数据存储安全是信息安全的重要组成方面。随着移动存储广泛地应用于社会生产、社会生活的方方面面，移动存储的安全问题导致的泄密事件频发，移动存储的数据安全问题凸显。　　为了解决移动存储的数据安全问题，本文由基于可信计算技术的安全芯片及其软件栈入手，在详细分析了国内外安全芯片的逻辑组成、密码机制、证书机制，以及可信软件栈的分层工作机制的基础上，对安全芯片与软件栈组成的安全子系统，从整体功能上进行了研究。其中包括平台完整性、平台身份证明、平台数据安全保护，特别地详细分析了密钥管理和数据保护的具体方式。这就为移动存储中引入安全芯片，解决数据安全问题奠定了基础。　　从可信移动存储的实际应用场景出发，进行总结分析，阐明了基于安全芯片的可信移动存储必须解决的关键问题。之后结合安全芯片及其软件栈的安全功能，针对关键问题的解决提出了思路和方法，划分可信域对可信移动存储设备和用户主机进行管理，只有可信域的成员之间可以互相访问，并且只有身份认证成功后用户主机方可访问可信移动存储设备；由可信域管理服务器负责可信域的管理，对可信域的建立、撤销，成员的添加和删除进行维护。以此思路为核心，本文结合安全芯片的密码机制、密钥和证书机制，充分利用了安全芯片子系统的身份证明、安全存储功能，提出了基于安全芯片的可信移动存储方案，对包括可信域管理服务器根密钥和根证书的生成、可信域的建立和撤销、可信域成员的注册和注销、可信域成员之间的双向认证方法进行了详细描述。最后根据方案进行了系统设计，对可信域管理服务器、可信移动存储设备、用户主机分别进行了功能模块划分，进一步细化功能实现，结合现有技术条件，设计实现了原型系统。并通过基本的功能测试，对原型系统进行了验证。测试结果表明设计方案达到了所要实现的目标，之前提出的基于安全芯片的可信移动存储的关键问题得到了解决，为移动存储设备的数据安全提供了一种解决方案。