【技术实现步骤摘要】
本专利技术提出了基于handle协议的物联网设备软件部署方法和系统,属于软件部署。
技术介绍
1、某些接入物联网的智能设备可以更新其软件,从而进行功能的升级与故障修复,当前更新方法有手动上传安装包的方式与远程更新方式。使用手动上传安装包的方式进行设备升级操作比较繁琐,并且存在着安全风险,如来源不安全安装包可能被恶意修改过,远程更新方式则存在确保远程网络连接安全的问题,以及如何定位远程服务器的问题等
技术实现思路
1、本专利技术提供了基于handle协议的物联网设备软件部署方法和系统,用以解决现有技术中远程更新方式则存在确保远程网络连接安全的问题,所采取的技术方案如下:
2、基于handle协议的物联网设备软件部署方法,所述基于handle协议的物联网设备软件部署方法包括:
3、对物联网设备与lhs服务器建立信任关系;
4、当所述物联网设备与lhs服务器建立信任关系之后,控制物联网设备下载升级软件;
5、在物联网设备完成升级软件安装之后,对完成安装的升级软件进行验证。
6、进一步地,对物联网设备与lhs服务器建立信任关系,包括:
7、控制物联网设备调用handle协议的handle后缀;
8、利用所述handle后缀检索lhs服务器,获取所述lhs服务器的名称;
9、控制所述物联网设备在获取所述lhs服务器的地址之后,向所述lhs服务器发送请求;
10、所述lhs服务器在接收到
11、步骤一:设所述物联网设备a上传的字符串类特征共有n种,例如设备品牌、设备型号等,si为第i种字符串特征的值,i为大于等于1且小于等于n的整数,所述物联网设备a的所有字符串特征组成集合ma,其中
12、ma={s1,s2,…,sn}
13、则其字符串特征与服务器预存的所述物联网设备a的字符串特征集合na的相似度为:
14、
15、其中fa为所述物联网设备a上传的字符串类特征集合ma与服务器预存的所述物联网设备a的字符串特征集合na的相似度;
16、步骤二:设所述物联网设备a上传的数值类特征共有m种,例如电池容量、显示屏高度等,tj为第j种数值类特征的值,i为大于等于1且小于等于m的整数,则其数值类特征与服务器预存的所述物联网设备a的数值类特征的相似度为:
17、
18、其中ha为所述物联网设备a上传的数值类特征与服务器预存的所述物联网设备a的数值类特征的相似度,为服务器预存的所述物联网设备a的第j类数值特征的值,maxdiff为m类数值特征中的最大差异值,其计算公式如下:
19、
20、步骤三:根据步骤一和步骤二的计算结果,计算所述物联网设备a与服务器预存的所述物联网设备a的设备信息综合相似度,其计算公式如下:
21、za=αfa+βha
22、其中za为所述物联网设备a与服务器预存的所述物联网设备a的设备信息综合相似度,当其大于等于0.95时,认为所述物联网设备a为合法,否则为不合法;α为字符串特征相似权重,取值为大于0且小于1,β为数值类特征相似权重,取值为大于0且小于1,且α+β=1。α、β的值可以根据实际情况灵活调整,也可以预先指定,一般α取0.65,β取0.35;
23、当所述物联网设备符合合法性后,建立物联网设备与lhs服务器之间的信任关系。
24、进一步地,当所述物联网设备与lhs服务器建立信任关系之后,控制物联网设备下载升级软件,包括:
25、所述物联网设备与lhs服务器建立信任关系之后,所述lhs服务器向所述物联网设备发送服务器的地址;
26、所述物联网设备获取服务器的地址之后,通过服务器的地址利用加密下载方法下载升级软件;
27、当所述升级软件完成下载之后,在所述物联网设备中对所述升级软件进行安装和配置。
28、进一步地,在物联网设备完成升级软件安装之后,对完成安装的升级软件进行验证,包括:
29、在物联网设备完成升级软件安装之后,所述物联网设备再次向所述lhs服务器进行验证请求发送;
30、所述lhs服务器在接收到验证请求之后,对所述物联网设备及其已完成安装的升级软件的软件进行安全验证,获得安全验证结果。
31、进一步地,所述lhs服务器在接收到验证请求之后,对所述物联网设备及其已完成安装的升级软件的软件进行安全验证,获得安全验证结果,包括:
32、提取升级软件的安装时间信息和安装过程信息;
33、将所述升级软件的安装时间与预设的安装时间阈值进行比较,获取升级软件的安装时间与预设的安装时间阈值之间的比较结果,作为第一信息数据;
