(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111683007.4 (22)申请日 2021.12.31 (71)申请人 零信技术 （深圳） 有限公司 地址 518000 广东省深圳市南 山区粤海街 道滨海社区海天一路19、 17、 18号软件 产业基地 4栋421 (72)发明人 王高华　林诗杞　 (74)专利代理 机构 深圳市恒程创新知识产权代 理有限公司 4 4542 专利代理师 赵爱蓉 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 物联网设备系统软件升级方法、 系统、 设备 及存储介质 (57)摘要 本申请公开了一种物联网设备系统软件升 级方法、 系统、 设备及存储介质， 与该方法包括： 通过https加密通道获取软件发布端发送的带数 字签名的软件升级包； 对所述软件升级包的进行 安全验证； 在所述软件升级包通过安全验证的情 况下， 使用所述软件升级包进行软件升级。 本申 请基于对软件升级包的安全验证， 使用通过安全 验证的软件升级包进行软件升级， 无需在软件应 用端安装防病毒软件、 防木马软件和各种防攻击 的系统， 减少了对软件应用端的资源的占用， 大 大降低了成本， 能有效和高效地防止通过软件升 级方式实现对远程设备的攻击事 件的发生。 权利要求书2页 说明书9页 附图2页 CN 114491552 A 2022.05.13 CN 114491552 A 1.一种物联网设备系统软件升级方法， 其特征在于， 应用于软件应用端， 所述软件升级 方法包括以下步骤： 通过https加密通道获取 软件发布端发送的带 数字签名的软件升级包； 对所述软件升级包进行安全 验证； 在所述软件升级包通过安全 验证的情况 下， 使用所述软件升级包进行 软件升级。 2.如权利要求1所述的物联网设备系统软件升级方法， 其特征在于， 所述通过https加 密通道获取 软件发布端发送的带 数字签名的软件升级包的步骤之前， 还 包括： 对所述ht tps加密通道进行安全 验证； 在所述https加密通道通过安全验证的情况下， 通过https加密通道获取软件发布端发 送的带数字签名的软件升级包。 3.如权利要求2所述的物联网设备系统软件升级方法， 其特征在于， 所述对所述https 加密通道进行安全 验证的步骤， 包括： 获取所述https加密通道对应的域名， 并对所述 域名进行验证； 若验证通过， 则获取 所述域名对应匹配的S SL证书； 对所述SSL证书的颁发机构、 有效时间和有效状态进行验证； 若所述SSL证书的颁发机构、 有效时间和有效状态均验证通过， 则所述https加密通道 通过安全 验证。 4.如权利要求1所述的物联网设备系统软件升级方法， 其特征在于， 所述软件升级包包 括代码签名和预设签发机构签发的代码签名证书； 所述对所述软件升级包进行安全 验证的步骤， 包括： 将所述软件应用端中预置的公钥对与所述代码签名证书进行证书信任链验证， 得到验 证结果； 若所述验证结果满足第一预设条件， 则确定所述代码签名证书通过证书信任链验证； 在所述代码签名证书通过证书信任链验证的情况下， 对所述代码签名的有 效性进行验 证； 根据所述代码签名的有效性验证结果， 确定所述软件升级包的安全 验证结果。 5.如权利要求4所述的物联网设备系统软件升级方法， 其特征在于， 所述代码签名是通 过所述代码 签名证书的私钥对代码的哈希值进 行签名得到的， 所述软件升级包还包括待升 级软件代码， 所述对所述代码签名的有效性进行验证的步骤， 包括： 使用所述代码签名中含有的公钥对代码签名进行解密， 得到所述待升级软件代码的哈 希值； 基于所述待升级软件代码， 生成新的待升级软件代码哈希值； 若新生成的待升级软件代码哈希值与解密得到的待升级软件代码哈希值相同， 则确定 所述代码签名有效。 6.如权利要求4或5所述的物联网设备系统软件升级方法， 其特征在于， 所述对所述代 码签名的有效性进行验证的步骤之后， 还 包括： 验证所述代码签名证书中是否包 含预设时间戳 服务商提供的时间戳签名； 若包含， 则验证所述时间戳签名中的时间戳是否满足预设时间； 若满足， 则确定所述代码签名证书 有效， 若不满足， 则确定所述代码签名证书无效；权　利　要　求　书 1/2 页 2 CN 114491552 A 2根据所述代码签名的有 效性验证结果和代码签名证书的有 效性验证结果， 确定所述软 件升级包的安全 验证结果。 7.一种物联网设备系统软件升级方法， 其特征在于， 应用于软件发布端， 所述软件升级 方法包括以下步骤： 对软件升级包进行 数字签名， 得到带 数字签名的软件升级包； 将所述软件升级包发送至软件应用端， 以供所述软件应用端对所述软件升级包的进行 安全验证， 并在所述软件升级包通过安全验证的情况下， 使用所述软件升级包进行软件升 级。 8.一种物联网设备系统软件升级系统， 其特 征在于， 所述系统包括： 软件应用端， 所述软件应用端用于： 获取软件发布端发送的带数字签名的软件升级包， 对所述软件升级包的进行安全验证， 在所述软件升级包通过安全验证的情况下， 使用所述 软件升级包进行 软件升级； 软件发布端， 所述软件发布端用于： 对软件升级包进行数字签名， 得到带数字签名的软 件升级包， 并将所述软件升级包发送至软件应用端， 以供所述软件应用端对所述软件升级 包的进行安全验证， 并在所述软件升级包通过安全验证的情况下， 使用所述软件升级包进 行软件升级； 所述软件发布端通过ht tps加密通道将所述软件升级包发送至所述软件应用端。 9.一种物联网设备系统软件升级设备， 其特征在于， 所述设备包括： 存储器、 处理器及 存储在所述存储器上并可在所述处理器上运行的物联网设备系统软件升级程序， 所述物 联 网设备系统软件升级程序配置为实现如权利要求1至6中任一项所述的物联网设备系统软 件升级方法的步骤， 或所述物联网设备系统软件升级程序配置为实现如权利要求7所述的 物联网设备系统软件升级方法的步骤。 10.一种存储介质， 其特征在于， 所述存储介质上存储有物联网设备系统软件升级程 序， 所述物联网设备系统软件升级程序被处理器执行时实现如权利要求 1至6中任一项所述 的物联网设备系统软件升级方法的步骤， 或所述物联网设备系统软件升级程序被处理器执 行时实现如权利要求7 所述的物联网设备系统软件升级方法的步骤。权　利　要　求　书 2/2 页 3 CN 114491552 A 3