(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111435607.9 (22)申请日 2021.11.29 (71)申请人 武汉天喻信息产业股份有限公司 地址 430223 湖北省武汉市东湖开发区华 中科技大 学科技园天喻大厦 (72)发明人 彭修杰　杨超　董逢华　 (74)专利代理 机构 武汉智权专利代理事务所 (特殊普通 合伙) 42225 代理人 余浩 (51)Int.Cl. H04L 41/082(2022.01) H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/12(2022.01) H04L 67/00(2022.01)G06F 8/65(2018.01) G06F 11/14(2006.01) G06F 21/51(2013.01) G06F 21/64(2013.01) (54)发明名称 物联网设备OTA升级 方法、 装置、 设备及可读 存储介质 (57)摘要 本发明提供一种物联网设备OTA升级方法、 装置、 设备及可读存储介质。 该方法包括： 设备进 入bootloa der阶段时， 将系统分区中的应用程序 固件进行备份， 得到备份固件； 判断系统分区中 的应用程序固件 是否正常启动， 若系统分区中的 应用程序固件正常启动， 则在设备与外部设备之 间进行双向认证； 当设备与外部设备之间双向认 证通过后， 从所述外部设备中下载压缩包； 通过 所述备份固件和压缩包对系统分区中的应用程 序固件进行更新， 并对更新后的应用程序固件进 行检测， 基于检测结果确定系统分区中的应用程 序固件是否升级成功 。 通过本发明， 解决了OTA 升 级过程中无法保证数据的完整性和安全性的问 题。 权利要求书3页 说明书15页 附图2页 CN 114143197 A 2022.03.04 CN 114143197 A 1.一种物联网设备OTA升级方法， 其特 征在于， 所述物联网设备OTA升级方法包括： 设备进入bo otloader阶段时， 将系统分区中的应用程序固件进行 备份， 得到备份固件； 判断系统分区中的应用程序固件是否正常启动， 若系统分区中的应用程序固件正常启 动， 则在设备与外 部设备之间进行双向认证； 当设备与外 部设备之间双向认证通过后， 从所述外 部设备中下 载压缩包； 通过所述备份 固件和压缩包对系统分区中的应用程序固件进行更新， 并对更新后的应 用程序固件进行检测， 基于检测结果确定系统分区中的应用程序固件是否 升级成功。 2.如权利要求1所述的物联网设备OTA升级方法， 其特征在于， 所述判断系统分区中的 应用程序固件是否正常启动， 包括： 检测系统分区中的应用程序固件是否 完整； 若不完整， 则通过备份固件对系统分区中的应用程序固件做回滚操作， 重新检测系统 分区中的应用程序固件是否 完整； 若完整， 则检测系统分区中的应用程序固件的异常启动次数 是否达到阈值； 若达到阈值， 则通过备份固件对系统分区中的应用程序固件做回滚操作， 重新检测系 统分区中的应用程序固件是否 完整； 若未达到阈值， 则判定系统分区中的应用程序固件正常启动并清除系统分区中的应用 程序固件的异常启动次数。 3.如权利要求1所述的物联网设备OTA升级方法， 其特征在于， 所述设备与外部设备之 间进行双向认证， 包括： 从SE中获取设备的挑战码以及公钥信 息， 其中， 挑战码为一段固定长度的随机数， 公钥 信息包括第一认证公钥和第一临时公钥； 计算随机数与第一临时公钥的哈希值， 并对随机数与第一临时公钥的哈希值进行加 密， 得到第一哈希值密文； 将设备的随机数、 公钥 信息以及第一哈希值密文发送给外 部设备； 外部设备接收到随机数、 公钥信息以及第一哈希值密文后， 计算随机数与第一临时公 钥的哈希值， 得到第二哈希值明文； 通过第一认证公钥对第一哈希值密文 