OnBoard™ IoT Security (OBIS) 通过同一条运营信任链统一治理 Cast 证书运营、设备身份配置(Provisioning)工作流以及生命周期运营 —— 无论 OEM 是保留自有 CA 体系,还是采用由 OBIS 托管的基础设施。
内置 Chromecast 的设备通常需要多种凭证 —— 包括 Cast 证书、OEM 身份、Matter DAC 以及 OTA 凭证,而这些往往分散在不同运营工作流中分别管理。OBIS 则通过同一套 Provisioning 工作流与同一条运营信任链,对这些凭证进行统一治理。
Google Cast 项目对密钥管理、证书运营以及 Provisioning 工作流定义了明确的安全要求。OBIS 对这些运营控制能力进行端到端统一治理。
Google 管理 Cast 根信任体系,而每台设备都会持有唯一的设备证书。其间由 OEM CA 与 Model CA 层建立贯穿 Provisioning 工作流的运营信任。OBIS 负责治理 Model CA 运营与设备证书签发,同时保留 OEM 对 OEM CA 信任模型的灵活控制能力。
Cast 证书会到期,固件需要持续更新,而生命周期安全义务如今也已经延伸至产品完整支持周期。OBIS 通过同一条运营信任链统一治理证书、密钥、SBOM、Provisioning 记录以及运营证据。
与 OBIS 工程团队讨论您的证书 Provisioning 工作流、工厂架构、设备认证模型以及运营需求。
