基于USBKey的EFIBIOS安全增强设计方案作者:杨少谦,池亚平,方勇,YANGShao-qian,CHIYa-ping,FANGYong作者单位:杨少谦,YANGShao-qian(西安电子科技大学,通信工程学院,西安710071;北京电子科技学院,北京,100070),池亚平,方勇,CHIYa-ping,FANGYong(北京电子科技学院,北京,100070)刊名:北京电子科技学院学报英文刊名:JOURNALOFBEIJINGELECTRONICSCIENCEANDTECHNOLOGYINSTITUTE年,卷(期):2008,16(4)被引用次数:0次参考文献(6条)1.IntelCorporationExtensibleFirmwareInterfaceSpecificationVersion1.1020022.周伟东.池亚平.方勇.吴丽军一种基于信任根加强EFIBIOS自身安全的方案[期刊论文]-信息安全与通信保密2007(07)3.池亚平.王全民.吴丽军一种基于USBKey的可信测量根安全增强设计方案[期刊论文]-信息安全与通信保密2007(12)4.SteveBurnett.冯登国密码工程实践指南20015.UEFIUnifiedExtensibleFirmwareInterfaceSpecificationversion2.1020076.Intel.EFI1.10DriverWriter'sGuideDraftforReviewWilliamStallings相似文献(1条)1.学位论文熊毅基于可扩展固件接口(EFI)的高安全BIOS的研究与实现2007随着计算机软硬件技术近年来的迅猛发展,特别是计算机芯片以摩尔定律的速度不停更新换代,以及现代操作系统技术的发展,传统的BIOS固件技术已经暴露出较大的缺陷.一种新的BIOS固件技术可扩展固件接口(EFI)被提出,并且被广泛接受,在很大程度上已经成为下一代BIOS固件技术的工业标准.另一方面,计算机网络技术和互联网的发展对单机计算机的安全性提出了较高要求.BIOS固件作为计算机平台最早执行的程序代码,它的安全性是计算机平台安全性的基础.因此对基于EFI的BIOS安全性研究对于新的固件技术和计算机安全性都具有重要的意义.本文首先研究可扩展固件接口的核心技术,包括可扩展固件接口的核心概念和它的参考实现Tiano框架的核心技术.在此基础上,本文对基于EFI技术的高安全BIOS作了两个方面的研究.一方面,本文分析了可扩展固件接口最新规范对BIOS固件安全性的支持,包括安全启动、EFI二进制映像签名和散列支持三个方面.另一方面,本文在对可信计算组织(TCG)提出的可信计算平台和相关技术分析的基础上,提出了一个基于TCG可信计算模型的安全EFIBIOS解决方案.该解决方案是以'rCG的相关安全规范和技术为基础,征对EFI固件平台而提出的完整性度量架构.它支持EFIBIOS平台完整性状况的验证和报告,任何对平台的窜改和恶意破坏都能被探测.Tiano框架的EFI开发者工具集(EDK)模块提供了EFI在WindowsNT32操作系统上的模拟实现和EFI程序的开发环境.本文在此开发环境下对前文中提出的安全EFIBIOS解决方案的基础部分作了实现;该实现是EFI和Tiano框架核心技术的应用实例.最后,文章把基于EFI的高安全BIOS的两个研究方面,即EFI规范对EFI安全性的支持和基于TCG可信计算模型的高安全EFIBIOS结合在一起,给出了分析和评价.文章最后指出了研究和实现中的一些不足和接下来的研究方向,以便于下一步的研究工作.本文链接:http://d.g.wanfangdata.com.cn/Periodical_bjdzkjxyxb200804007.aspx授权使用:贵州大学(guizdx),授权号:b3c84f46-38c4-4dd3-a221-9e3f00df7670下载时间:2010年12月1日