一、政策背景

近日《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》正式公布，并自2025年6月1日起施行，《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》對(duì)技術(shù)規(guī)范的核心要求可概括為以下四點(diǎn)：

1. ?本地化存儲(chǔ)優(yōu)先?：人臉信息原則上應(yīng)存儲(chǔ)在用戶終端設(shè)備（如手機(jī)、門禁系統(tǒng)），非必要不得上傳至服務(wù)器，確需云端存儲(chǔ)的需通過(guò)安全評(píng)估并加密傳輸。
2. ?最小化采集?：僅允許收集實(shí)現(xiàn)目的所必需的面部特征數(shù)據(jù)，禁止強(qiáng)制要求用戶提交非關(guān)聯(lián)信息（如身份證照片與實(shí)時(shí)人臉比對(duì)時(shí)不得留存身份證影像）。
3. ?動(dòng)態(tài)防護(hù)機(jī)制?：需部署防偽檢測(cè)技術(shù)（如活體檢測(cè)、3D結(jié)構(gòu)光），防止照片、視頻、面具等欺騙手段通過(guò)驗(yàn)證。
4. 可追溯審計(jì)?：系統(tǒng)日志需完整記錄人臉數(shù)據(jù)調(diào)用的時(shí)間、操作者及用途，保留日志不少于6個(gè)月以供監(jiān)管核查。

國(guó)家互聯(lián)網(wǎng)信息辦公室
中華人民共和國(guó)公安部
令
第19號(hào)

《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》已經(jīng)2024年9月30日國(guó)家互聯(lián)網(wǎng)信息辦公室2024年第23次室務(wù)會(huì)會(huì)議審議通過(guò)，并經(jīng)公安部同意，現(xiàn)予公布，自2025年6月1日起施行。

國(guó)家互聯(lián)網(wǎng)信息辦公室主任 莊榮文
公安部部長(zhǎng) 王小洪
2025年3月13日

二、什么是人臉識(shí)別技術(shù)？

人臉識(shí)別技術(shù)是基于生物特征識(shí)別的技術(shù)，通過(guò)采集人臉圖像或視頻流，提取面部特征點(diǎn)（如眼睛、鼻子、嘴部等）進(jìn)行數(shù)字化建模，并與數(shù)據(jù)庫(kù)中的特征數(shù)據(jù)進(jìn)行比對(duì)，實(shí)現(xiàn)身份驗(yàn)證或識(shí)別。其核心技術(shù)包括：

• 特征提取?：通過(guò)算法將面部幾何結(jié)構(gòu)、紋理信息轉(zhuǎn)化為可存儲(chǔ)的數(shù)字向量。
• 動(dòng)態(tài)檢測(cè)?：集成活體檢測(cè)技術(shù)（如眨眼、張嘴動(dòng)作識(shí)別）以防止靜態(tài)照片或視頻欺騙。
• ?自適應(yīng)優(yōu)化?：結(jié)合機(jī)器學(xué)習(xí)優(yōu)化識(shí)別模型，適應(yīng)光線、角度變化等復(fù)雜場(chǎng)景。

三、安全加密在人臉識(shí)別上有什么作用？

安全加密技術(shù)是人臉識(shí)別應(yīng)用的核心保障，其作用主要體現(xiàn)在以下層面：

1. ?數(shù)據(jù)防泄露
   • 通過(guò)AES、RSA等加密算法對(duì)人臉特征數(shù)據(jù)在傳輸和存儲(chǔ)中進(jìn)行加密，阻斷未經(jīng)授權(quán)的訪問(wèn)和竊取。
   • 采用匿名化、脫敏技術(shù)分離人臉數(shù)據(jù)與身份信息，降低泄露后的關(guān)聯(lián)風(fēng)險(xiǎn)。
2. ?防御攻擊
   • ?防范偽造攻擊：活體檢測(cè)技術(shù)可攔截照片、3D打印面具等欺騙手段。
   • 強(qiáng)化系統(tǒng)防護(hù)：通過(guò)模擬攻擊測(cè)試和漏洞修復(fù)機(jī)制抵御黑客入侵。

四、國(guó)民技術(shù)安全芯片介紹

安全芯片是一種專用安全硬件，具備防物理攻擊、抗側(cè)信道分析、數(shù)據(jù)加密存儲(chǔ)等核心能力，可為《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》的落地提供以下技術(shù)支撐：

