安全芯片如何赋能《人脸识别技术应用安全管理办法》落地

一、政策背景人脸识别安全挑战催生技术变革

近日《人脸识别技术应用安全管理办法》(以下简称《办法》)正式公布,并自2025年6月1日起施行。该《办法》首次从法律层面明确人脸数据的“生物特征敏感信息”属性,并提出全生命周期安全管控要求:

  • 采集环节:需实现活体检测、数据加密与本地化处理;

  • 传输环节:强制端到端加密,禁止明文传输;

  • 存储环节:原始人脸图像不得留存,特征模板须加密存储;

  • 使用环节:严格授权审计,防止越权调用。

1.png

二、解决方案人脸识别安全的“硬件基石”

安全芯片是一种专用安全硬件,具备防物理攻击、抗侧信道分析、数据加密存储等核心能力,可为《办法》的落地提供以下技术支撑:

  • “端-芯”加密:人脸图像在传感器端即由安全芯片加密(如SM4国密算法),确保原始数据不暴露;

  • 动态密钥:每次会话生成临时密钥,即使单次数据泄露也不影响全局安全;

  • 关键数据加密存储:特征模板加密存储与设备中,杜绝泄露。

➤国民技术安全解决方案

1745813063369447.jpg

国民技术提供芯片+固件+SDK的全套方案,简化客户开发流程,具有如下优势:

  • 即用的SE构建

― 芯片端零改造,无需二次开发;

― 中间件易集成,极大降低导入工作量;

― 成熟的硬件API接口,健全的方案,适配多种业务场景;

― 支持接入OpenSSL,GMSSL等常见协议。

  • 完整的生态与技术支持

― 一站式的安全解决方案,直接对接业务侧;

― 跨平台与互操作性,支持多种操作系统、设备与应用程序;

― 提供丰富的产品选择,包括存储资源、通信接口、封装形态等;

― 安全领域的合规性分析及咨询;

― 提供产品、方案的安全分析与评估。

  • 标准化及高安全认证

― 支持GM/T 0016 SKF接口服务,国内通用的密码应用接口;

― 符合EAL4+安全评估;

― 符合安全芯片二级、密码模块二级要求。

三、应用场景安全芯片驱动人脸识别终端安全升级

场景1:智慧门禁系统

痛点:传统系统易遭“照片攻击”,数据通过WiFi传输易被截获。

方案:搭载安全芯片的智能门禁终端

活体检测算法运行于芯片内,阻断2D/3D面具攻击;

人脸特征模板加密存储,无法获取原始数据;

开门记录经芯片签名后上传至区块链,防止日志篡改。

场景2:公共安防监控

痛点:海量人脸数据云端存储,易成黑客攻击目标。

方案:安防设备集成安全芯片

摄像头内置安全芯片,视频流中人脸实时加密,仅授权终端可解密;

特征值提取与比对在边缘端完成,减少数据上传,符合《办法》“数据最小化”原则。

场景3:酒店智能入住系统

痛点:传统酒店依赖人工核对身份证,高峰期效率低,且存在身份冒用风险;人脸数据存储于酒店本地服务器,易遭内部人员泄露。

方案:部署集成安全芯片的自助入住终端

端到端加密核验:旅客身份证芯片内加密人脸数据与现场采集图像在终端安全芯片内比对,结果直接同步至公安系统,酒店不存储任何数据;

隐私合规:符合《办法》中“住宿场景数据留存不超过24小时”要求,退房后自动清除关联信息。

四、选型指南筑牢人脸信息安全防线-安全芯片选型指南

➤  如何选择合规安全芯片

认证合规性:优先选择通过国密二级、EAL4+的安全芯片;

算法兼容性:支持SM2/3/4/9国密算法,兼顾AES-256、ECC等国际标准;

成本可控:采用“主控芯片+安全芯片“模组化设计,避免整机替换成本。

➤  安全芯片推荐

1745813256487838.jpg

来源:国民技术

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。