摘要：针对数据在开放式网络环境中存储和使用过程中存在的信息泄露风险,本文提出了一种基于虚拟隔离的数据可信存储体系结构。该结构借鉴可信计算技术中的信任根源的设计思想,通过可信存储根来验证用户身份合法性和管理数据访问权限,并将数据集中加密存储在服务器中;在终端用户对数据的使用过程中,利用本地内存和磁盘虚拟隔离技术保证数据在使用过程中的安全性,防止非授权用户和进程将数据泄漏到非保护区域。对本文所设计实现的基于虚拟隔离的数据可信存储系统的测试和安全性分析表明：该结构能够很好地保障开放网络环境中数据的存储、使用、流转和销毁的全生命周期的安全。

关键词：信息泄露 虚拟隔离 可信存储 信任根源 可信存储根 

单位：国防科学技术大学计算机学院 湖南长沙410073