航信天工可信生物特征管理平臺，為生物識別信息安全保駕護航

　　隨著人工智能的快速發展，生物識別技術已融入到人們生活的各個方面，“刷臉”技術更是在手機解鎖、上班打卡、交通出行、銀行支付、安防門禁、醫療政府、保險理財等生活場景中被廣泛應用。人們在享受“刷臉”給生活帶來便捷的同時，其背后的隱私安全、個人信息安全等隱患引發了社會各界的廣泛關注與擔憂。

　　國家層面的高度重視信息安全建設，陸續推出了《網絡安全法》《數據安全法》《個人信息保護法》等多項法律法規，在為信息安全產業發展注入有力政策支持的同時，也凸顯出了信息安全已成為各行業數字化轉型過程中合規監管的重中之重。由于人臉識別技術應用過程中，人臉數據的采集、傳輸、存儲、使用等任一環節出現問題，都將會產生信息泄露風險，造成不可逆的影響，因此，建立高效統一、智能管控的人臉數據管控平臺至關重要。

　　為有效支撐各行業數字化發展需求，保障使用單位數據和隱私安全，深圳航天信息有限公司自研產品航信天工可信生物特征管理平臺圍繞信息安全和隱私保護，以人臉、指紋、虹膜等多種生物識別技術為核心，通過對生物特征信息進行全生命周期安全管控和統一應用，為全行業各類智慧應用場景提供安全、可信的生物特征權限調用管理，全方位確保人員生物大數據的安全應用。

　　授權設備合理采集，保障數據采集安全

　　數據采集過程中，遵循“最少、必要”原則，告知用途依法合理必要收集個人信息，支持OCR識別、人證核驗、公安部認證等多種生物特征采集方式與多模態生物識別算法融合，通過統一身份認證、數據脫敏、CTID驗證等，有效保障數據采集安全。

　　雙重密鑰保護機制，確保數據傳輸安全

　　數據傳輸過程中，采用雙重密鑰保護機制，以公鑰加密和私鑰解密方式，數據傳輸請求采用https協議，SM4 CBC模式，數據傳輸過程中進行加密傳輸，全面保障人員生物特征值傳輸安全。

　　國密加密儲存，數據儲存安全放心

　　數據存儲采用大規模生物特征分庫管理、關聯敏感信息分開存儲方式，所有人員圖像數據進行加密存儲，并對人員與圖像的對應關系進行加密，采用多個數據庫輔助實現多種通行策略，所有生物特征及密碼數據存儲均采用國密算法加密，有效保證數據的安全存儲。

　　脫敏展示、數字水印追溯，數據使用安全合法

　　數據使用，通過權限控制，采用按身份類型和組織獲取數據，在訪問控制過程中提供對外接口鑒權機制，通過授權調用，下發加密特征值，再解密使用。所有人員敏感信息以脫敏方式展示，并提供圖片數字水印可追溯，確保數據安全合法合規的使用。

　　申請調用信息留存，數據共享安全有保障

　　數據共享，通過標準API接口為應用提供人員基本信息及生物特征信息支撐，應用通過系統發起使用申請，主管部門審批通過后，按照授權機制進行使用，并留存數據調用記錄信息，保障數據安全的同時，實現數據價值的共享。

　　此外，航信天工可信生物特征管理平臺具有實時監測功能，可對當前系統中正在使用系統的用戶、操作、系統性能及數據進行實時監控和智能預警通知，并以可視化圖表形式進行直觀展示，保障平臺安全、穩定、高效的運行。平臺符合等保2.0三級安全建設要求，且兼容主流國產操作系統、服務器和數據庫，有效避免未來信創升級造成的資源浪費。

　　“航信天工”是深圳航信在智慧產業板塊的獨立品牌，專注于提供安全可信的AIoT平臺服務，依托航天信息的技術優勢、人才優勢和組織大型工程的豐富經驗，以信息安全為核心，重點打造了“1+1+1+N”的產品體系（即可信生物特征管理平臺+物聯網平臺+AIoT數據中臺+智慧應用平臺），已為智慧校園、智慧園區、工業物聯等領域眾多客戶提供了安全、智能、高效的解決方案，以創新技術和產品賦能智慧化升級。