点击 信创纵横 并设为星标⭐️ 及时获取最新资讯

01

解决方案基本概述

02

解决方案总体架构及说明

• 4核心12通道DSS510主控，强大的读写性能；
• 支持SM2/3/4加密算法，可对抗外部攻击，满足国密2级、EAL5+技术要求；
• 支持外部身份认证、颗粒级别的数据加密存储。
  

03

解决方案功能模块介绍

04

实现功能展示

• 实现SM2/3/4加密算法，满足国密2级和EAL5+要求；
  
  
• 配置电压检测器、频率检测器、温度检测器、电压毛刺检测器、和光检测器等，具备抵抗错误注入攻击的能力；
  
  
• 支持外部身份认证、颗粒级别数据加解密安全存储；
  
  
• 插入随机时序等手段打乱芯片运行的功耗特性，防止SPA/DPA旁路攻击。

05

解决应用方案应用案例

5.1智能银行网点

智能银行网点是集人工服务和自助银行服务于一身的创新型服务营销渠道。与传统银行网点不同，智能网点大部分的业务通过智能自助设备完成，通过系列智能化设备，将银行线上渠道与线下自助设备以及人工柜员联动起来，引入了 “智能自助＋人工协助＋无缝营销”创新的服务模式。

该模式结合了安全加密SSD方案高度安全防拆解、防外部攻击、数据颗粒级别加密等技术得以快速实现并落地，传统银行网点由原来的 “隔窗式” 服务变为与客户的 “零距离’ 交流， 解决了当前渠道转型、人员结构调整、服务提升中的许多瓶颈问题，有效推动了网点经营转型的内涵式发展，实现网点智慧管理和价值创造。

5.2自助发卡机

随着身份扫描识别技术、二代证阅读技术、指纹识别技术和音视频交互技术的成熟，以及大唐存储凭借多年的安全加密行业经验深入分析银行发卡业务在安全存储方面的需求和发展方向，推出的基于DSS510主控的安全加密SSD方案的落地，让银行自助发卡业务加快了业务高度集成化、多功能化、无人化操作的发展趋势。

同时有效地解决银行网点柜台发卡压力，缓解了客户新开户领卡排队难、流程复杂等问题，提高银行卡发卡效率和发卡量，拓展银行卡业务发展，提升银行形象。

06

相关产品列表介绍

• 4核CPU
• DRAM:  DDR4@1600, 32bit, 4 Rank, (2GB per rank)；DDR3@1600, 32bit, 4 Rank；DDR3L@1600, 32bit, 4 Rank。
• 支持主控接口有PCI-e Gen3*4、SATA Gen3 、NVMe 1.3、SR-IOV*1等；
• FLASH接口Toggle 3.0 和ONFI 4.0 （800MT/s 支持电压域1.8/1.2v）；
• 支持12 路FLASH读写通道，可支持FLASH最大容量8T；
• 纠错方式支持2K-LDPC 及 BCH纠错方式；
• 安全技术：国密算法支持SM1/SM2/SM3/SM4，国际算法支持AES256，SHA1 / SHA256/ SHA512，RSA2048, RSA4096，ECC521，安全加密技术OPAL TCG 2.0；
• 外设接口有SPI Master/Slave (40Mbps)* 3，UART * 2，I2C Master/Slave * 1，SMBus Master/Slave * 1，GPIO * 10 (支持 INT)，SW JTAG for ARM CPU，SW JTAG for Andes CPU。

• 安全性

• 模块具有可靠的证书鉴权功能，充分保证了使用者身份可靠。
• 利用国密算法加密，保证了数据传输和存储的安全性。
• 模块的密钥数据及证书存在模块内部，安全性更强。

• 可靠性

• 利用身份信息鉴权机制，保证了使用者身份信息可靠。
• 密钥设置的鉴权机制，保证了密钥的可靠性。

• 灵活性

• 外围电路简单，与通用的固态存储硬盘相同，可灵活使用，适用于多种环境。
• 可配置的接口（如PCIe、SATA、USB、SPI、I2C 等）较多，可以和不同的主机进行数据交互，灵活性较强。
• 空间占用小，实现产品小型化。身份识别、数据传输、终端数据环境防护、数据存储的多芯片及其配件的多合一整合。

• 高效性

• 控制器芯片高速多核处理器技术，大幅提升了身份识别、数据传输加密、终端安全环境保护的处理性能。

• 低成本

• 多芯片合一，节省了多颗芯片及其配件成本；

• 多芯片功能整合在在一个固态硬盘等存储产品中，节省了原有多颗芯片的配件成本。

  
  

07

解决方案联系方式

方案最终解释权归合肥大唐存储所有，如需进一步沟通请联系010-58140540