基于usbkey的efibios安全增强设计计划.pdf

第16卷第4期 北京电子科技学院学报 2008年12月 of ElrctroninScienceand Institute V01．16No．4 JoumM Jun．2008 Beijing Technology BIOS安全增强设计方案 基于USBKey的EFI 杨少谦1,2池亚平2方勇2 (1．西安电子科技大学通信工程学院西安710071 2．北京电子科技学院北京100070) 摘要：本文在介绍EFI基本特点基础上，分析了EFI存在的安全问题，提出了一种基于USBKey的功能可扩展的安全控制模 块方案，增强了计算机安全。方案实现了底层的开机身份认证，从而大大提高了系统的安全性。 关键词：EFIBIOS；计算机安全；USBKey 中图分类号：TP393．08 文献标实码：A ASchemeof the oftheEFIBIOSBasedonUSBKey StrengtheningSecurity YANG Shao—qianl．-，CHIYa—pin91，FANGYon91 7 ofTelecommunications XianShaanxi1007 (1．College Engineering，XidianUniversity 1，China； ElectronicScienceand 100070，China) 2．Beijing TechnologyInstitute，Beijing in forwardaschemeof control onthefeatureof the issues Abstract：Based EFI，thepaperanalyzessecurity EFI，andputs security based and atthe modelwhichis ON canenhance startingup USBKey．This眈hemeeomputer考securityimplementsecuritycontrolling of schemecan the of computer．The improvesecuritycomputersystemefficiently． Keywords：EFIBIOS；ComputerSecurity；USBKey 1．引言 Firmware EFI(Extensible 架构服务器设计的操作系统和平台固件之间的接口规范…，同时也兼容英特尔32位平台。EFI主要由一 系列包含平台相关信息的数据表和供操作系统引导程序、操作系统调用的启动服务和运行服务构成。这 些部件联合起来为一个操作系统的启动与预启动程序的执行提供了一个标准环境。 EFI中的分层结构技术，能够屏蔽计算机的硬件层信息，使操作系统的开发和固件的开发相对独 立[21；Eli采用高级语言开发，方便开发新的应用功能；EFI独有的显卡驱动能力，提供彩色显示方式，界面 远程交互、控制、诊断等功能。 泛的高级C语言进行编程，这意味着有更多的工程师可以参与EFI的