[发明专利]EFI下可信链建立的一种方法

说明书

技术领域

本发明涉及信息安全可信计算技术领域，特别是指EFI下可信链建立的一种方法。在EFI(Extensible Firmware Interface：可扩展固件接口)启动过程中对启动的驱动、操作系统引导模块以及EFI shell应用命令进行可信验证，确保启动过程中被调度执行的模块可信性，为后续操作系统的可信启动提供可信支撑。

背景技术

可信是安全的基础。近年来被高度关注的可信计算平台技术从可信的角度来帮助提高系统的安全性。可信计算的核心思想是“可信传递”，TCG(TrustedComputing Group：可信计算组织)提出了两种实现可信传递的关键技术，一是在计算平台上引入“可信根”，二是利用可信根来建立可信链。对于PC平台而言，TCG定义了从计算平台加电BIOS(Basic Input/Output System：基本输入输出系统)执行开始，到引导代码的执行，再到操作系统启动和上层应用程序的执行的一系列过程，信任将通过这个过程一直传递下去，直到整个计算环境的建立。由此可见，引导过程的安全是计算机系统安全的基点，引导阶段的可信验证是建立可信链的关键一环。

从IBM于上世纪八十年代初推出了全世界第一台PC机开始，BIOS就成了个人计算机必备的系统软件。传统上的BIOS经过了长达20多年的时间，基本上没有大的特别的改进。EFI是Extensible Firmware Interface的缩写，中文意思是可扩展固件接口。本发明为克服现有技术的不足之处提出在EFI下可信链建立的一种方法，基于新的EFI情况下，结合安全U盘的认证和安全功能建立平台信任链是一个需要研究的课题，国内外目前在这方面的研究很少。

发明内容

本发明的目的在于避免上述现有技术中的不足之处而提供一种EFI下可信链建立的一种方法。EFI是Intel为了解决BIOS难于扩充的缺陷而推出的一项新技术，作为传统BIOS的接班人之一，是理论上能够很好地接替并且扩展现有BIOS功能的方案。EFI既保留了传统BIOS的所有基本功能，同时又针对传统BIOS的不足进行了必要的补充。

本发明的目的可以通过以下措施来达到：

EFI下可信链建立的一种方法，具体包括：

第一步，通过操作系统下的初始化模块对安全U盘进行初始化，设置需要验证的各调度文件的完整性校验信息；

第二步，使用TianoCore EDK中的DUET制作EFI启动U盘，使用EFI启动U盘启动系统；启动过程中，若文件的可信验证通过，则启动系统，否则终止系统的启动过程。

在新的EFI环境下使用安全U盘作为系统的一个可信硬件，根据可信计算理论利用可信根建立可信链实现系统可信的方法，设计并实现对DXE阶段的所调度执行的驱动文件、BDS阶段对操作系统引导文件、EFI Shell阶段对各种Shell应用文件进行可信校验，建立可信链。

本发明相比现有技术具有如下优点：

1.基于EFI进行可信链的建立，是对基于传统BIOS技术可信链建立的有益补充；

2.在操作系统启动前的引导过程中对所调度的关键文件进行完整性校验，若通过则启动系统，否则终止系统的启动过程，增强了系统的可信性；

3.使用安全U盘作为可信根，增强了系统的实用性和便利性，更符合用户的使用习惯。

附图说明

图1是基于EFI的系统启动过程图；

图2是DXE阶段对驱动的调度流程图；

图3是BDS阶段执行的流程图；

图4是EFI Shell阶段shell应用的执行流程图；

图5是本发明的对各调度模块的进行可信验证的流程图。

具体实施例

本发明EFI下可信链建立的一种方法具体包括：

第一步，通过操作系统下的初始化模块对安全U盘进行初始化，设置引导过程中需要验证的调度模块的完整性校验信息；

第二步，使用EFI EDK中的DUET制作EFI启动U盘，使用EFI启动U盘启动系统；

第三步，系统启动过程中，对DXE阶段的DXE驱动，BDS阶段对操作系统引导模块，以及shell阶段对各种shell应用进行可信验证，如果通过，则启动系统，否则终止系统的启动过程。

所述可信链建立过程，在新的EFI环境下使用安全U盘作为系统的一个可信硬件，根据可信计算理论，设计并实现操作系统启动前引导阶段对所调度执行的文件进行可信校验，建立引导阶段的可信链。

本发明将结合附图作进一步详述：