学位论文 > 优秀研究生学位论文题录展示
EFI BIOS安全增强方案设计与实现
作 者: 杨少谦
导 师: 方勇
学 校: 西安电子科技大学
专 业: 密码学
关键词: EFI 可信度量 完整性 U-key 驱动
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 148次
引 用: 2次
阅 读: 论文下载
内容摘要
可扩展接口(EFI),是一个全新的预启动平台。同传统BIOS相比,有无可比拟的优点,提供了极大的可扩展性和可制定性,但EFI没有解决BIOS面临的安全威胁。本文首先对EFI BIOS的安全性进行了分析;然后,分析了可信计算技术中的可信度量机制,利用可信度量的安全思想,提出了EFI的安全增强方案;最后,使用现已普及且廉价的U-key作为可信硬件,实现了该安全方案,完成了对EFI启动过程中加载驱动的完整性度量,增强了EFI BIOS的安全性。方案中的安全模块是通过U-key驱动接口加载到EFI BIOS,所以必须实现EFI下U-key的驱动。为此,论文对EFI2.0规范中的驱动模型进行了研究,设计并实现了EFI下的U-key设备驱动。本论文研究工作的最终实现,为U-key外挂可信平台模块的实现提供了借鉴和参考,并将有助于推动我国基于BIOS固件层的安全技术研究工作。
|
全文目录
摘要 3-4 ABSTRACT 4-7 第一章 绪论 7-11 1.1.BIOS 研究状况 7-9 1.1.1. EFI BIOS研发现状 8-9 1.2 可信计算技术研究状况 9 1.3 本文的研究意义 9-10 1.4 本文的研究内容 10 1.5 本文的组织结构 10-11 第二章 EFI的安全性分析 11-20 2.1 EFI框架概述 11-12 2.2 EFI服务(EFI SERVICES) 12-13 2.2.1 EFI启动时服务(EFI Boot Services) 12 2.2.2 EFI运行时服务(EFI Runtime Services) 12-13 2.3 FRAMEWORK概述 13-16 2.3.1 Framework运行阶段 13-16 2.4 EFI服务安全性分析 16-17 2.4.1 启动时服务安全性分析 16-17 2.4.2 运行时服务安全性分析 17 2.5 EFI启动安全分析 17-19 2.5.1 SEC阶段安全分析 17-18 2.5.2 DXE与BDS阶段安全分析 18-19 2.6 本章小结 19-20 第三章 EFI BIOS的安全增强方案设计 20-30 3.1 可信计算平台 20-22 3.1.1 可信平台模块TPM(Trusted Platform Module) 20-22 3.2 可信度量机制 22-23 3.2.1 信任链传递 22 3.2.2 可信度量技术 22-23 3.3 安全增强方案设计 23-29 3.3.1 可信硬件的选择 24-25 3.3.2 EFI BIOS的可信链设计 25-29 3.4 本章小结 29-30 第四章 EFI BIOS安全增强方案的实现 30-57 4.1 EFI驱动模型 30-33 4.1.1 EFI动绑定协议 31 4.1.2 EFI驱动的其他可选协议 31-32 4.1.3 驱动模块运行流程 32-33 4.2 EFI下驱动程序分析 33-34 4.3 U-KEY驱动总体架构设计 34-36 4.4 U-KEY与EFI BIOS数据通信的实现 36-49 4.4.1 USB Host Controller驱动程序 36-37 4.4.2 USB BUS驱动 37 4.4.3 U-key设备驱动 37-49 4.5 U-KEY命令系统的实现 49-51 4.5.1 命令应答机制 49-50 4.5.2 命令处理机制 50-51 4.6 安全模块的实现 51-56 4.6.1.E FI_HASH_PROTOCOL定义与实现 51-52 4.6.2.E FI_SECURITY_SERVICE_PROTOCOL定义与实现 52-54 4.6.3 完整性度量功能实现 54-56 4.7 本章小结 56-57 第五章 U-KEY驱动及完整性验证测试 57-62 5.1 测试环境的配置 57 5.2 驱动编译调试的配置 57-58 5.3 在编译环境中添加U-KEY驱动程序 58 5.4 U-KEY驱动的加载 58-60 5.5 完整性测试步骤及其结果 60-62 第六章 总结与展望 62-64 6.1 工作总结 62-63 6.2 工作展望 63-64 致谢 64-65 参考文献 65-68 研究成果 68-69
|
相似论文
- 基于ARM9机车信号系统检测装置的设计与优化,U284.91
- 远程多轴步进电机控制驱动系统的研制,TM383.6
- 测井油泵无刷直流电动机稳速驱动系统,TM33
- 压电陶瓷驱动器迟滞补偿方法研究,TM282
- 交流永磁电机的驱动策略对损耗影响的研究,TM351
- 高性能计算机I/O总线技术研究,TP336
- 面向SMDA的服务建模方法及工具实现,TP311.52
- 面向文景转换的角色动画生成技术研究,TP391.41
- 基于信号完整性分析的高速数采卡设计,TP274.2
- 视觉伺服四自由度机械臂的研究,TP242.6
- 一类欠驱动Lagrangian系统的最优同步控制,TP13
- 四旋翼垂直起降机控制问题的研究,TP273
- 基于windows的计算机数字控制系统实时性的研究,TG659
- 稻瘟病菌转录因子Moswi6的功能研究,S435.111.4
- 西施舌精子冷冻保存及其冷冻损伤机理研究,S968.3
- 网位仪信号采集与处理平台的设计与实现,S951.2
- 漓江流域大型底栖无脊椎动物群落结构与水质生物评价,X826
- 物料悬浮速度智能测试系统的设计研究,S220.2
- 双组分系统基因MoSLN1和MoSKN7在稻瘟病菌生长发育与致病过程中的功能研究,S435.111.41
- 基于windows日志的计算机取证模型设计,D918.2
- 时间驱动作业成本法在X卷烟物流配送中心的应用探索,F253.7
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|