基于USBKEY的EFI可信引導的設計與實現.pdf

1、Bios是PC產業(yè)鏈和技術的關鍵一環(huán)。由于傳統(tǒng)Bios的規(guī)范性和開放性欠佳，造成程序繁雜、安全性較差，且產品趨于壟斷，已經阻礙了Pc技術的進一步發(fā)展。Bios技術的革新已成為當務之急。Intel公司于2000年開始研發(fā)EFI(ExtensibleFirmware Interface，可擴展固件接口)。由于設計的成功，EF工具有傳統(tǒng)Bios無可比擬的優(yōu)越性，并被業(yè)界公認為下一代Bios規(guī)范。 目前，世界各PC技術相關公司都在積極研

2、究和開發(fā)EFI，我國也于2005年開始由相關部門組織，開始大規(guī)模研發(fā)以EFI為基礎的國產Bios。在Bios技術革新之際研發(fā)下一代Bios不僅極具挑戰(zhàn)性，還有利于研發(fā)具有自主知識產權的國產Bios，具有深遠的戰(zhàn)略意義。 論文通過對EFI的分析，根據EFI的安全構架，提出了其安全引導的具體解決方案，設計并實現了增強EFI安全性的安全系統(tǒng)。論文在分析EFI規(guī)范和EFI部分實現源碼的基礎上，根據可信計算理論，設計了EFI可信引導模型。

3、針對傳統(tǒng)可信計算中使用的TPM硬件存在的通用性問題，在該EFI可信引導模型中，我們使用了具有USB接口的USBKEY作為可信硬件。要想使用USBKEY，就必須首先能在EFI下實現對USBKEY的驅動，為此，論文對EFI的驅動架構進行了研究，設計并實現了EFI下的USBKEY的驅動。最后根據EFI核心階段執(zhí)行特點及安全需求，設計并實現以USBKEY為硬件支持的EFI核心階段可信引導安全系統(tǒng)。 通過設計實現EFI核心階段可信引導安全