随着信息技术和网络技术的飞速发展及其应用的普及,信息数据成为极其重要的资源,随之带来的信息安全问题也日渐突出,如何保障敏感数据的安全正在成为一个急待解决的问题。而硬盘作为大容量存储器,是存储各种行业信息和私人信息的重要设备,硬盘信息的保护一直是信息安全的关键问题。本文对硬盘的安全访问控制技术进行研究,设计实现了一个融身份认证、数据加密和访问控制于一体的可信存储系统。系统除了具有数据存储功能,还能够提供下几种安全服务：1)GPS位置认证,根据硬盘位置信息的唯一性和不可篡改性,系统加电后借助全球定位系统(GPS)获取设备的地理位置信息进行自我认证,确定硬盘是否处于可信范围内,确定后方可加载公共分区；2)IC卡身份认证,IC卡一方面是访问可信分区的凭证,另一方面其中存储的用户信息是进行数据访问控制的依据；3)数据加密,系统采用对称密码技术对文件数据进行加密来保证数据的机密性,文件以密文方式存储在硬盘上,因此即使用非正常手段获取数据也无法阅读。加密算法选用可信计算密码支撑平台功能与接口规范提供的SMS4对称密码算法,密钥保存在硬盘系统中的安全存储芯片中,对外无访问接口,安全性更高。本文研究了TCG组织制定的安全存储模型,以自安全存储技术为基础,围绕可信硬盘系统的设计框架,完成硬盘安全控制器的电路设计和软件实现。测试结果表明,该系统实现了数据透明加密和身份认证功能。