我要评分

获取效率

正确性

完整性

易理解

在线提单

论坛求助

环境要求

使能机密计算TEE特性前，请参见本节提前准备软硬件安装环境，以确保后续安装操作顺利进行。

固件要求

表1 固件获取
固件名称	版本要求	说明	获取途径
BIOS	21.23版本及以上	服务器配套BIOS固件，支持TEE套件TMM固件引导启动。	企业网
BMC	5.05.12.5版本及以上	服务器配套BMC固件，支持TEE套件TMM固件安全升级。	企业网

软件包获取

表2 软件包获取
软件包名称	版本要求	说明	获取途径
BoostKit-virtCCA_1.6.0.zip	1.6.0	鲲鹏BoostKit机密计算TEE套件软件包，包含TMM固件。	鲲鹏社区
libvirt	>= 9.10.0-16	虚拟机管理接口库。	openEuler 24.03 LTS SP2源Yum下载
QEMU	>= 8.2.0-37	开源虚拟机软件，可模拟不同的硬件平台和操作系统。	openEuler 24.03 LTS SP2源Yum下载
Kernel	>= 6.6.0-98.0.0.103	操作系统Linux内核。	openEuler 24.03 LTS SP2源Yum下载
virtCCA_driver	0.1.11-1	virtCCA驱动软件包，包括sealing key密钥封印、安全内存可观测相关驱动。	openEuler 24.03 LTS SP2源Yum下载
virtCCA_sdk	>=0.1.17-1	virtCCA SDK软件包，提供virtCCA远程证明动态库及头文件。	openEuler 24.03 LTS SP2源Yum下载
QCBOR	1.2	高效、轻量级的CBOR（Concise Binary Object Representation）编码/解码库。	获取链接
t_cose	1.1.2	专为嵌入式系统和资源受限设备设计的轻量级软件库，用于实现COSE（CBOR Object Signing and Encryption）标准（RFC 8152），提供高效的CBOR数据签名与验证功能。	获取链接
rats-tls	commit: 40f7b78403d75d13b1a372c769b2600f62b02692	一种支持异构硬件可信执行环境（TEE）的双向传输层安全协议库。	获取链接

验证软件包完整性

从鲲鹏社区下载的软件安装包，在下载完成后，应进行校验以确保其与网站上的原始软件安装包一致。

获取软件数字证书和软件安装包，具体的获取方法请参见表2。
在华为企业业务网站获取校验工具和校验方法。
参见2下载的《OpenPGP签名验证指南》进行软件安装包完整性检查。

父主题： 部署软件