静态数据的存储安全是信息安全领域的重要问题。设备丢失、内部窃取、外部入侵以及恶意程序等安全威胁不断向存储安全提出挑战。现有的安全存储技术主要是通过数据加密和身份认证来对数据进行保护。可信计算技术为数据存储安全提供了一种全新的解决方案。可信计算从硬件结构和底层软件的安全出发，通过构建可信赖的计算环境来保障信息系统安全。　　 可信存储（Trusted Storage）是将可信计算技术应用到存储设备中，通过对存储行为进行控制，实现对存储数据的机密性、完整性和可用性的保护。可信计算组织（Trusted Computing Group，TCG）将可信存储纳入到其安全基础设施框架中，率先制定并公布了TCG存储体系结构核心规范（TCG Storage ArchitectureCore Specification），该规范通过在存储设备内部定义安全服务和访问控制规则来保证设备状态的可信和数据存储的安全。　　 可信存储依托于可信计算技术，而可信计算技术又是以密码技术为基础的。密钥管理正是密码系统中最为关键同时也是最为脆弱的环节，因此，研究可信存储的密钥管理机制对于从根本上保证可信存储系统的安全性具有重要意义。TCG可信存储规范中定义了密钥管理相关的数据结构和功能接口，通过安全策略来控制密钥的获取和使用。但其中存在以下问题：1）规范描述的存储体系结构中，没有对主机端的可信状态加以限制，从而无法确保双向认证过程中信任的双向传递，进而不能保证系统平台的整体可信；2）规范中没有给出明确的密钥存储保护机制。　　 针对TCG可信存储规范中存在的问题，论文提出了基于TPCM的可信存储的密钥管理模型，依据该模型，设计了基于TPCM的双向身份认证方案和密钥存储保护方案。基于TPCM的双向认证过程实现了主机和存储设备之间的信任双向传递和身份绑定，基于TPCM的密钥存储保护方案确保了本地密钥管理的自安全。论文给出了可信存储的密钥管理接口并进行了流程仿真验证，实验结果表明，基于TPCM的可信存储密钥管理模型能够对密钥的生命周期进行管理，对密钥的获取方式和使用行为进行控制，充分体现了可信的概念本质，从根本上保证了数据的存储安全。