随着信息技术和存储技术的发展，移动存储设备的安全问题日益突出并亟待解决。针对目前移动存储设备安全措施薄弱，对身份认证的能力不足的现状，本文提出向移动存储设备引入安全芯片，由安全芯片生成密钥以及身份信息，建立可信移动存储设备与主机的双向身份认证机制，以增强移动存储设备的安全性。认证双方由安全芯片产生身份密钥和加密密钥，交换加密密钥的公钥和身份信息，建立初始的信任关系，当可信移动存储设备需要与主机交互数据前，必须以消息请求响应的方式进行双向的身份认证，消息的传输由加密密钥来保护，身份信息的验证由身份密钥来实现。本文使用形式化分析的方法，对双向身份认证机制的过程进行了分析，证明了双向认证机制符合安全性要求，增强了移动存储设备的安全性。将安全芯片引入移动存储设备和主机，在此基础上建立主机与可信移动存储设备的信任关系，在数据交互前进行双向的身份认证，对双方的身份进行验证与核实，防止了数据的非法访问，增强了移动存储设备的数据安全性。