| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 绪论 | 第7-11页 |
| ·BIOS 研究状况 | 第7-9页 |
| ·EFI BIOS研发现状 | 第8-9页 |
| ·可信计算技术研究状况 | 第9页 |
| ·本文的研究意义 | 第9-10页 |
| ·本文的研究内容 | 第10页 |
| ·本文的组织结构 | 第10-11页 |
| 第二章 EFI的安全性分析 | 第11-20页 |
| ·EFI框架概述 | 第11-12页 |
| ·EFI服务(EFI SERVICES) | 第12-13页 |
| ·EFI启动时服务(EFI Boot Services) | 第12页 |
| ·EFI运行时服务(EFI Runtime Services) | 第12-13页 |
| ·FRAMEWORK概述 | 第13-16页 |
| ·Framework运行阶段 | 第13-16页 |
| ·EFI服务安全性分析 | 第16-17页 |
| ·启动时服务安全性分析 | 第16-17页 |
| ·运行时服务安全性分析 | 第17页 |
| ·EFI启动安全分析 | 第17-19页 |
| ·SEC阶段安全分析 | 第17-18页 |
| ·DXE与BDS阶段安全分析 | 第18-19页 |
| ·本章小结 | 第19-20页 |
| 第三章 EFI BIOS的安全增强方案设计 | 第20-30页 |
| ·可信计算平台 | 第20-22页 |
| ·可信平台模块TPM(Trusted Platform Module) | 第20-22页 |
| ·可信度量机制 | 第22-23页 |
| ·信任链传递 | 第22页 |
| ·可信度量技术 | 第22-23页 |
| ·安全增强方案设计 | 第23-29页 |
| ·可信硬件的选择 | 第24-25页 |
| ·EFI BIOS的可信链设计 | 第25-29页 |
| ·本章小结 | 第29-30页 |
| 第四章 EFI BIOS安全增强方案的实现 | 第30-57页 |
| ·EFI驱动模型 | 第30-33页 |
| ·EFI动绑定协议 | 第31页 |
| ·EFI驱动的其他可选协议 | 第31-32页 |
| ·驱动模块运行流程 | 第32-33页 |
| ·EFI下驱动程序分析 | 第33-34页 |
| ·U-KEY驱动总体架构设计 | 第34-36页 |
| ·U-KEY与EFI BIOS数据通信的实现 | 第36-49页 |
| ·USB Host Controller驱动程序 | 第36-37页 |
| ·USB BUS驱动 | 第37页 |
| ·U-key设备驱动 | 第37-49页 |
| ·U-KEY命令系统的实现 | 第49-51页 |
| ·命令应答机制 | 第49-50页 |
| ·命令处理机制 | 第50-51页 |
| ·安全模块的实现 | 第51-56页 |
| ·E FI_HASH_PROTOCOL定义与实现 | 第51-52页 |
| ·E FI_SECURITY_SERVICE_PROTOCOL定义与实现 | 第52-54页 |
| ·完整性度量功能实现 | 第54-56页 |
| ·本章小结 | 第56-57页 |
| 第五章 U-KEY驱动及完整性验证测试 | 第57-62页 |
| ·测试环境的配置 | 第57页 |
| ·驱动编译调试的配置 | 第57-58页 |
| ·在编译环境中添加U-KEY驱动程序 | 第58页 |
| ·U-KEY驱动的加载 | 第58-60页 |
| ·完整性测试步骤及其结果 | 第60-62页 |
| 第六章 总结与展望 | 第62-64页 |
| ·工作总结 | 第62-63页 |
| ·工作展望 | 第63-64页 |
| 致谢 | 第64-65页 |
| 参考文献 | 第65-68页 |
| 研究成果 | 第68-69页 |
