存储安全一直是信息安全领域的核心问题,尤其是对于军队、国家机构、重要商业机构等含涉密数据较多的领域。一旦敏感数据被窃取,其造成的损失有时是无法估量的。当前针对存储安全问题的信息安全防御出现了两极分化。一极是涉密部门防御策略的软件化,另一极是存储设备生产厂商防御策略的硬件化。在现有的涉密计算机系统中大多利用相应的涉密介质管理系统软件限定移动存储设备的使用,另外依靠BISO、操作系统、硬盘驱动器三级密码体制保证操作系统安全。而存储设备生产厂商则是寻求基于存储设备硬件的解决方案,基本的做法是依靠硬件加密技术。但是两种做法均存在着缺陷。国内外可信计算理论的逐步成熟和可信计算技术的发展,尤其是国内可信计算相关技术的发展为可信存储的实现提供了可能。国内信息安全专家沈昌祥院士首次提出了不依赖于加密的可信存储思想。依据沈院士的思想,如何利用可信计算技术、在存储领域融合可信计算思想达到可信存储的目标是本文要解决的主要问题。本文针对涉密环境下的存储安全问题,并紧密结合涉密环境下电子文档保密的安全需求,将可信计算思想及可信计算技术应用到存储领域,以应对存储领域的三大安全威胁,达到保护涉密环境下敏感数据的目的。本文从研究TCG存储体系结构核心规范入手,在借鉴其优缺点的基础,以BLP模型为原型构建了涉密环境下的可信存储模型,之后在模型的基础上的设计了涉密环境下的可信存储设备体系结构。本文从实际安全需求出发,借鉴国内外先进经验,利用形式化方法构建理论模型,并以模型为基础设计存储设备体系结构。本文主要的研究成果及创新点体现在以下几个方面:(1)对TCG存储体系结构核心规范进行了较为详细的介绍,尤其是分析了其存在的不足及值得借鉴的方面。(2)依据涉密环境下的可信存储需求场景,基于BLP模型基本思想,构建了涉密环境下的可信存储模型。(3)依据涉密环境下的可信存储模型设计了可信存储设备体系结构,并根据具体应用环境描述了实体间的交互过程,尤其是解决了可信存储设备发行的难点问题。本文期望对我国可信存储规范制定工作起到推动作用,并在完善涉密部门的计算机涉密载体管理系统的工作中起到积极作用。