环境要求

硬件环境要求如表1所示。

要求运行的泰山服务器已经预置了TrustZone特性，即预装iTrustee 安全OS以及配套的BMC、BIOS固件；检查服务器是否已预置TrustZone特性套件请参考TrustZone套件检查。

相关软件包获取方式如表2所示。

表2 软件包获取
软件包名称	软件包说明	获取方法
itrustee_tzdriver	iTrustee REE侧patch包源码	https://gitee.com/openeuler/itrustee_tzdriver
itrustee_client	iTrustee REE侧patch包源码	https://gitee.com/openeuler/itrustee_client
libboundscheck	华为安全函数库	https://gitee.com/openeuler/libboundscheck
BoostKit-teeos_1.1.3.SPC3.zip	TEEOS固件包	华为企业网网站下载： BoostKit-teeos_1.1.3.SPC3.zip 说明：当前版本软件包受限商用，用户获取时需要提交申请且审批通过后才能下载使用。集成了TrustZone特性的TaiShan服务器已经预置部署该固件，若后续有新版本iTrustee固件发布，可参考固件升级进行自行升级。下载软件包后需要校验软件包，确保与网站上的原始软件包一致。校验方法：获取软件数字证书和软件。在如下链接中获取校验工具和校验方法： https://support.huawei.com/enterprise/zh/tool/pgp-verify-TL1000000054 参见上述链接下载的《OpenPGP签名验证指南》进行软件包完整性检查

可参考以下步骤检查鲲鹏服务器是否已预置TrustZone套件：

检查iBMC、BIOS版本。
登录iBMC，在首页可查看iBMC、BIOS固件版本号。

要求iBMC固件版本不低于3.01.12.49，BIOS固件版本不低于1.83。如果有任意一项不满足则视为服务器不具备鲲鹏TrustZone套件。
检查TrustZone License。
登录iBMC，在首页依次单击“iBMC管理->许可证管理”，查看license加载情况：

要求许可证已导入，许可证仍在有效期内且“Kunpeng accelerator SEC Function”高级特性处于“开启”状态。如果不满足，即使服务器已经烧写TrustZone套件相关固件，也无法使能鲲鹏TrustZone功能。
检查安全OS启动密钥。
1. 登录服务器BIOS。
2. 依次点击“Advanced->TEE Config”查看TEE配置选项。
3. 查看OEMKEY安装状态。
  
  如果显示“TEE OEMKEY”处于“Install”状态，至此该服务器已预置鲲鹏TrustZone套件，可通过配置“Support TEE”使能鲲鹏服务器TrustZone功能。

父主题： TA和CA应用运行环境搭建