获科技部创新基金支持

    获2006年度中关村海淀园创新资金支持

    获国家知识产权局专利受理

    eSafe MX 系列保密U盘是新一代的安全移动存储设备。它与传统的加密U盘最大的区别是：eSafe MX 保密U盘内嵌一块具有32位处理器能力的智能安全芯片，并固化了经过国家密码管理局技术鉴定的安全嵌入式操作系统。由智能安全芯片完成用户身份认证、密钥管理、数据加解密。eSafe MX 保密U盘同时具有高速智能密码钥匙功能，可安全存储用户数字证书，在内部产生RSA密钥对并进行数字签名运算，可作为数字身份认证终端设备应用到电子商务、电子政务、电子军务系统中。

功能特点:
存储功能
    eSafeMX保密U盘的数据存储芯片使用国际知名厂商的A级闪存芯片，存储容量支持256M、512M、1G,普通盘和加密盘大小可由用户调整
数据加密
    数据加、解密全部在植入嵌入式操作系统的智能安全芯片内部实现，密钥由智能安全芯片随机产生，不可读出、更改、删除，只能由加、解密运算调用
默认算法：3DES（112Bit、EBC）
可选算法：DES、用户自定义算法
访问控制
口令为16字节HASH值
功能特点
闪存盘形式
加密盘、工具盘、普通盘
单用户、企业用户
企业用户：口令重载
智能密码钥匙
身份认证
数字证书存储

市场同类产品安全机制一览
基于访问控制（不安全）
取决于口令的安全程度
数据明文存储

基于驱动层加密（密钥暴露）
数据为密文存储
加密/解密在PC机的驱动层进行
密钥的存储
存储在PC机中（不安全）

基于固件层的软加密（安全）
数据为密文存储
数据的加密/解密在固件进行
无算法模块，软实现加密算法
速度慢
密钥的存储
存储在外部FLASH中（不安全）

eSafeMX安全机制简述
基于固件层的硬加密（非常安全）
数据为密文存储
数据的加密/解密在固件进行
有算法模块，硬件实现加密算法
速度快
密钥的存储
存储在eSafeMX保密U盘的安全芯片中，不可更改、删除，也不能读出，只能由加、解密运算调用。（非常安全）
eSafeMX保密U盘的安全性
eSafeMX保密U盘的安全性体现在以下三个方面：
权限认证工作方式：
eSafe MX 保密U盘通过北京大明五洲自主开发的嵌入式操作系统（COS）来管理用户口令和权限认证程序。用户口令存储在安全芯片中，只接受COS的管理，可以有效避免用户的误删除操作和恶意程序对口令的分析攻击。权限认证程序存储在由COS划分的特殊存储区——工具盘中，工具盘中的数据用户只可读，不可修改或删除，避免恶意程序和病毒的攻击、修改。权限认证在eSafe MX 保密U盘内完成，用户口令不会从保密U盘中读出，多次（可设定）认证失败，保密U盘将锁定。
eSafeMX保密U盘的安全性
数据存储状态和密钥管理
    毫无疑问，数据的安全存储状态应该是密文存储。 eSafe MX 保密U盘的安全芯片中包含硬件加密功能，同时支持加密算法下载。eSafe MX 保密U盘中设置一个保密磁盘，保密磁盘中的数据由安全芯片加密后存储，即使将存储芯片拆离保密U盘，也不能读出其中的数据。eSafe MX 保密U盘利用内置的安全芯片，在保密U盘内部实现基于硬件的加、解密全过程，不会出现数据泄露问题。。 eSafe MX 保密U盘的数据加密密钥是在eSafe MX 保密U盘第一次上电时，由硬件随机产生，并存储在安全芯片中，由COS独立管理。数据加密密钥不会在设备掉电、格式化过程中损坏或消失，也不能从保密U盘中读出、修改或删除，只能由COS的加、解密指令调用。
eSafeMX保密U盘的安全性
存储介质
    常见的用于移动存储的存储介质有三种：硬盘、光盘和闪存。就安全性而言，硬盘的抗冲击能力太差，因意外跌落导致数据损坏事件时有发生。虽然有各种新技术如滚轴平衡、微气囊缓冲等来保驾护航，但硬盘本身的物理结构决定了这是一个不能从根本上克服的难题。光盘在移动使用中的便携性、防刮擦、防折裂方面同样存在难以克服的问题。而闪存存储器在这些方面的性能都要优于硬盘存储器和光盘。eSafe MX 保密U盘的数据存储芯片使用了国际知名厂商的A级闪存芯片，存储容量支持256MB、512MB、1GB。

eSafeMX的解决方案
基于固件层的硬加密
密钥存储于安全芯片
采用3DES或者下载的算法
硬实现3DES
访问控制
16字节口令（HASH）
eSafeMX的解决方案
可配置
单用户
访问加密盘要口令
企业用户
访问加密盘要口令，具有口令重载功能