Bios是PC产业链和技术的关键一环。由于传统Bios的规范性和开放性欠佳,造成程序繁杂、安全性较差,且产品趋于垄断,已经阻碍了PC技术的进一步发展。Bios技术的革新已成为当务之急。Intel公司于2000年开始研发EFI(ExtensibleFirmware Interface,可扩展固件接口)。由于设计的成功,EFI具有传统Bios无可比拟的优越性,并被业界公认为下一代Bios规范。目前,世界各PC技术相关公司都在积极研究和开发EFI,我国也于2005年开始由相关部门组织,开始大规模研发以EFI为基础的国产Bios。在Bios技术革新之际研发下一代Bios不仅极具挑战性,还有利于研发具有自主知识产权的国产Bios,具有深远的战略意义。论文通过对EFI的分析,根据EFI的安全构架,提出了其安全引导的具体解决方案,设计并实现了增强EFI安全性的安全系统。论文在分析EFI规范和EFI部分实现源码的基础上,根据可信计算理论,设计了EFI可信引导模型。针对传统可信计算中使用的TPM硬件存在的通用性问题,在该EFI可信引导模型中,我们使用了具有USB接口的USBKEY作为可信硬件。要想使用USBKEY,就必须首先能在EFI下实现对USBKEY的驱动,为此,论文对EFI的驱动架构进行了研究,设计并实现了EFI下的USBKEY的驱动。最后根据EFI核心阶段执行特点及安全需求,设计并实现以USBKEY为硬件支持的EFI核心阶段可信引导安全系统。通过设计实现EFI核心阶段可信引导安全系统,在很大程度上解决了EFI核心阶段的安全问题,确保了EFI关键组件的完整性以及用户的合法性。本文针对EFI安全问题所提出的解决方案和安全系统的实现是一次尝试和创新,将有助于国产Bios在新一代Bios安全问题上标准规范以及安全策略的制定。