随着计算机软硬件的发展,传统BIOS的局限性越来越明显,成为计算机性能提高的瓶颈。为解决传统BIOS面临的问题,Intel在2003年的信息技术峰会上推出其预研多年的EFI规范,它是一个全新的预启动平台。在这个平台上进行网络接入认证的研究是一个新颖、有创意和挑战性的工作。本文以作者参与的课题工作为基础,把计算机认证技术的研究进一步延伸到固件层,为计算机系统提供更基础、更底层的安全认证机制,有助于提高计算机系统源头的安全可控性。论文主要工作如下:1.EFI规范和Framework工作机制的分析与研究:从传统BIOS的局限性和EFI系统的启动过程、启动管理器、系统表、服务、协议与句柄、EFI Shell等方面研究EFI的基本原理;根据EFI规范研究Framework的工作机制。2.认证理论与技术的研究:从身份认证、消息认证等方面研究认证理论与技术。3.设计并实现了一套基于EFI BIOS的高安全的计算机网络接入认证系统,该系统在EFI BIOS层建立网络通信支持环境,当计算机接入安全网络时,通过嵌入EFI BIOS的认证Agent对终端接入设备和用户进行认证,只有认证通过后,才能引导操作系统,真正实现了计算机系统的“专机专人用”的理念。4.搭建了一个测试环境,并对该系统进行了实验测试与安全性分析,实验结果表明了该系统的有效性和可行性。本论文研究工作的最终实现与完善,将有助于推动我国基于BIOS固件层的安全技术研究工作,论文工作也可为我国相关研究工作提供借鉴和参考。