可信计算(Trusted Computing, TC)的研究是世界信息安全领域的一个重要方向。它从硬件结构、固件和操作系统等方面综合采取措施,解决PC架构所引起的安全问题,保证计算机更加安全可信。基于可信计算技术的可信计算平台(Trusted Compute Platform, TCP)是在通用计算机平台基础上架构一种全新的安全体系结构,而BIOS正是TCP可信的基础,因此对可信BIOS进行研究具有非常重要的意义。统一可扩展固件接口(Unified Extensible Firmware Interface, UEFI)是一个描述平台固件与操作系统、其它应用软件之间接口的国际开放标准。被广泛应用于计算机和嵌入式领域,已经成为下一代BIOS固件技术的工业标准。本文通过对TCP技术和UEFI技术的研究与分析,提出了基于UEFI的可信BIOS平台的概念和模型,主要通过建立可信根(Roots of Trust, RTS)、信任链(Chain of Trust)实现数据保护、身份证明和完整性测量、存储与报告三大核心功能。本文实现了基于UEFI架构的可信BIOS平台。具体包括了可信计算模块硬件驱动、可信BIOS软件模块、可信BIOS测量引擎、可信BIOS信息传递模块,除了BIOS平台自身具有的基本功能以及可信机制之外,还扩充了该平台的功能,实现了对可信计算组织(Trusted Computing Group, TCG)协议、UEFI安全算法库、UEFI驱动签名协议等技术的支持,为可信BIOS平台的广泛应用提供了基础。随后本文实现了基于UEFI的可信BIOS平台在Vista BitLocker中的应用。将本文实现的可信BIOS更新到通用Intel 945GCL主板,成功的启动了Vista操作系统,并测试了Vista BitLocker的功能,从而验证了可信BIOS平台模型与功能。最后,对本文内容进行了总结,并对可信BIOS平台的研究和应用进行了展望。