在信息技术飞速发展的今天，以优盘、移动硬盘、数码相机为代表的移动存储设备大量涌现在我们的生活中。凭借其容量大、体积小、使用灵活、携带方便等优点，在各级应用中迅速普及，并成为人们保存信息和数据交换的主要工具之一。近年来，移动存储设备已逐渐成为IT从业人员必备的基本沟通工具，对于一些高科技企业，如电信、商业、金融等行业的用户企业，移动存储设备的便携性使其中的敏感数据比较容易的被他人窃取，从而产生相应的数据安全问题。　　 本文通过对移动存储设备的安全性需求进行分析，提出一种软硬件结合的数据加密机制实现的安全的移动存储系统，在Windows端编制程序，调度移动存储设备对数据完成加解密的功能。论文分析了移动存储设备的驱动、磁盘扇区的读写操作以及数据加密存储机制等关键技术，实现了对移动存储设备中的数据进行加密和保护。课题设计基于一个采用安全芯片的移动存储设备，通过对数据加密算法、USB通信协议、Windows驱动层访问控制机制的研究与设计，具体实现了以下几部分功能：①用户可通过Windows平台上的工具调度移动存储设备的安全芯片，对传输的数据进行加解密运算；②只有通过用户口令认证，移动设备才能正常使用，完成加解密功能，增强了数据安全性；③加密、解密密钥等关键数据保存在安全芯片中，保证系统的安全性。论文首先分析了安全移动存储设备的系统需求，提出了支持其正常工作的Windows端程序的总体设计方案，然后对其进行模块划分，并对各子模块进行了详细设计与实现，完成系统主要功能，最后通过大量测试用例对系统功能的正确性和稳定性进行了测试。