一种基于区块链的机器人升级方法及设备

技术领域

本申请涉及区块链以及数据升级领域，尤其涉及一种基于区块链的机器人升级方法及设备。

背景技术

随着快速更新和变化的机器人需求市场，新的功能需求源源不断的迭代，软件功能更新的频率不断加快，机器人本体不再像传统设备一样一经出售就不再变更，因而能够支持机器人固件和软件进行远程升级的空中下载技术(Over-the-Air Technology，OTA)变得极为重要。

现有的行业内进行OTA升级主要采用以下两种方式，一种为机器人生产厂商提供一个固定的升级服务器平台，厂家把需要更新的升级包上传到该平台服务器，机器人终端联网后，定期上传固件和软件版本。另一种为机器人终端用户自己通过设备厂商提供的固定的平台或网址或移动端找到需升级的最新固件升级包自己将其下载到本地，再通过设备本身的外设接口(如USB或串口等)触发内置固件进行升级。

但这些方式都存在安全隐患：机器人终端设备对固件或软件升级包并未进行安全校验或安全校验不够充分，若存在恶意的第三方将平台上升级包进行调换，修改并植入自己的程序，当机器人终端设备下载了经过调换后的升级包则有可能会造成设备被恶意第三方控制或造成用户隐私泄露等严重后果。同样若机器人终端设备被第三方修改，也会反向对服务器造成威胁，如向服务器无限制发送升级请求也会导致服务器的资源耗尽崩溃等。

发明内容

本申请实施例提供了一种基于区块链的机器人升级方法及设备，用于解决如下技术问题：现有的机器人升级方式容易在升级的过程中被第三方恶意篡改，使升级包与终端设备的安全得不到保障以及让系统的信任可靠性变低。

本申请实施例采用下述技术方案：

一方面，本申请实施例提供了一种基于区块链的机器人升级方法及设备，其特征在于，所述方法包括：通过预设空中下载服务器，得到空中下载更新信息；将所述空中下载更新信息进行非对称加密，得到非对称加密信息，并将所述非对称加密信息以及所述空中下载更新信息上传到区块链网络中；对所述非对称加密信息进行解密验证判断，得到验证信息；根据所述验证信息以及智能合约，进行升级包的安装，完成对待升级机器人的升级；其中，所述空中下载更新信息中包括所述升级包。

本申请实施例通过利用区块链网络具备的透明可信、防篡改可追溯、隐私安全保障以及系统可靠性高的特点，对待升级机器人的升级包实现了双向安全认证的校验操作，防止存在恶意的第三方将待升级机器人的升级包进行调换，以及避免了待升级机器人被第三方恶意控制，造成用户隐私泄露的危险隐患问题，采用基于区块链网络的机器人升级方法，并通过非对称加密的签名信息进行加密，并根据智能合约的满足条件，对升级包的安全性有了极大的保障，再加上区块链网络的透明可信，以及同步广播操作，让升级包与终端设备更加的安全可信，并且实现了安全认证，对基于空中下载技术(OTA)的机器人升级安全有了极大的保障。

在一种可行的实施方式中，所述预设空中下载服务器的数量大于等于1；所述预设空中下载服务器包括一台空中下载备份服务器，用于所述空中下载服务器的冗余保障；所述预设空中下载服务器的功能还包括：响应升级请求、发送升级包数据以及接收升级结果反馈。

本申请实施例通过至少一台空中下载服务器以及一台空中下载备份服务器，能够更好的确保服务器运行的安全可靠，并且还为空中下载(OTA)服务器的冗余提供了保障。

在一种可行的实施方式中，通过预设空中下载服务器，得到空中下载更新信息，具体包括：通过所述预设空中下载服务器，对升级包进行制作、管理以及对升级任务的定义与管理，得到初始定义信息；对所述初始定义信息进行数据处理，得到所述空中下载更新信息；其中，所述空中下载更新信息包括：升级包版本、升级内容以及升级包统一资源定位符(Uniform Resource Location，URL)。

在一种可行的实施方式中，将所述空中下载更新信息进行非对称加密，得到非对称加密信息，并将所述非对称加密信息以及所述空中下载更新信息上传到区块链网络中，具体包括：根据预设的哈希算法，对所述空中下载更新信息中的原始数据进行计算，得到第一数字摘要；通过非对称密钥中的私钥，对所述第一数字摘要进行加密计算，得到非对称加密信息；将所述非对称加密信息以及所述空中下载更新信息上传到所述区块链网络中。

