环境准备

在创建Java/Python工程过程中需要部署SDK,在部署前需要先安装BoostKit TEE软件包。要求是运行在物理机上,ARM架构下的openEuler 20.03 LTS SP1或Kylin V10操作系统。

操作步骤

  1. 申请BoostKit TEE软件包,详细操作请参见《Kunpeng BoostKit机密计算TrustZone套件 特性指南》中的升级TEE OS(可选),申请成功后将软件包上传到服务器解压。

    图1 解压软件包

  2. 部署sec驱动。 

    1
2
    		 
    mkdir -p /var/itrustee/tee_dynamic_drv/crypto
cp kunpeng_sec_drv.sec /var/itrustee/tee_dynamic_drv/crypto/kunpeng_sec_drv.sec

  3. 部署升级机密OS的CA/TA应用。 

    1
2
3
    		 
    mkdir -p /var/itrustee/image
cp trustedcore.img /var/itrustee/image/trustedcore.img
cp 9ab6f960-54f3-4317-a8f7-e92ed12b6ae2.sec /var/itrustee/image/9ab6f960-54f3-4317-a8f7-e92ed12b6ae2.sec

父主题: Java/Python工程