一、政策背景人臉識別安全挑戰催生技術變革

近日《人臉識別技術應用安全管理辦法》（以下簡稱《辦法》）正式公布，并自2025年6月1日起施行。該《辦法》首次從法律層面明確人臉數據的“生物特征敏感信息”屬性，并提出全生命周期安全管控要求：

采集環節：需實現活體檢測、數據加密與本地化處理；

傳輸環節：強制端到端加密，禁止明文傳輸；

存儲環節：原始人臉圖像不得留存，特征模板須加密存儲；

使用環節：嚴格授權審計，防止越權調用。

二、解決方案人臉識別安全的“硬件基石”

安全芯片是一種專用安全硬件，具備防物理攻擊、抗側信道分析、數據加密存儲等核心能力，可為《辦法》的落地提供以下技術支撐：

“端-芯”加密：人臉圖像在傳感器端即由安全芯片加密（如SM4國密算法），確保原始數據不暴露；

動態密鑰：每次會話生成臨時密鑰，即使單次數據泄露也不影響全局安全；

關鍵數據加密存儲：特征模板加密存儲與設備中，杜絕泄露。

?國民技術安全解決方案

國民技術提供芯片+固件+SDK的全套方案，簡化客戶開發流程，具有如下優勢：

即用的SE構建

― 芯片端零改造，無需二次開發；

― 中間件易集成，極大降低導入工作量；

― 成熟的硬件API接口，健全的方案，適配多種業務場景；

― 支持接入OpenSSL，GMSSL等常見協議。

完整的生態與技術支持

― 一站式的安全解決方案，直接對接業務側；

― 跨平臺與互操作性，支持多種操作系統、設備與應用程序；

― 提供豐富的產品選擇，包括存儲資源、通信接口、封裝形態等；

― 安全領域的合規性分析及咨詢；

― 提供產品、方案的安全分析與評估。

標準化及高安全認證

― 支持GM/T 0016 SKF接口服務，國內通用的密碼應用接口；

― 符合EAL4+安全評估；

― 符合安全芯片二級、密碼模塊二級要求。

三、應用場景安全芯片驅動人臉識別終端安全升級

場景1：智慧門禁系統

痛點：傳統系統易遭“照片攻擊”，數據通過WiFi傳輸易被截獲。

方案：搭載安全芯片的智能門禁終端

活體檢測算法運行于芯片內，阻斷2D/3D面具攻擊；

人臉特征模板加密存儲，無法獲取原始數據；

開門記錄經芯片簽名后上傳至區塊鏈，防止日志篡改。

場景2：公共安防監控

痛點：海量人臉數據云端存儲，易成黑客攻擊目標。

方案：安防設備集成安全芯片

攝像頭內置安全芯片，視頻流中人臉實時加密，僅授權終端可解密；

特征值提取與比對在邊緣端完成，減少數據上傳，符合《辦法》“數據最小化”原則。

場景3：酒店智能入住系統

痛點：傳統酒店依賴人工核對身份證，高峰期效率低，且存在身份冒用風險；人臉數據存儲于酒店本地服務器，易遭內部人員泄露。

方案：部署集成安全芯片的自助入住終端

端到端加密核驗：旅客身份證芯片內加密人臉數據與現場采集圖像在終端安全芯片內比對，結果直接同步至公安系統，酒店不存儲任何數據；

隱私合規：符合《辦法》中“住宿場景數據留存不超過24小時”要求，退房后自動清除關聯信息。

四、選型指南筑牢人臉信息安全防線-安全芯片選型指南

? 如何選擇合規安全芯片

認證合規性：優先選擇通過國密二級、EAL4+的安全芯片；

算法兼容性：支持SM2/3/4/9國密算法，兼顧AES-256、ECC等國際標準；

成本可控：采用“主控芯片+安全芯片“模組化設計，避免整機替換成本。

? 安全芯片推薦