本文關(guān)鍵詞：基于固件的終端控制系統(tǒng)的研究

  更多相關(guān)文章： 終端控制 UEFI 可信計(jì)算

【摘要】：隨著網(wǎng)絡(luò)技術(shù)快速發(fā)展,內(nèi)網(wǎng)已成為企業(yè)工作管理的核心網(wǎng)絡(luò),可以實(shí)現(xiàn)資源共享,便捷管理,大大提高工作效率。與此同時(shí)違規(guī)外聯(lián)、未授權(quán)接入、用戶違法操作等現(xiàn)象嚴(yán)重威脅著終端系統(tǒng)安全。計(jì)算機(jī)終端控制,就是利用網(wǎng)絡(luò)對(duì)終端進(jìn)行驗(yàn)證,以確保只有合法主機(jī)才能夠訪問網(wǎng)絡(luò),并且使用控制程序完成對(duì)終端的控制,從而保證內(nèi)網(wǎng)安全。目前有許多廠商開發(fā)了終端控制系統(tǒng),可是終端控制能力有許多不足。傳統(tǒng)方案基本使用的方式為將程序植入終端計(jì)算機(jī)的操作系統(tǒng)中,達(dá)到控制目的。這種方案中,控制程序存儲(chǔ)于終端操作系統(tǒng)中,惡意用戶可能對(duì)其進(jìn)行破壞修改,使程序功能失效。僅僅建立在操作系統(tǒng)上的傳統(tǒng)控制方案已不能滿足計(jì)算機(jī)發(fā)展的安全需要,終端控制需要擴(kuò)展到固件層,實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)源頭的終端控制,為計(jì)算機(jī)系統(tǒng)提供更基礎(chǔ)、更安全的控制機(jī)制。設(shè)計(jì)了一種全新的計(jì)算機(jī)終端控制解決方案,將終端控制的客戶端從操作系統(tǒng)中前移到了UEFI BIOS,從而實(shí)現(xiàn)了終端在進(jìn)入操作系統(tǒng)階段之前就接受控制。本方案研究了在固件層實(shí)現(xiàn)控制程序的安全傳輸、終端代碼的存儲(chǔ)保護(hù)和獨(dú)立運(yùn)行機(jī)制�；痉椒ㄊ强刂瞥绦虮淮鎯�(chǔ)在服務(wù)器,客戶端啟動(dòng)固件層,使用網(wǎng)絡(luò)連接到服務(wù)器,進(jìn)行身份認(rèn)證和接收控制文件,接受控制文件的控制,增強(qiáng)了系統(tǒng)的控制能力與代碼的隔離性。終端控制程序在客戶端可以不依賴服務(wù)器端而獨(dú)立運(yùn)行。此外,本方案還結(jié)合了身份認(rèn)證和可信計(jì)算技術(shù),使系統(tǒng)功能更加完善。論文首先論述了UEFI及終端控制相關(guān)技術(shù),并介紹了UEFI平臺(tái)的應(yīng)用程序運(yùn)行機(jī)制與實(shí)現(xiàn)原理;其次,針對(duì)UEFI獨(dú)特的環(huán)境提出了終端控制系統(tǒng)的解決方案;而后,詳細(xì)闡述了方案的系統(tǒng)架構(gòu)和各模塊的功能與實(shí)現(xiàn);最后,提出了解決方案在未來的發(fā)展和改進(jìn)之處。
【關(guān)鍵詞】：終端控制 UEFI 可信計(jì)算
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP273
【目錄】：