在一种可行的实施方式中，对所述非对称加密信息进行解密验证判断，得到验证信息，具体包括：获取所述非对称加密信息以及所述空中下载更新信息；通过待升级机器人中的初始空中下载升级服务器，对所述非对称加密信息进行解密计算，得到第二数字摘要；其中，所述第二数字摘要为非对称密钥的公钥对所述非对称加密信息进行解密计算得到的；根据预设的哈希算法，对所述空中下载更新信息中的原始数据进行计算，得到第三数字摘要；其中，所述第三数字摘要与第一数字摘要是一致的；将所述第二数字摘要与第三数字摘要进行对比验证，得到所述验证信息；若所述第二数字摘要与所述第三数字摘要对比验证为相同，则所述验证信息为通过信息；若所述第二数字摘要与所述第三数字摘要对比验证为不相同，则所述验证信息为不通过信息。

本申请实施例通过加密的签名，对待升级机器人的升级包进行安全验证，有效的解决了第三方的对升级包的恶意调换以及被第三方恶意控制待升级机器人，造成用户的隐私信息的泄露的问题。使机器人升级过程更加的安全可靠，具有更高的信任性，同时，在区块链网路的基础上，升级的过程更加的透明可信，还能防篡改，可追溯，对系统安全与可靠性提供了极大的保障。

在一种可行的实施方式中，在将所述第二数字摘要与第三数字摘要进行对比验证，得到所述验证信息之后，所述方法还包括：若所述验证信息为通过信息，则所述待升级机器人获取所述空中下载更新信息；若所述验证信息为不通过信息，则所述待升级机器人不进行任何操作。

在一种可行的实施方式中，根据所述验证信息以及智能合约，进行升级包的安装，完成对所述待升级机器人的升级，具体包括：所述验证信息为通过信息；通过所述智能合约，获取待升级机器人自身信息；其中，所述待升级机器人自身信息包括：终端运行环境信息、固件版本信息、软件版本信息以及铭牌信息；将所述升级机器人自身信息与所述智能合约的预置升级触发条件进行对比，得到对比信息；其中，所述预置升级触发条件包括：所述待升级机器人当前版本∈[最低要求版本，最新升级版本]；所述待升级机器人的终端运行环境以及所述铭牌信息；若所述对比信息为相同时，则根据所述空中下载更新信息中的升级包URL，将所述升级包下载安装到所述待升级机器人中，完成对所述待升级机器人的升级。

本申请实施例中，部署在区块链网络上的智能合约，可以保证区块链网络的去中心化、隐私保护以及高可靠性等特性可以严格的执行，并且让区块链各节点都会验证相应条件，让每一步的操作都是透明可信的，保证了升级信息的安全性和完整性。

在一种可行的实施方式中，在将所述升级机器人自身信息与所述智能合约的预置升级触发条件进行对比，得到对比信息之后，所述方法还包括：若所述对比信息为相同时，则将所述待升级机器人的现有固件版本以及软件版本进行备份存储；将所述待升级机器人升级后的升级结果信息存入区块链网络中，并将所述升级结果信息在所述区块链网络中进行广播。

在一种可行的实施方式中，所述待升级机器人为无线通信的机器人；所述待升级机器人通过无线通信，获取所述区块链网络中的所述空中下载更新信息。

另一方面，本申请实施例还提供了一种基于区块链的机器人升级设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有能够被所述至少一个处理器执行的指令，以使所述至少一个处理器能够执行上述任一实施方式所述的一种基于区块链的机器人升级方法。

本申请实施例提供了一种基于区块链的机器人升级方法及设备，采用基于区块链网络的机器人升级方法，并通过非对称加密的签名信息进行加密，并根据智能合约的满足条件，对升级包的安全性有了极大的保障，再加上区块链网络的透明可信，以及同步广播操作，让升级包与终端设备更加的安全可信，并且实现了安全认证，对基于空中下载技术(OTA)的机器人升级安全有了极大的保障。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本申请实施例提供的一种基于区块链的机器人升级方法流程图；

图2为本申请实施例提供的一种基于区块链的机器人升级的总体设计图；

图3为本申请实施例提供的一种非对称加密验证流程图；

图4为本申请实施例提供的一种基于区块链的机器人升级设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本说明书实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

本申请实施例提供了一种基于区块链的机器人升级方法，如图1所示，基于区块链的机器人升级方法具体包括步骤S101-S104：

S101、通过预设空中下载服务器，得到空中下载更新信息。

具体地，通过预设空中下载服务器，对升级包进行制作、管理以及对升级任务的定义与管理，得到初始定义信息。对初始定义信息进行数据处理，得到空中下载更新信息。其中，空中下载更新信息包括：升级包版本、升级内容以及升级包统一资源定位符(UniformResource Location，URL)。

