一种UEFI BIOS安全启动功能验证测试方法

本发明涉及安全测试领域，公开了一种UEFI BIOS安全启动功能验证测试方法，包括，执行以下三组密钥生成以及验证步骤：通过预设工具生成第一私钥和第一公钥证书；再生成第二私钥和第二私钥证书请求文件，根据第一私钥、第一公钥证书和第二私钥证书请求文件，生成第二公钥证书；再生成第三私钥和第三私钥证书请求文件，根据第二私钥、第二公钥证书和第三私钥证书请求文件，生成第三公钥证书；将生成的三个公钥证书转化成可导入BIOS的三个公钥证书文件；将三个公钥证书文件导入BIOS后，打开BIOS的安全启动选项，用第三私钥和第三公钥证书对目标可执行文件进行签名，得到已签名可执行文件。由此，实现了利用已签名可执行文件对UEFI BIOS安全启动功能进行验证测试。