本文關(guān)鍵詞：UEFI更新中分發(fā)模塊的設(shè)計與實現(xiàn)

  更多相關(guān)文章： UEFI BIOS 更新文件 數(shù)字簽名 加密

【摘要】：UEFI(Unified Extensible Firmware Interface)中文譯為統(tǒng)一的可擴展固件接口，是Intel提出的用于取代傳統(tǒng)BIOS的新一代固件系統(tǒng)。它是一套介于平臺固件與操作系統(tǒng)之間的接口與數(shù)據(jù)結(jié)構(gòu)的定義集合。UEFI的具體內(nèi)容取決于接口的實現(xiàn)者，并且不同開發(fā)者對于同一套接口的不同實現(xiàn)，只要遵循UEFI規(guī)范，就都可以互相兼容。UEFI BIOS具有很多上代BIOS所沒有的優(yōu)勢，包括強大的跨平臺兼容性、支持鼠標的圖形操作界面、基于模塊化的可擴展性以及開發(fā)難度的降低等。UEFI具有的這些優(yōu)勢使得UEFI BIOS得到快速發(fā)展，已經(jīng)被越來越多的廠商作為下一代BIOS，預裝入出廠設(shè)備中。 UEFI BIOS的快速發(fā)展，也帶來了一些迫切需要解決的問題，特別是安全方面的問題。UEFI的文件系統(tǒng)需要更大的存儲空間，所以并不是存儲于主板的ROM中，而是在硬盤中隔離出一個小分區(qū)作為存儲空間。UEFI BIOS這種將文件系統(tǒng)保存在硬盤中的方式，，雖然提高了性能，但也面臨風險。保存在硬盤上的數(shù)據(jù)，極易受到攻擊和篡改，尤其是UEFI更新時，由于可以直接從移動存儲設(shè)備中獲取更新文件，對更新文件缺少完整性和可信性的檢測機制，更無法保證更新時的安全性。 對于UEFI系統(tǒng)更新時面臨的安全性問題，可以通過更新安全機制來解決。UEFI更新安全機制由分發(fā)、驗證及執(zhí)行三個模塊組成，用以確保加載至系統(tǒng)的更新文件不受篡改、不受非法訪問，并且與硬件兼容。本文的研究，主要集中于安全機制中的分發(fā)模塊。分發(fā)模塊主要供UEFI開發(fā)廠商，對其發(fā)布的UEFI BIOS更新文件進行處理，為其在文件原文之外，封裝上一層可驗證其安全性的外層數(shù)據(jù)，這樣在更新安全機制的驗證模塊中，可以利用這一外層數(shù)據(jù)，檢測更新文件是否受到篡改，是否為非法使用以及是否與硬件兼容。分發(fā)模塊對更新文件的處理方法為，用數(shù)字簽名技術(shù)確保更新文件不受篡改，用加密技術(shù)確保更新文件不受非法使用，通過向更新文件中寫入描述信息來確保更新文件與主板的兼容性。 總之，本文的內(nèi)容，主要圍繞UEFI BIOS更新安全機制中的分發(fā)模塊展開，研究了分發(fā)模塊保證更新文件不受篡改、盜用以及與硬件兼容的方法和技術(shù)，并對分發(fā)模塊進行了設(shè)計與實現(xiàn)
【關(guān)鍵詞】：UEFI BIOS 更新文件 數(shù)字簽名 加密
【學位授予單位】：北京工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP334.7
【目錄】：