其中，预设空中下载服务器的数量大于等于1。预设空中下载服务器包括一台空中下载备份服务器，用于预设空中下载服务器的冗余保障。预设空中下载服务器的功能还包括：响应升级请求、发送升级包数据以及接收升级结果反馈。

作为一个可行的实施方式，在机器人OTA升级的过程中，首先要保证在执行升级操作前，至少具备一台预设空中下载(OTA)服务器，并且为了确保升级服务运行的安全可靠，还需要配套的一台空中下载(OTA)备份服务器，来为空中下载(OTA)服务器的冗余提供保障。同时，预设空中下载(OTA)服务器在生成更新信息之前还包括对升级包的制作、管理以及对升级任务的定义和管理，并且，还用于响应待升级机器人的升级请求，以及后续的发送空中下载更新信息，接收最后的升级结果信息的反馈。

S102、预设空中下载服务器将空中下载更新信息进行非对称加密，得到非对称加密信息，并将非对称加密信息以及空中下载更新信息上传到区块链网络中。

具体地，根据预设的哈希算法，对空中下载更新信息中的原始数据进行计算，得到第一数字摘要。通过非对称密钥中的私钥，对第一数字摘要进行加密计算，得到非对称加密信息。将非对称加密信息以及空中下载(OTA)更新信息上传到区块链网络中。

作为一种可行的实施方式，预设空中下载(OTA)服务器为区块链网络的一个节点，并且拥有一对私钥、公钥密钥对，该密钥对采用非对称加密技术。预设空中下载(OTA)服务器对空中下载更新信息中的原始数据进行哈希算法计算，得到第一数字摘要，然后使用非对称秘钥中的私钥对数字摘要进行加密，加密后的非对称加密信息和预设空中下载(OTA)更新信息一起发到区块链网络，供空中下载(OTA)更新信息接受者验证和提取相关信息。

在一个实施中，图2为本申请实施例提供的一种基于区块链的机器人升级的总体设计图。如图2所示，通过OTA升级服务器，将包含升级包版本、升级内容以及升级包URL的空中下载更新信息传送到区块链网络中。其中，在传送到区块链网络之前，首先通过非对称密钥中的私钥，对第一数字摘要进行加密计算，得到非对称加密信息，然后将非对称加密信息以及空中下载更新信息上一起传到区块链网络中。同时，在区块链网络中广播本次操作，并由区块链网络记录下相关空中下载(OTA)更新信息的升级包版本、升级内容、升级包URL等。

S103、对非对称加密信息进行解密验证判断，得到验证信息。

具体地，通过无线通信，获取区块链网络中的非对称加密信息以及空中下载更新信息。通过待升级机器人中的初始空中下载升级服务器，对非对称加密信息进行解密计算，得到第二数字摘要。其中，第二数字摘要为非对称密钥的公钥对非对称加密信息进行解密计算得到的。根据预设的哈希算法，对空中下载更新信息中的原始数据进行计算，得到第三数字摘要。其中，第三数字摘要与第一数字摘要是一致的。将第二数字摘要与第三数字摘要进行对比验证，得到验证信息。若第二数字摘要与第三数字摘要对比验证为相同，则验证信息为通过信息。若第二数字摘要与第三数字摘要对比验证为不相同，则验证信息为不通过信息。

进一步地，若验证信息为通过信息，则待升级机器人获取空中下载更新信息。若验证信息为不通过信息，则待升级机器人不进行任何操作。

作为一种可行的实施方式，待升级及机器人首先收到区块链的更新信息后，即获取非对称加密信息以及空中下载更新信息后，使用待升级机器人内在的初始空中下载升级服务器的非对称秘钥中公钥对签名信息进行解密，得到第二数字摘要，然后，再通过哈希算法，对空中下载更新信息中的原始数据进行计算，得到第三数字摘要，最后将第二数字摘要与第三数字摘要进行对比，查看数值是否相同。若相同，则验证信息通过，继续进行升级操作。若不相同，则验证信息不通过，则升级操作停止。

