一、政策背景

近日《人脸识别技术应用安全管理办法》正式公布，并自2025年6月1日起施行，《人脸识别技术应用安全管理办法》对技术规范的核心要求可概括为以下四点：

1. ‌本地化存储优先‌：人脸信息原则上应存储在用户终端设备（如手机、门禁系统），非必要不得上传至服务器，确需云端存储的需通过安全评估并加密传输。
2. ‌最小化采集‌：仅允许收集实现目的所必需的面部特征数据，禁止强制要求用户提交非关联信息（如身份证照片与实时人脸比对时不得留存身份证影像）。
3. ‌动态防护机制‌：需部署防伪检测技术（如活体检测、3D结构光），防止照片、视频、面具等欺骗手段通过验证。
4. 可追溯审计‌：系统日志需完整记录人脸数据调用的时间、操作者及用途，保留日志不少于6个月以供监管核查。

国家互联网信息办公室
中华人民共和国公安部
令
第19号

《人脸识别技术应用安全管理办法》已经2024年9月30日国家互联网信息办公室2024年第23次室务会会议审议通过，并经公安部同意，现予公布，自2025年6月1日起施行。

国家互联网信息办公室主任 庄荣文
公安部部长 王小洪
2025年3月13日

二、什么是人脸识别技术？

人脸识别技术是基于生物特征识别的技术，通过采集人脸图像或视频流，提取面部特征点（如眼睛、鼻子、嘴部等）进行数字化建模，并与数据库中的特征数据进行比对，实现身份验证或识别。其核心技术包括：

• 特征提取‌：通过算法将面部几何结构、纹理信息转化为可存储的数字向量。
• 动态检测‌：集成活体检测技术（如眨眼、张嘴动作识别）以防止静态照片或视频欺骗。
• ‌自适应优化‌：结合机器学习优化识别模型，适应光线、角度变化等复杂场景。

三、安全加密在人脸识别上有什么作用？

安全加密技术是人脸识别应用的核心保障，其作用主要体现在以下层面：

1. ‌数据防泄露
   • 通过AES、RSA等加密算法对人脸特征数据在传输和存储中进行加密，阻断未经授权的访问和窃取。
   • 采用匿名化、脱敏技术分离人脸数据与身份信息，降低泄露后的关联风险。
2. ‌防御攻击
   • ‌防范伪造攻击：活体检测技术可拦截照片、3D打印面具等欺骗手段。
   • 强化系统防护：通过模拟攻击测试和漏洞修复机制抵御黑客入侵。

四、国民技术安全芯片介绍

安全芯片是一种专用安全硬件，具备防物理攻击、抗侧信道分析、数据加密存储等核心能力，可为《人脸识别技术应用安全管理办法》的落地提供以下技术支撑：

• “端-芯”加密：人脸图像在传感器端即由安全芯片加密（如SM4国密算法），确保原始数据不暴露。
• 动态密钥：每次会话生成临时密钥，即使单次数据泄露也不影响全局安全。
• 关键数据加密存储：特征模板加密存储与设备中，杜绝泄露。

五、国民技术安全芯片的方案及优势

国民技术推出覆盖安全芯片、固件、SDK 的一体化解决方案，助力客户精简开发链路，其核心优势如下：

即插即用的 SE 构建体系

• 芯片级免改造：无需二次开发即可直接部署，最大程度缩短项目启动周期。
• 中间件轻量化集成：大幅降低系统导入复杂度，简化技术对接流程。
• 全场景适配能力：通过成熟硬件 API 接口与完善方案设计，灵活兼容多元业务场景。
• 多协议兼容特性：支持接入 OpenSSL、GMSSL 等主流协议，提升系统兼容性与扩展性。

全栈式生态与技术保障

• 端到端安全方案：直接打通业务层对接通道，提供一站式安全服务闭环。
• 跨平台互操作支持：兼容多操作系统、设备及应用程序，实现跨环境无缝协同。
• 多元化产品矩阵：在存储资源、通信接口、封装形态等维度提供丰富选择，满足差异化需求。
• 合规性专业服务：提供安全领域合规性分析与咨询，助力客户满足行业监管要求。
• 全生命周期安全评估：针对产品与方案提供系统性安全分析，保障技术架构可靠性。

