获取组件包

模型保护提供两种安装方式：

方式一（推荐）：通过工具快速离线部署。使用快速部署工具包进行安装，可快速安装AI-Vault所需依赖和AI-Vault组件，组件获取请参见表1，安装与使用指导可参见部署与使用（工具快速部署方式）。
方式二：通过命令行手动部署。使用手动方式通过命令安装各组件，组件获取请参见表2，安装与使用指导可参见部署与使用（手动离线方式）。

表1 模型保护组件社区版说明
组件名称	组件说明	安装方式	包内文件列表	文件列表说明	获取链接
AI-GUARD	主要提供命令行加密工具，在用户自己的Linux主机上使用。	以镜像方式安装。	\	\	获取链接，进入后单机获取镜像下载。
AI-VAULT	主要提供中心密钥控制服务，负责主密钥和预共享密钥的控制，加解密工作密钥，部署在中心服务器上。	以镜像方式安装。	\	\	申请链接，进入社区版网站下载页，通过软件包申请获取批量部署工具离线部署包。
KMSAgent	主要提供加解密代理服务，打包在驱动包中，随驱动安装部署。	KMSAgent包含在NPU驱动包中，安装NPU驱动即可。离线部署仅配置KMSAgent相关配置项。	\	\	申请链接，进入社区版网站下载页，通过软件包申请获取批量部署工具离线部署包。
Crypto_fs	主要提供透明加解密能力，提供可执行二进制及相关so，在MindX DL一侧单独打包发布。	无需安装，从cfs_tool_{arch}.zip中job目录获取。	bin	二进制文件存放目录。	申请链接，进入社区版网站下载页，通过软件包申请获取Crypto_fs包。
Crypto_fs	主要提供透明加解密能力，提供可执行二进制及相关so，在MindX DL一侧单独打包发布。	无需安装，从cfs_tool_{arch}.zip中job目录获取。	lib	cfs_tool相关的库文件。	申请链接，进入社区版网站下载页，通过软件包申请获取Crypto_fs包。

表2 模型保护组件商用版说明
组件名称	组件说明	组件包名	二级组件包名	包内文件列表	文件列表说明	获取链接
AI-VAULT	主要提供中心密钥控制服务，负责主密钥和预共享密钥的控制，加解密工作密钥，部署在中心服务器上。	Ascend-mindxdl-aivault_{version}_linux-{arch}.zip	Ascend-mindxdl-aivault_{version}_linux-{arch}.tar.gz	ai-vault	AI-VAULT二进制文件	商用版获取链接，进入软件版本页面后，选择MindX 5.0.0版本，下载本表格中各组件包，解压后用户可以使用toolbox中的ascend-cert对zip文件中的cms和crl进行验签，具体使用方式请参考《MindX ToolBox用户指南》，用户可以在安装升级流程中集成该工具执行完整性校验或参见软件数字签名验证进行完整性校验。
			Ascend-mindxdl-aivault_{version}_linux-{arch}.tar.gz	lib	AI-VAULT组件依赖的动态库文件
			Ascend-mindxdl-aivault_{version}_linux-arch}.tar.gz.cms	-	CMS证书校验文件
			Ascend-mindxdl-aivault_{version}_linux-{arch}.tar.gz.crl	-	CRL证书吊销列表文件
AI-GUARD	主要提供命令行加密工具，在用户自己的Linux主机上使用。	Ascend-mindxdl-aiguard_{version}_linux-{arch}.zip	Ascend-mindxdl-aiguard_{version}_linux-{arch}.tar.gz	aiguard-{version}-py3-none-linux_{arch}.whl	AI-GUARD组件安装包
			Ascend-mindxdl-aiguard_{version}_linux-arch}.tar.gz.cms	-	CMS证书校验文件
			Ascend-mindxdl-aiguard_{version}_linux-{arch}.tar.gz.crl	-	CRL证书吊销列表文件
Crypto_fs	主要提供透明加解密能力，提供可执行二进制及相关so，在MindX DL一侧单独打包发布。	Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.zip	Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.tar.gz	Crypto_fs	Crypto_fs透明加密解密工具压缩包
			Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.tar.gz.cms	-	CMS证书校验文件
			Ascend-mindxdl-crypto-fs_{version}_linux-{arch}..tar.gz.crl	-	CRL证书吊销列表文件
KMSAgent	主要提供加解密代理服务，打包在驱动包中，随驱动安装部署。	NPU驱动包	-	-	-	-

软件数字签名验证

为了防止软件包在传递过程或存储期间被恶意篡改，下载软件包时需下载对应的数字签名文件用于完整性验证。

在软件包下载之后，请参考《OpenPGP签名验证指南》，对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败，请不要使用该软件包，先联系华为技术支持工程师解决。

使用软件包安装/升级之前，也需要按上述过程先验证软件包的数字签名，确保软件包未被篡改。

运营商客户请访问：https://support.huawei.com/carrier/digitalSignatureAction

企业客户请访问：https://support.huawei.com/enterprise/zh/tool/pgp-verify-TL1000000054

父主题： 准备组件