数据在迁移中的安全是信息安全中的一个重要课题，尤其是在安全存储领域。数据的丢失、篡改，非法人员对数据的盗取以及恶意程序的侵入等安全威胁不断向数据的安全迁移提出新的挑战。现有的安全存储技术主要是通过数据加密和身份认证来对数据进行保护。而基于可信计算技术所提出的可信存储技术为数据的安全迁移提供了一种全新的可行的解决方案。　　可信存储是将可信计算技术应用到存储设备中，通过控制存储行为，实现对存储数据的机密性、完整性和可用性的保护。而在国家信息安全标准委员会提出《可信计算标准可信存储规范》中规范了可信存储的体系结构、可信存储控制模块的组成结构及可信存储功能要求。定义了可信认证、可信存储控制、可信通道、可信度量等功能模块。但是在其规范中，并没有针对数据迁移提出与之相应的方法和在迁移中需要的技术条件，无法确保在数据发生迁移时的安全保证，因而不能保证整体平台的可信与安全。　　一般情况下的数据迁移，由于迁移前不对目的平台进行身份和完整性验证，当数据迁移到未经认证或完整性已遭恶意代码破坏的平台上，极有可能造成失密，给数据的安全性带来严重威胁。针对数据迁移中存在的安全问题，本文结合了具有高安全保证的可信存储技术，建立了基于可信存储的数据迁移模型，并且完善了《可信存储规范》。　　首先，分析了发生数据的各种情况，根据其各自的特点提出了不同的数据迁移模型；然后，对数据迁移中所用到各项技术手段进行了分析说明，明确了迁移的流程，引入了封装迁移、可信CA、可信协商以及双向认证等的概念和方法，以此来保证数据迁移的安全与可信；最后，对迁移之后数据的处理做了分析说明，并且建立了数据备份的模型。　　在今后的工作中我将对可信存储中数据迁移方面做更为深刻的研究，完善数据迁移模型和方法，最终将理论应用到实际的场景中。