34、对安装过程信息进行分析,获取安装过程中存在的安装错误次数和文件错误数量,作为第二信息数据;
35、利用第一信息数据和第二信息数据获取安全验证数值;其中,所述安全验证数值通过如下公式获取:
36、s=ln[1+(t-t0)/t0]+ln[1+ec/c0×(n-n0)/n0]
37、其中,s表示安全验证数值;t表示升级软件的安装时间;t0表示预设的安装时间阈值;n表示安装错误次数;n0表示安装错误次数的次数阈值;c表示文件错误数量;c0表示文件错误数量的数量阈值;
38、当所述安全验证数值低于预设的验证阈值时,则判断没有通过安全验证。
39、基于handle协议的物联网设备软件部署系统,所述基于handle协议的物联网设备软件部署系统包括:
40、信任关系建立模块,用于对物联网设备与lhs服务器建立信任关系;
41、升级软件下载模块,用于当所述物联网设备与lhs服务器建立信任关系之后,控制物联网设备下载升级软件;
42、验证模块,用于在物联网设备完成升级软件安装之后,对完成安装的升级软件进行验证。
43、进一步地,所述信任关系建立模块包括:
44、handle协议调取模块,用于控制物联网设备调用handle协议的handle后缀;
45、lhs服务器名称获取模块,用于利用所述handle后缀检索lhs服务器,获取所述lhs服务器的名称;
46、请求发送模块,用于控制所述物联网设备在获取所述lhs服务器的地址之后,向所述lhs服务器发送请求;
47、合法性验证模块,用于所述lhs服务器在接收到请求之后利用challenge-response模型验证所述物联网设备的合法性;并且,利用所述物联网设备的设备指纹对所述物联网的合法性进行二次校验,校验过程如下:
48、步骤一:设所述物联网设备本文档来自技高网...
【技术保护点】
1.基于Handle协议的物联网设备软件部署方法,其特征在于,所述基于Handle协议的物联网设备软件部署方法包括:
2.根据权利要求1所述基于Handle协议的物联网设备软件部署方法,其特征在于,对物联网设备与LHS服务器建立信任关系,包括:
3.根据权利要求1所述基于Handle协议的物联网设备软件部署方法,其特征在于,当所述物联网设备与LHS服务器建立信任关系之后,控制物联网设备下载升级软件,包括:
4.根据权利要求1所述基于Handle协议的物联网设备软件部署方法,其特征在于,在物联网设备完成升级软件安装之后,对完成安装的升级软件进行验证,包括:
5.根据权利要求4所述基于Handle协议的物联网设备软件部署方法,其特征在于,所述LHS服务器在接收到验证请求之后,对所述物联网设备及其已完成安装的升级软件的软件进行安全验证,获得安全验证结果,包括:
6.基于Handle协议的物联网设备软件部署系统,其特征在于,所述基于Handle协议的物联网设备软件部署系统包括:
7.根据权利要求6所述基于Handle
8.根据权利要求6所述基于Handle协议的物联网设备软件部署系统,其特征在于,所述升级软件下载模块包括:
9.根据权利要求6所述基于Handle协议的物联网设备软件部署系统,其特征在于,所述验证模块包括:
10.根据权利要求9所述基于Handle协议的物联网设备软件部署系统,其特征在于,所述安全验证结果获取模块包括:
...【技术特征摘要】
1.基于handle协议的物联网设备软件部署方法,其特征在于,所述基于handle协议的物联网设备软件部署方法包括:
2.根据权利要求1所述基于handle协议的物联网设备软件部署方法,其特征在于,对物联网设备与lhs服务器建立信任关系,包括:
3.根据权利要求1所述基于handle协议的物联网设备软件部署方法,其特征在于,当所述物联网设备与lhs服务器建立信任关系之后,控制物联网设备下载升级软件,包括:
4.根据权利要求1所述基于handle协议的物联网设备软件部署方法,其特征在于,在物联网设备完成升级软件安装之后,对完成安装的升级软件进行验证,包括:
5.根据权利要求4所述基于handle协议的物联网设备软件部署方法,其特征在于,所述lhs服务器在接...
【专利技术属性】
技术研发人员:余丹,兰雨晴,曹勇,王丹星,邢智涣,
申请(专利权)人:慧之安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。