在一个实施例中，图3为本申请实施例提供的一种非对称加密验证流程图。如图3所示，首先待升级机器人通过无线通信，获取区块链网络中的空中下载更新信息，其中，无线通信模式，支持4G、5G和/或WIFI通信。之后通过预设空中下载(OTA)服务器，对数据进行散列函数运算，得到散列值，即上文中的通过哈希算法得到第一数字摘要，然后通过OTA服务器的私钥加密散列值，得到有关签名的加密信息，然后通过原始数据以及签名构成带签名的数据，即上文中的对称加密信息以及空中下载更新信息，然后传送到区块链网络中，然后待升级的机器人获取带签名的数据，将签名用OTA接受者，即待升级机器人的公钥解密签名获得散列值，然后再对原始数据进行散列函数运算，得到散列值，比较两个不同途径获取的散列值是否相同，若相同，则签名验证信息通过，即签名有效，然后待升级机器人继续进行升级操作。

S104、根据验证信息以及智能合约，进行升级包的安装，完成对待升级机器人的升级。

具体地，若验证信息为通过信息。则通过智能合约，获取待升级机器人自身信息；其中，待升级机器人自身信息包括：终端运行环境信息、固件版本信息、软件版本信息以及铭牌信息。将升级机器人自身信息与智能合约的预置升级触发条件进行对比，得到对比信息。其中，预置升级触发条件包括：待升级机器人当前版本∈[最低要求版本，最新升级版本]。待升级机器人的终端运行环境以及铭牌信息。若对比信息为相同，则根据空中下载更新信息中的升级包URL，将升级包下载安装到待升级机器人中，完成对待升级机器人的升级。

进一步的，若对比信息为相同时，则将待升级机器人的现有固件版本以及软件版本进行备份存储。将待升级机器人升级后的升级结果信息存入区块链网络中，并将升级结果信息在区块链网络中进行广播。

作为一种可行的实施方式，在验证信息通过后，首先通过支持区块链网络的智能合约获取待升级机器人自身信息，然后自身信息与智能合约的预置升级触发条件进行对比，当升级所需要的升级包版本信息、升级包URL、升级内容，并和机器人现有的固件信息、软件信息进行比对，当满足区块链上智能合约的触发条件时，智能合约根据预设逻辑，从相应升级包URL下载升级包进行安装，并将升级结果信息作为新的区块加入该区块链网络。

在一个实施例中，支持智能合约的区块链网络，由空中下载(OTA)服务器和OTA待升级机器人作为区块链网络的节点，整个区块链作为一个分布式的OTA升级信息存储库，通过将升级包信息空中下载(OTA)服务器转移到区块链，利用区块链的去中心化、隐私保护、高可靠性的特点，保证了升级信息的安全性和完整性。

在一个实施例中，区块链的智能合约需要包括完整的事务处理机制，用于当机器人软硬件版本符合升级条件时，启动待升级机器人的升级。智能合约的具体实现为：首先对待升级机器人的终端数据采集，采集当前待升级机器人的自身信息，包括终端运行环境信息、固件版本信息、软件版本信息以及铭牌信息。之后判断是否满足预置升级触发条件，包括：待升级机器人当前版本∈[最低要求版本，最新升级版本]，待升级机器人的终端运行环境以及铭牌信息。然后执行预置待升级机器人的响应规则，若对比信息为相同时，则将待升级机器人的现有固件版本以及软件版本进行备份存储，将待升级机器人升级后的升级结果信息存入区块链网络中，并将升级结果信息在区块链网络中进行广播。

另外，本申请实施例还提供了一种基于区块链的机器人升级设备，如图4所示，基于区块链的机器人升级设备400具体包括：

至少一个处理器401，以及，与至少一个处理器401通信连接的存储器402。其中，存储器402存储有能够被至少一个处理器401执行的指令，以使至少一个处理器401能够执行：

通过预设空中下载服务器，得到空中下载更新信息；

将空中下载更新信息进行非对称加密，得到非对称加密信息，并将非对称加密信息以及空中下载更新信息上传到区块链网络中；

对非对称加密信息进行解密验证判断，得到验证信息；

根据验证信息以及智能合约，进行升级包的安装，完成对待升级机器人的升级；其中，空中下载更新信息中包括升级包。

本申请提出了一种基于区块链的机器人升级方法及设备，采用基于区块链网络的机器人升级方法，并通过非对称加密的签名信息进行加密，并根据智能合约的满足条件，对升级包的安全性有了极大的保障，再加上区块链网络的透明可信，以及同步广播操作，让升级包与终端设备更加的安全可信，并且实现了安全认证，对基于空中下载技术(OTA)的机器人升级安全有了极大的保障，解决了现有的机器人升级方式容易在升级的过程中，容易被第三方恶意篡改，使升级包与终端设备的安全得不到保障以及让系统的信任可靠性变低的问题。

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本申请特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请的实施例可以有各种更改和变化。凡在本申请实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。