随着Flash存储技术的迅速发展，大容量Flash存储设备控制器设计的研究已成为重要的科研领域。同时，由于Flash存储器的物理特性，在政府、国防等安全部门的应用不断推广，因此，就必须考虑数据存储的安全性问题。对此，本文提出了芯片级基于IDE接口具有加／解密功能的Flash控制器——ATA Flash硬盘加密控制器。 论文首先阐述了ATA Flash硬盘加密控制器体系的总体设计思路，给出整体设计的结构图，对组成控制器的各部分所实现的主要功能进行介绍，并探讨了设计中所涉及的基于有限域密码算法。然后，通过细致讨论ATA／ATAPI协议，提出由命令解析、传输控制和数据缓存三个部分构成的IDE接口控制器设计方案，并详细描述了这三个部分的硬件实现过程。在此基础上，论文着重分析了NANDFlash文件系统的核心部分文件传输转换控制层(FTL)的设计方案。总结现有FTL的主要解决方法：页地址映射和段地址映射，结合两者设计思想，提出了可重配置文件传输转换控制层的设计：将存储空间划分为簇、区域、段和帧四个单元，建立起应用层的逻辑空间到控制层的虚拟空间及虚拟空间到Flash存储器的物理空间的映射关系，根据映射表和存储空间的状态对设备存储进行管理。通过实验，讨论了簇、区域、段的参数设置对文件系统产生的影响，选择出适于ATAFlash硬盘工作环境的文件系统参数值。在成功实现IDE接口控制器和Flash文件系统设计之后，根据Flash存储介质传输特性，文章设计出Flash硬盘接口控制器，完成ATA Flash硬盘控制器主体设计。 在安全存储体系设计方面，论文先设计出基于Rijndeal AES算法硬件实现的加密核，为数据安全存储提供了基本保证。运用化简运算，优化编程等思想提高加密核的处理速率；利用FPGA芯片进行测试，验证其设计的合理性。之后，文章采用智能卡身份认证系统，确保使用者的合法性，完善了安全体系的设计。 最后，文章对本文的研究工作做出总结并指出今后进一步研究的方向。