所述区块链中获取所述加密 固件和所述密文秘钥， 利用与所述第一公钥对应的私钥以及所述密文秘钥， 从所述加密固 件中解密出 所述第一固件， 并利用所述第一固件 对所述物联网设备的固件进行 更新。 10.一种物联网设备的固件更新方法， 应用于物联网设备， 包括： 向区块链网络发送获取请求， 以从所述区块链网络 中获取加密固件和密文秘钥； 其中， 所述加密固件和密文秘钥是服务器分别通过第一交易和第二交易存储在所述区块链网络 中的， 所述加密固件是利用第一加密秘钥对第一固件加密得到， 所述第一固件用于对所述 物联网设备 的固件进行更新， 所述密文秘钥是利用所述物联网设备 的第一公钥， 对所述第 一加密秘钥对应的第一 解密秘钥进行加密而得到的； 利用与所述第一公钥对应的私钥以及所述密文秘钥， 从所述加密固件中解密出所述第 一固件； 基于所述第一固件 对自身的固件进行 更新。 11.一种物联网设备的固件更新装置， 部署在区块链网络中， 包括： 第一接收模块， 配置为， 接收服务器提交的第一交易， 通过执行所述第一交易， 在所述 区块链网络中存储加密固件； 其中， 所述加密固件是利用第一加密秘钥对第一固件加密得 到， 所述第一固件用于对物联网设备的固件进行 更新；权　利　要　求　书 2/4 页 3 CN 114329596 A 3