准备组件

请参考下表获取对应模型保护所需组件包以及对应的数字签名文件。

软件数字签名验证

为了防止软件包在传递过程或存储期间被恶意篡改，下载软件包时需下载对应的数字签名文件用于完整性验证。

在软件包下载之后，请参考《OpenPGP签名验证指南》，对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败，请不要使用该软件包，先联系华为技术支持工程师解决。

使用软件包安装/升级之前，也需要按上述过程先验证软件包的数字签名，确保软件包未被篡改。

企业客户请访问：https://support.huawei.com/enterprise/zh/tool/pgp-verify-TL1000000054

软件分为商用版和社区版，两者功能上无区别，区别在于下载权限和是否用于商业用途。社区版软件不需要申请下载权限可以直接下载，但不能用于商业用途；如果软件需要用于商业用途，请下载商用版软件，但需要申请下载权限。

环境准备

安装组件前，需要完成以下软件的安装。

表1 软件环境
名称	版本	安装位置	获取方式
Kubernetes	1.16.x~1.19.x	所有节点	Kubernetes社区，建议选择最新的稳定版本。
Docker	18.09.x	所有节点	Docker社区，Docker的配套版本请参见Kubernetes要求，建议选择最新的bugfix版本。
操作系统	Ubuntu 18.04.1、Ubuntu 18.04.5、Ubuntu 20.04 CentOS 8.2（AI-Guard暂不支持） KylinOS V10	所有节点	-
haveged	-	用户管理节点	Ubuntu操作系统执行以下安装命令安装。 sudo apt install haveged CentOS 8.2操作系统执行以下命令安装。 sudo yum install haveged
昇腾AI处理器驱动和固件	请参见版本配套表，根据实际硬件设备型号选择与MindX 5.0.RC1配套的固件版本。	运行节点	请参见各硬件产品中驱动和固件安装升级指南获取对应的指导。

haveged组件安装后，查看并确保haveged服务为运行状态，如下所示：

[root@root ~]# systemctl status -l haveged
● haveged.service - Entropy Daemon based on the HAVEGE algorithm
   Loaded: loaded (/usr/lib/systemd/system/haveged.service; enabled; vendor preset: disabled)
   Active: active (running) 
 Main PID: 1124229 (haveged)
    Tasks: 1
   Memory: 3.4M
   CGroup: /system.slice/haveged.service
           └─1124229 /usr/sbin/haveged -w 1024 -v 1 --Foreground

若服务未自动拉起，可以手动配置并启动haveged软件：

[root@root ~]# systemctl enable haveged
[root@root ~]# systemctl start haveged

获取模型保护组件

表2 模型保护组件说明
组件名称	组件说明	组件包名	二级组件包名	包内文件列表	文件列表说明	获取链接
AI-VAULT	主要提供中心密钥控制服务，负责主密钥和预共享密钥的控制，加解密工作密钥，部署在中心服务器上。	Ascend-mindxdl-aivault_{version}_linux-{arch}.zip	Ascend-mindxdl-aivault_{version}_linux-{arch}.tar.gz	ai-vault	AI-VAULT二进制文件	商用版获取链接，进入软件版本页面后，选择MindX 5.0.RC1版本，下载本表格中各组件包，解压后用户可以使用toolbox中的ascend-cert对zip文件中的cms和crl进行验签，具体使用方式请参考《MindX ToolBox用户指南》，用户可以在安装升级流程中集成该工具执行完整性校验。
			Ascend-mindxdl-aivault_{version}_linux-{arch}.tar.gz	lib	AI-VAULT组件依赖的动态库文件
			Ascend-mindxdl-aivault_{version}_linux-arch}.tar.gz.cms	-	CMS证书校验文件
			Ascend-mindxdl-aivault_{version}_linux-{arch}.tar.gz.crl	-	CRL证书吊销列表文件
AI-GUARD	主要提供命令行加密工具，在用户自己的Linux主机上使用。	Ascend-mindxdl-aiguard_{version}_linux-{arch}.zip	Ascend-mindxdl-aiguard_{version}_linux-{arch}.tar.gz	aiguard-{version}-py3-none-linux_{arch}.whl	AI-GUARD组件安装包
			Ascend-mindxdl-aiguard_{version}_linux-arch}.tar.gz.cms	-	CMS证书校验文件
			Ascend-mindxdl-aiguard_{version}_linux-{arch}.tar.gz.crl	-	CRL证书吊销列表文件
Crypto_fs	主要提供透明加解密能力，提供可执行二进制及相关so，在MindX DL一侧单独打包发布。	Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.zip	Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.tar.gz	Crypto_fs	Crypto_fs透明加密解密工具压缩包
			Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.tar.gz.cms	-	CMS证书校验文件
			Ascend-mindxdl-crypto-fs_{version}_linux-{arch}..tar.gz.crl	-	CRL证书吊销列表文件
KMSAgent	主要提供加解密代理服务，打包在驱动包中，随驱动安装部署。	NPU驱动包	-	-	-	-

表3 模型保护组件说明
组件名称	组件说明	组件包名	二级组件包名	包内文件列表	文件列表说明	获取链接
AI-VAULT	主要提供中心密钥控制服务，负责主密钥和预共享密钥的控制，加解密工作密钥，部署在中心服务器上。	Ascend-mindxdl-aivault_{version}_linux-{arch}.zip	Ascend-mindxdl-aivault_{version}_linux-{arch}.tar.gz	ai-vault	AI-VAULT二进制文件	社区版获取链接，进入软件版本页面后，选择社区版下载，下载本表格中各组件包，解压后用户可以使用toolbox中的ascend-cert对zip文件中的cms和crl进行验签，具体使用方式请参考《MindX ToolBox用户指南》，用户可以在安装升级流程中集成该工具执行完整性校验。
			Ascend-mindxdl-aivault_{version}_linux-{arch}.tar.gz	lib	AI-VAULT组件依赖的动态库文件
			Ascend-mindxdl-aivault_{version}_linux-arch}.tar.gz.cms	-	CMS证书校验文件
			Ascend-mindxdl-aivault_{version}_linux-{arch}.tar.gz.crl	-	CRL证书吊销列表文件
AI-GUARD	主要提供命令行加密工具，在用户自己的Linux主机上使用。	Ascend-mindxdl-aiguard_{version}_linux-{arch}.zip	Ascend-mindxdl-aiguard_{version}_linux-{arch}.tar.gz	aiguard-{version}-py3-none-linux_{arch}.whl	AI-GUARD组件安装包
			Ascend-mindxdl-aiguard_{version}_linux-arch}.tar.gz.cms	-	CMS证书校验文件
			Ascend-mindxdl-aiguard_{version}_linux-{arch}.tar.gz.crl	-	CRL证书吊销列表文件
Crypto_fs	主要提供透明加解密能力，提供可执行二进制及相关so，在MindX DL一侧单独打包发布。	Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.zip	Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.tar.gz	Crypto_fs	Crypto_fs透明加密解密工具压缩包
			Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.tar.gz.cms	-	CMS证书校验文件
			Ascend-mindxdl-crypto-fs_{version}_linux-{arch}..tar.gz.crl	-	CRL证书吊销列表文件
KMSAgent	主要提供加解密代理服务，打包在驱动包中，随驱动安装部署。	NPU驱动包	-	-	-	-