为了能在主机和客户端受到攻击的情况下仍能保证存储数据的可用性、机密性和完整性,存储安全保护的一个趋势就是将主机上的安全机制转移分布到存储设备上。自安全磁盘的研究正是针对如何使存储设备如磁盘具有主动管理和防御功能的一个新的研究课题。我们设计了一个高效安全的自安全磁盘体系结构,这个新的体系结构在传统的自安全存储原型S4的基础上进行了改进:1)机密性方面,对具有认证功能的GCM加密模式进行了修改和扩充,如利用它对数据块并行地处理,并且使认证部分的延时与访问磁盘的延时重叠,这使得我们的加密方案在性能和安全性上优于BitLocker。2)完整性方面,用GCM自带的GHASH生成MAC值,效率上优于SHA-1,MD5等hash算法。此外,提出“最小校验树”并用它对Hash Tree完整性校验方案改进,以最大程度的减少完整性校验带来的性能损耗。3)访问控制方面,在已有访问控制模型OSD的基础上进行改进,提出了基于密码特征的权能访问控制模型。我们以混合磁盘为例形成了自安全磁盘原型并进行了模拟实现,利用缓冲技术和GCM/Flash机制来显著地减少加密/认证方案带来的性能损耗。实验数据表明,我们这个方案是高效的且实际可行的,带来的性能开销低于18%。