鲲鹏社区首页
中文
注册
开发者
支持
积分兑换 NEW
我要评分
获取效率
正确性
完整性
易理解
提交关闭
在线提单
论坛求助

安装&卸载iTrustee SDK

  • 鲲鹏应用开发工具能自动化创建安全计算GP工程和高级语言工程,改造已有Java/Python工程,支持部署SDK、检查编译环境等。
    • 安全计算GP(GlobalPlatform)应用支持创建空工程、CATARSA、机密数据保存、匿名投票和证书签发工程,Java/Python应用支持创建高级语言工程,改造已有Java/Python工程,创建的工程运行在REE侧和TEE侧,基于TrustZone功能已被打开的情况下,REE侧和TEE侧硬件相互隔离,同时运行,并且TEE侧安全OS提供保护数据和资源的功能。
    • 创建的应用工程包含源码以及丰富的Demo文件样例,极大地提高了用户编码的效率。
    • 在安全计算应用工程开发框架中,当鼠标悬浮各组件上时,提供文字说明,说明TEE各部件作用。
  • TEE(Trusted Execution Environment)基于TrustZone技术提供可信执行环境。TrustZone技术将中央处理器的工作状态划分为正常模式和安全模式,REE(Rich Execution Environment)运行在正常模式下,TEE运行在安全模式下。在安全模式下,提供了对外围硬件资源的保护和隔离,包括内存、外设等,保障REE和TEE的隔离,保障TEE的安全性。
  • iTrustee SDK提供kunpeng-sc和kunpeng-sc-devel,kunpeng-sc提供鲲鹏安全应用运行能力,kunpeng-sc-devel提供鲲鹏安全应用开发能力,因此运行鲲鹏安全应用,只需要安装kunpeng-sc;开发鲲鹏安全应用,需要安装kunpeng-sc和kunpeng-sc-devel。

前提条件

  • 服务器需要支持TEE特性,并在BIOS中开启TEE特性,需进行如下配置:进入BIOS,单击Advanced > TEE Config > Support TEE > Enable
  • 目前支持系统:需运行在物理机上的CentOS 7.6 ARM、openEuler 20.03 LTS SP1 ARM、统信UOS 20 SP1 Server ARM64或Kylin V10 ARM操作系统。

安装目录结构

表1 kunpeng-sc安装目录结构

文件类型

安装路径

说明

so文件

/usr/lib64/libboundscheck.so

/usr/lib64/libteec.so

/usr/lib64/libteec_adaptor.so

so文件安装路径。

二进制文件

/usr/bin/teecd

/usr/bin/tlogcat

二进制文件安装路径。

软件包

/usr/local/kunpeng-sc

软件包安装路径(包含驱动)。
表2 kunpeng-sc-devel安装目录结构

文件类型

安装路径

说明

头文件

/usr/include/itrustee_sdk

头文件安装路径。

软件包

/usr/local/kunpeng-sc-devel

软件包安装路径(包含demo、打包工具及SDK源码)。

安装&卸载iTrustee SDK

  • SDK安装&卸载(CentOS 7.6、openEuler 20.03 LTS SP1)。
    1. 获取iTrustee SDK安装包。
    2. 解压安装包。
      1
2
      tar -zxvf kunpeng-sc-xxx.aarch64.tar.gz
tar -zxvf kunpeng-sc-devel-xxx.aarch64.tar.gz
    3. 进入解压目录安装SDK。

      kunpeng-sc:

      1
      rpm -ivh kunpeng-sc-xxx.aarch64.rpm

      kunpeng-sc-devel:

      1
      rpm -ivh kunpeng-sc-devel-xxx.aarch64.rpm
    4. 卸载SDK。

      kunpeng-sc:

      1
      rpm -e kunpeng-sc

      kunpeng-sc-devel:

      1
      rpm -e kunpeng-sc-devel
  • SDK安装&卸载(Kylin V10)。
    1. 鲲鹏镜像仓获取iTrustee SDK安装包。
    2. 解压安装包。
      1
2
      tar -zxvf kunpeng-sc-xxx.ky10.aarch64.tar.gz
tar -zxvf kunpeng-sc-devel-xxx.ky10.aarch64.tar.gz
    3. 进入解压目录安装SDK。

      kunpeng-sc:

      1
      rpm -ivh kunpeng-sc-xxx.ky10.aarch64.rpm
      kunpeng-sc-devel:
      1
      rpm -ivh kunpeng-sc-devel-xxx.ky10.aarch64.rpm
    4. 卸载SDK。

      kunpeng-sc:

      1
      rpm -e kunpeng-sc
      kunpeng-sc-devel:
      1
      rpm -e kunpeng-sc-devel
  • SDK安装&卸载(UOS 20 SP1)。
    1. 鲲鹏镜像仓获取iTrustee SDK安装包。
    2. 解压安装包。
      1
2
      tar -zxvf kunpeng-sc_xxx_arm64.tar.gz
tar -zxvf kunpeng-sc-devel_xxx_arm64.tar.gz
    3. 进入解压目录安装SDK。

      kunpeng-sc:

      1
      dpkg -i kunpeng-sc_xxx_arm64.deb
      kunpeng-sc-devel:
      1
      dpkg -i kunpeng-sc-devel_xxx_arm64.deb
    4. 卸载SDK。

      kunpeng-sc:

      1
      dpkg --purge kunpeng-sc
      kunpeng-sc-devel:
      1
      dpkg --purge kunpeng-sc-devel
  • 请在安装包路径下获取最新日期的tar.gz安装包,并解压后安装。
  • kunpeng-sc-devel软件包和kunpeng-sc软件包存在依赖关系,因此安装kunpeng-sc-devel软件包之前,必须先安装kunpeng-sc软件包;卸载kunpeng-sc软件包,需确保kunpeng-sc-devel软件包已卸载。
  • 安装过程中,需确保kunpeng-sc软件包和kunpeng-sc-devel软件包版本一致。
  • xxx指版本号,iTrustee SDK目前已更新至2.0.1版本。

Demo使用

安装成功后,具体使用可参考/usr/local/{TEE_DIR}/example目录下对应demo的README文件内容。

父主题: 安全计算应用