随着人们步入信息化时代，人们对于数据储存和传输的需求越来越大，U盘作为一种成本低廉、使用简单、携带方便的信息载体，得到了普遍的应用。越来越多的人们使用U盘作为数据存储和交换的介质，然而，人们在使用过程中常常是把数据直接写入U盘，U盘一旦丢失，其中的数据也随之泄露。因此，涉及U盘的信息安全事故也屡见不鲜。现有的U盘加密方案都很难完全满足操作便利性、成本低廉、安全性高、扩展性强等方面的需求，所以，并没有一种U盘加密方案被人们广泛接受。由此可见，设计出一种使用简便安全可靠的U盘加密方案具有重要的现实及研究意义。　　本文深入分析了现有的U盘加密技术，总结了其各自的优缺点，针对其中的这些缺点，提出了嵌入式的U盘加密器方案。该方案具有如下特点：　　1）利用三星公司ARM处理器S5PV210作为主控芯片；出于安全性要求高的考虑，移植了嵌入式Linux系统。身份认证、文件读写、整体固件等都是运行在Linux环境下，安全性较高。　　2）首次提出双重身份认证流程。第一轮身份认证借鉴了Unix系统的口令存储技术，利用哈希算法保存口令与盐值的哈西值，避免了口令被破解；第二轮身份认证使用了一次性口令技术，产生的口令具有一定的有效期限，极大地增加了破解的难度。两种认证方案的组合可以解决现有身份认证方式安全性不足的问题。　　3）为了提高系统加、解密的速度，使用硬件实现AES高级加密算法，本文所设计的AES的IP核，完整支持AES高级加密算法，该AES的IP核保证了在一定的吞吐率要求下，尽可能少的消耗资源，并与其它类似设计进行了比较，优势明显。随后，根据本文中实际应用的特点，对AES所支持的密钥长度及工作方式进行了限定，设计实现了AES128_CBC的IP核并固化在XC6SLX45芯片上。　　4）设计了可靠的防抖动阻塞按键驱动以及高效的AES128_CBC模块的混杂设备驱动。　　最后，本文对根据该方案设计实现的平台进行了测试，测试结果表明，该方案具有加、解密数据安全性高、存储容量可以扩展、操作简便、兼容现有的软硬件平台等优点，加、解密速度稳定在162KB/S，完全满足一般文档的加、解密需求。