针对计算机系统存储设备或重要程序易被私自替换或篡改的问题，提出了一种基于统一可扩展固件接口(Unified Extensible Firmware Interface,UEFI)规范的软硬件度量机制。该机制在计算机启动时对软硬件进行度量，仅在度量成功时允许继续启动。同时，在固件设置界面引入了“三员”管理模式，使三类管理员的权限相互制约。基于第二代可扩展固件接口开发套件(EFI Development Kit 2,EDK2)实现了具备上述功能的固件原型。经虚拟机平台验证，“三员”管理模式下的软硬件度量机制可以有效地防止软硬件被私自替换或篡改，维护了计算机系统的信息安全。

• 单位
  中国电子科技集团公司第十五研究所