基于固件的终端控制方法的设计
Design of Terminal Control Based on UEFI BIOS
DOI: 10.12677/CSA.2016.62009, PDF, HTML, XML, 下载: 2,322  浏览: 8,197  国家自然科学基金支持
作者: 王全民:北京工业大学计算机学院,北京;赵小桐, 王冠:北京工业大学计算机学院,北京;可信计算北京市重点实验室,北京;孙亮:中电科技(北京)有限公司,北京
关键词: 终端控制UEFI可信计算Terminal Control UEFI Trusted Computing
摘要: 目前,非法外联、非授权接入内网、用户非法操作等现象严重威胁着内网终端系统安全。虽然有大量厂商研发终端控制系统,但是在终端控制方面都存在重控制轻防护的现象。基于上述原因,基于固件的终端控制方法的设计,从固件层实现身份认证和授权开机,并使控制程序安全运行,将控制程序存放于服务器中,客户端可以在固件层通过网络连接远程服务器,进行身份验证并接收控制文件,接受控制文件对终端的控制,增强了控制代码的隔离性。
Abstract: At present, the phenomena such as illegal outreach, unauthorized access and illegal operation se-riously threaten to the security of terminal system. Although there are a lot of terminal control systems, but they ignore the protection of control program. For these reasons, the design of ter-minal control based on UEFI BIOS will make control program run safely in UEFI. The control pro-gram is stored in the server. The client can connect to server through UEFI’s network service. It authenticates identity, receives control program and accepts control from the program. This design protects control program and enhances the isolation of control program.
文章引用:王全民, 赵小桐, 王冠, 孙亮. 基于固件的终端控制方法的设计[J]. 计算机科学与应用, 2016, 6(2): 72-76. http://dx.doi.org/10.12677/CSA.2016.62009

参考文献

[1] 熊强, 肿伟俊, 李治文. 网络信息系统中信息安全防御资源分配策略分析——基于约束理论视角[J]. 运筹与管理, 2014(3): 163-169.
[2] 金波, 张兵, 王志海. 内网安全技术分析与标准探讨[J]. 信息安全与通信保密, 2007(7): 109-110.
[3] Trusted Computing Group (2011) Unified Extensible Firmware Interface Specification Version 2.3.1.
[4] 周伟东. 基于EFI BIOS的计算机网络接入认证系统的研究与实现[D]: [硕士学位论文]. 西安: 西安电子科技大学.
[5] 沈昌祥, 张焕国, 王怀民, 等. 可信计算的研究与发展[J]. 中国科学: 信息科学, 2010(2): 139-166.
[6] 唐文彬, 祝跃飞, 陈嘉勇. 统一可扩展固件接口攻击方法研究[J]. 计算机工程安全技术, 2012, 38(13): 99-101.
[7] Intel Corporation (2008) Legacy BIOS and UEFI Boot Process. Intel Corporation SSG, Long-mont.
[8] 蔺聪, 黑霞丽. 木马的植入与隐藏技术分析[J]. 信息安全与通信保密, 2008(7): 53-55.