【IT168 厂商动态】U盘作为信息时代最伟大的产品之一以其强大的便携性和实用性已经达到了空前的普及，但是目前我们只看到它的硬件在不断地升级，从USB1.0到2.0在到如今的3.0，传输速度的增加势必会增加它的普及率，但是与此同时U盘的安全性却时时都在刺激着大家的神经，毕竟任何人都不想将重要的商业机密因为一个小小的U盘而被公开。

　　现在市面上常见的加密U盘一般分为软件加密和硬件加密两种。软件加密U盘，其实就是在普通U盘上存放一个加密软件，PC需要调用或安装该软件，在系统上运行软件来实现加密功能。其特点是成本极其低廉，安全性也非常低。硬件加密U盘，它的加密机制是建立在硬件ASIC芯片里面，所有敏感信息、参数、运行代码完全封装在器件里而不会暴露，其性能及速率完全不受PC影响，不需要在PC安装软件，也不占用PC资源。其特点是安全性极高，速度快，但生产成本和研发成本都非常高昂。

　　CE-LINK加密U盘采用了自主研发的基于特殊芯片的硬加密专用处理器，从主机系统进行卸载加密，从而可提高系统稳定性，保持U盘高速传输特性;硬件集成了用户口令和密匙以及关键参数,并在硬件中进行身份验证，让黑客无懈可击。

　　CE-LINK加密U盘与普通品牌加密U盘对比：

▲

　　毋庸置疑，CE-LINK与普通品牌对比无论在性能、速度、保密性方面均占尽绝对优势。真正的竞争对手是确确实实使用硬件加密的国际品牌。可惜迫于成本压力，这些所谓国际品牌也纷纷使用通用型ASIC芯片，在安全性、灵活性与知识产权保护方面打了个不小的折扣。

　　首先，当前通用型U盘硬加密芯片ASIC处理器无法在片内添加非易失性存储器，这不得不将用户口令与密匙暴露在外部闪存中，给黑客留有攻击余地。而CE-LINK自主研发的基于特殊芯片的处理器则不存在此漏洞，其自带的可加密的片内存储器能够确保所有机密信息不外露,所有涉及保密的算法包括用户身份验证、用户数据加密/解密、用户口令及密匙读写与存储等均在同一芯片内部执行。

　　其次，ASIC的特性决定了它的算法是固定的，无法根据客户的需求而变更，故各大品牌在应用上基本雷同。而CE-LINK自主研发的基于特殊芯片的处理器则应用自如,可支持AES 128、192、256等算法，独特的多重密码管理、多优先级别组合应用，可支持远程更新下载、远程在线授权购买，可根据客户需求灵活定制新算法等等。

　　再次，ASIC在当今的逆向工程技术面前,是可以被层层剥离以至逆向还原其电路图的。甚至利用逆向工程复制一片Intel的80386处理器只需要几周的时间，尽管逆向工程成本很高，但可被逆向复制已是不争的事实。与ASIC不同，CE-LINK专用处理器在上电之前只有一堆被AES加密的配置文件数据，上电之后才会被AES解密引擎加载到逻辑单元形成功能电路，因此该特殊处理器是不可逆向的。

　　根据IBM于1991年发布的关于硬件保密级别的基准定义，综合以上所述我们可以看到，CE-LINK自主研发的基于特殊芯片处理器的加密U盘具备了高级保密性，而使用ASIC的国际品牌加密U盘其实仅处于中等保密级别。AES支持128、192、256位密码长度，其密码强度是56位DES加密强度的1021倍以上，假设可以制造一部能在1秒内破解DES密码的计算机，那么使用这台机器破解一个128位AES密码需要大约149亿万年的时间。AES是业界公认的无法破解的加密标准，该标准已应用于美国政府、军方以及全世界各地的金融系统、在线交易系统、无线通信系统、数据存储等领域。

　　CE-LINK加密U盘正是采用AES加密算法,结合不可逆向工程的特殊芯片一体化设计，以达到了IBM的高级保密标准。如果您遗忘了口令和密匙,那么很抱歉,世界上无人能为您恢复文件数据,包括我们。