论文摘要
随着计算机软硬件的发展,传统BIOS的局限性越来越明显,成为计算机性能提高的瓶颈。为解决传统BIOS面临的问题,Intel在2003年的信息技术峰会上推出其预研多年的EFI规范,它是一个全新的预启动平台。在这个平台上进行网络接入认证的研究是一个新颖、有创意和挑战性的工作。本文以作者参与的课题工作为基础,把计算机认证技术的研究进一步延伸到固件层,为计算机系统提供更基础、更底层的安全认证机制,有助于提高计算机系统源头的安全可控性。论文主要工作如下:1.EFI规范和Framework工作机制的分析与研究:从传统BIOS的局限性和EFI系统的启动过程、启动管理器、系统表、服务、协议与句柄、EFI Shell等方面研究EFI的基本原理;根据EFI规范研究Framework的工作机制。2.认证理论与技术的研究:从身份认证、消息认证等方面研究认证理论与技术。3.设计并实现了一套基于EFI BIOS的高安全的计算机网络接入认证系统,该系统在EFI BIOS层建立网络通信支持环境,当计算机接入安全网络时,通过嵌入EFI BIOS的认证Agent对终端接入设备和用户进行认证,只有认证通过后,才能引导操作系统,真正实现了计算机系统的“专机专人用”的理念。4.搭建了一个测试环境,并对该系统进行了实验测试与安全性分析,实验结果表明了该系统的有效性和可行性。本论文研究工作的最终实现与完善,将有助于推动我国基于BIOS固件层的安全技术研究工作,论文工作也可为我国相关研究工作提供借鉴和参考。
论文目录
摘要Abstract第一章 绪论1.1 BIOS相关研究状况1.1.1 国内研发现状1.1.2 境外研发现状1.2 传统安全机制的局限1.3 本文的研究意义1.4 本文的研究内容1.5 本文的组织结构第二章 EFI BIOS与认证理论研究2.1 传统BIOS 与 EFI BIOS2.1.1 传统BIOS的局限性2.1.2 EFI BIOS 的优势2.2 EFI 概述2.2.1 EFI 启动过程2.2.2 EFI 启动管理器(EFI Boot Manager)2.2.2.1 EFI 映像(EFI Images)2.2.2.2 EFI应用程序(EFI Applications)2.2.2.3 EFI 驱动程序(EFI Drivers)2.2.3 EFI 系统表(EFI System Table)2.2.4 EFI 服务(EFI Services)2.2.4.1 EFI启动时服务(EFI Boot Services)2.2.4.2 EFI运行时服务(EFI Runtime Services)2.2.5 EFI 协议与句柄(EFI Protocols and Handles)2.2.6 EFI Shell2.3 FRAMEWORK概述2.3.1 Framework 运行阶段2.3.2 EFI、Framework、Tiano、EDK的区别2.4 认证理论与技术2.4.1 身份认证2.4.1.1 基于秘密信息的身份认证2.4.1.2 基于物理安全的身份认证2.4.2 消息认证2.4.2.1 基于MAC的消息认证2.4.2.2 基于hash函数的消息认证2.5 小结第三章 基于EFI BIOS 网络接入认证系统的设计与实现3.1 系统总体架构设计3.1.1 认证系统结构3.1.2 认证层次3.1.3 客户端认证Agent的阶段选择3.2 系统认证模型设计3.2.1 认证机制设计原则3.2.2 认证模型3.3 系统认证协议设计3.3.1 认证协议3.3.2 认证流程3.4 系统实现3.4.1 EFI BIOS 网络通信平台的建立3.4.1.1 EFI BIOS层网络平台体系3.4.1.2 EFI网卡驱动3.4.1.3 网络通信环境的建立3.4.2 EFI BIOS认证Agent的开发3.4.2.1 Agent设计思想3.4.2.2 Agent执行流程3.4.2.3 Agent程序的开发3.4.2.4 Agent采用的密码算法3.4.3 控制中心的开发3.5 小结第四章 系统测试与安全性分析4.1 系统测试4.1.1 测试环境4.1.2 测试过程4.2 安全性分析4.3 小结第五章 总结与展望5.1 论文工作总结5.2 未来工作展望参考文献致谢研究成果
相关论文文献
标签:认证论文; 双向认证论文;
基于EFI BIOS的计算机网络接入认证系统的研究与实现
下载Doc文档