[发明专利]物联网设备OTA升级方法、装置、设备及可读存储介质

权利要求书

1.一种物联网设备OTA升级方法，其特征在于，所述物联网设备OTA升级方法包括：

设备进入bootloader阶段时，将系统分区中的应用程序固件进行备份，得到备份固件；

判断系统分区中的应用程序固件是否正常启动，若系统分区中的应用程序固件正常启动，则在设备与外部设备之间进行双向认证；

当设备与外部设备之间双向认证通过后，从所述外部设备中下载压缩包；

通过所述备份固件和压缩包对系统分区中的应用程序固件进行更新，并对更新后的应用程序固件进行检测，基于检测结果确定系统分区中的应用程序固件是否升级成功。

2.如权利要求1所述的物联网设备OTA升级方法，其特征在于，所述判断系统分区中的应用程序固件是否正常启动，包括：

检测系统分区中的应用程序固件是否完整；

若不完整，则通过备份固件对系统分区中的应用程序固件做回滚操作，重新检测系统分区中的应用程序固件是否完整；

若完整，则检测系统分区中的应用程序固件的异常启动次数是否达到阈值；

若达到阈值，则通过备份固件对系统分区中的应用程序固件做回滚操作，重新检测系统分区中的应用程序固件是否完整；

若未达到阈值，则判定系统分区中的应用程序固件正常启动并清除系统分区中的应用程序固件的异常启动次数。

3.如权利要求1所述的物联网设备OTA升级方法，其特征在于，所述设备与外部设备之间进行双向认证，包括：

从SE中获取设备的挑战码以及公钥信息，其中，挑战码为一段固定长度的随机数，公钥信息包括第一认证公钥和第一临时公钥；

计算随机数与第一临时公钥的哈希值，并对随机数与第一临时公钥的哈希值进行加密，得到第一哈希值密文；

将设备的随机数、公钥信息以及第一哈希值密文发送给外部设备；

外部设备接收到随机数、公钥信息以及第一哈希值密文后，计算随机数与第一临时公钥的哈希值，得到第二哈希值明文；

通过第一认证公钥对第一哈希值密文进行解密，得到第一哈希值明文；

判断第二哈希值明文与第一哈希值明文是否相同；

若第二哈希值明文与第一哈希值明文不同，则设备与外部设备之间的双向认证不通过；

若第二哈希值明文与第一哈希值明文相同，则外部设备对设备的认证通过；

外部设备对设备的认证通过后，计算随机数与外部设备的第二临时公钥的哈希值，并对随机数与外部设备的第二临时公钥的哈希值进行加密得到第三哈希值密文；

将第三哈希值密文、外部设备的第二认证公钥、第二临时公钥以及设备发送给外部设备的随机数发送给设备；

设备接收到外部设备发送的第三哈希值密文、外部设备的第二认证公钥、第二临时公钥以及随机数后，检测设备接收的随机数与设备发送给外部设备的随机数是否相同；

若设备接收的随机数与设备发送给外部设备的随机数不相同，则设备与外部设备之间的双向认证不通过；

若设备接收的随机数与设备发送给外部设备的随机数相同，则计算随机数与第二临时公钥的哈希值，得到第四哈希值明文；

通过第二认证公钥对第三哈希值密文进行解密，得到第三哈希值明文；

判断第四哈希值明文与第三哈希值明文是否相同；

若第四哈希值明文与第三哈希值明文不相同，则设备与外部设备之间的双向认证不通过；

若第四哈希值明文与第三哈希值明文相同，则设备对外部设备的认证通过。