国家标准计划《信息安全技术 声纹识别数据安全要求》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 北京得意音通技术有限责任公司 、清华大学 、公安部第三研究所等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
随着网络的普及与发展,生物特征识别需求正逐渐扩大,声纹识别作为生物特征识别技术之一,也以其高安全难攻破的性能逐渐得到大众认可。
特别是在2018年央行发布了《移动金融基于声纹识别的安全应用技术规范》之后,声纹识别技术成为了我国金融行业的第一个生物特征识别技术标准,首次得到金融监管部门的认可让声纹识别技术走入大众视野。
在生物特征识别技术全面发展的今天,声纹识别作为高安全的一项生物特征识别技术,所需硬件门槛低,对假冒录音以及语音拼接有较强防范能力;声纹身份认证传输数据量小,语音具有交互性,特别适合应用在设备登录、移动支付等涉及用户隐私的业务操作上,也可利用在移动客户端来进行远程身份认证。
通过制定本标准,规范生物特征识别中,特别是声纹识别厂商在产品研发和生产服务过程中,关于声纹识别数据的安全技术和安全管理要求,对声纹数据采集、存储、使用、共享、删除等环节作出明确规范,促进声纹身份认证的技术发展,提高声纹身份认证产品与服务的安全性和质量,从而保护个人信息和个人隐私信息,推动相关产品与服务创新和产业结构优化升级。
同时该标准也填补了我国在声纹识别数据安全要求方面标准的空白。
本标准规定了开展采集、存储、使用、委托处理、共享、转让、公开披露、删除等声纹识别数据处理活动应遵循的原则和安全要求,适用于规范各类组织和个人对声纹识别数据的处理活动,也适用于第三方评估机构等组织对声纹识别数据处理活动进行监督、管理和评估。 主要技术内容:规范声纹识别数据的安全基本原则、声纹识别数据的采集、存储、使用、声纹主体的权利,以及对声纹识别数据的委托处理、共享、转让、公开披露、声纹识别数据的安全事件处理和声纹识别数据控制者的管理进行详细规定和要求。