一、政策背景

近日《人臉識別技術應用安全管理辦法》正式公布，并自2025年6月1日起施行，《人臉識別技術應用安全管理辦法》對技術規(guī)范的核心要求可概括為以下四點：

1. ?本地化存儲優(yōu)先?：人臉信息原則上應存儲在用戶終端設備（如手機、門禁系統(tǒng)），非必要不得上傳至服務器，確需云端存儲的需通過安全評估并加密傳輸。
2. ?最小化采集?：僅允許收集實現(xiàn)目的所必需的面部特征數據，禁止強制要求用戶提交非關聯(lián)信息（如身份證照片與實時人臉比對時不得留存身份證影像）。
3. ?動態(tài)防護機制?：需部署防偽檢測技術（如活體檢測、3D結構光），防止照片、視頻、面具等欺騙手段通過驗證。
4. 可追溯審計?：系統(tǒng)日志需完整記錄人臉數據調用的時間、操作者及用途，保留日志不少于6個月以供監(jiān)管核查。

國家互聯(lián)網信息辦公室
中華人民共和國公安部
令
第19號

《人臉識別技術應用安全管理辦法》已經2024年9月30日國家互聯(lián)網信息辦公室2024年第23次室務會會議審議通過，并經公安部同意，現(xiàn)予公布，自2025年6月1日起施行。

國家互聯(lián)網信息辦公室主任 莊榮文
公安部部長 王小洪
2025年3月13日

二、什么是人臉識別技術？

人臉識別技術是基于生物特征識別的技術，通過采集人臉圖像或視頻流，提取面部特征點（如眼睛、鼻子、嘴部等）進行數字化建模，并與數據庫中的特征數據進行比對，實現(xiàn)身份驗證或識別。其核心技術包括：

• 特征提取?：通過算法將面部幾何結構、紋理信息轉化為可存儲的數字向量。
• 動態(tài)檢測?：集成活體檢測技術（如眨眼、張嘴動作識別）以防止靜態(tài)照片或視頻欺騙。
• ?自適應優(yōu)化?：結合機器學習優(yōu)化識別模型，適應光線、角度變化等復雜場景。

三、安全加密在人臉識別上有什么作用？

安全加密技術是人臉識別應用的核心保障，其作用主要體現(xiàn)在以下層面：

1. ?數據防泄露
   • 通過AES、RSA等加密算法對人臉特征數據在傳輸和存儲中進行加密，阻斷未經授權的訪問和竊取。
   • 采用匿名化、脫敏技術分離人臉數據與身份信息，降低泄露后的關聯(lián)風險。
2. ?防御攻擊
   • ?防范偽造攻擊：活體檢測技術可攔截照片、3D打印面具等欺騙手段。
   • 強化系統(tǒng)防護：通過模擬攻擊測試和漏洞修復機制抵御黑客入侵。

四、國民技術安全芯片介紹

安全芯片是一種專用安全硬件，具備防物理攻擊、抗側信道分析、數據加密存儲等核心能力，可為《人臉識別技術應用安全管理辦法》的落地提供以下技術支撐：

• “端-芯”加密：人臉圖像在傳感器端即由安全芯片加密（如SM4國密算法），確保原始數據不暴露。
• 動態(tài)密鑰：每次會話生成臨時密鑰，即使單次數據泄露也不影響全局安全。
• 關鍵數據加密存儲：特征模板加密存儲與設備中，杜絕泄露。

五、國民技術安全芯片的方案及優(yōu)勢

國民技術推出覆蓋安全芯片、固件、SDK 的一體化解決方案，助力客戶精簡開發(fā)鏈路，其核心優(yōu)勢如下：

即插即用的 SE 構建體系

• 芯片級免改造：無需二次開發(fā)即可直接部署，最大程度縮短項目啟動周期。
• 中間件輕量化集成：大幅降低系統(tǒng)導入復雜度，簡化技術對接流程。
• 全場景適配能力：通過成熟硬件 API 接口與完善方案設計，靈活兼容多元業(yè)務場景。
• 多協(xié)議兼容特性：支持接入 OpenSSL、GMSSL 等主流協(xié)議，提升系統(tǒng)兼容性與擴展性。

全棧式生態(tài)與技術保障

• 端到端安全方案：直接打通業(yè)務層對接通道，提供一站式安全服務閉環(huán)。
• 跨平臺互操作支持：兼容多操作系統(tǒng)、設備及應用程序，實現(xiàn)跨環(huán)境無縫協(xié)同。
• 多元化產品矩陣：在存儲資源、通信接口、封裝形態(tài)等維度提供豐富選擇，滿足差異化需求。
• 合規(guī)性專業(yè)服務：提供安全領域合規(guī)性分析與咨詢，助力客戶滿足行業(yè)監(jiān)管要求。
• 全生命周期安全評估：針對產品與方案提供系統(tǒng)性安全分析，保障技術架構可靠性。

