資源描述:
《基于usbkey的efi可信引導(dǎo)的設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1��、北京交通大學(xué)碩士學(xué)位論文基于USBKEY的EFI可信引導(dǎo)的設(shè)計(jì)與實(shí)現(xiàn)姓名:李振華申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)軟件與理論指導(dǎo)教師:韓臻20071201中文摘要摘要:Bios是Pc產(chǎn)業(yè)鏈和技術(shù)的關(guān)鍵一環(huán)�。由于傳統(tǒng)Bios的規(guī)范性和開(kāi)放性欠佳,造成程序繁雜���、安全性較差�,且產(chǎn)品趨于壟斷����,已經(jīng)阻礙了PC技術(shù)的進(jìn)一步發(fā)展。Bios技術(shù)的革新已成為當(dāng)務(wù)之急�����。Intel公司于2000年開(kāi)始研發(fā)EFI(ExtensibleFirmwareInterface��,可擴(kuò)展固件接口)����。由于設(shè)計(jì)的成功��,EFI具有傳統(tǒng)Bios無(wú)可比擬的優(yōu)越性����,并被業(yè)界公認(rèn)為下一代Bios規(guī)范���。目前,
2�����、世界各Pc技術(shù)相關(guān)公司都在積極研究和開(kāi)發(fā)EFI��,我國(guó)也于2005年開(kāi)始由相關(guān)部門(mén)組織�����,開(kāi)始大規(guī)模研發(fā)以EFI為基礎(chǔ)的國(guó)產(chǎn)Bios�。在Bios技術(shù)革新之際研發(fā)下一代Bios不僅極具挑戰(zhàn)性,還有利于研發(fā)具有自主知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)Bios����,具有深遠(yuǎn)的戰(zhàn)略意義�。論文通過(guò)對(duì)EFI的分析�,根據(jù)EFI的安全構(gòu)架�,提出了其安全引導(dǎo)的具體解決方案��,設(shè)計(jì)并實(shí)現(xiàn)了增強(qiáng)EFI安全性的安全系統(tǒng)�。論文在分析EFI規(guī)范和EFI部分實(shí)現(xiàn)源碼的基礎(chǔ)上,根據(jù)可信計(jì)算理論�����,設(shè)計(jì)了EFI可信引導(dǎo)模型�。針對(duì)傳統(tǒng)可信計(jì)算中使用的TPM硬件存在的通用性問(wèn)題,在該EFI可信引導(dǎo)模型中�,我們使用了具有USB
3、接口的USBKEY作為可信硬件�����。要想使用USBKEY�,就必須首先能在EFI下實(shí)現(xiàn)對(duì)USBKEY的驅(qū)動(dòng),為此��,論文對(duì)EFI的驅(qū)動(dòng)架構(gòu)進(jìn)行了研究��,設(shè)計(jì)并實(shí)現(xiàn)了EFI下的USBKEY的驅(qū)動(dòng)����。最后根據(jù)EFI核心階段執(zhí)行特點(diǎn)及安全需求���,設(shè)計(jì)并實(shí)現(xiàn)以USBKEY為硬件支持的EFI核心階段可信引導(dǎo)安全系統(tǒng)����。通過(guò)設(shè)計(jì)實(shí)現(xiàn)EFI核心階段可信引導(dǎo)安全系統(tǒng),在很大程度上解決了EFI核心階段的安全問(wèn)題����,確保了EFI關(guān)鍵組件的完整性以及用戶的合法性。本文針對(duì)EFI安全問(wèn)題所提出的解決方案和安全系統(tǒng)的實(shí)現(xiàn)是一次嘗試和創(chuàng)新����,將有助于國(guó)產(chǎn)Bios在新一代Bios安全問(wèn)題上標(biāo)準(zhǔn)規(guī)范以及安
4、全策略的制定����。關(guān)鍵詞:EFI:USBKEY;數(shù)字簽名�����;可信計(jì)算�;可信引導(dǎo);身份認(rèn)證�;完整性驗(yàn)證分類號(hào):TP309.2ABSTRCTABSTRA(T^】醛IRAcI:BiosisakeypartofthesoftwarechainforPC.Itsdrawbacksandlimitationsofopennessandcriteriamakeitspoorsecurity.Bios’16-bitnaturestiflestheplatformadvancementforthesystemsthatare64-bitbased.Itsspecificatio
5、nshavenotkeptupwiththeevolutionofthetechnology.WithBinshiringthewall�����,IntelspearheadedtheEFI(ExtensibleFirmwareInterface)tosolvetheseproblems.EFIbmughtthemodemcomputersoftwarearchitecturalconceptsintofirmware.ThebenefitsofEFlweresoconvincingthatMicrosoftandtheindustrymadeitthenext
6、generationofBios.Nowtheworld'sPC-relatedcompaniesareactiveinresearchinganddevelopingEFI.Ourcountryalsobegantoorganizelarge-scaleresearchersforthedevelopmentofEFI-baseddomesticBios.It’SachallengingworktoresearchEFI.Atthesametime����,it’Sconducivetodevelopindependentintellectualpropert
7、yrightsofdomesticBios.ThispaperincludesomeresearchandanalysisofEFtpresentasafetybootspecificsolutionsaccordingtoit’Ssecurityframework.DesignedandimplementedasafetysystemtoenhancesecurityofEFI.Wegotsomecomprehensiveandin—depthunderstandingofEFIbyresearchingthecriteriaandcodeofEFI.
8����、ThispaperdesignedEFItrustedbootmodelbyin
