工厂流程(Provisioning)
鲲鹏BoostKit机密计算TrustZone套件使用的TEE OS镜像,以及后续部署的TA都有机密性的诉求;同时在运行态时也有身份证明的需求。服务器要使能该特性,首先要在华为工厂完成必要的数据加载,工厂烧写流程过程包括:
- HUK烧写并锁定。
- 镜像加密密钥的烧写。
- 身份证书的申请并随同私钥烧写。
- 版本防回退。
由于机密性要求,TrustZone的机密和可信数据加载无法在线(如客户现场等非华为工厂环境)操作。
父主题: 技术依赖
鲲鹏BoostKit机密计算TrustZone套件使用的TEE OS镜像,以及后续部署的TA都有机密性的诉求;同时在运行态时也有身份证明的需求。服务器要使能该特性,首先要在华为工厂完成必要的数据加载,工厂烧写流程过程包括:
由于机密性要求,TrustZone的机密和可信数据加载无法在线(如客户现场等非华为工厂环境)操作。