空中升级方法及相关设备

本申请提供了一种空中升级方法及相关设备，涉及网络技术与安全领域。该方法包括向云端发送设备标识和第一固件版本号；接收云端发送的公钥、第二固件版本号对应的固件、加密数据和签名数据；基于物理不可克隆函数芯片，根据第一固件版本号，得到第一响应；根据第一响应对加密数据进行解密，得到待验证的第二固件版本号；根据公钥、待验证的第二固件版本号、第二固件版本号对应的固件对签名数据进行验证；在验证通过的情况下，根据第二固件版本号对应的固件进行固件升级。本申请无需在设备端长期存储云端公钥，减少了存储资源的占用，提高了设备端的整体性能，也无需设备端预置相同的OTA云端公钥，从而降低了管理复杂度。