随着科学技术的快速发展,信息化已经成为当今时代发展的大趋势,信息化为人们提供方便快捷的同时其安全性也面临着新的挑战,《信息安全技术网络安全等级保护基本要求》国家标准中提出了重要系统需提供可信验证的要求,目前国家重要信息系统都已经按照这一标准实行了等级保护。在云计算、数据中心等环境,服务器操作系统的安装都是通过PXE技术完成的,相比于传统的操作系统启动方式,该方式可以同时进行多台计算机操作系统的部署安装。无论是何种操作系统启动方式,都离不开底层固件的支持,UEFI是目前最主流的固件类型,作为BIOS的替代者,UEFI在开发效率及可扩展性方面明显增强,但也存在新的安全隐患。可信启动作为可信验证的基础,其安全机制一直是人们研究的热点,目前基于UEFI的计算机在单机环境的可信启动已有完善的解决方案,而基于网络的计算机远程启动的安全方案仍有待研究。因此,研究基于UEFI的计算机远程可信启动具有重要的意义。本文主要工作如下:(1)针对UEFI体系计算机远程启动过程中存在的安全威胁,通过对UEFI系统启动各个阶段以及PXE技术的研究,结合可信计算理论提出了基于UEFI的计算机远程可信启动的总体框架,实现了计算机从上电、平台初始化直至远程加载操作系统过程中的安全可信。(2)针对目前UEFI体系计算机存在的安全问题,本文通过研究固件系统的具体实现以及攻击者对文件系统的攻击原理,以UEFI系统启动后的第一阶段和自定义的驱动程序模块作为可信根,实现了对固件系统的安全度量机制,以此确保在PXE启动之前客户端固件文件系统的安全性。(3)针对PXE技术中服务端和客户端在网络传输文件过程存在的安全问题,本文通过对UEFI网络协议栈分析,在UEFI系统层面通过数字签名技术保障了PXE服务端所传文件的安全性。同时,在PXE服务端和客户端间建立通讯通道,解决了客户端无法向PXE服务端报告操作系统启动状况的问题。最后,设计攻击方法对基于安全方案的计算机在远程启动过程中的安全性进行了测试,实验结果表明,在功能上,基于安全方案的计算机在远程启动过程中的安全性大大增强;在性能上,由于在启动过程中引入了驱动程序模块,导致开机时间平均增加了39%。因此,安全方案在提高了安全性的同时也在一定程度上降低了计算机的启动效率。