移动硬盘在使用中存在数据明文存储容易泄漏和缺少身份认证导致非法用户可以对数据进行篡改两大安全威胁。本文旨在解决这两大安全问题，实现非法用户不能访问移动硬盘中的数据，从而达到保护用户数据的目的。主要研究内容包括以下几个方面。本文首先对USB2.0协议进行了探讨。在此基础上，对USB设备请求命令和Bulk-Only传输协议进行了解析。本文接着通过对身份认证技术进行分析，提出以智能IC卡作为身份认证的硬件设备，同时与用户口令相结合，实现双因子身份认证方式。用户口令通过设备中集成的键盘输入，无须通过用户主机，从而不会在主机上留下痕迹或被非法侦听。通过对数据加解密技术进行分析，提出采用对称算法SM1作为数据加解密的算法，数据经硬件加密后以密文形式存储。通过对密钥管理进行分析，提出二级密钥管理与密钥分割存储机制，即：工作密钥用于加密数据，加密密钥用于加密工作密钥，同时将加密密钥分割为两部分并分别存储在芯片内与智能IC卡内。本文在接下来的章节中完成了双因子认证与加密系统的设计、实现与测试。首先使用UML建模技术构建了系统用例模型，然后采用结构化开发方法对密钥管理芯片和主控芯片固件程序进行了设计，并在此基础上使用CodeWarrior和Keil uVision3开发工具对系统进行了实现。最后对实现的功能样机进行了测试。通过对测试结果的分析与比较，证明了本系统是可行的：实现了数据加密存储和非法用户不能访问移动硬盘中的数据，在实际生活中可以正常使用，并且运行效果良好。同时本系统的优势在于使用了非常少的CPU资源。