目前,传统BIOS的接替者可扩展固件接口EFI和双核处理器技术的发展非常迅速,取得了许多重要的成果,但仍有许多问题可以供我们研究。同时,随着信息技术的飞速发展和计算机的日益普及,现实世界越来越依赖于计算机系统,操作系统的安全性也变得越来越重要。安全操作系统的研究分析能够为操作系统提供机密性和完整性的保证。再者,底层安全机制方面主要研究的是在物理平台上利用虚拟化技术来实现双系统的同步运行,并实施系统安全策略。结合这几个方面,本文提出并研究设计了基于EFI双核平台的安全系统框架DESA。该框架利用双核处理器从物理上同步启动EFI和操作系统,每个CPU内核独立地控制一个平台的运行状态,通过硬件划分等方法实现物理隔离,并将EFI作为平台可信计算基的核心来实施对操作系统的安全策略服务,以保障和增强计算机系统的安全性。在DESA框架中,EFI从物理结构和逻辑概念上都作为一个隔离的安全域,并提供操作系统监控、协处理及安全服务等支持。因此本文首先介绍了EFI的特性及其框架的概念和过程体系,并对其进行了安全性研究分析—EFI规范支持以可信链模式为启动操作系统之前的程序提供了一个安全的标准环境,这表明EFI能够成为DESA框架安全性的支撑点。随后研究了双核的特点和技术优势,对多核技术进行了剖析,为DESA框架的平台设计提供理论支持。接下来设计了基于EFI双核的安全系统框架DESA的体系架构并阐述了其设计思想,分析了框架中各个模块的功能和特点。同时研究了该框架中可信边界的概念和特点,说明了平台启动流程中动态可信边界的构成组件,并对DESA框架进行了安全性特点分析。接着,本文详细研究了构成安全框架DESA的各个设计要素的思想、难点与实现方案,如EFI对多核的支持、EFI多线程的模拟实现、共享内存通信机制、密码库引擎的支持等设计细节,并讨论了引入可信平台模块TPM来增强DESA框架安全性的技术要点。本文实现了一个基于DESA安全系统框架的应用实例—虚拟磁盘实时监控及安全访问方案,实施了操作系统的安全监控与对USB磁盘访问的安全控制。通过该实例的安全性和性能测试分析表明,DESA框架的体系结构可以提高系统性能及增强安全性,它以较小的性能代价,为系统提供了安全服务。