工厂流程（Provisioning）

鲲鹏BoostKit机密计算TrustZone套件使用的TEE OS镜像，以及后续部署的TA都有机密性的诉求；同时在运行态时也有身份证明的需求。服务器要使能该特性，首先要在华为工厂完成必要的数据加载，工厂烧写流程过程包括：

1. HUK烧写并锁定。
2. 镜像加密密钥的烧写。
3. 身份证书的申请并随同私钥烧写。
4. 版本防回退。

由于机密性要求，TrustZone的机密和可信数据加载无法在线（如客户现场等非华为工厂环境）操作。