| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-11页 |
| 1 绪论 | 第11-17页 |
| ·研究背景 | 第11-13页 |
| ·国内外研究现状及问题 | 第13-14页 |
| ·论文主要工作 | 第14-16页 |
| ·本文组织结构 | 第16-17页 |
| 2 EFI与可信计算相关知识 | 第17-23页 |
| ·EFI背景知识介绍 | 第17-21页 |
| ·EFI与传统BIOS | 第17-19页 |
| ·EFI开发软件包 | 第19-21页 |
| ·可信计算平台 | 第21-22页 |
| ·可信的定义 | 第21页 |
| ·可信计算的必要性 | 第21-22页 |
| ·可信传递 | 第22页 |
| ·可信引导的概念 | 第22页 |
| ·本章小结 | 第22-23页 |
| 3 EFI可信链建立的分析与设计 | 第23-37页 |
| ·可信链传递机制 | 第23-24页 |
| ·EFI可信链的整体设计 | 第24-25页 |
| ·使用USB Key与使用TPM芯片建立可信链的比较 | 第25页 |
| ·EFI驱动和应用程序加载校验的分析与设计 | 第25-35页 |
| ·EFI驱动和应用程序的加载过程分析 | 第25-29页 |
| ·EFI文件校验实现方案一:使用白名单文件存储散列值 | 第29-32页 |
| ·EFI文件校验实现方案二:EFI文件中嵌入签名 | 第32-34页 |
| ·对两种EFI文件校验方案的分析比较 | 第34-35页 |
| ·EFI可信引导的分析与设计 | 第35-36页 |
| ·本章小结 | 第36-37页 |
| 4 EFI可信链文件校验技术及其具体实现过程 | 第37-54页 |
| ·Windows XP下EFI EDK环境的搭建 | 第37-39页 |
| ·EFI可信链建立重点难点分析 | 第39-41页 |
| ·EFI可信链建立的具体实现 | 第41-53页 |
| ·EDK中EFI应用程序的开发编译与运行 | 第41-44页 |
| ·Hash函数(MD5)作为服务在EFI的实现与使用 | 第44-48页 |
| ·EFI加载使用USB Key设备 | 第48-49页 |
| ·EFI Image完整性校验模块的实现 | 第49-52页 |
| ·对EFI Image完整性校验模块实现的分析 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 5 对EFI可信链中文件校验的测试与分析 | 第54-58页 |
| ·测试环境与配置 | 第54页 |
| ·测试步骤与结果 | 第54-56页 |
| ·对实验结果的分析 | 第56-57页 |
| ·完整性校验功能的正确性与稳定性 | 第56页 |
| ·完整性校验对Image加载效率影响的分析 | 第56-57页 |
| ·系统改进方案 | 第57-58页 |
| 6 后续工作和结束语 | 第58-60页 |
| ·实现白名单文件的安全存储 | 第58页 |
| ·实现白名单文件恢复机制 | 第58页 |
| ·结束语 | 第58-60页 |
| 参考文献 | 第60-63页 |
| 学位论文数据集 | 第63页 |