• “端-芯”加密：人臉圖像在傳感器端即由安全芯片加密（如SM4國(guó)密算法），確保原始數(shù)據(jù)不暴露。
• 動(dòng)態(tài)密鑰：每次會(huì)話生成臨時(shí)密鑰，即使單次數(shù)據(jù)泄露也不影響全局安全。
• 關(guān)鍵數(shù)據(jù)加密存儲(chǔ)：特征模板加密存儲(chǔ)與設(shè)備中，杜絕泄露。

五、國(guó)民技術(shù)安全芯片的方案及優(yōu)勢(shì)

國(guó)民技術(shù)推出覆蓋安全芯片、固件、SDK 的一體化解決方案，助力客戶精簡(jiǎn)開(kāi)發(fā)鏈路，其核心優(yōu)勢(shì)如下：

即插即用的 SE 構(gòu)建體系

• 芯片級(jí)免改造：無(wú)需二次開(kāi)發(fā)即可直接部署，最大程度縮短項(xiàng)目啟動(dòng)周期。
• 中間件輕量化集成：大幅降低系統(tǒng)導(dǎo)入復(fù)雜度，簡(jiǎn)化技術(shù)對(duì)接流程。
• 全場(chǎng)景適配能力：通過(guò)成熟硬件 API 接口與完善方案設(shè)計(jì)，靈活兼容多元業(yè)務(wù)場(chǎng)景。
• 多協(xié)議兼容特性：支持接入 OpenSSL、GMSSL 等主流協(xié)議，提升系統(tǒng)兼容性與擴(kuò)展性。

全棧式生態(tài)與技術(shù)保障

• 端到端安全方案：直接打通業(yè)務(wù)層對(duì)接通道，提供一站式安全服務(wù)閉環(huán)。
• 跨平臺(tái)互操作支持：兼容多操作系統(tǒng)、設(shè)備及應(yīng)用程序，實(shí)現(xiàn)跨環(huán)境無(wú)縫協(xié)同。
• 多元化產(chǎn)品矩陣：在存儲(chǔ)資源、通信接口、封裝形態(tài)等維度提供豐富選擇，滿足差異化需求。
• 合規(guī)性專業(yè)服務(wù)：提供安全領(lǐng)域合規(guī)性分析與咨詢，助力客戶滿足行業(yè)監(jiān)管要求。
• 全生命周期安全評(píng)估：針對(duì)產(chǎn)品與方案提供系統(tǒng)性安全分析，保障技術(shù)架構(gòu)可靠性。

標(biāo)準(zhǔn)化架構(gòu)與高等級(jí)認(rèn)證

• 國(guó)產(chǎn)化密碼接口適配：支持 GM/T 0016 SKF 接口服務(wù)，契合國(guó)內(nèi)密碼應(yīng)用標(biāo)準(zhǔn)。
• 國(guó)際級(jí)安全認(rèn)證：通過(guò) EAL4 + 安全評(píng)估，安全等級(jí)達(dá)到行業(yè)領(lǐng)先水平。
• 雙重合規(guī)認(rèn)證體系：同時(shí)滿足安全芯片二級(jí)、密碼模塊二級(jí)要求，適用于高安全敏感場(chǎng)景

?六、安全芯片應(yīng)用場(chǎng)景

?1. 智慧門禁系統(tǒng)

?痛點(diǎn)?：傳統(tǒng)系統(tǒng)易遭照片/面具攻擊，WiFi傳輸數(shù)據(jù)易被截獲。
?方案?：搭載安全芯片的智能門禁終端

• ?核心能力?
  • 活體檢測(cè)算法在安全芯片內(nèi)運(yùn)行，阻斷2D/3D面具攻擊；
  • 人臉特征模板加密存儲(chǔ)于芯片中，原始數(shù)據(jù)不可獲取；
  • 開(kāi)門記錄經(jīng)芯片數(shù)字簽名后同步至區(qū)塊鏈，確保日志防篡改。

應(yīng)用效果?：實(shí)現(xiàn)物理級(jí)防偽，滿足《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》全周期安全管控要求。

?2. 公共安防監(jiān)控

???痛點(diǎn)?：云端集中存儲(chǔ)人臉數(shù)據(jù)易成黑客靶點(diǎn)，傳輸泄露風(fēng)險(xiǎn)高。
?方案?：安防設(shè)備集成安全芯片

• ?核心能力?
  • 攝像頭內(nèi)置安全芯片，視頻流中人臉數(shù)據(jù)實(shí)時(shí)加密（如SM4國(guó)密算法），僅授權(quán)終端可解密；
  • 人臉特征值提取與比對(duì)在邊緣端安全芯片內(nèi)完成，原始數(shù)據(jù)不出設(shè)備。

