虚拟化平台上引入USB设备支持之后会引发一些安全问题，特别是数据安全问题。由于云平台的开放性，USB移动存储设备进入到云环境中会给虚拟机中存储的隐私数据的安全造成很大威胁；虚拟机中也可能存在针对USB数据的恶意软件，窃取用户的USB数据。由于USB设备在传统架构和虚拟化架构中的I/O方式具有差异性，需要研究针对虚拟化架构的USB数据保护系统。基于虚拟化架构的USB数据保护系统通过对虚拟机的虚拟USB接口进行访问控制，结合用户身份认证技术，屏蔽非法用户使用USB存储设备；通过在USB设备后端驱动中解析USB I/O命令字获取设备的读写状态，进而对USB数据实施透明加解密，从而保障了虚拟机内部数据的安全。同时系统基于虚拟化平台提供的虚拟机检查点和虚拟机回滚接口，采用虚拟机回滚的方法清除设备在虚拟机中残留的痕迹；通过利用虚拟机管理器高特权级，虚拟机管理器的页表管理机制和域间通信机制，结合对USB数据I/O的监控信息，确保了USB数据在虚拟机中的安全。测试结果表明，系统能够有效抵御虚拟机中针对USB数据的恶意软件对USB数据的攻击，同时也可以屏蔽非法用户使用USB设备的请求并能够实施对USB数据的透明加解密，从而确保了虚拟机中隐私数据的安全，其中在实施数据透明加解密情况下，系统会对设备数据的写和读分别造成31.60%和16.54%的额外时间开销。