- 什么是OTA升级
- OTA升级的演进历史
- OTA升级在物联网中的核心价值
- 密钥管理
- 证书体系 (PKI)
- 硬件安全模块 (HSM) 简介
- 使用OpenSSL生成密钥对
- 对固件进行签名
- 设备端验签实现
- HTTPS与TLS在OTA中的应用
- 证书锁定 (Certificate Pinning)
- 差分算法 (bsdiff/hdiff) 原理
- 差分包的安全校验
- 版本号管理
- 防回滚机制 (eFuse熔断、安全计数器)
- 基于证书的设备身份认证
- 基于预共享密钥 (PSK) 的认证
- OTA云平台的安全设计
- API鉴权、访问控制、日志审计
- 远程证明 (Remote Attestation)
- 基于TPM/TEE的度量
- 安全元件 (SE)
- 可信执行环境 (TEE)
- 物理不可克隆函数 (PUF)
- 内存安全、输入验证
- 避免常见漏洞 (缓冲区溢出、命令注入)
- OTA相关组件的模糊测试方法
- 工具介绍 (AFL、libFuzzer)
- IEC 62443、GDPR对OTA的要求
- 等保2.0相关条款
- CI/CD流水线中集成OTA安全测试
- SAST、DAST、SCA