• 摘要4-5
• Abstract5-9
• 第1章 緒論9-15
• 1.1 研究背景9-10
• 1.2 研究意義10
• 1.3 研究現(xiàn)狀10-12
• 1.4 主要研究內(nèi)容12-13
• 1.5 論文章節(jié)安排13-15
• 第2章 研究相關(guān)基礎(chǔ)知識15-25
• 2.1 UEFI BIOS 簡介15-18
• 2.1.1 UEFI 發(fā)展歷史15-16
• 2.1.2 UEFI BIOS 結(jié)構(gòu)組成16-17
• 2.1.3 UEFI BIOS 啟動流程17-18
• 2.2 UEFI BIOS 更新文件結(jié)構(gòu)分析18-24
• 2.2.1 Firmware Device 結(jié)構(gòu)分析18-19
• 2.2.2 Firmware Volume 結(jié)構(gòu)分析19-20
• 2.2.3 Firmware File System 結(jié)構(gòu)分析20
• 2.2.4 Firmware File 結(jié)構(gòu)分析20-22
• 2.2.5 Firmware File Section 結(jié)構(gòu)分析22-24
• 2.3 本章小結(jié)24-25
• 第3章 UEFI 更新安全機制的研究25-37
• 3.1 安全機制的總體結(jié)構(gòu)25-27
• 3.2 分發(fā)模塊的研究27-35
• 3.2.1 簽名更新文件28-31
• 3.2.2 加密更新文件31-33
• 3.2.3 添加描述信息33-35
• 3.3 本章小結(jié)35-37
• 第4章 分發(fā)模塊的具體實現(xiàn)37-45
• 4.1 簽名的實現(xiàn)37-41
• 4.1.1 需求分析37-38
• 4.1.2 程序設(shè)計38-40
• 4.1.3 核心函數(shù)40-41
• 4.2 加密的實現(xiàn)41-42
• 4.2.1 需求分析41
• 4.2.2 程序設(shè)計41-42
• 4.2.3 核心函數(shù)42
• 4.3 寫入描述信息的實現(xiàn)42-44
• 4.3.1 需求分析42-43
• 4.3.2 程序設(shè)計43-44
• 4.3.3 描述信息的數(shù)據(jù)結(jié)構(gòu)44
• 4.4 本章小結(jié)44-45
• 第5章 分發(fā)模塊實現(xiàn)程序的測試45-53
• 5.1 測試環(huán)境搭建45
• 5.2 測試過程45-52
• 5.3 本章小結(jié)52-53
• 結(jié)論53-55
• 參考文獻55-57
• 致謝57

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;數(shù)字簽名出標準[J];每周電腦報;2001年63期

2 逸飛;數(shù)字簽名正在起動[J];計算機安全;2002年04期

3 周立章;王世倫;;基于橢圓曲線密碼體制的群體數(shù)字簽名算法[J];計算機科學;2002年07期

4 于工,張祥光;隱藏于圖像中的數(shù)字簽名[J];青島科技大學學報(自然科學版);2004年02期

5 伍班權(quán);數(shù)字簽名:電子政務的安全鎖[J];軟件工程師;2005年05期

6 尼春雨;“數(shù)字簽名”全接觸[J];電腦應用文萃;2005年09期

7 楊偉帆;何方白;;數(shù)字簽名在無線網(wǎng)絡(luò)中的應用與實現(xiàn)[J];中國無線電;2005年12期

8 陳赫貝,阮飛;XML數(shù)字簽名及其應用研究[J];微機發(fā)展;2005年02期

9 李明浩,吳智文;數(shù)字簽名面臨的技術(shù)問題[J];網(wǎng)絡(luò)安全技術(shù)與應用;2005年04期

10 宋樂,王勇;數(shù)字簽名應用標準化初步模型[J];電信工程技術(shù)與標準化;2005年05期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 葛陵元;胡湘陵;鄭若忠;;以二次同余方程為基礎(chǔ)實現(xiàn)顯式的數(shù)字簽名[A];第四次全國計算機安全技術(shù)交流會論文集[C];1989年

2 顧冠群;孫濤;;數(shù)字簽名——加密、鑒別和實現(xiàn)設(shè)想[A];第三次全國計算機安全技術(shù)交流會論文集[C];1988年

3 傅鸝;程艷;陳承源;;基于橢圓曲線的XML數(shù)字簽名研究與實現(xiàn)[A];2006年全國開放式分布與并行計算學術(shù)會議論文集（一）[C];2006年

4 胡遠鋒;;數(shù)字簽名原理淺析及其在網(wǎng)上銀行的應用[A];2007北京地區(qū)高校研究生學術(shù)交流會通信與信息技術(shù)會議論文集（上冊）[C];2008年

5 賀琦;魯昌華;侯鋒平;;基于指紋識別與數(shù)字簽名的身份認證系統(tǒng)設(shè)計[A];計算機技術(shù)與應用進展·2007——全國第18屆計算機技術(shù)與應用（CACIS）學術(shù)會議論文集[C];2007年

