基于UEFI的信任鏈設(shè)計及TPM驅(qū)動程序?qū)崿F(xiàn).pdf

1、可信計算是計算機諸多領(lǐng)域里一個極為經(jīng)典的課題之一，在保護計算機安全中起著至關(guān)重要的作用?；赨EFI(United Extensible Firmware Interface，統(tǒng)一可擴展固件接口)的模塊化設(shè)計和對可信計算規(guī)范的支持，根據(jù)可信計算機系統(tǒng)的思想，將計算機啟動初期最先執(zhí)行的軟件BIOS協(xié)同TPM(Trusted Platform Module，可信平臺模塊)芯片作為可信鏈的源頭建立系統(tǒng)啟動過程的可信鏈。由于目前UEFI的規(guī)范日

2、趨成熟以及基于可信計算的UEFI規(guī)范的制定，而運行在計算機上的程序越來越大、越來越復雜，因此，研究如何從固件層進行安全防護很有意義。
　　 將可信計算的思想引入到系統(tǒng)上電后的啟動過程中，并對其建立可信鏈。在對系統(tǒng)的啟動過程建立可信鏈時，先對可信任鏈建立核心度量根并將其作為信任鏈的源頭，以此度量下一個執(zhí)行過程的可信度，這種度量關(guān)系可以通過可信鏈的傳遞而一級一級保持下去，最終就可以保證整個系統(tǒng)在計算環(huán)境中的可信狀態(tài)。結(jié)合TPM設(shè)備編