收藏本站
《北京交通大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

EFI下可信链建立关键技术研究与实现

张海明  
【摘要】: 可扩展固件接口(EFI)是英特尔公司为其新一代64位安腾处理器设计的计算机平台固件和操作系统或其他应用软件之间的一种新型程序接口规范,它同时兼容英特尔32位平台,是现有传统BIOS的升级方案。同传统BIOS相比,EFI提供了极大的可扩展性和可定制性。EFI定义了许多重要的数据结构以及系统服务,实现这些数据结构与系统服务,就相当于实现了一个可用的BIOS核心。EFI开发软件包(EDK)是英特尔公司对EFI规范的实现,英特尔已公布其源码和设计结构,其大部分代码为C语言开发,有很大的开发灵活性。英特尔同时发布EFI开发软件包相关的各种技术文档,以方便相关开发工作。 随着对BIOS攻击的日益增多,实现安全可信BIOS的要求日益紧迫。EFI并没有解决BIOS面临的安全威胁。而且EFI大部分程序由C语言实现,因此EFI面临更大的被恶意修改和攻击的威胁,这对EFI的安全性提出了更高的要求。对EFI安全性的研究是目前的研究热点。目前针对EFI安全的研究大多基于TPM安全芯片来建立可信链,而TPM芯片现在应用并不广泛。因此本文采用应用更为普遍的USB Key构建可信根,以EFI DXE阶段前的代码为根原点建立可信链。 建立基于EFI的可信链是实现可信EFI的基础,本文主要研究EFI可信链中EFI驱动和应用程序的加载校验过程。EFI下驱动和应用程序均以EFI Image形式加载,本文针对EFI Image加载过程提出两种校验方案——白名单文件方案和EFIImage文件头嵌入签名的方案。白名单方案需要在系统中设置白名单文件记录所需校验的EFI Image的文件路径和散列值,在加载EFI Image时,需要首先查找白名单文件中相关记录并计算比对散列值;而EFI Image文件头嵌入签名的方案则需要对EFI Image文件的散列值进行签名,并将签名值存储于EFI Image文件自身中,在加载EFI Image文件时直接从其自身文件中读出签名值,解密得到散列值,然后计算比对散列值。通过对两种方案的优缺点的对比分析,本文最后选用白名单文件方案进行实现。 在白名单文件方案的实现过程中,通过分析与调试英特尔EFI架构开源代码,准确定位EFI中加载驱动与应用程序Image文件的函数入口点,掌握EFI下应用程序、驱动程序和服务的开发过程。基于以上工作,在EFI下成功驱动USB Key设备,以系统服务形式实现了MD5算法,并初步实现了EFI可信链建立的关键技术——EFI驱动和应用程序加载时的完整性校验。
【学位授予单位】:北京交通大学
【学位级别】:硕士
【学位授予年份】:2008
【分类号】:TP311.11

【相似文献】
中国期刊全文数据库 前10条
1 鄢斌;;一种可信计算平台的安全实现机制的FPGA实现[J];计算机与数字工程;2011年06期
2 ;[J];;年期
3 ;[J];;年期
4 ;[J];;年期
5 ;[J];;年期
6 ;[J];;年期
7 ;[J];;年期
8 ;[J];;年期
9 ;[J];;年期
10 ;[J];;年期
中国重要会议论文全文数据库 前2条
1 ;Foreword[A];寒区冰情与冻土水文效应——第4届“寒区水资源及其可持续利用”学术研讨会论文集[C];2011年
2 KARIMADINI Mohammad;;Reliable Task Decomposability for Cooperative Multi-agent Systems[A];中国自动化学会控制理论专业委员会B卷[C];2011年
中国重要报纸全文数据库 前10条
1 记者 宋莉;新奥成为国际能源先锋组织中国会员[N];科技日报;2009年
2 通讯员 王晶 记者 王玉亮;新奥成为“国际能源先锋”首家中国会员[N];河北日报;2009年
3 本报记者 操秀英;清洁能源哪里来[N];科技日报;2009年
4 中国贸促会驻澳大利亚代表处提供;澳大利亚的出口信贷政策[N];国际商报;2002年
5 驻澳大利亚使馆经商处 王旭;澳出口融资公司与私营保险机构结盟[N];国际商报;2001年
6 本报见习记者 王勤;“云打印”,这不是一片“浮云”[N];中国新闻出版报;2011年
7 黄玉艳 本报记者 张守营;碳转化论坛聚焦能源与气候和谐发展[N];中国经济导报;2009年
8 记者 黎红;煤炭气化技术成为重头戏[N];中国化工报;2009年
9 晓丽;Ae270单发飞机投产[N];中国航空报;2001年
10 本报实习记者 王冀;汽车电子为何钱总让别人赚[N];中国汽车报;2002年
中国博士学位论文全文数据库 前3条
1 赵佳;可信认证关键技术研究[D];北京交通大学;2008年
2 邓子健;WiiSE网络应用安全技术研究[D];西南交通大学;2009年
3 章睿;基于可信计算技术的隐私保护研究[D];北京交通大学;2011年
中国硕士学位论文全文数据库 前10条
1 杨明;基于EFI的可信虚拟机系统研究与实现[D];电子科技大学;2012年
2 黄海彬;基于EFI固件文件系统的平台安全策略研究与实现[D];上海交通大学;2010年
3 史杰;基于指纹加密的EFI BIOS关键技术研究及设计[D];天津大学;2010年
4 周鹏程;Intel Desktop 945主板平台EFI BIOS的设计与实现[D];复旦大学;2010年
5 张海明;EFI下可信链建立关键技术研究与实现[D];北京交通大学;2008年
6 王兴欣;基于EFI和多核体系的软件运用架构[D];电子科技大学;2011年
7 陈诚;基于EFI的软件异构多核系统及其安全应用模型[D];电子科技大学;2011年
8 皮斌;摩托车发动机EFI系统仿真及试验研究[D];华中科技大学;2009年
9 殷薇;基于EFI的TCP/IP协议栈的研究与实现[D];电子科技大学;2007年
10 何帆;一种虚拟可信计算平台框架的设计与实现[D];北京交通大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026