学位论文 > 优秀研究生学位论文题录展示

EFI BIOS安全增强方案设计与实现

作 者: 杨少谦
导 师: 方勇
学 校: 西安电子科技大学
专 业: 密码学
关键词: EFI 可信度量 完整性 U-key 驱动
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 148次
引 用: 2次
阅 读: 论文下载
 

内容摘要


可扩展接口(EFI),是一个全新的预启动平台。同传统BIOS相比,有无可比拟的优点,提供了极大的可扩展性和可制定性,但EFI没有解决BIOS面临的安全威胁。本文首先对EFI BIOS的安全性进行了分析;然后,分析了可信计算技术中的可信度量机制,利用可信度量的安全思想,提出了EFI的安全增强方案;最后,使用现已普及且廉价的U-key作为可信硬件,实现了该安全方案,完成了对EFI启动过程中加载驱动完整性度量,增强了EFI BIOS的安全性。方案中的安全模块是通过U-key驱动接口加载到EFI BIOS,所以必须实现EFI下U-key的驱动。为此,论文对EFI2.0规范中的驱动模型进行了研究,设计并实现了EFI下的U-key设备驱动。本论文研究工作的最终实现,为U-key外挂可信平台模块的实现提供了借鉴和参考,并将有助于推动我国基于BIOS固件层的安全技术研究工作。

全文目录


摘要  3-4
ABSTRACT  4-7
第一章 绪论  7-11
  1.1.BIOS 研究状况  7-9
    1.1.1. EFI BIOS研发现状  8-9
  1.2 可信计算技术研究状况  9
  1.3 本文的研究意义  9-10
  1.4 本文的研究内容  10
  1.5 本文的组织结构  10-11
第二章 EFI的安全性分析  11-20
  2.1 EFI框架概述  11-12
  2.2 EFI服务(EFI SERVICES)  12-13
    2.2.1 EFI启动时服务(EFI Boot Services)  12
    2.2.2 EFI运行时服务(EFI Runtime Services)  12-13
  2.3 FRAMEWORK概述  13-16
    2.3.1 Framework运行阶段  13-16
  2.4 EFI服务安全性分析  16-17
    2.4.1 启动时服务安全性分析  16-17
    2.4.2 运行时服务安全性分析  17
  2.5 EFI启动安全分析  17-19
    2.5.1 SEC阶段安全分析  17-18
    2.5.2 DXE与BDS阶段安全分析  18-19
  2.6 本章小结  19-20
第三章 EFI BIOS的安全增强方案设计  20-30
  3.1 可信计算平台  20-22
    3.1.1 可信平台模块TPM(Trusted Platform Module)  20-22
  3.2 可信度量机制  22-23
    3.2.1 信任链传递  22
    3.2.2 可信度量技术  22-23
  3.3 安全增强方案设计  23-29
    3.3.1 可信硬件的选择  24-25
    3.3.2 EFI BIOS的可信链设计  25-29
  3.4 本章小结  29-30
第四章 EFI BIOS安全增强方案的实现  30-57
  4.1 EFI驱动模型  30-33
    4.1.1 EFI动绑定协议  31
    4.1.2 EFI驱动的其他可选协议  31-32
    4.1.3 驱动模块运行流程  32-33
  4.2 EFI下驱动程序分析  33-34
  4.3 U-KEY驱动总体架构设计  34-36
  4.4 U-KEY与EFI BIOS数据通信的实现  36-49
    4.4.1 USB Host Controller驱动程序  36-37
    4.4.2 USB BUS驱动  37
    4.4.3 U-key设备驱动  37-49
  4.5 U-KEY命令系统的实现  49-51
    4.5.1 命令应答机制  49-50
    4.5.2 命令处理机制  50-51
  4.6 安全模块的实现  51-56
    4.6.1.E FI_HASH_PROTOCOL定义与实现  51-52
    4.6.2.E FI_SECURITY_SERVICE_PROTOCOL定义与实现  52-54
    4.6.3 完整性度量功能实现  54-56
  4.7 本章小结  56-57
第五章 U-KEY驱动及完整性验证测试  57-62
  5.1 测试环境的配置  57
  5.2 驱动编译调试的配置  57-58
  5.3 在编译环境中添加U-KEY驱动程序  58
  5.4 U-KEY驱动的加载  58-60
  5.5 完整性测试步骤及其结果  60-62
第六章 总结与展望  62-64
  6.1 工作总结  62-63
  6.2 工作展望  63-64
致谢  64-65
参考文献  65-68
研究成果  68-69

相似论文

  1. 基于ARM9机车信号系统检测装置的设计与优化,U284.91
  2. 远程多轴步进电机控制驱动系统的研制,TM383.6
  3. 测井油泵无刷直流电动机稳速驱动系统,TM33
  4. 压电陶瓷驱动器迟滞补偿方法研究,TM282
  5. 交流永磁电机的驱动策略对损耗影响的研究,TM351
  6. 高性能计算机I/O总线技术研究,TP336
  7. 面向SMDA的服务建模方法及工具实现,TP311.52
  8. 面向文景转换的角色动画生成技术研究,TP391.41
  9. 基于信号完整性分析的高速数采卡设计,TP274.2
  10. 视觉伺服四自由度机械臂的研究,TP242.6
  11. 一类欠驱动Lagrangian系统的最优同步控制,TP13
  12. 四旋翼垂直起降机控制问题的研究,TP273
  13. 基于windows的计算机数字控制系统实时性的研究,TG659
  14. 稻瘟病菌转录因子Moswi6的功能研究,S435.111.4
  15. 西施舌精子冷冻保存及其冷冻损伤机理研究,S968.3
  16. 网位仪信号采集与处理平台的设计与实现,S951.2
  17. 漓江流域大型底栖无脊椎动物群落结构与水质生物评价,X826
  18. 物料悬浮速度智能测试系统的设计研究,S220.2
  19. 双组分系统基因MoSLN1和MoSKN7在稻瘟病菌生长发育与致病过程中的功能研究,S435.111.41
  20. 基于windows日志的计算机取证模型设计,D918.2
  21. 时间驱动作业成本法在X卷烟物流配送中心的应用探索,F253.7

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com