應(yīng)用效果?：減少數(shù)據(jù)上傳量，符合《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》”數(shù)據(jù)最小化”原則及本地化處理要求。

?3. 酒店智能入住系統(tǒng)

?痛點(diǎn)?：人工核驗(yàn)效率低且身份冒用風(fēng)險(xiǎn)高；本地存儲(chǔ)數(shù)據(jù)易遭內(nèi)部泄露。
?方案?：集成安全芯片的自助終端

• ?核心能力?
  • 身份證芯片加密數(shù)據(jù)與現(xiàn)場(chǎng)采集圖像在終端安全芯片內(nèi)端到端比對(duì)，結(jié)果直通公安系統(tǒng)，酒店零數(shù)據(jù)留存；
  • 自動(dòng)化清理機(jī)制，退房后24小時(shí)內(nèi)清除關(guān)聯(lián)信息。

應(yīng)用效果?：規(guī)避內(nèi)部泄露風(fēng)險(xiǎn)，滿足《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》”住宿場(chǎng)景數(shù)據(jù)留存≤24小時(shí)”規(guī)定。

七、國(guó)民安全芯片推薦

>>>> 

國(guó)民技術(shù)介紹

NATIONS TECH

網(wǎng)址：https://www.nationstech.com/

國(guó)家：中國(guó)

國(guó)民技術(shù)股份有限公司主營(yíng)產(chǎn)品包括：通用MCU、安全芯片、可信計(jì)算芯片、智能卡芯片、非接讀寫芯片、藍(lán)牙芯片、RCC創(chuàng)新產(chǎn)品等，廣泛應(yīng)用于網(wǎng)絡(luò)安全認(rèn)證、電子銀行、電子證照、移動(dòng)支付與移動(dòng)安全、物聯(lián)網(wǎng)、工業(yè)聯(lián)網(wǎng)及工業(yè)控制、智能家電及智能家庭物聯(lián)網(wǎng)終端、消費(fèi)電子、電機(jī)驅(qū)動(dòng)、電池及能源管理、智能表計(jì)、醫(yī)療電子、汽車電子、安防、生物識(shí)別、通訊、傳感器、機(jī)器自動(dòng)化等應(yīng)用方向。

產(chǎn)品線詳細(xì)信息

中文名稱：國(guó)民技術(shù)

產(chǎn)品分類：MCU

經(jīng)營(yíng)模式：代理

應(yīng)用領(lǐng)域及市場(chǎng)

物聯(lián)網(wǎng)，工業(yè)控制，移動(dòng)支付POS機(jī)

主要產(chǎn)品

通用MCU，安全芯片

>>>> 

豐寶介紹

上海豐寶電子信息科技有限公司創(chuàng)辦于1998年5月，本土知名的元器件代理商?？偛课挥谏虾?，在北京、深圳、蘇州、香港、臺(tái)灣設(shè)有分公司，并在廣州、東莞、廈門、南京、杭州、 武漢、西安等15個(gè)城市設(shè)有辦事處。公司主營(yíng)電子元器件世界品牌在中國(guó)大陸的代理銷售，并致力于代理芯片產(chǎn)品的應(yīng)用設(shè)計(jì)開(kāi)發(fā)，整體解決方案在通訊、家電、工業(yè)控制得到廣泛應(yīng)用。公司的主要代理品牌有Bourns、Winbond、Omron、Knowles、U-blox 、Nuvoton、Digi和Torex等。

豐寶電子系上海市高新技術(shù)企業(yè)，2003至2014年連續(xù)十二年被《國(guó)際電子商情》評(píng)選為“讀者最滿意的十家大陸電子元器件分銷商”。在2008至2011年三次獲得“Omron優(yōu)秀代理商銷售獎(jiǎng)”，2009至2012年三次獲得“SGMC杰出成長(zhǎng)獎(jiǎng)”，2010年榮獲“Bourns杰出業(yè)績(jī)獎(jiǎng)”，2011年榮獲“NXP年度增長(zhǎng)最快ID獎(jiǎng)”，2012年榮獲“NXP最佳FAE支持團(tuán)隊(duì)獎(jiǎng)”，2013榮獲 Torex合作伙伴獎(jiǎng)。豐寶電子視誠(chéng)信經(jīng)營(yíng)為企業(yè)至高榮譽(yù)，一直致力于上海市“誠(chéng)信創(chuàng)建企業(yè)”工作認(rèn)定，截止到2017年已榮升為五星級(jí)企業(yè)。