霍　光

如今，U盤等移動存儲設(shè)備早已普及，很多人在工作和生活中都會用到U盤。然而，U盤體積小巧的特點除了帶來攜帶的便利性之外，還增加了遺失的概率。

U盤雖然不值錢，但是存儲在U盤內(nèi)的數(shù)據(jù)卻是無價的。存儲其中的個人資料、客戶信息或是商業(yè)機密，其價值難以衡量。就在今年3月20日，香港聯(lián)合醫(yī)院就發(fā)生了由于U盤遺失而泄漏47名病人信息的事件。

4月7日，愛國者發(fā)布了通過國密認(rèn)證的U盤，有望解決機密數(shù)據(jù)隨U盤遺失的問題。

其實，我國很早就已經(jīng)注意到信息加密的問題。1999年，國務(wù)院發(fā)布了《商用密碼管理條例》，對信息加密技術(shù)的研發(fā)、產(chǎn)品的生產(chǎn)及銷售都做出了規(guī)定。2005年，原國家密碼管理委員會辦公室更名為國家密碼管理局，專門行使對全國的密碼管理職能，并先后對商用密碼的科研、產(chǎn)品生產(chǎn)、產(chǎn)品銷售和使用專門做出了規(guī)定。愛國者此次發(fā)布的國密認(rèn)證U盤是首次按照相關(guān)規(guī)定研發(fā)、生產(chǎn)和銷售的加密U盤。

之前，市場上已經(jīng)有很多U盤提供了數(shù)據(jù)加密功能，然而，其中很多U盤的加密是通過軟件或外加認(rèn)證芯片來完成的，寫入Flash芯片的數(shù)據(jù)并未進行加密，只是限制了對數(shù)據(jù)的讀取，通過拆解U盤、直接讀取Flash的方式很容易破解。

與普通具有加密功能的U盤相比，愛國者安全U盤有與眾不同的特點：它的認(rèn)證主體是主控芯片本身，口令判斷在主控芯片內(nèi)完成；它的存儲數(shù)據(jù)是以密文的形式存放在Flash里，也就是說即使獲得Flash里的數(shù)據(jù)，沒有密鑰，一樣看不懂；愛國者安全U盤通過主控芯片上唯一序列號產(chǎn)出U盤的序列號，這個序列號無法被偽造和修改：密鑰三重防護令數(shù)據(jù)安全性得到質(zhì)的提升。

愛國者安全U盤的使用非常簡單，插入電腦后輸入正確的密碼，即可像正常U盤一樣存取數(shù)據(jù)了。為了方便用戶與他人共享數(shù)據(jù)，愛國者安全U盤設(shè)有公共區(qū)和加密區(qū)。公共區(qū)是不需要密碼即可讀寫的，用戶可以將需要和他人共享的資料放在該區(qū)內(nèi)，而將重要的機密資料保存在加密區(qū)內(nèi)。如果U盤丟失，不知道密碼的人在輸錯10次密碼之后，U盤將被自動鎖定，無法再對其進行任何操作。即便是拆出Flash，也無法通過探針攻擊、功率攻擊等各種技術(shù)手段來破解存儲的密文數(shù)據(jù)。

不過，安全U盤也有不方便之處。記者從愛國者工作人員處獲悉，如果用戶輸錯10次密碼導(dǎo)致U盤被鎖定，那么即使向廠家求助也無法恢復(fù)其中的數(shù)據(jù)。對此，愛國者的產(chǎn)品經(jīng)理石孝鋼表示，愛國者為用戶設(shè)置了密碼保護問題，U盤未鎖定之前，用戶可以通過回答密碼保護問題來重置密碼，并在密碼輸錯時會提出警告并自動彈出，以防因誤操作導(dǎo)致U盤被鎖定。

記者了解到，愛國者此次發(fā)布的U盤中，采用的主控芯片是由中興集成電路設(shè)計生產(chǎn)的。據(jù)愛國者U盤項目經(jīng)理張昭介紹，這是目前唯一一款通過了國密認(rèn)證的U盤主控芯片。同時，張昭也向記者表示，目前中興集成電路與華旗的合作是排他的。這意味著一段時間內(nèi)，愛國者將是唯一擁有國密認(rèn)證的U盤廠商。