標準化架構與高等級認證

• 國產化密碼接口適配：支持 GM/T 0016 SKF 接口服務，契合國內密碼應用標準。
• 國際級安全認證：通過 EAL4 + 安全評估，安全等級達到行業(yè)領先水平。
• 雙重合規(guī)認證體系：同時滿足安全芯片二級、密碼模塊二級要求，適用于高安全敏感場景

?六、安全芯片應用場景

?1. 智慧門禁系統(tǒng)

?痛點?：傳統(tǒng)系統(tǒng)易遭照片/面具攻擊，WiFi傳輸數據易被截獲。
?方案?：搭載安全芯片的智能門禁終端

• ?核心能力?
  • 活體檢測算法在安全芯片內運行，阻斷2D/3D面具攻擊；
  • 人臉特征模板加密存儲于芯片中，原始數據不可獲取；
  • 開門記錄經芯片數字簽名后同步至區(qū)塊鏈，確保日志防篡改。

應用效果?：實現(xiàn)物理級防偽，滿足《人臉識別技術應用安全管理辦法》全周期安全管控要求。

?2. 公共安防監(jiān)控

???痛點?：云端集中存儲人臉數據易成黑客靶點，傳輸泄露風險高。
?方案?：安防設備集成安全芯片

• ?核心能力?
  • 攝像頭內置安全芯片，視頻流中人臉數據實時加密（如SM4國密算法），僅授權終端可解密；
  • 人臉特征值提取與比對在邊緣端安全芯片內完成，原始數據不出設備。

應用效果?：減少數據上傳量，符合《人臉識別技術應用安全管理辦法》”數據最小化”原則及本地化處理要求。

?3. 酒店智能入住系統(tǒng)

?痛點?：人工核驗效率低且身份冒用風險高；本地存儲數據易遭內部泄露。
?方案?：集成安全芯片的自助終端

• ?核心能力?
  • 身份證芯片加密數據與現(xiàn)場采集圖像在終端安全芯片內端到端比對，結果直通公安系統(tǒng)，酒店零數據留存；
  • 自動化清理機制，退房后24小時內清除關聯(lián)信息。

應用效果?：規(guī)避內部泄露風險，滿足《人臉識別技術應用安全管理辦法》”住宿場景數據留存≤24小時”規(guī)定。

七、國民安全芯片推薦

>>>> 

國民技術介紹

NATIONS TECH

網址：https://www.nationstech.com/

國家：中國

國民技術股份有限公司主營產品包括：通用MCU、安全芯片、可信計算芯片、智能卡芯片、非接讀寫芯片、藍牙芯片、RCC創(chuàng)新產品等，廣泛應用于網絡安全認證、電子銀行、電子證照、移動支付與移動安全、物聯(lián)網、工業(yè)聯(lián)網及工業(yè)控制、智能家電及智能家庭物聯(lián)網終端、消費電子、電機驅動、電池及能源管理、智能表計、醫(yī)療電子、汽車電子、安防、生物識別、通訊、傳感器、機器自動化等應用方向。

產品線詳細信息

中文名稱：國民技術

產品分類：MCU

經營模式：代理

應用領域及市場

物聯(lián)網，工業(yè)控制，移動支付POS機

主要產品

通用MCU，安全芯片

>>>> 

豐寶介紹

上海豐寶電子信息科技有限公司創(chuàng)辦于1998年5月，本土知名的元器件代理商?？偛课挥谏虾?，在北京、深圳、蘇州、香港、臺灣設有分公司，并在廣州、東莞、廈門、南京、杭州、 武漢、西安等15個城市設有辦事處。公司主營電子元器件世界品牌在中國大陸的代理銷售，并致力于代理芯片產品的應用設計開發(fā)，整體解決方案在通訊、家電、工業(yè)控制得到廣泛應用。公司的主要代理品牌有Bourns、Winbond、Omron、Knowles、U-blox 、Nuvoton、Digi和Torex等。

豐寶電子系上海市高新技術企業(yè)，2003至2014年連續(xù)十二年被《國際電子商情》評選為“讀者最滿意的十家大陸電子元器件分銷商”。在2008至2011年三次獲得“Omron優(yōu)秀代理商銷售獎”，2009至2012年三次獲得“SGMC杰出成長獎”，2010年榮獲“Bourns杰出業(yè)績獎”，2011年榮獲“NXP年度增長最快ID獎”，2012年榮獲“NXP最佳FAE支持團隊獎”，2013榮獲 Torex合作伙伴獎。豐寶電子視誠信經營為企業(yè)至高榮譽，一直致力于上海市“誠信創(chuàng)建企業(yè)”工作認定，截止到2017年已榮升為五星級企業(yè)。