Bios是PC產(chǎn)業(yè)鏈和技術(shù)的關(guān)鍵一環(huán)。由于傳統(tǒng)Bios的規(guī)范性和開放性欠佳,造成程序繁雜、安全性較差,且產(chǎn)品趨于壟斷,已經(jīng)阻礙了PC技術(shù)的進(jìn)一步發(fā)展。Bios技術(shù)的革新已成為當(dāng)務(wù)之急。Intel公司于2000年開始研發(fā)EFI(ExtensibleFirmware Interface,可擴(kuò)展固件接口)。由于設(shè)計(jì)的成功,EFI具有傳統(tǒng)Bios無可比擬的優(yōu)越性,并被業(yè)界公認(rèn)為下一代Bios規(guī)范。 目前,世界各PC技術(shù)相關(guān)公司都在積極研究和開發(fā)EFI,我國也于2005年開始由相關(guān)部門組織,開始大規(guī)模研發(fā)以EFI為基礎(chǔ)的國產(chǎn)Bios。在Bios技術(shù)革新之際研發(fā)下一代Bios不僅極具挑戰(zhàn)性,還有利于研發(fā)具有自主知識(shí)產(chǎn)權(quán)的國產(chǎn)Bios,具有深遠(yuǎn)的戰(zhàn)略意義。 論文通過對(duì)EFI的分析,根據(jù)EFI的安全構(gòu)架,提出了其安全引導(dǎo)的具體解決方案,設(shè)計(jì)并實(shí)現(xiàn)了增強(qiáng)EFI安全性的安全系統(tǒng)。論文在分析EFI規(guī)范和EFI部分實(shí)現(xiàn)源碼的基礎(chǔ)上,根據(jù)可信計(jì)算理論,設(shè)計(jì)了EFI可信引導(dǎo)模型。針對(duì)傳統(tǒng)可信計(jì)算中使用的TPM硬件存在的通用性問題,在該EFI可信引導(dǎo)模型中,我們使用了具有USB接口的USBKEY作為可信硬件。要想使用USBKEY,就必須首先能在EFI下實(shí)現(xiàn)對(duì)USBKEY的驅(qū)動(dòng),為此,論文對(duì)EFI的驅(qū)動(dòng)架構(gòu)進(jìn)行了研究,設(shè)計(jì)并實(shí)現(xiàn)了EFI下的USBKEY的驅(qū)動(dòng)。最后根據(jù)EFI核心階段執(zhí)行特點(diǎn)及安全需求,設(shè)計(jì)并實(shí)現(xiàn)以USBKEY為硬件支持的EFI核心階段可信引導(dǎo)安全系統(tǒng)。 通過設(shè)計(jì)實(shí)現(xiàn)EFI核心階段可信引導(dǎo)安全系統(tǒng),在很大程度上解決了EFI核心階段的安全問題,確保了EFI關(guān)鍵組件的完整性以及用戶的合法性。本文針對(duì)EFI安全問題所提出的解決方案和安全系統(tǒng)的實(shí)現(xiàn)是一次嘗試和創(chuàng)新,將有助于國產(chǎn)Bios在新一代Bios安全問題上標(biāo)準(zhǔn)規(guī)范以及安全策略的制定。
【學(xué)位單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2008
【中圖分類】：TP331
【部分圖文】：

(((服務(wù)句柄 )))DevieePathProtocol。它只支持為ER應(yīng)用程序和EFI驅(qū)動(dòng)程序提 提供 供供服務(wù)的協(xié)議。 。組成，圖2一是對(duì)句柄數(shù)據(jù)庫一部分的描述。句柄數(shù)據(jù)庫就是一個(gè)句柄列表，而每個(gè)句柄又是一個(gè)或多個(gè)協(xié)議的列表。另外，當(dāng)協(xié)議被組件所使用時(shí)，句柄數(shù)據(jù)庫圖2一 2EFI句柄數(shù)據(jù)庫14]會(huì)生成使用該協(xié)議的組件列表以用來對(duì)這些組件的追蹤。這對(duì)EFI驅(qū)動(dòng)程序的操作十分重要，它可以使EFI驅(qū)動(dòng)程序安全的被加載、開始、停止、卸載而不會(huì)在資源的利用上發(fā)生沖突。協(xié)議是EFI中最為重要的定義和設(shè)計(jì)，EFI中幾乎所有功能的實(shí)現(xiàn)都要基于對(duì)它的使用，這一小節(jié)介紹的是協(xié)議的定義和結(jié)構(gòu)，以及協(xié)議的集合:句?

EFI規(guī)范及框架實(shí)現(xiàn)模型工作。EFI實(shí)現(xiàn)機(jī)制Framework是EFI的具體實(shí)現(xiàn)，不僅完全符合EFI規(guī)范并充分利用了EFI的性。EFI規(guī)范的實(shí)現(xiàn)有很多方法和策略，F(xiàn)ramework是Intel的一個(gè)選擇。了許多現(xiàn)代計(jì)算機(jī)科學(xué)的軟件和固件設(shè)計(jì)原理，采用結(jié)構(gòu)化的高級(jí)語言編mework可以初始化，配置系統(tǒng)最終加載操作系統(tǒng)。不同于傳統(tǒng)Bios，F(xiàn)ramew段初始化平臺(tái)，將操作系統(tǒng)初始化分成四個(gè)階段:SEC，PEI，DxE和BD2一4所示。

UUUSBHO成C右橄泊11珍p盡 DIDColll洲洲婦川阮肚吧ab以舊砒 .dbyPCI!10Protocolll圖4一 3EFIusB驅(qū)動(dòng)棧結(jié)構(gòu)[s] 4.2.1USBHostController驅(qū)動(dòng)程序 USBHostController是一個(gè)向USB提供接口的硬件組件。它通過在USB上處理數(shù)據(jù)結(jié)構(gòu)，產(chǎn)生處理事務(wù)使得數(shù)據(jù)在系統(tǒng)內(nèi)存和USB設(shè)備間傳遞。 USBHostControlle:驅(qū)動(dòng)程序的設(shè)計(jì)依賴于 USBHostControlle:的規(guī)范，目前 USBHosteontroller遵循兩種規(guī)范 UniversalHostControllerInterfaee(UHCI拜I， OpenHost eontrollerhiterface(oHCI)。EFI中 USBHostController驅(qū)動(dòng)程序是針對(duì)UHCI設(shè)計(jì)的，并且屬于EFI三類驅(qū)動(dòng)程序中的設(shè)備驅(qū)動(dòng)程序，遵循EFI驅(qū)動(dòng)模式[s]。該驅(qū)動(dòng)程序主要是實(shí)現(xiàn)包含SupportO、StartO、和Stop()的 EFIDRIVERBINDINGPROTOCOL以及生成 EFIUSBHCPROTOCOL實(shí)例
【引證文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前4條

1 史杰;基于指紋加密的EFI BIOS關(guān)鍵技術(shù)研究及設(shè)計(jì)[D];天津大學(xué);2010年

2 黃海彬;基于EFI固件文件系統(tǒng)的平臺(tái)安全策略研究與實(shí)現(xiàn)[D];上海交通大學(xué);2010年

3 朱為;基于組合公鑰的移動(dòng)安全接入系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2009年

4 楊明;基于EFI的可信虛擬機(jī)系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2012年

本文編號(hào)：2876429