1、可信計(jì)算是計(jì)算機(jī)諸多領(lǐng)域里一個(gè)極為經(jīng)典的課題之一，在保護(hù)計(jì)算機(jī)安全中起著至關(guān)重要的作用。基于UEFI(United Extensible Firmware Interface，統(tǒng)一可擴(kuò)展固件接口)的模塊化設(shè)計(jì)和對(duì)可信計(jì)算規(guī)范的支持，根據(jù)可信計(jì)算機(jī)系統(tǒng)的思想，將計(jì)算機(jī)啟動(dòng)初期最先執(zhí)行的軟件BIOS協(xié)同TPM(Trusted Platform Module，可信平臺(tái)模塊)芯片作為可信鏈的源頭建立系統(tǒng)啟動(dòng)過(guò)程的可信鏈。由于目前UEFI的規(guī)范日

2、趨成熟以及基于可信計(jì)算的UEFI規(guī)范的制定，而運(yùn)行在計(jì)算機(jī)上的程序越來(lái)越大、越來(lái)越復(fù)雜，因此，研究如何從固件層進(jìn)行安全防護(hù)很有意義。
　　 將可信計(jì)算的思想引入到系統(tǒng)上電后的啟動(dòng)過(guò)程中，并對(duì)其建立可信鏈。在對(duì)系統(tǒng)的啟動(dòng)過(guò)程建立可信鏈時(shí)，先對(duì)可信任鏈建立核心度量根并將其作為信任鏈的源頭，以此度量下一個(gè)執(zhí)行過(guò)程的可信度，這種度量關(guān)系可以通過(guò)可信鏈的傳遞而一級(jí)一級(jí)保持下去，最終就可以保證整個(gè)系統(tǒng)在計(jì)算環(huán)境中的可信狀態(tài)。結(jié)合TPM設(shè)備編