模式 A
采用 Snowball 提供的 CA
快速进入 Google Cast 生态
将 CA 体系委托 Snowball 托管运营,无需建设 HSM 基础设施和 PKI 运营团队,即可满足 Google Cast 安全要求并快速实现产品量产。
模式 B
使用您自有的 Root CA / OEM CA
保留您的信任控制权
保留自有 Root CA 或 OEM CA 的控制权,由 Snowball 托管 Model CA 及设备证书运营,在维持既有信任体系的同时获得专业化 PKI 运营能力。
OnBoard™ IoT Security (OBIS) 通过同一条运营信任链统一治理 Google Cast 证书运营、设备安全烧录工作流以及生命周期运营 —— 无论 OEM 是保留自有 CA 体系,还是采用由 OBIS 托管的基础设施。
内置 Chromecast 的设备通常需要多种凭证 —— 包括 Google Cast 证书、OEM 身份、Matter DAC 以及 OTA 凭证,而这些往往分散在不同运营工作流中分别管理。OBIS 则通过同一套安全烧录工作流与同一条运营信任链,对这些凭证进行统一治理。
Google 管理 Cast 根信任体系,而每台设备都会持有唯一的设备证书。其间由 OEM CA 与 Model CA 层建立贯穿安全烧录工作流的运营信任。OBIS 负责治理 Model CA 运营与设备证书签发,同时保留 OEM 对 OEM CA 信任模型的灵活控制能力。
Cast 信任体系源于 Google 生态,Matter 设备身份基于 CSA 证书体系。OBIS 以统一的 HSM、证书平台与安全注入体系,在同一产线完成 Google Cast 与 Matter 证书烧录,让支撑 Matter 规模量产的基础设施,同样支撑 Google Cast 设备的全球化交付。
无论选择哪种信任模式,OBIS 都通过同一套运营信任平台提供 CA 生命周期管理、设备证书签发以及安全烧录运营。
从设备生产到全球部署,从证书签发到 OTA 升级,OBIS 为企业提供覆盖设备全生命周期的身份管理与安全注入能力。
与 OBIS 工程团队讨论您的 Google Cast 安全烧录架构、证书运营模式以及制造部署需求。
