王伟-开题-最终版浅析.doc

PAGE  北京工业大学全日制专业学位研究生 开题报告 学 号： S201307169 研究生姓名： 王伟 指导教师姓名： 周艺华 专业学位类别/领域名称： 工程硕士/计算机技术 所在学院： 计算机学院 开题报告时间： 2014年1月9日 北京工业大学研究生院制表 注意：本表基本情况及报告正文由研究生本人填写，硕士不少于3000字。格式要求：正文文字部分为5号宋体、单倍行间距排版，A4纸双面打印装订。 开题报告评价部分分别由指导教师及专家组书写。开题报告会结束后一周之内将报告原件交院（所）研究生教学秘书处。 一、基本情况 研究生姓名王伟学 号S201307169学 院计算机学院校内指导教师 姓名及职称周艺华 副教授专业学位类别/ 领域名称工程硕士/计算机技术校外指导教师 姓名及职称孙亮 高级工程师入学年月2013年9月填表日期2014年1月9日研究方向、论文选题范围： 研究方向：UEFI BIOS固件 论文选题范围：计算机应用 拟定论文题目： 基于固件的远程身份认证技术研究 论文科研课题属于哪一级科研或工程项目，经费来源及金额（课题来源选项分为国家计委、科委项目、国家经贸委项目、国家自然科学基金项目、国务院其他部门项目、主管部门（部委级）项目、省、市、自治区项目、国际合作项目、学校级项目、自选项目、其它）： 自选项目 论文类型（基础研究、应用研究、产品研发、工程设计、工程或项目管理、调研报告、其它） 应用研究摘 要选题研究内容和意义简介（限400字）： 随着信息化建设深入，各企事业单位纷纷建立了内部网络，希望断绝信息安全的威胁。然而在使用过程中发现仍然存在终端主机未经授权私自接入内部网络，随意访问内网资源的安全问题。未经授权的终端接入内网可能带来灾难性后果，因此对终端的身份认证是整个网??安全的基础。 课题研究内容包括：1、研究基于固件的远程身份认证系统整体结构，了解该系统的所有功能和内容，对系统的运作过程有进一步的了解。2、研究终端平台的身份认证，获取终端平台的身份信息，阻止非授权终端接入网络。3、研究终端平台的状态证明,可以通过此证明终端平台的状态是否符合预定的策略，阻止状态不正确的终端接入网络。4、研究在未进入操作系统的UEFI BIOS启动过程中进行身份认证和状态证明，完成UEFI BIOS与服务器的通信及文件传输，保障了安全性。关键词（用分号隔开 最多5个）UEFI BIOS；可信计算；身份认证报 告 正 文 （一）选题依据与研究内容 1、选题依据（专业学位类别或领域的研究意义、国内外研究现状等） 研究意义 随着信息化建设的深入，各种企事业单位纷纷建立了内部网络。内部网络的安全保密是至关重要的，要保证内部网络不被非法入侵和破坏，网中的敏感信息不被非法窃取和篡改，同时还要保证网内用户的正常连通，向他们提供应有的服务。但各种网络入侵，如木马、病毒、截获以及入侵等网络攻击活动越来越频繁，严重威胁网络安全。因此，面对日益增加的安全威胁，如何通过构建完善的机制，以建立安全的内部网络，使终端、服务和网络处于被安全状态，正成为人们关注的焦点[1]。 传统的安全防护手段存在以下局限和缺点:1)网络接入对象不可控，由于现有的身份认证系统仅对终端用户身份进行认证，因此无法阻止非授权终端接入网络；2)传统的身份认证都是基于操作系统之上的，而操作系统容易受病毒和木马等恶意软件的侵袭，所以终端计算机在没有进行身份认证之前就引导进入操作系统，安全性不能得到保障。因此需要一套有效的解决方案，在终端引导进入操作系统之前对终端进行身份认证，使接入终端是身份合法的授权终端，从而提高内部网络的安全性。 由于传统的安全防护手段存在的局限和缺点，安全不能得到保障，而BIOS功能的扩展，又很容易从BIOS层取得磁盘中的所有资源，所以从底层进行身份认证十分必要。在BIOS层进行身份认证机制，采用TCM的远程身份认证技术实现了客户端设备与服务器的身份认证过程，在载入操作系统之前就确定用户身份，这样即保证了BIOS的安全性，又避免了脆弱的引导程序受恶意攻击[2]。 本文在分析BIOS工作原理的基础