UEFI更新中分发模块的设计与实现

发布时间：2017-08-24 22:39

  本文关键词：UEFI更新中分发模块的设计与实现

  更多相关文章： UEFI BIOS 更新文件 数字签名 加密

【摘要】：UEFI(Unified Extensible Firmware Interface)中文译为统一的可扩展固件接口，是Intel提出的用于取代传统BIOS的新一代固件系统。它是一套介于平台固件与操作系统之间的接口与数据结构的定义集合。UEFI的具体内容取决于接口的实现者，并且不同开发者对于同一套接口的不同实现，只要遵循UEFI规范，就都可以互相兼容。UEFI BIOS具有很多上代BIOS所没有的优势，包括强大的跨平台兼容性、支持鼠标的图形操作界面、基于模块化的可扩展性以及开发难度的降低等。UEFI具有的这些优势使得UEFI BIOS得到快速发展，已经被越来越多的厂商作为下一代BIOS，预装入出厂设备中。 UEFI BIOS的快速发展，也带来了一些迫切需要解决的问题，特别是安全方面的问题。UEFI的文件系统需要更大的存储空间，所以并不是存储于主板的ROM中，而是在硬盘中隔离出一个小分区作为存储空间。UEFI BIOS这种将文件系统保存在硬盘中的方式，，虽然提高了性能，但也面临风险。保存在硬盘上的数据，极易受到攻击和篡改，尤其是UEFI更新时，由于可以直接从移动存储设备中获取更新文件，对更新文件缺少完整性和可信性的检测机制，更无法保证更新时的安全性。 对于UEFI系统更新时面临的安全性问题，可以通过更新安全机制来解决。UEFI更新安全机制由分发、验证及执行三个模块组成，用以确保加载至系统的更新文件不受篡改、不受非法访问，并且与硬件兼容。本文的研究，主要集中于安全机制中的分发模块。分发模块主要供UEFI开发厂商，对其发布的UEFI BIOS更新文件进行处理，为其在文件原文之外，封装上一层可验证其安全性的外层数据，这样在更新安全机制的验证模块中，可以利用这一外层数据，检测更新文件是否受到篡改，是否为非法使用以及是否与硬件兼容。分发模块对更新文件的处理方法为，用数字签名技术确保更新文件不受篡改，用加密技术确保更新文件不受非法使用，通过向更新文件中写入描述信息来确保更新文件与主板的兼容性。 总之，本文的内容，主要围绕UEFI BIOS更新安全机制中的分发模块展开，研究了分发模块保证更新文件不受篡改、盗用以及与硬件兼容的方法和技术，并对分发模块进行了设计与实现
【关键词】：UEFI BIOS 更新文件 数字签名 加密
【学位授予单位】：北京工业大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP334.7
【目录】：

• 摘要4-5
• Abstract5-9
• 第1章 绪论9-15
• 1.1 研究背景9-10
• 1.2 研究意义10
• 1.3 研究现状10-12
• 1.4 主要研究内容12-13
• 1.5 论文章节安排13-15
• 第2章 研究相关基础知识15-25
• 2.1 UEFI BIOS 简介15-18
• 2.1.1 UEFI 发展历史15-16
• 2.1.2 UEFI BIOS 结构组成16-17
• 2.1.3 UEFI BIOS 启动流程17-18
• 2.2 UEFI BIOS 更新文件结构分析18-24
• 2.2.1 Firmware Device 结构分析18-19
• 2.2.2 Firmware Volume 结构分析19-20
• 2.2.3 Firmware File System 结构分析20
• 2.2.4 Firmware File 结构分析20-22
• 2.2.5 Firmware File Section 结构分析22-24
• 2.3 本章小结24-25
• 第3章 UEFI 更新安全机制的研究25-37
• 3.1 安全机制的总体结构25-27
• 3.2 分发模块的研究27-35
• 3.2.1 签名更新文件28-31
• 3.2.2 加密更新文件31-33
• 3.2.3 添加描述信息33-35
• 3.3 本章小结35-37
• 第4章 分发模块的具体实现37-45
• 4.1 签名的实现37-41
• 4.1.1 需求分析37-38
• 4.1.2 程序设计38-40
• 4.1.3 核心函数40-41
• 4.2 加密的实现41-42
• 4.2.1 需求分析41
• 4.2.2 程序设计41-42
• 4.2.3 核心函数42
• 4.3 写入描述信息的实现42-44
• 4.3.1 需求分析42-43
• 4.3.2 程序设计43-44
• 4.3.3 描述信息的数据结构44
• 4.4 本章小结44-45
• 第5章 分发模块实现程序的测试45-53
• 5.1 测试环境搭建45
• 5.2 测试过程45-52
• 5.3 本章小结52-53
• 结论53-55
• 参考文献55-57
• 致谢57

