一种基于区块链的工业物联网设备固件软件更新方法技术

本发明专利技术涉及物联网安全技术领域，具体涉及一种基于区块链的工业物联网设备固件软件更新方法，包括分别对首次加入区块链的设备供应商、设备管理者和目标终端进行身份认证，并将更新数据进行处理后上传到区块链，得到更新信息区块链；目标终端将自身状态与更新信息区块链进行对比，得到更新结果，当更新结果为更新时，判断目标终端更新后对同类设备的状态影响，得到最终更新结果，当最终更新结果为更新时，对目标终端进行固件软件更新，得到更新终端和更新终端对应的生命周期区块链；设备管理者基于生命周期区块链对更新终端进行管理，解决了现有的更新方法没有对物联网设备固件的生命周期进行跟踪记录的问题。生命周期进行跟踪记录的问题。生命周期进行跟踪记录的问题。

【技术实现步骤摘要】
一种基于区块链的工业物联网设备固件软件更新方法


[0001]本专利技术涉及物联网安全
，尤其涉及一种基于区块链的工业物联网设备固件软件更新方法。

技术介绍

[0002]工业物联网设备的软件和固件更新是其生命周期重要的组成部分，尤其是固件和软件的安全补丁、安全配置项是物联网安全的第一道防线。现有的物联网设备采用传统的客户端/服务器模式来分发更新。这些服务器可能受服务提供商或其它第三方服务商托管，存在因中心化服务器失效而导致的更新服务和数据消失问题。
[0003]目前，现有技术公开了一种基于区块链与分布式存储的物联网设备固件更新方法及系统，采用了IPFS分布式存储来解决单点服务器的问题，但没有对物联网设备固件的生命周期进行跟踪记录，无法获悉并管理物联网设备的更新状态，在大量物联网设备在网的情况下无法有效管理设备状态。

