数安商用密码
ZHEN
申请演示
先说我们的背景,再谈金融方案
广州市政法委、清远市中级人民法院、广东省交通厅——这些对安全要求最苛刻的政务机构,已将我们的强身份认证平台部署于核心业务系统。

同等安全标准,现已面向金融机构开放。
广州市政法委 清远市中级人民法院 广东省交通厅 上饶市住房公积金中心

解决账号安全,不靠密码
保护人脸数据,不上传不存储

密码解决不了账号被盗,传统人脸识别解决不了个保法合规。数安商用密码同时解决这两个问题。

申请金融专项演示 了解隐私保护方案 下载合规白皮书
问题一 · 账号安全
账号被盗是金融数据泄露头号原因
密码可以被猜测、被撞库、被钓鱼——无论密码策略多严格,只要密码存在,这条攻击路径就存在。
问题二 · 个保法合规
传统人脸识别把生物特征上传云端
个保法第二十六条明确要求对生物特征信息处理承担举证责任。数据上传即产生合规风险,一旦泄露后果不可逆。
数安商用密码的方案
无密码 + 本地人脸识别,两个问题一套方案
消除密码,账号被盗路径从根本切断;人脸特征本地提取,DSCC 系统不存储任何生物特征数据,个保法合规开箱即用。
0
生物特征数据存储
Not stored. Ever.
0
密码相关安全事件
部署后归零
4
平均接入周期
现有系统无需重构
100%
个保法合规
PIPL Article 26
隐私保护承诺

关于人脸数据,
我们只说四件事

这是金融客户最关心的问题,所以放在产品介绍之前。这四件事是技术架构决定的,不是条款承诺。

特征提取在用户设备本地完成
人脸图像由设备摄像头采集后,特征向量提取算法在本地 CPU/GPU 上运行,图像和特征向量均不离开设备。
不经过任何网络传输
认证请求发送到服务器的只有「认证结果」(通过/不通过)和加密的身份令牌,没有任何生物特征数据。
数安服务器不存储任何生物特征数据
我们的系统里没有人脸图像,没有特征向量,没有任何可以被提取或泄露的生物特征原始数据。数据库里不存在这些字段。
发生数据泄露,没有生物特征数据可以被盗取
这是最根本的安全保证:不存在即不会泄露。无论黑客攻击还是内部人员滥用,都无法获取用户的生物特征信息。
符合《个人信息保护法》第二十六条:在公共场所使用人脸识别技术的,应当在显著位置设置提示标识,且所收集的个人图像、身份识别信息只能用于维护公共安全的目的。本方案因不采集、不存储生物特征,合规成本最低。
传统人脸识别 vs 数安商用密码方案
传统人脸识别方案
人脸图像上传云端服务器 → 服务器存储特征向量 → 数据库存有生物特征 → 一旦泄露不可撤销
VS
数安商用密码方案
本地设备提取特征 → 只发送认证结果 → 服务器无生物特征数据 → 无数据可泄露
这对金融机构意味着什么
个保法合规举证:不存储即不需要举证「如何保护」
数据泄露事故:没有生物特征数据,没有生物特征泄露
监管检查:无需准备生物特征数据保护专项材料
核心痛点

密码解决不了前者,传统方案解决不了后者

02
个保法合规压力
使用人脸识别就要承担生物特征数据的合规责任
2023
个保法正式实施,生物特征信息被列为敏感个人信息
传统人脸识别系统需要采集并存储用户的人脸特征数据用于比对。这些数据一旦采集,就产生了《个人信息保护法》第二十六条规定的合规义务——需要向监管机构举证数据的保护措施、使用目的、存储期限等,且生物特征信息一旦泄露,后果不可撤销。
「加强服务器安全」降低了泄露概率,但只要数据存在就存在泄露风险,个保法义务不会因此消失。唯一的根本解是不存储。
数安的回答:数据安全一体化平台采用字段级加密与动态脱敏,上饶市住房公积金中心已验证该方案满足《个保法》合规要求。无密码认证产品设计上亦遵循零生物特征存储原则,从机制层解决合规顾虑。
适用场景