【相似文献】

中国期刊全文数据库 前10条

1 ;数字签名出标准[J];每周电脑报;2001年63期

2 逸飞;数字签名正在起动[J];计算机安全;2002年04期

3 周立章;王世伦;;基于椭圆曲线密码体制的群体数字签名算法[J];计算机科学;2002年07期

4 于工,张祥光;隐藏于图像中的数字签名[J];青岛科技大学学报(自然科学版);2004年02期

5 伍班权;数字签名:电子政务的安全锁[J];软件工程师;2005年05期

6 尼春雨;“数字签名”全接触[J];电脑应用文萃;2005年09期

7 杨伟帆;何方白;;数字签名在无线网络中的应用与实现[J];中国无线电;2005年12期

8 陈赫贝,阮飞;XML数字签名及其应用研究[J];微机发展;2005年02期

9 李明浩,吴智文;数字签名面临的技术问题[J];网络安全技术与应用;2005年04期

10 宋乐,王勇;数字签名应用标准化初步模型[J];电信工程技术与标准化;2005年05期

中国重要会议论文全文数据库 前10条

1 葛陵元;胡湘陵;郑若忠;;以二次同余方程为基础实现显式的数字签名[A];第四次全国计算机安全技术交流会论文集[C];1989年

2 顾冠群;孙涛;;数字签名——加密、鉴别和实现设想[A];第三次全国计算机安全技术交流会论文集[C];1988年

3 傅鹂;程艳;陈承源;;基于椭圆曲线的XML数字签名研究与实现[A];2006年全国开放式分布与并行计算学术会议论文集（一）[C];2006年

4 胡远锋;;数字签名原理浅析及其在网上银行的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集（上册）[C];2008年

5 贺琦;鲁昌华;侯锋平;;基于指纹识别与数字签名的身份认证系统设计[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用（CACIS）学术会议论文集[C];2007年

6 宋成;;基于EIGamal数字签名的安全性研究[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

7 王永生;周国祥;;基于PKI数字签名在电子政务中的应用研究[A];全国第19届计算机技术与应用（CACIS）学术会议论文集（下册）[C];2008年

8 王世琦;;税务应用系统中数字签名的Java实现[A];第二十次全国计算机安全学术交流会论文集[C];2005年

9 盛永红;;数字签名在电子商务安全中的作用[A];第十三届全国计算机安全技术交流会论文集[C];1998年

10 王保银;;PKI体系中的签名、认证及其应用[A];2008-2009年船舶通信导航论文集[C];2009年

中国重要报纸全文数据库 前10条

1 姚丹;大连国税局“设计”数字签名[N];中国税务报;2007年

2 魏衍亮;美中两国数字签名专利部署扫描[N];中国知识产权报;2007年

3 记者 武晓黎;数字签名面临信任危机[N];中国消费者报;2010年

4 记者 戈清平;企业数字签名频被盗 亟待加强管理[N];中国高新技术产业导报;2010年

5 ;小议数字签名[N];中国计算机报;2001年

6 乌兰;数字签名：网络电子商务新模式[N];人民邮电;2005年

7 郭涛邋何增斌 王润泽;数字签名之后,再给申报数据加个密[N];中国税务报;2007年

8 张祖舜;数字签名合法化将促进电子商务发展[N];中国国门时报(中国出入境检验疫报);2000年

9 帷幄;详解数字签名[N];计算机世界;2001年

10 蒋宁 孔军 何增斌;北京地税数字签名项目通过专家验收[N];中国税务报;2006年

中国博士学位论文全文数据库 前10条

1 王明文;数字签名理论及应用若干研究[D];电子科技大学;2007年

2 张彰;数字签名和认证加密若干问题研究[D];西安电子科技大学;2005年

3 郭兴阳;基于攻击的数字签名安全性分析研究[D];国防科学技术大学;2006年

4 苏万力;若干具有特殊性质的数字签名的研究与设计[D];西安电子科技大学;2009年

5 张青;具特殊性质的数字签名和公平交换协议研究[D];北京邮电大学;2007年

6 赵泽茂;数字签名理论及应用研究[D];南京理工大学;2005年

7 张键红;面向群体数字签名的理论与技术研究[D];西安电子科技大学;2004年

8 王洪涛;基于椭圆曲线和双线性对的数字签名的研究[D];山东大学;2006年

9 贾晓芸;面向群体的数字签名体制研究[D];北京邮电大学;2008年

10 李俊;面向群组的数字签名及其应用研究[D];华中科技大学;2007年

中国硕士学位论文全文数据库 前10条

1 胡丹;基于数字签名的网络通信系统的设计与实现[D];贵州大学;2008年

2 赵强;数字签名的验证技术[D];黑龙江大学;2002年

3 陈阳;基于数字签名系统的实现[D];贵州大学;2007年

4 孙文高;数字签名技术研究[D];西安电子科技大学;2010年

5 秦鑫;数字签名批验证的研究[D];解放军信息工程大学;2010年

6 朱俊青;可信数字签名系统的设计与实现[D];复旦大学;2010年

7 何定彦;标准模型下强不可伪造数字签名研究[D];华东师范大学;2009年

8 马晓静;数字签名在公平交易协议中的应用研究[D];西安理工大学;2006年

9 施荣灿;基于椭圆曲线密码体制的数字签名[D];福州大学;2003年

10 毛臣;基于改进的数字签名的研究及应用[D];复旦大学;2009年

本文编号：733478