论文部分内容阅读
对统一可扩展固件接17(UEFI)的体系架构和执行流程进行安全性分析,发现Windows启动过程中EFIOSLoader的可信性校验存在安全漏洞,其可导致Windows启动流程被劫持。针对该安全漏洞,从文件分离保护、开机身份认证和系统关键区域防护3个层次出发,提出了一种基于USBKey启动、动态口令手机令牌和EFI安全防护软件的三层安全加固的方案。将EFIOSLoader文件存放在USBKey中并加密,实现对文件的保护;把动态口令认证服务端置于UsBKey中,两者的有机结合实现了高强度的开机身份认证;设计