安全更新与 OTA

从 Provisioning 到最后一次 OTA —— 同一条信任链贯穿始终

OnBoard™ IoT Security (OBIS) 将受控发布与设备身份配置（Provisioning）信任进一步延伸到持续 OTA 运营中，通过统一运营工作流覆盖固件更新、凭证轮换以及安全配置变更。

生命周期运营

三种更新类型，同一套治理流程

固件更新、凭证轮换以及安全配置变更虽然由不同的运营事件触发，但在整个设备生命周期中，始终通过同一套运营信任工作流进行统一管控。

01 · 固件更新

由漏洞修复或功能交付触发。受控发布产物与 SBOM 可追溯性会持续延伸至 OTA 运营全过程。

02 · 凭证轮换

由证书到期、密码策略更新或已部署产品中的算法迁移触发。

03 · 配置更新

由安全策略更新、区域合规要求或运营参数调整触发。

运营级架构

这些生命周期能力源于 Provisioning 阶段建立的信任基础。设备身份、凭证边界以及更新治理能力都会在 Provisioning 阶段完成建立，并贯穿整个已部署生命周期持续生效。

A · 定向管理

Provisioning 写入的设备身份，使 OTA 能够基于产品型号、区域、生命周期层级以及运营策略进行精准定向，而无需依赖集中式设备注册中心。

B · 多方管理

Provisioning 会在部署前建立独立的管理凭证与运营边界，从而支持多个服务角色协同运作，同时避免共享信任域。

C · 状态追踪

设备状态记录会在整个已部署生命周期中持续追踪固件、凭证、配置以及修复状态。

交付架构

OBIS 将签名完整性、授权控制与部署覆盖管理独立于 OTA 传输层进行治理，从而允许现有交付基础设施继续沿用。

交付通道负责传输更新包，而信任关系始终锚定在设备与 OBIS 之间。现有 OTA 基础设施可以继续运行，而无需被纳入信任边界之内。

立即开始