移动智能设备快速发展并普及,人们在日常生活中经常使用移动智能设备处理个人的事项,比如网络购物、即时通信、个人支付等活动。因此,在这些设备上存储了大量的个人隐私数据甚至是商业机密等重要数据。为了保护这些隐私数据的机密性,智能设备可以采取加密的方式,比如i OS的基于文件的加密和Android的全磁盘加密（FDE）等。在一般敌手攻击下,这些加密方式能够保护数据的机密性。但是,如果用户面对能够强制访问设备的敌手时,敌手通过胁迫用户获取加密的密钥,此时传统的加密方式将无法保证数据的机密性。在这种受迫环境下,需要一种能够否认数据存在性的加密方式,即可否认加密。可否认加密能够在受迫环境下保护数据的机密性。可否认存储加密（PDE）是结合操作系统和文件系统实现了可否认加密的效果,使设备具有可否认的功能。目前,基于存储加密的隐藏卷技术能够实现可否认存储加密,但是用户一旦否认失败或者需要销毁数据时,就需要对这些数据进行安全删除。安全删除能够确保被删除的数据无法被敌手恢复,保证了否认失败或销毁数据之后数据的安全。目前主流的PDE系统并没有安全删除功能且传统的删除不能达到快速、彻底清除数据的目的。本文通过研究相关的可否认存储加密方案和安全删除的方案,基于隐藏卷技术,设计出一种同时具有可否认与安全删除功能的数据安全存储系统,能够解决传统的PDE系统在需要清除数据和否认失败的情况下无法保证数据安全的问题。本文修改Android全磁盘加密的部分代码,在Google Nexus 4上实现了本系统。测试系统的相关读写性能,并与原生的Android FDE和传统PDE系统进行对比。测试结果表明,本系统能够实现可否认功能及快速有效的安全删除,删除操作耗时约4s,重写率为95%左右。此外为了保证系统的安全性,本文还对系统进行了安全性分析。我们所设计的数据安全存储系统具有如下优势:（1）可否认下的安全删除功能提供安全删除功能是对否认性功能的补充。安全删除可以确保被删除的对象是永久不可访问的,即使设备的密钥后来被泄露给敌手,他也无法恢复安全删除后的数据。（2）多种模式下的安全删除本系统考虑了三种模式下的安全删除,这是非常有意义的。因为不同模式下安全删除的要求不同,执行安全删除的方式也不相同。我们分别对开机启动模式、标准模式和PDE模式这三种模式分别做了相应的安全删除操作。（3）对文件系统的普适性本系统对于基于块设备的文件系统（例如Android的文件系统）均能很好的支持,许多智能移动设备采用Android作为操作系统（例如,三星、LG、HTC和摩托罗拉）,这些设备使用闪存作为内部存储并转化为块设备使用,因此本系统具有较好的普适性,能够在大多数智能设备上部署。