可扩展接口(EFI),是一个全新的预启动平台。同传统BIOS相比,有无可比拟的优点,提供了极大的可扩展性和可制定性,但EFI没有解决BIOS面临的安全威胁。本文首先对EFI BIOS的安全性进行了分析;然后,分析了可信计算技术中的可信度量机制,利用可信度量的安全思想,提出了EFI的安全增强方案;最后,使用现已普及且廉价的U-key作为可信硬件,实现了该安全方案,完成了对EFI启动过程中加载驱动的完整性度量,增强了EFI BIOS的安全性。方案中的安全模块是通过U-key驱动接口加载到EFI BIOS,所以必须实现EFI下U-key的驱动。为此,论文对EFI2.0规范中的驱动模型进行了研究,设计并实现了EFI下的U-key设备驱动。本论文研究工作的最终实现,为U-key外挂可信平台模块的实现提供了借鉴和参考,并将有助于推动我国基于BIOS固件层的安全技术研究工作。