1.打開云端安全升級功能并獲取公鑰

2.將公鑰內嵌到代碼中

如步驟1圖示，通過復制按鈕獲取的公鑰內嵌到 AliOS-Things/components/dm/ota/hal/ota_hal_digest.c文件中，覆蓋如下的兩個數組：

/* RSA Public Key:User needs sign in alibaba cloud to get and replace them. */
static const unsigned char ota_pubn_buf[256];
static const unsigned char ota_pube_buf[3];

3.編譯燒錄到HaaS100的基礎固件

• 開發環境搭建 開發環境的搭建請參考 HaaS100快速開始（搭建開發環境章節），其中詳細的介紹了AliOS Things 3.3的IDE集成開發環境的搭建流程;

• 用例和開發板選擇 參考HaaS100快速開始（選擇解決方案和開發板章節），其中解決方案選擇：ota_demo; 開發板：HaaS 100

• 配置固件版本號 根據需求修改版本號,如app-1.0.0等。 修改位置：solutions/ota_demo/otaappdemo.c中的，MY_APP_VER宏定義。

• 配置四元祖 修改位置：solutions/ota_demo/otaappdemo.c中的，mqtt_main函數中的char product_key, char device_name, char *device_secret;填入自己的pk,dn,ds。

• 編譯固件 完成上面步驟后，就可以編譯ota_demo案例來生成固件了，具體編譯方法可參考《aos-studio使用說明之編譯固件》。

• 燒錄固件 ota_demo案例的固件生成后，可參考《aos-studio使用說明之燒錄固件》來燒錄固件。

• 打開串口 固件燒錄完成后，可以通過串口查看示例的運行結果，打開串口的具體方法可參考《aos-studio使用說明之查看日志》。 當串口終端打開成功后，可在串口中輸入help來查看已添加的測試命令。

• 配網連云 輸入wifi賬號和密碼配網：在終端輸入： netmgr -t wifi -c wifi_ssid wifi_password注意修改其中的wifi_ssid和wifi_password為需要連接的wifi名字和wifi密碼。 連網成功后，登錄物聯網平臺可以看到對應的設備在線。

4.編譯上云固件及云端操作

本地燒錄完成后，需要做一個高版本固件上傳到云端，通過云端操作完成固件的升級，所以需要按照步驟3中修改版本號的方法，修改固件版本號，其他不用修改，再編譯生成一個高版本的固件，然后登錄物聯網平臺平臺，按如下圖順序操作：

點擊添加固件后，如下圖將platform/mcu/haas1000/release/write_flash_gui/ota_bin/ota_bin/ota_rtos_ota.bin上傳到云端：

步驟①：選擇整包。

步驟②：待升級固件的名稱，自定義。

步驟③：下拉菜單選擇固件所屬產品。

步驟④：沒有子模塊選擇default。

步驟⑤：填入待升級固件版本號。

步驟⑥：建議選擇SHA256.

步驟⑦：上傳待升級固件。

點擊確定后，選擇驗證固件即可開始固件升級；

5.升級結果驗證

按照上面的操作步驟完成后，可以完成固件的數字簽名驗簽進而實現固件升級，端側的log如下圖：

如果開啟了安全升級，但HaaS100沒有內嵌公鑰，觸發升級會怎么樣呢？答案是HaaS100會數字簽名驗證失敗，禁止固件升級，端側的log會如下圖所示：

云端升級結果可以通過點擊“查看”獲取詳情； 物聯網平臺的OTA操作可參考文檔OTA升級概述