EFI下基于便携式TPM的可信计算平台研究.pdfVIP

第 20卷 第 l期 计 算 机 技 术 与 发 展 V01．20 No．1 2010年 j月 (、()hⅡ 【丌ERTECHNOI)(；YANDDEVELl()PMENT Jan． 2010 EFI下基于便携式 TPM 的可信计算平台研究 张 颖 ，周长胜2 (1．北京信息科技大学计算机学院，北京 100192； 2．北京信息科技大学 计算中心，北京 100192) 摘 要：为解决可扩展固件接 口(EFI)所面临的安全问题，提出了利用可信计算技术，在平台中建立可信根，创建可信链来 解决可扩展固件接 口存在的安全问题的方法。通过分析集成式可信计算模块(1]PM)的缺陷和便携式TPM 的优势，采用 便携式TPM在可扩展固件接 口中建立可信链。对比传统基本输人输出系统(BIOS)，研究了EFI框架结构，并给出了EFI 下基于便携式 TPM可信计算平台的安全架构，实现了EFI文件的完整性校验，使 EFI的安全性得到一定程度的提高。 关键词 ：可扩展固件接口；集成式TPM；便携式TPM；可信链 中图分类号 ：TP309 文献标识码 ：A 文章编号：1673—629X(2010)O1—0167—05 ResearchOilTrustedComputingPlatform inEFIBasedonPortableTPM ZHANG Ying ，ZHOU Chang—sheng2 (1．ComputerSchool，BeijingInformationScience TechnologyUniversity，Beijing100192，China； 2．ComputingCenter，BeijingInformationScience TcehnologyUniversity，Beijing100192，China) Abstract：Toreso}vethesectwityissuesofextensiblefirmwareInterface(EFI)，discussmethodsusingtrustedcomputingtechnologytoes· tabfishatmst~|rootandotcreateatrustedchain．Analyzing thelimitationoftheintegratedturstdeplatformrr~ ule(TPM)andthead— vna tageoftheportableTPM ．presentamethodusingportableTPM otcraeteatrustedchaininEFI．Contrasttothelegacybasicinput outputsystem (BIoS)，researchEFIrfameworkstructurenadatrustedcomputing architectureinEFIandtheimplementationofthein， tegritycheckofEFIfilebasedontheportableTPM nadthenthesecurityofEF1hasbeenenhnaced， Keywords：extensihlefirmwareinterface；integratedTPM ；portableTPM ；trustde chain 0 引 言 这个问题。可信计算是信息安全领域的一个新分支， EFI(ExtensibleFirmwareInterface)，即可扩展 固 其思想来源于社会等级结构，在计算机系统中建立一 件接 口，是英特尔公司为其新一代 64位安腾架构的计 个可信根 ，再建立一条可信链 ，自上而下，一级测量一 算机设计的操作系统和平台固件之间的接 口规范，同 级 ，一级信任一级 ，把信任