6 宋成;;基于EIGamal數(shù)字簽名的安全性研究[A];第二十一次全國計算機安全學術(shù)交流會論文集[C];2006年

7 王永生;周國祥;;基于PKI數(shù)字簽名在電子政務中的應用研究[A];全國第19屆計算機技術(shù)與應用（CACIS）學術(shù)會議論文集（下冊）[C];2008年

8 王世琦;;稅務應用系統(tǒng)中數(shù)字簽名的Java實現(xiàn)[A];第二十次全國計算機安全學術(shù)交流會論文集[C];2005年

9 盛永紅;;數(shù)字簽名在電子商務安全中的作用[A];第十三屆全國計算機安全技術(shù)交流會論文集[C];1998年

10 王保銀;;PKI體系中的簽名、認證及其應用[A];2008-2009年船舶通信導航論文集[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 姚丹;大連國稅局“設(shè)計”數(shù)字簽名[N];中國稅務報;2007年

2 魏衍亮;美中兩國數(shù)字簽名專利部署掃描[N];中國知識產(chǎn)權(quán)報;2007年

3 記者 武曉黎;數(shù)字簽名面臨信任危機[N];中國消費者報;2010年

4 記者 戈清平;企業(yè)數(shù)字簽名頻被盜 亟待加強管理[N];中國高新技術(shù)產(chǎn)業(yè)導報;2010年

5 ;小議數(shù)字簽名[N];中國計算機報;2001年

6 烏蘭;數(shù)字簽名：網(wǎng)絡(luò)電子商務新模式[N];人民郵電;2005年

7 郭濤邋何增斌 王潤澤;數(shù)字簽名之后,再給申報數(shù)據(jù)加個密[N];中國稅務報;2007年

8 張祖舜;數(shù)字簽名合法化將促進電子商務發(fā)展[N];中國國門時報(中國出入境檢驗疫報);2000年

9 帷幄;詳解數(shù)字簽名[N];計算機世界;2001年

10 蔣寧 孔軍 何增斌;北京地稅數(shù)字簽名項目通過專家驗收[N];中國稅務報;2006年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 王明文;數(shù)字簽名理論及應用若干研究[D];電子科技大學;2007年

2 張彰;數(shù)字簽名和認證加密若干問題研究[D];西安電子科技大學;2005年

3 郭興陽;基于攻擊的數(shù)字簽名安全性分析研究[D];國防科學技術(shù)大學;2006年

4 蘇萬力;若干具有特殊性質(zhì)的數(shù)字簽名的研究與設(shè)計[D];西安電子科技大學;2009年

5 張青;具特殊性質(zhì)的數(shù)字簽名和公平交換協(xié)議研究[D];北京郵電大學;2007年

6 趙澤茂;數(shù)字簽名理論及應用研究[D];南京理工大學;2005年

7 張鍵紅;面向群體數(shù)字簽名的理論與技術(shù)研究[D];西安電子科技大學;2004年

8 王洪濤;基于橢圓曲線和雙線性對的數(shù)字簽名的研究[D];山東大學;2006年

9 賈曉蕓;面向群體的數(shù)字簽名體制研究[D];北京郵電大學;2008年

10 李俊;面向群組的數(shù)字簽名及其應用研究[D];華中科技大學;2007年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 胡丹;基于數(shù)字簽名的網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計與實現(xiàn)[D];貴州大學;2008年

2 趙強;數(shù)字簽名的驗證技術(shù)[D];黑龍江大學;2002年

3 陳陽;基于數(shù)字簽名系統(tǒng)的實現(xiàn)[D];貴州大學;2007年

4 孫文高;數(shù)字簽名技術(shù)研究[D];西安電子科技大學;2010年

5 秦鑫;數(shù)字簽名批驗證的研究[D];解放軍信息工程大學;2010年

6 朱俊青;可信數(shù)字簽名系統(tǒng)的設(shè)計與實現(xiàn)[D];復旦大學;2010年

7 何定彥;標準模型下強不可偽造數(shù)字簽名研究[D];華東師范大學;2009年

8 馬曉靜;數(shù)字簽名在公平交易協(xié)議中的應用研究[D];西安理工大學;2006年

9 施榮燦;基于橢圓曲線密碼體制的數(shù)字簽名[D];福州大學;2003年

10 毛臣;基于改進的數(shù)字簽名的研究及應用[D];復旦大學;2009年

本文編號：733478