随着计算机网络与信息存储技术的飞速发展，网络存储技术大规模应用，无论是企业、政府还是个人都逐渐习惯利用网络存储系统进行数据的存储、备份以及共享。现有的网络存储系统安全性主要通过身份认证、访问控制、数据分割、加密传输和加密存储来保证，但由于这些操作都在主机中进行，容易遭受到恶意的攻击，导致密钥丢失、信息泄露和恶意篡改的发生，给存储系统的安全性带来了隐患，并不适用于政府、银行和军工等对信息机密性要求较高的涉密单位，因此本文设计一种应用于涉密环境中的基于安全芯片的可信网络存储系统。　　基于对网络存储技术、密码技术、PKI公钥体制、身份认证技术、可信计算技术和安全芯片技术的研究，针对涉密环境中的对安全性的特殊要求，提出了一种基于TCM安全芯片的可信网络存储方案。该方案利用可信计算的思想，在系统中引入可作为可信计算思想中信任根的TCM安全芯片，从安全芯片开始到计算机硬件，到操作系统，再到应用，一级度量一级，把信任关系扩展到整个网络存储系统，再利用TCM的密码功能保障网络存储系统中数据传输与存储安全。　　本文首先介绍了课题的研究背景以及国内外研究现状，给出了课题的主要研究内容;然后概要介绍了密码技术和可信计算的概念、思想及国内外研究进展，并对可信计算密码支撑平台构成及功能特性方面作了详细介绍;接着阐述了可信网络存储系统中的关键问题以及解决思路;基于对以上理论技术的研究与实际问题的分析提出了基于安全芯片的可信网络存储方案;最后根据系统需求设计了可信网络存储的体系结构与功能模块，介绍了开发中用到的关键接口函数以及证书的结构，设计了基于安全芯片的可信网络存储原型系统并对关键功能进行了验证，为保障网络存储系统的可信提供了一种可行的方案。