环境要求

硬件环境要求如表1所示。

要求服务器已经预置TrustZone特性套件，即预装TEE OS、TEE OS启动密钥、BMC、BIOS和License许可证；检查服务器是否已预置TrustZone特性套件请参考TrustZone套件检查。
普通服务器无法仅通过升级BMC、BIOS、TEE OS固件实现TrustZone特性使能。
带TrustZone特性的服务器出厂默认特性关闭，请参考BIOS设置使能服务器TrustZone特性。

相关软件包获取方式如表2所示。

表2 软件包获取
软件包名称	版本（分支）要求	软件包说明	获取方法
itrustee_tzdriver	master	iTrustee REE侧patch包源码	https://gitee.com/openeuler/itrustee_tzdriver
itrustee_client	master	iTrustee REE侧patch包源码	https://gitee.com/openeuler/itrustee_client
libboundscheck	master	华为安全函数库	https://gitee.com/openeuler/libboundscheck
BoostKit-teeos_1.3.2.SPC5.zip	1.3.2.SPC5	TEE OS固件包	华为企业网网站下载： BoostKit-teeos_1.3.2.SPC5.zip 华为运营商网站下载： BoostKit-teeos_1.3.2.SPC5.zip 说明：集成了TrustZone特性的TaiShan服务器已经预置部署该固件，若后续有新版本iTrustee固件发布，可参考固件升级进行自行升级。

从华为运营商网站或企业网网站获取软件包后，需要校验软件包，确保与网站上的原始软件包一致。

校验方法：

从获取软件包获取对应的软件数字证书和软件安装包。
获取校验工具和校验方法。
- 企业网：
  https://support.huawei.com/enterprise/zh/tool/pgp-verify-TL1000000054
- 运营商网：
  https://support.huawei.com/carrier/digitalSignatureAction
参见2中下载的《OpenPGP签名验证指南》进行软件包完整性检查。

可参考以下步骤检查鲲鹏服务器是否已预置TrustZone套件：

检查iBMC、BIOS版本。
登录iBMC，在首页可查看iBMC、BIOS固件版本号。

要求iBMC固件版本不低于3.01.12.49，BIOS固件版本不低于1.83。如果有任意一项不满足则视为服务器不具备鲲鹏TrustZone套件。
检查TrustZone License。
登录iBMC，在首页依次单击“iBMC管理->许可证管理”，查看License加载情况：

要求许可证已导入，许可证仍在有效期内且“Kunpeng accelerator SEC Function”高级特性处于“开启”状态。如果不满足，即使服务器已经烧写TrustZone套件相关固件，也无法使能鲲鹏TrustZone功能。
检查安全OS启动密钥。
1. 登录服务器BIOS。
2. 依次点击“Advanced->TEE Config”查看TEE配置选项。
3. 查看OEMKEY安装状态。
  
  如果显示“TEE OEMKEY”处于“Install”状态，至此该服务器已预置鲲鹏TrustZone套件，可通过配置“Support TEE”使能鲲鹏服务器TrustZone功能。

父主题： TA和CA应用运行环境搭建