返回
基于usbkey的efi可信引导的设计与实现

基于usbkey的efi可信引导的设计与实现

ID:34560347

大小:2.15 MB

页数:72页

时间:2019-03-07

基于usbkey的efi可信引导的设计与实现_第1页
基于usbkey的efi可信引导的设计与实现_第2页
基于usbkey的efi可信引导的设计与实现_第3页
基于usbkey的efi可信引导的设计与实现_第4页
基于usbkey的efi可信引导的设计与实现_第5页
资源描述:

《基于usbkey的efi可信引导的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、北京交通大学硕士学位论文基于USBKEY的EFI可信引导的设计与实现姓名:李振华申请学位级别:硕士专业:计算机软件与理论指导教师:韩臻20071201中文摘要摘要:Bios是Pc产业链和技术的关键一环。由于传统Bios的规范性和开放性欠佳,造成程序繁杂、安全性较差,且产品趋于垄断,已经阻碍了PC技术的进一步发展。Bios技术的革新已成为当务之急。Intel公司于2000年开始研发EFI(ExtensibleFirmwareInterface,可扩展固件接口)。由于设计的成功,EFI具有传统Bios无可比拟的优越性,并被业界公认为下一代Bios规范。目前,

2、世界各Pc技术相关公司都在积极研究和开发EFI,我国也于2005年开始由相关部门组织,开始大规模研发以EFI为基础的国产Bios。在Bios技术革新之际研发下一代Bios不仅极具挑战性,还有利于研发具有自主知识产权的国产Bios,具有深远的战略意义。论文通过对EFI的分析,根据EFI的安全构架,提出了其安全引导的具体解决方案,设计并实现了增强EFI安全性的安全系统。论文在分析EFI规范和EFI部分实现源码的基础上,根据可信计算理论,设计了EFI可信引导模型。针对传统可信计算中使用的TPM硬件存在的通用性问题,在该EFI可信引导模型中,我们使用了具有USB

3、接口的USBKEY作为可信硬件。要想使用USBKEY,就必须首先能在EFI下实现对USBKEY的驱动,为此,论文对EFI的驱动架构进行了研究,设计并实现了EFI下的USBKEY的驱动。最后根据EFI核心阶段执行特点及安全需求,设计并实现以USBKEY为硬件支持的EFI核心阶段可信引导安全系统。通过设计实现EFI核心阶段可信引导安全系统,在很大程度上解决了EFI核心阶段的安全问题,确保了EFI关键组件的完整性以及用户的合法性。本文针对EFI安全问题所提出的解决方案和安全系统的实现是一次尝试和创新,将有助于国产Bios在新一代Bios安全问题上标准规范以及安

4、全策略的制定。关键词:EFI:USBKEY;数字签名;可信计算;可信引导;身份认证;完整性验证分类号:TP309.2ABSTRCTABSTRA(T^】醛IRAcI:BiosisakeypartofthesoftwarechainforPC.Itsdrawbacksandlimitationsofopennessandcriteriamakeitspoorsecurity.Bios’16-bitnaturestiflestheplatformadvancementforthesystemsthatare64-bitbased.Itsspecificatio

5、nshavenotkeptupwiththeevolutionofthetechnology.WithBinshiringthewall,IntelspearheadedtheEFI(ExtensibleFirmwareInterface)tosolvetheseproblems.EFIbmughtthemodemcomputersoftwarearchitecturalconceptsintofirmware.ThebenefitsofEFlweresoconvincingthatMicrosoftandtheindustrymadeitthenext

6、generationofBios.Nowtheworld'sPC-relatedcompaniesareactiveinresearchinganddevelopingEFI.Ourcountryalsobegantoorganizelarge-scaleresearchersforthedevelopmentofEFI-baseddomesticBios.It’SachallengingworktoresearchEFI.Atthesametime,it’Sconducivetodevelopindependentintellectualpropert

7、yrightsofdomesticBios.ThispaperincludesomeresearchandanalysisofEFtpresentasafetybootspecificsolutionsaccordingtoit’Ssecurityframework.DesignedandimplementedasafetysystemtoenhancesecurityofEFI.Wegotsomecomprehensiveandin—depthunderstandingofEFIbyresearchingthecriteriaandcodeofEFI.

8、ThispaperdesignedEFItrustedbootmodelbyin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。