本发明公开了一种固态盘数据存储的安全保护方法，该方法包括以下步骤：1)由CA中心给存储服务提供者颁发属性证书；2)由存储服务提供者给用户颁发属性证书；3)当用户需要访问固态盘数据时，用户与固态盘控制器之间进行双向认证；4)认证完成后用户对固态盘进行数据读写。本发明为固态盘提供传输加密功能，能抵抗窃听攻击。由于存储加密和数据存储的位置相关，在不知道数据之前不能提前加密，而传输加密只和数据传送的顺序相关，所以可以在数据传输之前提前计算，本发明将传输加密和存储加密分离开来，预计算传输密钥流，在实际传送时，只需进行简单的异或操作即可，减轻了操作系统CPU负载，提高传输效率，对系统整体性能几乎不造成影响。