• 摘要4-5
• Abstract5-9
• 第1章 緒論9-15
• 1.1 研究背景9-10
• 1.1.1 BIOS的歷史和發(fā)展9-10
• 1.1.2 終端控制技術(shù)10
• 1.2 研究意義10-11
• 1.3 國內(nèi)外研究現(xiàn)狀11-12
• 1.3.1 國外研究現(xiàn)狀11
• 1.3.2 國內(nèi)研究現(xiàn)狀11-12
• 1.4 主要研究內(nèi)容12
• 1.5 論文章節(jié)結(jié)構(gòu)12-15
• 第2章 UEFI BIOS相關(guān)基礎(chǔ)知識(shí)15-27
• 2.1 UEFI相關(guān)知識(shí)介紹15-17
• 2.1.1 傳統(tǒng)BIOS方案的局限15-16
• 2.1.2 UEFI背景介紹16-17
• 2.2 UEFI框架結(jié)構(gòu)17-20
• 2.2.1 UEFI基本層次架構(gòu)17-19
• 2.2.2 UEFI協(xié)議19
• 2.2.3 UEFI句柄數(shù)據(jù)庫19-20
• 2.3 UEFI的啟動(dòng)流程20-23
• 2.4 UEFI BIOS網(wǎng)絡(luò)平臺(tái)體系23-26
• 2.4.1 UEFI BIOS網(wǎng)絡(luò)體系結(jié)構(gòu)。23-24
• 2.4.2 TCP/IP網(wǎng)絡(luò)協(xié)議棧24-25
• 2.4.3 UEFI服務(wù)綁定25-26
• 2.5 本章小結(jié)26-27
• 第3章 系統(tǒng)總體設(shè)計(jì)27-33
• 3.1 傳統(tǒng)解決方案中存在的問題分析27
• 3.2 總體設(shè)計(jì)27-31
• 3.2.1 需求分析27-28
• 3.2.2 設(shè)計(jì)目標(biāo)28-29
• 3.2.3 方案的選擇29-30
• 3.2.4 總體模塊框架30-31
• 3.3 本章小結(jié)31-33
• 第4章 系統(tǒng)詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)33-55
• 4.1 開發(fā)環(huán)境介紹與配置33-34
• 4.2 客戶端設(shè)計(jì)與實(shí)現(xiàn)34-48
• 4.2.1 客戶端架構(gòu)34-35
• 4.2.2 客戶端運(yùn)行流程35-37
• 4.2.3 客戶端模塊設(shè)計(jì)37-48
• 4.3 服務(wù)器端設(shè)計(jì)與實(shí)現(xiàn)48-54
• 4.3.1 服務(wù)器端運(yùn)行流程49-51
• 4.3.2 服務(wù)器端重要模塊的設(shè)計(jì)51-54
• 4.4 本章小結(jié)54-55
• 第5章 系統(tǒng)實(shí)驗(yàn)與測(cè)試55-65
• 5.1 關(guān)鍵實(shí)驗(yàn)55-58
• 5.1.1 控制策略文件傳輸實(shí)驗(yàn)55-56
• 5.1.2 控制策略文件加解密實(shí)驗(yàn)56-58
• 5.1.3 控制策略文件自動(dòng)運(yùn)行實(shí)驗(yàn)58
• 5.2 系統(tǒng)演示58-63
• 5.2.1 服務(wù)器端58-61
• 5.2.2 客戶端61-63
• 5.3 本章小結(jié)63-65
• 結(jié)論65-67
• 參考文獻(xiàn)67-71
• 攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文71-73
• 致謝73

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 沈文博,陸增援,吳義寶,劉樹彬,王硯方,李占有;基于VXI總線的寬帶測(cè)試儀終端控制系統(tǒng)研制[J];數(shù)據(jù)采集與處理;2003年02期

2 ;[J];;年期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 羅文嘉;星間激光通信終端控制系統(tǒng)設(shè)計(jì)及其性能分析[D];哈爾濱工業(yè)大學(xué);2016年

2 趙小桐;基于固件的終端控制系統(tǒng)的研究[D];北京工業(yè)大學(xué);2016年

3 李順;嵌入式智能車載多媒體終端控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];東北大學(xué);2012年

4 朱建剛;濰柴企業(yè)網(wǎng)絡(luò)終端控制系統(tǒng)的建設(shè)與管理[D];中國海洋大學(xué);2013年

5 孟敏;基于ARM的變電站移動(dòng)終端控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];大連理工大學(xué);2006年

，

本文編號(hào)：665657