1、可信計算(Trusted Computing，TC)的研究是世界信息安全領域的一個重要方向。它從硬件結構、固件和操作系統(tǒng)等方面綜合采取措施，解決PC架構所引起的安全問題，保證計算機更加安全可信?；诳尚庞嬎慵夹g的可信計算平臺(Trusted Compute Platform，TCP)是在通用計算機平臺基礎上架構一種全新的安全體系結構，而BIOS正是TCP可信的基礎，因此對可信BIOS進行研究具有非常重要的意義。 統(tǒng)一可擴展固件接

2、口(Unified Extensible Firmware Interface，UEFI)是一個描述平臺固件與操作系統(tǒng)、其它應用軟件之間接口的國際開放標準。被廣泛應用于計算機和嵌入式領域，已經成為下一代BIOS固件技術的工業(yè)標準。 本文通過對TCP技術和UEFI技術的研究與分析，提出了基于UEFI的可信BIOS平臺的概念和模型，主要通過建立可信根(Roots of Tust，RTS)、信任鏈(Chain of Trust)實現(xiàn)數(shù)

3、據(jù)保護、身份證明和完整性測量、存儲與報告三大核心功能。 本文實現(xiàn)了基于UEFI架構的可信BIOS平臺。具體包括了可信計算模塊硬件驅動、可信BIOS軟件模塊、可信BIOS測量引擎、可信BIOS信息傳遞模塊，除了BIOS平臺自身具有的基本功能以及可信機制之外，還擴充了該平臺的功能，實現(xiàn)了對可信計算組織(Trusted Computing Group，TCG)協(xié)議、UEFI安全算法庫、UEFI驅動簽名協(xié)議等技術的支持，為可信BIOS平