技术实现思路

[0004]本专利技术的目的在于提供一种基于区块链的工业物联网设备固件软件更新方法，旨在解决现有的更新方法没有对物联网设备固件的生命周期进行跟踪记录的问题。
[0005]为实现上述目的，本专利技术提供了一种基于区块链的工业物联网设备固件软件更新方法，包括以下步骤：
[0006]S1分别对首次加入区块链的设备供应商、设备管理者和目标终端进行身份认证，认证通过，执行步骤S2；
[0007]S2对所述设备供应商、所述设备管理者和所述目标终端的更新数据进行处理后上传到区块链，得到更新信息区块链；
[0008]S3所述目标终端将自身状态与所述更新信息区块链进行对比，得到更新结果，当所述更新结果为更新时，执行步骤S4；
[0009]S4判断所述目标终端更新后对同类设备的状态影响，得到最终更新结果，当所述最终更新结果为更新时，执行步骤S5；
[0010]S5对所述目标终端进行固件软件更新，得到更新终端和所述更新终端对应的生命周期区块链；
[0011]S6所述设备管理者基于所述生命周期区块链对所述更新终端进行管理。
[0012]其中，所述分别对首次加入区块链的设备供应商、设备管理者和目标终端进行身份认证，认证通过，将所述设备供应商、所述设备管理者和所述目标终端的更新数据提交到所述区块链的具体方式为：
[0013]S11首次加入区块链的设备供应商、设备管理者和目标终端分别通过自身安全模块生成私钥并派生公钥，并将所述私钥作为身份ID，分别得到设备供应商身份ID、设备管理者身份ID和目标终端身份ID；
[0014]S12所述设备供应商、所述设备管理者和所述目标终端分别通过所述设备供应商身份ID、所述设备管理者身份ID和所述目标终端身份ID向证书颁发机构请求注册，并在注册通过后执行步骤S13；
[0015]S13将所述设备供应商、所述设备管理者和所述目标终端的更新数据提交到所述区块链。
[0016]其中，所述对所述设备供应商、所述设备管理者和所述目标终端的更新数据进行处理后上传到区块链，得到更新信息区块链的具体方式为：
[0017]S21检查所述目标终端的版本号的合法性，检查通过执行步骤S22；
[0018]S22检查所述目标终端是否属于所述设备供应商和所述设备管理者，检查通过执行步骤S23；
[0019]S23判断所述目标终端的更新类型，如所述目标终端的更新类型为软件或固件，则调用恶意代码检测服务对所述目标终端进行扫描检查，检查通过，执行步骤S24；如所述目标终端的更新类型不为软件或固件，直接执行S24；
[0020]S24将所述更新数据提交到所述区块链，得到更新信息区块链。
[0021]其中，所述目标终端将自身状态与所述更新信息区块链进行对比，得到更新结果，当所述更新结果为更新时，执行步骤S4的具体方式为：
[0022]S31所述目标终端根据对应信息生成自身状态；
[0023]S32使用所述自身状态在所述更新信息区块链上进行查询，得到对比数据；
[0024]S33将所述自身状态与所述对比数据进行对比，如所述对比数据的版本号大于所述自身状态的版本号，则需要更新，执行步骤S4。
[0025]其中，所述对所述目标终端进行固件软件更新，得到更新终端和所述更新终端对应的生命周期区块链的具体方式为：
[0026]S51对所述目标终端进行固件更新，得到更新终端；
[0027]S52利用所述更新信息区块链获取所述更新终端的更新签名在所述更新信息区块链上下载的指定更新内容；
[0028]S53所述更新终端基于所述更新内容进行软件更新，并记录更新状态和更新开销；
[0029]S54更新完成后向生命周期区块链写入所述更新状态，得到生命周期区块链。
[0030]本专利技术的一种基于区块链的工业物联网设备固件软件更新方法，通过分别对首次加入区块链的设备供应商、设备管理者和目标终端进行身份认证，认证通过，对所述设备供应商、所述设备管理者和所述目标终端的更新数据进行处理后上传到区块链，得到更新信息区块链；所述目标终端将自身状态与所述更新信息区块链进行对比，得到更新结果，当所述更新结果为更新时，判断所述目标终端更新后对同类设备的状态影响，得到最终更新结果，当所述最终更新结果为更新时，对所述目标终端进行固件软件更新，得到更新终端和所述更新终端对应的生命周期区块链；所述设备管理者基于所述生命周期区块链对所述更新终端进行管理，解决了现有的更新方法没有对物联网设备固件的生命周期进行跟踪记录的问题。
附图说明
[0031]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0032]图1是本专利技术提供的一种基于区块链的工业物联网设备固件软件更新方法。
[0033]图2是本专利技术提供的一种基于区块链的工业物联网设备固件软件更新方法的原理图。
[0034]图3是更新数据上传原理图。
[0035]图4是目标终端更新原理图。
具体实施方式
[0036]下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本专利技术，而不能理解为对本专利技术的限制。
[0037]请参阅图1至图4，本专利技术提供一种基于区块链的工业物联网设备固件软件更新方法，包括以下步骤：
[0038]S1分别对首次加入区块链的设备供应商、设备管理者和目标终端进行身份认证，认证通过，执行步骤S2；
[0039]具体方式为：
[0040]S11首次加入区块链的设备供应商、设备管理者和目标终端分别通过自身安全模块生成私钥并派生公钥，并将所述私钥作为身份ID，分别得到设备供应商身份ID、设备管理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的工业物联网设备固件软件更新方法，其特征在于，包括以下步骤：S1分别对首次加入区块链的设备供应商、设备管理者和目标终端进行身份认证，认证通过，执行步骤S2；S2对所述设备供应商、所述设备管理者和所述目标终端的更新数据进行处理后上传到区块链，得到更新信息区块链；S3所述目标终端将自身状态与所述更新信息区块链进行对比，得到更新结果，当所述更新结果为更新时，执行步骤S4；S4判断所述目标终端更新后对同类设备的状态影响，得到最终更新结果，当所述最终更新结果为更新时，执行步骤S5；S5对所述目标终端进行固件软件更新，得到更新终端和所述更新终端对应的生命周期区块链；S6所述设备管理者基于所述生命周期区块链对所述更新终端进行管理。2.如权利要求1所述的基于区块链的工业物联网设备固件软件更新方法，其特征在于，所述分别对首次加入区块链的设备供应商、设备管理者和目标终端进行身份认证，认证通过，将所述设备供应商、所述设备管理者和所述目标终端的更新数据提交到所述区块链的具体方式为：S11首次加入区块链的设备供应商、设备管理者和目标终端分别通过自身安全模块生成私钥并派生公钥，并将所述私钥作为身份ID，分别得到设备供应商身份ID、设备管理者身份ID和目标终端身份ID；S12所述设备供应商、所述设备管理者和所述目标终端分别通过所述设备供应商身份ID、所述设备管理者身份ID和所述目标终端身份ID向证书颁发机构请求注册，并在注册通过后执行步骤S13；S13将所述设备供应商、所述设备管理者和所述目标终端的更新数据提交到所述区块链。3.如权利要求2所述的基于区块链的工业物联网设备固件软件更新方法，其特征在于，所述对所述设备...

【专利技术属性】
技术研发人员：丁勇，孟凡锦，李振宇，杨炳年，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：