进行解密， 得到第一哈希值明文； 判断第二哈希值明文与第一哈希值明文是否相同； 若第二哈希值明文与第一哈希值明文不同， 则设备与外部设备之间的双向认证不通 过； 若第二哈希值明文与第一哈希值明文相同， 则外 部设备对设备的认证通过； 外部设备对设备的认证通过后， 计算随机数与外部设备的第二临时公钥的哈希值， 并 对随机数与外 部设备的第二临时公钥的哈希值进行加密得到第三哈希值密文； 将第三哈希值密文、 外部设备的第二认证公钥、 第二临时公钥以及设备发送给外部设 备的随机数发送给设备； 设备接收到外部设备发送的第三哈希值密文、 外部设备的第二认证公钥、 第二临时公 钥以及随机数后， 检测设备接收的随机数与设备发送给外 部设备的随机数 是否相同； 若设备接收的随机数与设备发送给外部设备的随机数不相同， 则设备与外部设备之间 的双向认证不 通过；权　利　要　求　书 1/3 页 2 CN 114143197 A 2若设备接收的随机数与设备发送给外部设备的随机数相同， 则计算随机数与第 二临时 公钥的哈希值， 得到第四哈希值明文； 通过第二认证公钥对第三哈希值密文 进行解密， 得到第三哈希值明文； 判断第四哈希值明文与第三哈希值明文是否相同； 若第四哈希值明文与第 三哈希值明文不相同， 则设备与外部设备之间的双向认证不通 过； 若第四哈希值明文与第三哈希值明文相同， 则设备对外 部设备的认证通过。 4.如权利要求3中所述的物联网设备OTA升级方法， 其特征在于， 所述通过所述备份固 件和压缩包对系统分区中的应用程序固件进行更新， 并对更新后的应用程序固件进行检 测， 基于检测结果确定系统分区中的应用程序固件是否 升级成功， 包括： 所述压缩包中包括目标版本 固件的哈希值、 压缩的差分固件包的第五哈希值以及压缩 的差分固件 包； 根据压缩的差分固件包的第五哈希值对压缩的差分固件包进行认证， 认证通过后， 通 过备份固件与压缩的差分固件 包对系统分区中的应用程序固件进行 更新； 判断更新后的应用程序固件的哈希值与目标 版本固件的哈希值是否相同； 若判断结果为更新后的应用程序固件的哈希值与目标版本固件的哈希值相同， 则确定 系统分区中的应用程序固件升级成功； 若判断结果为更新后的应用程序固件的哈希值与目标版本固件的哈希值不相同， 则确 定系统分区中的应用程序固件升级不成功， 则通过备份固件对更新后的应用程序固件做回 滚操作， 执行判断系统分区中的应用程序固件是否正常启动， 若系统分区中的应用程序固 件正常启动， 则在设备与外 部设备之间进行双向认证的步骤。 5.如权利要求4所述的物联网设备OTA升级方法， 其特征在于， 所述根据压缩的差分固 件包的第五哈希值对压缩的差分固件 包进行认证， 包括： 将所述压缩 包写入FLASH中， 计算所述压缩的差分固件 包的第六哈希值； 所述第五哈希值包括第五哈希值密文以及第五哈希值明文； 检测第五哈希值明文与第六哈希值是否相同； 若第五哈希值明文与第六哈希值不相同， 则根据压缩的差分固件包的第五哈希值对压 缩的差分固件 包进行认证的认证结果 为不通过； 若第五哈希值明文与第六哈希值相同， 则通过第 一认证公钥对第五哈希值密文进行解 密， 得到解密后的第七哈希值； 检测第七哈希值与第六哈希值是否相同； 若第七哈希值与第六哈希值相同， 则根据压缩的差分固件包的第五哈希值对压缩的差 分固件包进行认证的认证结果 为认证通过； 若第七哈希值与第六哈希值不相同， 则根据压缩的差分固件包的第五哈希值对压缩的 差分固件 包进行认证的认证结果 为不通过。 6.如权利要求4所述的物联网设备OTA升级方法， 其特征在于， 所述通过备份固件与压 缩的差分固件 包对系统分区中的应用程序固件进行 更新， 包括： 将压缩的差分固件 包按页进行解压， 得到 差分部分和扩展部分； 对差分部分和备份固件做差分计算得到新的固件页；权　利　要　求　书 2/3 页 3 CN 114143197 A 3