PKI · Public Key Infrastructure + OTA · Over-The-Air
PKI + OTA
PKI(Public Key Infrastructure)+ OTA(Over-The-Air)安全身份与升级
安全环节与防护机制
| 安全环节 | 防护机制 |
|---|---|
认证安全 | 双向身份认证(设备证书 + 云端 CA) |
传输安全 | TLS 加密通道 / VPN 通道 |
内容安全 | 升级包签名验证、哈希校验 |
执行安全 | 可信执行环境(TEE)安装校验 |
数据安全 | OTA 日志加密存储、隐私合规上传 |
PKI 系统
对具身智能体、通信网络和数据进行加密与身份验证
为所有 AI 系统中的身份管理、安全通信提供保障
保证数据隐私性与完整性的基础组件
OTA 安全升级
为具身智能体提供远程固件更新和安全补丁、漏洞修补和性能优化
OTA 服务器证书制发、移动端初始化、移动端证书更新、移动端与 OTA 认证流程、OTA 升级包认证流程
加密与签名验证:通过 PKI 签名和对称加密保证升级包完整性和来源可信
PKI 云 · 管 · 端 体系架构
云
密钥与证书签发中心
服务器密码机
服务器密码机服务器密码机
PKI / CA 系统
根 CA二级 CA
KMS 密钥管理系统
密钥生成 / 密钥运算密钥同步 / 管理
管
平台侧服务、密码机与能力矩阵
TSP 平台 · VSOC 平台
OTA 服务系统手机盾服务器SSL VPN
密码机
签名服务器数据库加密机文件存储加密机
存储
数据库 / 数据存储数据库 / 文件目录
能力
证书申请密钥生命周期管理密钥安全下发数字签名 / 验签数据库加密 / 解密文件加密 / 解密加密认证 / 安全传输
端
终端载体的安全接入
终端载体
智能控制器安全网关IVI通信模组第三方平台
OTA 认证链路
云端平台
TSP 平台VSOC 平台OTA 服务系统
服务器密码机
服务器密码机签名服务器
PKI 服务器
根 CA二级 CAKMS 密钥管理系统
PKI 签名 + 对称加密下发至终端载体
终端载体
智能汽车
机器人
飞行器
具身智能体