基于UEFI的虚拟机及其在数字签名上的应用
| 摘要 | 第5-6页 |
| ABSTRACT | 第6页 |
| 第一章 基于虚拟机的数字签名 | 第10-19页 |
| 1.1 不安全的密钥 | 第10-13页 |
| 1.1.1 签名方案 | 第10-11页 |
| 1.1.2 密钥存储漏洞 | 第11-12页 |
| 1.1.3 TPM 加密机 | 第12-13页 |
| 1.2 虚拟机数字签名方案 | 第13-18页 |
| 1.2.1 虚拟机结构 | 第14-15页 |
| 1.2.2 应用程序接口 | 第15-16页 |
| 1.2.3 消息传递协议 | 第16-18页 |
| 1.3 本章小结 | 第18-19页 |
| 第二章 基于UEFI 的虚拟机 | 第19-40页 |
| 2.1 UEFI 概述 | 第19-22页 |
| 2.1.1 设计目标 | 第19-20页 |
| 2.1.2 系统结构 | 第20-22页 |
| 2.2 虚拟机 | 第22-23页 |
| 2.3 虚拟机的引导 | 第23-29页 |
| 2.3.1 启动程序映像文件 | 第24-25页 |
| 2.3.2 UEFI 应用程序 | 第25-26页 |
| 2.3.3 虚拟机引导程序 | 第26-28页 |
| 2.3.3.1 UEFI OS loader | 第26页 |
| 2.3.3.2 对称多处理(SMP) | 第26-28页 |
| 2.3.4 驱动程序 | 第28-29页 |
| 2.4 虚拟机存储器管理 | 第29-31页 |
| 2.4.1 UEFI 服务 | 第29页 |
| 2.4.2 存储器分配服务 | 第29-30页 |
| 2.4.3 运行时服务 | 第30-31页 |
| 2.5 虚拟机I/O 管理 | 第31-38页 |
| 2.5.1 UEFI 协议 | 第31-33页 |
| 2.5.2 UEFI 驱动模型 | 第33-34页 |
| 2.5.3 驱动程序初始化 | 第34页 |
| 2.5.4 主总线控制器 | 第34-35页 |
| 2.5.5 设备驱动程序 | 第35-36页 |
| 2.5.6 总线驱动程序 | 第36-37页 |
| 2.5.7 驱动配置 | 第37-38页 |
| 2.6 本章小结 | 第38-40页 |
| 第三章 数字签名服务模型 | 第40-73页 |
| 3.1 模型概述 | 第40-43页 |
| 3.1.1 设计目标 | 第41页 |
| 3.1.2 系统结构 | 第41-43页 |
| 3.2 数字签名服务 | 第43-48页 |
| 3.2.1 密钥管理 | 第43-44页 |
| 3.2.2 散列(Hash)运算引擎 | 第44-46页 |
| 3.2.3 加密运算引擎 | 第46-48页 |
| 3.3 应用系统支持 | 第48-54页 |
| 3.3.1 字符设备驱动程序 | 第48-53页 |
| 3.3.2 应用程序库例程 | 第53-54页 |
| 3.4 消息传输机制 | 第54-72页 |
| 3.4.1 存储层协议 | 第56-60页 |
| 3.4.1.1 基本管理协议 | 第56-57页 |
| 3.4.1.2 协议中的锁机制 | 第57-60页 |
| 3.4.2 传输层协议 | 第60-70页 |
| 3.4.2.1 数据结构与接口 | 第60-63页 |
| 3.4.2.2 协议的实现 | 第63-69页 |
| 3.4.2.3 共享与互斥问题 | 第69-70页 |
| 3.4.3 应用层协议 | 第70-72页 |
| 3.5 本章小结 | 第72-73页 |
| 第四章 功能及性能分析 | 第73-81页 |
| 4.1 功能分析 | 第73-76页 |
| 4.1.1 密钥管理 | 第73-75页 |
| 4.1.2 计算能力 | 第75页 |
| 4.1.3 安全性 | 第75-76页 |
| 4.2 性能评价 | 第76-80页 |
| 4.3 本章小结 | 第80-81页 |
| 第五章 全文总结 | 第81-83页 |
| 5.1 主要结论 | 第81页 |
| 5.2 研究展望 | 第81-83页 |
| 参考文献 | 第83-85页 |
| 致谢 | 第85-86页 |
| 攻读硕士学位期间已发表或录用的论文 | 第86页 |
