基于UEFI的可信BIOS平臺研究與應(yīng)用.pdf

1、可信計(jì)算(Trusted Computing，TC)的研究是世界信息安全領(lǐng)域的一個重要方向。它從硬件結(jié)構(gòu)、固件和操作系統(tǒng)等方面綜合采取措施，解決PC架構(gòu)所引起的安全問題，保證計(jì)算機(jī)更加安全可信?；诳尚庞?jì)算技術(shù)的可信計(jì)算平臺(Trusted Compute Platform，TCP)是在通用計(jì)算機(jī)平臺基礎(chǔ)上架構(gòu)一種全新的安全體系結(jié)構(gòu)，而BIOS正是TCP可信的基礎(chǔ)，因此對可信BIOS進(jìn)行研究具有非常重要的意義。 統(tǒng)一可擴(kuò)展固件接

2、口(Unified Extensible Firmware Interface，UEFI)是一個描述平臺固件與操作系統(tǒng)、其它應(yīng)用軟件之間接口的國際開放標(biāo)準(zhǔn)。被廣泛應(yīng)用于計(jì)算機(jī)和嵌入式領(lǐng)域，已經(jīng)成為下一代BIOS固件技術(shù)的工業(yè)標(biāo)準(zhǔn)。 本文通過對TCP技術(shù)和UEFI技術(shù)的研究與分析，提出了基于UEFI的可信BIOS平臺的概念和模型，主要通過建立可信根(Roots of Tust，RTS)、信任鏈(Chain of Trust)實(shí)現(xiàn)數(shù)

3、據(jù)保護(hù)、身份證明和完整性測量、存儲與報(bào)告三大核心功能。 本文實(shí)現(xiàn)了基于UEFI架構(gòu)的可信BIOS平臺。具體包括了可信計(jì)算模塊硬件驅(qū)動、可信BIOS軟件模塊、可信BIOS測量引擎、可信BIOS信息傳遞模塊，除了BIOS平臺自身具有的基本功能以及可信機(jī)制之外，還擴(kuò)充了該平臺的功能，實(shí)現(xiàn)了對可信計(jì)算組織(Trusted Computing Group，TCG)協(xié)議、UEFI安全算法庫、UEFI驅(qū)動簽名協(xié)議等技術(shù)的支持，為可信BIOS平