APP下载

人脸识别,你担心个人数据和隐私被泄露吗?

2019-12-05王振禹

中国公共安全 2019年10期
关键词:智能卡数据保护日志

□文/王振禹

大家都知道,现在人脸识别、指纹识别、虹膜识别等等生物识别技术非常火热,学校、机场、地铁、办公室等等场景已经装载了大量的生物识别装置。

但技术是把双刃剑,用户体验不断提升的同时,技术防攻击性和安全性所面临的挑战也越发严峻。如何在风险可控的前提下稳妥应用新技术,如何保障数据安全、信息安全、金融安全,正日益成为关注焦点。

专讯科技作为专业生物识别应用方案提供商,我们将个人数据和隐私安全放在首位,积极推广符合政府监管的生物识别设备及技术。

欧盟《通用数据保护条例(GDPR)》是欧盟法律中关于欧盟(EU) 和欧洲经济区 (EEA) 内所有个人的数据保护和隐私的一项条例。GDPR 自 2018 年 5 月 25 日起生效,对欧盟和欧洲经济区之外的个人数据导出也做了规定。GDPR 的目的主要是让公民和居民能够控制自己的个人数据,以及通过在欧盟内部统一法规来简化国际业务的监管环境。如果违反关键条款,罚款将高达年收入的 4% 或 2000 万欧元(以较高者为准)。

在出入管控方面,GDPR 要求组织实施适当的技术措施和监管措施,以提供防范特定风险的安全级别。

专讯科技合作伙伴—生物识别及安全技术全球领导者Suprema 最新的出入管控安全解决方案现在提供符合 GDPR 的全面功能,包括以下各项。

采用模板进行安全的生物识别数据保护

指纹/ 面部的原始图像永远不会存储在设备或服务器中。所有数据都存储在模板中,并采用 128 位AES、256 位 AES、DES/3DES 进行加密, 具体取决于指定的存储位置(例如设备、服务器和/ 或智能卡)。

防止交易、恶意软件和数据泄露

使用 T L S 1.2(包括 S SL/HTTPS)保护系统内数据的 TCP 通信。这可确保在设备与中央服务器通信期间不会泄露敏感数据。

对边缘设备上的隐私数据进行物理保护

所有 Suprema 设备都配备了安全的防拆功能, 确保存储在设备中的数据的安全性。如果将设备从墙上取下并进行改动,则设备中的安全数据(生物识别模板、用户 ID、日志)将会自动删除。

提供合规性证明

BioStar 2 提供符合 GDPR 的全面审0计日志。

采用“卡上存取” 进行个人数据保护

借助“卡上存取 (AoC)” 技术,Suprema 为系统设计人员提供一种选择,即仅在智能卡上存储个人数据。所有个人数据和凭据不存储在服务器或设备上,而只存储在个人拥有的智能卡上。

管理个人数据生命周期

根据 GDPR,Suprema 在BioStar 2 中实现个人数据生命周期管理, 在一段时间后(由管理员设置)会自动删除存储在服务器中的事件日志和数据。这符合 GDPR中的“被遗忘权” 要求。

数据访问验证

采用 Suprema 的开放式架构安全平台 BioStar 2 的最新更新版,系统管理员可以根据组织的要求,完全自定义个人数据信息的访问权限级别。

猜你喜欢

智能卡数据保护日志
一名老党员的工作日志
基于智能卡的匿名认证方案
扶贫日志
数据保护护航IT转型
——戴尔易安信数据保护解决方案
欧洲数据保护委员会通过《一般数据保护条例》相关准则
东方磁卡李晓东:进击的智能卡研发巨子
雅皮的心情日志
雅皮的心情日志
欧盟“最严”数据保护条例生效
基于STC89 单片机的非接触智能卡读写机设计