固件版本安全性评估方法及相关装置与流程

本申请涉及固件升级，具体涉及一种固件版本安全性评估方法及相关装置。

背景技术：

1、在物联网时代，能够进行空中下载技术(over the air，ota)升级已经成为电子设备的标准能力。通过物联网ota升级技术可以实现对于物联网产品的功能和特性的更新，但是，在ota升级过程中，任何一个小到某功能的升级异常会使得用户体验变差，大到升级固件出现问题可能会直接导致电子设备彻底宕机且不可恢复，因此，确保ota升级时固件的安全性已经成为亟需解决的问题。

技术实现思路

1、本申请实施例提供了一种固件版本安全性评估方法及相关装置，有利于保证功能的正常使用，能够保证ota升级时的固件安全性，并有利于提高用户使用体验。

2、第一方面，本申请实施例提供一种固件版本安全性评估方法，包括：

3、获取空中下载技术ota固件文件，其中，所述ota固件文件对应固件版本；

4、确定对所述固件版本进行安全性评估的参数指标，其中，所述参数指标包括：多个评估阶段的安全等级、每一所述评估阶段所述安全等级对应的限制条件，每一所述评估阶段对应一个所述安全等级；

5、根据所述每一所述评估阶段所述安全等级对应的限制条件，按照所述多个评估阶段的安全等级的评估阶段顺序，逐评估阶段对所述固件版本进行测评，得到所述ota固件文件对应的目标安全等级，以及，为所述固件版本打上所述目标安全等级对应的标签，其中，所述标签用于执行对所述ota固件文件的限制推送以实现ota升级。

6、第二方面，本申请实施例提供了一种固件版本安全性评估装置，所述装置包括：获取单元、确定单元和测评单元，其中，

7、所述获取单元，用于获取空中下载技术ota固件文件，其中，所述ota固件文件对应固件版本；

8、所述确定单元，用于确定对所述固件版本进行安全性评估的参数指标，其中，所述参数指标包括：多个评估阶段的安全等级、每一所述评估阶段所述安全等级对应的限制条件，每一所述评估阶段对应一个所述安全等级；

9、所述测评单元，用于根据所述每一所述评估阶段所述安全等级对应的限制条件，按照所述多个评估阶段的安全等级的评估阶段顺序，逐评估阶段对所述固件版本进行测评，得到所述ota固件文件对应的目标安全等级，以及，为所述固件版本打上所述目标安全等级对应的标签，其中，所述标签用于执行对所述ota固件文件的限制推送以实现ota升级。

10、第三方面，本申请实施例提供一种服务器，包括处理器、存储器、通信接口以及一个或多个程序，其中，上述一个或多个程序被存储在上述存储器中，并且被配置由上述处理器执行，上述程序包括用于执行本申请实施例第一方面中所描述的部分或全部步骤的指令。

11、第四方面，本申请实施例提供了一种计算机可读存储介质，其中，上述计算机可读存储介质存储用于电子数据交换的计算机程序，其中，上述计算机程序使得计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。

12、第五方面，本申请实施例提供了一种计算机程序产品，其中，上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，上述计算机程序可操作来使计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。

13、实施本申请实施例，具备如下有益效果：

14、可以看出，本申请实施例中所描述的固件版本安全性评估方法及相关装置，获取空中下载技术ota固件文件，其中，所述ota固件文件对应固件版本；确定对所述固件版本进行安全性评估的参数指标，其中，所述参数指标包括：多个评估阶段的安全等级、每一所述评估阶段所述安全等级对应的限制条件，每一所述评估阶段对应一个所述安全等级；根据所述每一所述评估阶段所述安全等级对应的限制条件，按照所述多个评估阶段的安全等级的评估阶段顺序，逐评估阶段对所述固件版本进行测评，得到所述ota固件文件对应的目标安全等级，以及，为所述固件版本打上所述目标安全等级对应的标签，其中，所述标签用于执行对所述ota固件文件的限制推送以实现ota升级。如此，可在ota升级之前，实现对于ota固件文件的安全性评估，能够保证ota升级时的固件安全性；并且，在确定该ota固件文件的目标安全等级以后，根据该目标安全等级的标签确定推送范围，以避免在未安全性评估的情况下直接推送有问题ota固件文件而带来的电子设备功能无法使用等风险，有利于保证功能的正常使用，有利于降低ota升级带来的风险，并有利于提高用户使用体验。

技术特征：

1.一种固件版本安全性评估方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，若所述多个评估阶段的安全等级包括第i评估阶段的安全等级，i为大于或等于2的正整数；

3.根据权利要求2所述的方法，其特征在于，若所述固件版本满足所述第i评估阶段的安全等级对应的所述限制条件，所述方法还包括：

4.根据权利要求2或3所述的方法，其特征在于，若所述第i评估阶段的安全等级对应的所述限制条件包括以下至少一种：所述第i评估阶段的评估对象、所述第i评估阶段的评估周期、所述第i评估阶段的限制参数、所述评估周期内所述限制参数对应的阈值；所述根据所述第i评估阶段的安全等级对应的所述限制条件，对所述固件版本进行测评，包括：

5.根据权利要求4所述的方法，其特征在于，所述根据所述第一均值、第二均值和所述限制参数对应的阈值，对所述固件版本进行测评，包括：

6.根据权利要求1所述的方法，其特征在于，在所述为所述固件版本打上所述目标安全等级对应的标签之后，所述方法还包括：

7.根据权利要求1或6所述的方法，其特征在于，所述方法还包括：

8.一种固件版本安全性评估装置，其特征在于，所述装置包括：获取单元、确定单元和测评单元，其中，

9.一种服务器，其特征在于，包括处理器、存储器，所述存储器用于存储一个或多个程序，并且被配置由所述处理器执行，所述程序包括用于执行如权利要求1-7任一项所述的方法中的步骤的指令。

10.一种计算机可读存储介质，其特征在于，存储用于电子数据交换的计算机程序，其中，所述计算机程序使得计算机执行如权利要求1-7任一项所述的方法。

技术总结
本申请实施例公开了一种固件版本安全性评估方法及相关装置，方法包括：获取空中下载技术OTA固件文件，其中，OTA固件文件对应固件版本；确定对固件版本进行安全性评估的参数指标，其中，参数指标包括：多个评估阶段的安全等级、每一评估阶段安全等级对应的限制条件；根据每一评估阶段安全等级对应的限制条件，按照多个评估阶段的安全等级的评估阶段顺序，逐评估阶段对固件版本进行测评，得到OTA固件文件对应的目标安全等级，以及，为固件版本打上目标安全等级对应的标签，其中，标签用于执行对OTA固件文件的限制推送以实现OTA升级。采用本申请实施例有利于保证OTA升级时的固件安全性，并有利于提高用户使用体验。

技术研发人员：苏祺云,邹伟,李显,周雪春
受保护的技术使用者：深圳市凯迪仕智能科技股份有限公司
技术研发日：
技术公布日：2024/2/1