一、政策背景人臉識別安全挑戰(zhàn)催生技術(shù)變革

近日《人臉識別技術(shù)應(yīng)用安全管理辦法》（以下簡稱《辦法》）正式公布，并自2025年6月1日起施行。該《辦法》首次從法律層面明確人臉數(shù)據(jù)的“生物特征敏感信息”屬性，并提出全生命周期安全管控要求：

采集環(huán)節(jié)：需實現(xiàn)活體檢測、數(shù)據(jù)加密與本地化處理；

傳輸環(huán)節(jié)：強制端到端加密，禁止明文傳輸；

存儲環(huán)節(jié)：原始人臉圖像不得留存，特征模板須加密存儲；

使用環(huán)節(jié)：嚴(yán)格授權(quán)審計，防止越權(quán)調(diào)用。

二、解決方案人臉識別安全的“硬件基石”

安全芯片是一種專用安全硬件，具備防物理攻擊、抗側(cè)信道分析、數(shù)據(jù)加密存儲等核心能力，可為《辦法》的落地提供以下技術(shù)支撐：

“端-芯”加密：人臉圖像在傳感器端即由安全芯片加密（如SM4國密算法），確保原始數(shù)據(jù)不暴露；

動態(tài)密鑰：每次會話生成臨時密鑰，即使單次數(shù)據(jù)泄露也不影響全局安全；

關(guān)鍵數(shù)據(jù)加密存儲：特征模板加密存儲與設(shè)備中，杜絕泄露。

?國民技術(shù)安全解決方案

國民技術(shù)提供芯片+固件+SDK的全套方案，簡化客戶開發(fā)流程，具有如下優(yōu)勢：

即用的SE構(gòu)建

― 芯片端零改造，無需二次開發(fā)；

― 中間件易集成，極大降低導(dǎo)入工作量；

― 成熟的硬件API接口，健全的方案，適配多種業(yè)務(wù)場景；

― 支持接入OpenSSL，GMSSL等常見協(xié)議。

完整的生態(tài)與技術(shù)支持

― 一站式的安全解決方案，直接對接業(yè)務(wù)側(cè)；

― 跨平臺與互操作性，支持多種操作系統(tǒng)、設(shè)備與應(yīng)用程序；

― 提供豐富的產(chǎn)品選擇，包括存儲資源、通信接口、封裝形態(tài)等；

― 安全領(lǐng)域的合規(guī)性分析及咨詢；

― 提供產(chǎn)品、方案的安全分析與評估。

標(biāo)準(zhǔn)化及高安全認(rèn)證

― 支持GM/T 0016 SKF接口服務(wù)，國內(nèi)通用的密碼應(yīng)用接口；

― 符合EAL4+安全評估；

― 符合安全芯片二級、密碼模塊二級要求。

三、應(yīng)用場景安全芯片驅(qū)動人臉識別終端安全升級

場景1：智慧門禁系統(tǒng)

痛點：傳統(tǒng)系統(tǒng)易遭“照片攻擊”，數(shù)據(jù)通過WiFi傳輸易被截獲。

方案：搭載安全芯片的智能門禁終端

活體檢測算法運行于芯片內(nèi)，阻斷2D/3D面具攻擊；

人臉特征模板加密存儲，無法獲取原始數(shù)據(jù)；

開門記錄經(jīng)芯片簽名后上傳至區(qū)塊鏈，防止日志篡改。

場景2：公共安防監(jiān)控

痛點：海量人臉數(shù)據(jù)云端存儲，易成黑客攻擊目標(biāo)。

方案：安防設(shè)備集成安全芯片

攝像頭內(nèi)置安全芯片，視頻流中人臉實時加密，僅授權(quán)終端可解密；

特征值提取與比對在邊緣端完成，減少數(shù)據(jù)上傳，符合《辦法》“數(shù)據(jù)最小化”原則。

場景3：酒店智能入住系統(tǒng)

痛點：傳統(tǒng)酒店依賴人工核對身份證，高峰期效率低，且存在身份冒用風(fēng)險；人臉數(shù)據(jù)存儲于酒店本地服務(wù)器，易遭內(nèi)部人員泄露。

方案：部署集成安全芯片的自助入住終端

端到端加密核驗：旅客身份證芯片內(nèi)加密人臉數(shù)據(jù)與現(xiàn)場采集圖像在終端安全芯片內(nèi)比對，結(jié)果直接同步至公安系統(tǒng)，酒店不存儲任何數(shù)據(jù)；

隱私合規(guī)：符合《辦法》中“住宿場景數(shù)據(jù)留存不超過24小時”要求，退房后自動清除關(guān)聯(lián)信息。

四、選型指南筑牢人臉信息安全防線-安全芯片選型指南

? 如何選擇合規(guī)安全芯片

認(rèn)證合規(guī)性：優(yōu)先選擇通過國密二級、EAL4+的安全芯片；

算法兼容性：支持SM2/3/4/9國密算法，兼顧AES-256、ECC等國際標(biāo)準(zhǔn)；

成本可控：采用“主控芯片+安全芯片“模組化設(shè)計，避免整機替換成本。

? 安全芯片推薦