基于USBKEY的EFI可信引导的设计与实现
发布时间:2020-11-09 12:26
Bios是PC产业链和技术的关键一环。由于传统Bios的规范性和开放性欠佳,造成程序繁杂、安全性较差,且产品趋于垄断,已经阻碍了PC技术的进一步发展。Bios技术的革新已成为当务之急。Intel公司于2000年开始研发EFI(ExtensibleFirmware Interface,可扩展固件接口)。由于设计的成功,EFI具有传统Bios无可比拟的优越性,并被业界公认为下一代Bios规范。 目前,世界各PC技术相关公司都在积极研究和开发EFI,我国也于2005年开始由相关部门组织,开始大规模研发以EFI为基础的国产Bios。在Bios技术革新之际研发下一代Bios不仅极具挑战性,还有利于研发具有自主知识产权的国产Bios,具有深远的战略意义。 论文通过对EFI的分析,根据EFI的安全构架,提出了其安全引导的具体解决方案,设计并实现了增强EFI安全性的安全系统。论文在分析EFI规范和EFI部分实现源码的基础上,根据可信计算理论,设计了EFI可信引导模型。针对传统可信计算中使用的TPM硬件存在的通用性问题,在该EFI可信引导模型中,我们使用了具有USB接口的USBKEY作为可信硬件。要想使用USBKEY,就必须首先能在EFI下实现对USBKEY的驱动,为此,论文对EFI的驱动架构进行了研究,设计并实现了EFI下的USBKEY的驱动。最后根据EFI核心阶段执行特点及安全需求,设计并实现以USBKEY为硬件支持的EFI核心阶段可信引导安全系统。 通过设计实现EFI核心阶段可信引导安全系统,在很大程度上解决了EFI核心阶段的安全问题,确保了EFI关键组件的完整性以及用户的合法性。本文针对EFI安全问题所提出的解决方案和安全系统的实现是一次尝试和创新,将有助于国产Bios在新一代Bios安全问题上标准规范以及安全策略的制定。
【学位单位】:北京交通大学
【学位级别】:硕士
【学位年份】:2008
【中图分类】:TP331
【部分图文】:
(((服务句柄 )))DevieePathProtocol。它只支持为ER应用程序和EFI驱动程序提 提供 供供服务的协议。 。组成,图2一是对句柄数据库一部分的描述。句柄数据库就是一个句柄列表,而每个句柄又是一个或多个协议的列表。另外,当协议被组件所使用时,句柄数据库图2一 2EFI句柄数据库14]会生成使用该协议的组件列表以用来对这些组件的追踪。这对EFI驱动程序的操作十分重要,它可以使EFI驱动程序安全的被加载、开始、停止、卸载而不会在资源的利用上发生冲突。协议是EFI中最为重要的定义和设计,EFI中几乎所有功能的实现都要基于对它的使用,这一小节介绍的是协议的定义和结构,以及协议的集合:句?
EFI规范及框架实现模型工作。EFI实现机制Framework是EFI的具体实现,不仅完全符合EFI规范并充分利用了EFI的性。EFI规范的实现有很多方法和策略,Framework是Intel的一个选择。了许多现代计算机科学的软件和固件设计原理,采用结构化的高级语言编mework可以初始化,配置系统最终加载操作系统。不同于传统Bios,Framew段初始化平台,将操作系统初始化分成四个阶段:SEC,PEI,DxE和BD2一4所示。
UUUSBHO成C右橄泊11珍p尽 DIDColll洲洲妇川阮肚吧ab以旧砒 .dbyPCI!10Protocolll图4一 3EFIusB驱动栈结构[s] 4.2.1USBHostController驱动程序 USBHostController是一个向USB提供接口的硬件组件。它通过在USB上处理数据结构,产生处理事务使得数据在系统内存和USB设备间传递。 USBHostControlle:驱动程序的设计依赖于 USBHostControlle:的规范,目前 USBHosteontroller遵循两种规范 UniversalHostControllerInterfaee(UHCI拜I, OpenHost eontrollerhiterface(oHCI)。EFI中 USBHostController驱动程序是针对UHCI设计的,并且属于EFI三类驱动程序中的设备驱动程序,遵循EFI驱动模式[s]。该驱动程序主要是实现包含SupportO、StartO、和Stop()的 EFIDRIVERBINDINGPROTOCOL以及生成 EFIUSBHCPROTOCOL实例
【引证文献】
本文编号:2876429
【学位单位】:北京交通大学
【学位级别】:硕士
【学位年份】:2008
【中图分类】:TP331
【部分图文】:
(((服务句柄 )))DevieePathProtocol。它只支持为ER应用程序和EFI驱动程序提 提供 供供服务的协议。 。组成,图2一是对句柄数据库一部分的描述。句柄数据库就是一个句柄列表,而每个句柄又是一个或多个协议的列表。另外,当协议被组件所使用时,句柄数据库图2一 2EFI句柄数据库14]会生成使用该协议的组件列表以用来对这些组件的追踪。这对EFI驱动程序的操作十分重要,它可以使EFI驱动程序安全的被加载、开始、停止、卸载而不会在资源的利用上发生冲突。协议是EFI中最为重要的定义和设计,EFI中几乎所有功能的实现都要基于对它的使用,这一小节介绍的是协议的定义和结构,以及协议的集合:句?
EFI规范及框架实现模型工作。EFI实现机制Framework是EFI的具体实现,不仅完全符合EFI规范并充分利用了EFI的性。EFI规范的实现有很多方法和策略,Framework是Intel的一个选择。了许多现代计算机科学的软件和固件设计原理,采用结构化的高级语言编mework可以初始化,配置系统最终加载操作系统。不同于传统Bios,Framew段初始化平台,将操作系统初始化分成四个阶段:SEC,PEI,DxE和BD2一4所示。
UUUSBHO成C右橄泊11珍p尽 DIDColll洲洲妇川阮肚吧ab以旧砒 .dbyPCI!10Protocolll图4一 3EFIusB驱动栈结构[s] 4.2.1USBHostController驱动程序 USBHostController是一个向USB提供接口的硬件组件。它通过在USB上处理数据结构,产生处理事务使得数据在系统内存和USB设备间传递。 USBHostControlle:驱动程序的设计依赖于 USBHostControlle:的规范,目前 USBHosteontroller遵循两种规范 UniversalHostControllerInterfaee(UHCI拜I, OpenHost eontrollerhiterface(oHCI)。EFI中 USBHostController驱动程序是针对UHCI设计的,并且属于EFI三类驱动程序中的设备驱动程序,遵循EFI驱动模式[s]。该驱动程序主要是实现包含SupportO、StartO、和Stop()的 EFIDRIVERBINDINGPROTOCOL以及生成 EFIUSBHCPROTOCOL实例
【引证文献】
相关硕士学位论文 前4条
1 史杰;基于指纹加密的EFI BIOS关键技术研究及设计[D];天津大学;2010年
2 黄海彬;基于EFI固件文件系统的平台安全策略研究与实现[D];上海交通大学;2010年
3 朱为;基于组合公钥的移动安全接入系统设计与实现[D];华中科技大学;2009年
4 杨明;基于EFI的可信虚拟机系统研究与实现[D];电子科技大学;2012年
本文编号:2876429
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2876429.html
