EFI下可信链建立关键技术研究与实现的中期报告.docx

该【EFI下可信链建立关键技术研究与实现的中期报告 】是由【niuww】上传分享，文档一共【2】页，该文档可以免费在线阅读，需要了解更多关于【EFI下可信链建立关键技术研究与实现的中期报告 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。EFI下可信链建立关键技术研究与实现的中期报告本研究以EFI(ExtensibleFirmwareInterface)可信链(SecureBootChain)建立关键技术为研究主题,旨在解决计算机系统在启动过程中可能面临的安全问题。本文介绍实现可信链建立功能的关键技术,并提出了一些技术方案,同时也详细阐述了研究进展情况。,启动软件必须是可信的。可信链建立技术需要保证任何可信软件的可信性,以免遭受来自恶意软件的攻击,确保系统的安全性。可信链建立是通过验证各个启动阶段软件的哈希信息,从而确定软件的可信性,而最终确认操作系统的启动。,我们可以看到在可信链建立技术研究方面,已经有许多关键技术方案被提出,例如:(1)可信启动(MeasuredBoot)技术,可以测量计算机启动时各个阶段软件的哈希值,通过这些哈希值与事先预设的基准值进行比较,以确保启动过程中没有受到恶意软件的侵入。(2)可信平台模块(TrustedPlatformModule,TPM)技术,在系统启动时,利用TPM芯片功能验证系统的可信性。TPM技术可以提供安全启动和数据保护功能。(3)可信度量(Attestation)技术,可以验证系统启动过程中各个阶段的软件(包括硬件驱动程序)的可信性,并向服务器发送证明报告,以验证系统的可信性。,我们首先需要了解计算机系统启动过程中的各个阶段,将可信链建立技术分为Checkpoint1(启动引导程序)、Checkpoint2(引导管理器)、Checkpoint3(启动加载器)和Checkpoint4(操作系统)。因此,我们提出了以下方案:(1)使用SHA-256算法对整个启动过程中所有软件的哈希值进行计算,并建立哈希链。(2)使用TPM技术,可以使用填塞技术(Padding)等方式在UEFI(UnifiedExtensibleFirmwareInterface)层面创建数字签名,进行软件的身份验证。(3)利用可信启动技术,实现约束启动,防止未认证的软件加载。(4)使用可信度量技术,将系统启动过程中收集到的可信信息发送到服务器进行验证,以保证系统的可信性。,介绍了实现可信链建立功能的关键技术,并提出了相应的技术方案。在计算机系统启动过程中,可信链建立技术可以有效防止恶意软件的攻击,确保计算机系统的安全性。