随着计算机制造技术和应用技术的不断发展,U盘、移动硬盘等移动存储设备的购置成本不断降低,由于其体积小、容量大、携带方便、不易损坏等特点而越来越受到大家的青睐。移动存储设备作为一种方便快捷的数据存储、传输工具,在国家部门、军队、银行、企事业等涉密单位被大量的使用,越来越多的敏感信息、秘密数据和档案资料被存储在移动存储设备里。然而针对移动存储设备普遍缺少严格的管理或者就根本没被纳入保密管理范畴,导致涉密数据可以被轻易的带出,且带有涉密数据的移动存储设备坏了之后被随意的丢弃,移动存储设备在内外网交叉使用招致病毒、木马的攻击等,这些无疑给涉密单位内部的信息带来了非常大的安全隐患。　　 可信计算是当今信息安全的最新研究方向,在计算机发展相当长的时间里,人们逐步认识到:从计算机硬件到计算机操作系统、应用软件缺少信任,导致了日益严重的安全问题。通过信息安全的实践,大部分对信息系统的攻击来自终端,因此应当采取措施提高终端的安全性。可信存储作为可信计算的分支,它将可信平台控制模块应用于硬盘、移动存储等存储设备的安全存储,可信计算技术应用于存储领域可以从源头上切断敏感数据从系统非法流出,从而达到保护涉密数据的目的。　　 对于涉密数据来说,数据的机密性和完整性是最基本的安全需求。移动存储设备作为一种方便快捷且被大量使用的信息存储和传输的设备,必须重视和防范其可能带来的安全隐患。本文提出的基于TPCM移动存储设备可信接入认证技术就是用来解决这方面的安全问题。通过对可信移动存储设备从出厂设置、发行、注册以及接入认证整个生命周期的安全实现,并结合可信封装、可信存储区域控制、可信度量等技术来解决存在的安全隐患,达到进不来、拿不走、读不懂、走不脱等管理要求,实现涉密数据通过移动存储设备传输时的真正安全可信。