物联网设备供应商远程更新交付设备的固件，以便安装新功能并修补已发现的漏洞。这些更新通常基于来自存储库服务器的客户端请求来下载，该存储库服务器包含由公钥基础结构（PKI）签名的消息摘要保护的预编译固件二进制文件。签名的消息摘要和公共签名密钥附加到下载的固件文件。仅当使用下载的公钥进行安全检查成功时，才会启动IoT设备上的固件更新。但是，如果数百万IoT设备同时请求更新，则此客户端 - 服务器固件更新协议会产生过多的网络流量。

已经提出利用区块链的解决方案用于IoT设备中的安全固件更新，其中到服务器的全局网络流量主要由区块链网络节点之间的本地对等通信代替（Lee和Lee，2016）。在此解决方案中，IoT设备制造商将已发布固件版本的哈希值存储在可供所有交付的IoT设备访问的区块链中。

Christidis和Devetsikiotis（2016）建议使用预先安装的智能合约，如果新的固件版本可用，则在预设的时间间隔后重复检查条件，则物联网设备可以自动查找新的固件版本。物联网设备可以从区块链中检索已发布固件的哈希值，并使用它从分布式对等文件系统安全下载新的固件版本，该系统由制造商的节点和安装了固件版本的物联网设备组成。存储在区块链上的固件哈希也可用于验证安装在IoT设备上的固件是否未被篡改。

在上述解决方案中，由同一供应商提供的所有IoT设备都是正常的区块链节点。其他区块链节点是验证节点，其由固件供应商通过安全网络连接来操作以维护更新的固件和固件元数据。

 IoT设备向区块链节点广播固件更新请求。如果首先从验证节点收到响应，并且IoT设备上的固件是最新的，则验证固件。否则，从响应验证节点下载最新固件。如果首先从具有与请求固件更新的IoT设备相同的固件版本的正常区块链节点接收响应，则通过轻量级PoW挖掘过程验证固件版本，其中六个验证日志响应就足够了。否则，最新的固件将从验证节点下载到物联网设备 - 一个正常的区块链节点 - 其固件版本较旧。每个区块链块由标题和验证字段组成，验证字段包括验证计数器，所有存储事务的哈希值，验证日志，区块链网络节点的名称，当前固件版本以及固件文件的哈希值。验证日志包含表示请求固件更新的网络节点的验证时间和ID的时间戳，以及响应此类请求的网络节点的ID。

本文来源：格密链