标准化架构与高等级认证

• 国产化密码接口适配：支持 GM/T 0016 SKF 接口服务，契合国内密码应用标准。
• 国际级安全认证：通过 EAL4 + 安全评估，安全等级达到行业领先水平。
• 双重合规认证体系：同时满足安全芯片二级、密码模块二级要求，适用于高安全敏感场景

‌六、安全芯片应用场景

‌1. 智慧门禁系统

‌痛点‌：传统系统易遭照片/面具攻击，WiFi传输数据易被截获。
‌方案‌：搭载安全芯片的智能门禁终端

• ‌核心能力‌
  • 活体检测算法在安全芯片内运行，阻断2D/3D面具攻击；
  • 人脸特征模板加密存储于芯片中，原始数据不可获取；
  • 开门记录经芯片数字签名后同步至区块链，确保日志防篡改。

应用效果‌：实现物理级防伪，满足《人脸识别技术应用安全管理办法》全周期安全管控要求。

‌2. 公共安防监控

‌‌‌痛点‌：云端集中存储人脸数据易成黑客靶点，传输泄露风险高。
‌方案‌：安防设备集成安全芯片

• ‌核心能力‌
  • 摄像头内置安全芯片，视频流中人脸数据实时加密（如SM4国密算法），仅授权终端可解密；
  • 人脸特征值提取与比对在边缘端安全芯片内完成，原始数据不出设备。

应用效果‌：减少数据上传量，符合《人脸识别技术应用安全管理办法》”数据最小化”原则及本地化处理要求。

‌3. 酒店智能入住系统

‌痛点‌：人工核验效率低且身份冒用风险高；本地存储数据易遭内部泄露。
‌方案‌：集成安全芯片的自助终端

• ‌核心能力‌
  • 身份证芯片加密数据与现场采集图像在终端安全芯片内端到端比对，结果直通公安系统，酒店零数据留存；
  • 自动化清理机制，退房后24小时内清除关联信息。

应用效果‌：规避内部泄露风险，满足《人脸识别技术应用安全管理办法》”住宿场景数据留存≤24小时”规定。

七、国民安全芯片推荐

>>>> 

国民技术介绍

NATIONS TECH

网址：https://www.nationstech.com/

国家：中国

国民技术股份有限公司主营产品包括：通用MCU、安全芯片、可信计算芯片、智能卡芯片、非接读写芯片、蓝牙芯片、RCC创新产品等，广泛应用于网络安全认证、电子银行、电子证照、移动支付与移动安全、物联网、工业联网及工业控制、智能家电及智能家庭物联网终端、消费电子、电机驱动、电池及能源管理、智能表计、医疗电子、汽车电子、安防、生物识别、通讯、传感器、机器自动化等应用方向。

产品线详细信息

中文名称：国民技术

产品分类：MCU

经营模式：代理

应用领域及市场

物联网，工业控制，移动支付POS机

主要产品

通用MCU，安全芯片

>>>> 

丰宝介绍

上海丰宝电子信息科技有限公司创办于1998年5月，本土知名的元器件代理商。总部位于上海，在北京、深圳、苏州、香港、台湾设有分公司，并在广州、东莞、厦门、南京、杭州、 武汉、西安等15个城市设有办事处。公司主营电子元器件世界品牌在中国大陆的代理销售，并致力于代理芯片产品的应用设计开发，整体解决方案在通讯、家电、工业控制得到广泛应用。公司的主要代理品牌有Bourns、Winbond、Omron、Knowles、U-blox 、Nuvoton、Digi和Torex等。

丰宝电子系上海市高新技术企业，2003至2014年连续十二年被《国际电子商情》评选为“读者最满意的十家大陆电子元器件分销商”。在2008至2011年三次获得“Omron优秀代理商销售奖”，2009至2012年三次获得“SGMC杰出成长奖”，2010年荣获“Bourns杰出业绩奖”，2011年荣获“NXP年度增长最快ID奖”，2012年荣获“NXP最佳FAE支持团队奖”，2013荣获 Torex合作伙伴奖。丰宝电子视诚信经营为企业至高荣誉，一直致力于上海市“诚信创建企业”工作认定，截止到2017年已荣升为五星级企业。