金融行业的四类核心应用场景

从员工认证到客户服务,从内网系统到移动端,统一的安全基础

🏦
银行 · 员工侧
柜台与网点员工无密码登录
柜员每日登录核心系统十余次,密码共享与忘记密码是 IT 支持最高频的工单。新员工入职需要管理多套密码。
无密码可信认证系统
密码服务平台(后端加密)
📱
银行 · 客户侧
手机银行无密码登录与交易授权
APP 密码忘记是客户流失的第一原因,短信验证码被劫持的安全事件频发,客户体验与安全难以兼顾。
无密码可信认证系统(移动端 SDK)
数据安全平台(客户信息保护)
🗄️
保险 / 证券 · 内网
内部系统统一身份与特权账号管控
风控系统、客户数据库、交易系统分别有独立账号体系,特权账号操作缺乏二次验证和完整审计,内部作案难以发现。
无密码认证(内网统一 + 特权二次验证)
KMS(敏感数据加密密钥管理)
🏠
公积金 / 社保 · 民生金融
公积金账户个人信息保护与数据安全合规
管理数十万乃至数百万个人财产账户,账号盗用导致的资金被取事件时有发生,同时个人财产信息属于高敏感数据,个保法合规要求高。
数据安全平台(个人信息字段加密与脱敏)
密码服务平台(数据加密算法支撑)
📊
金融科技 · 数据合规
客户数据字段级加密与动态脱敏
研发团队需要使用生产数据测试,但直接访问真实客户数据违规;数据共享给第三方合作机构时无法追溯泄露责任。
数据安全平台(FPE 格式保留加密)
KMS(BYOK 多云密钥统一管理)
🔐
全行业 · 密评合规
金融行业密码应用合规(密评)
监管对金融机构密码应用安全性评估(密评)的要求日趋严格,传统改造方案成本高、周期长、技术难度大。
密码服务平台(国密算法统一出口)
密评合规配置指南 + 专属工程师陪同
合规矩阵

金融行业监管要求
逐项对应

给合规部门的人看的——每一项监管要求,我们的方案如何支撑。

国际标准
FIDO2 / WebAuthn
无密码认证系统通过 FIDO Alliance 官方认证,适用于国际业务扩展
HSM 硬件安全模块
KMS 支持主流硬件密码机、密码卡及海光 CPU,根密钥受硬件保护,永不以明文形式离开设备
国内监管
《个人信息保护法》第二十六条
本地识别不存储,满足敏感个人信息(生物特征)处理的最严格要求
国家密码局商用密码产品认证
全线产品通过国密认证,密评评审可直接引用认证结论,无需另行测评
行业规范
《金融数据安全 数据安全分级指南》JR/T 0197
数据安全平台分类分级模块直接对应金融行业分级规范,台账一键导出
等级保护 2.0 三级 · 密评
平台自身通过等保三级,协助金融客户同期完成等保和密评,首次通过率 100%
技术规格

给技术评估者看的

接入方式、性能指标、支持协议——所有需要的技术信息。

接入方式与 SDK
REST API RESTful API Python SDK Java SDK Go SDK iOS SDK Android SDK C++ SDK
性能指标
认证响应 <100ms SLA 99.99% 并发 10万次/秒 同城双活 异地灾备
国密算法支持
SM2 非对称 SM3 哈希 SM4 对称 RSA 兼容 AES 兼容
部署模式
私有化部署 混合云 SaaS 金融专有云
金融专项资料下载
📄
金融行业隐私合规技术白皮书
 📋
金融行业解决方案简介
 ⚖️
个保法合规配置说明
 🔧
API 接口文档(技术评估用)

政法委和法院都信任的方案
金融机构同样可以

申请金融专项演示,我们会展示无密码认证和隐私保护的完整工作流程——包括个保法合规如何在技术层面实现,不只是条款承诺。

申请金融专项演示 下载隐私合规白皮书

演示包含:无密码流程 · 隐私保护架构 · 个保法合规说明 · 接入技术评估

DATA ENCRYPTION FOR FINANCE

数据库字段加密 · 金融数据安全加固

无需修改核心业务系统代码,通过 DSE 透明代理在数据库层完成字段加密与脱敏,满足密评、等保 2.0、个保法三重合规要求。

🏦
核心账户系统字段加密
对账号、密码散列值、证件号码等高敏字段进行 SM4 字段级加密,泄露后无法明文还原。
SM4字段级密评
💳
银行卡号 FPE 格式保留加密
加密后卡号保持 16 位数字格式,下游清算系统、报表系统无需改造,完全兼容 PCI-DSS 要求。
FPEPCI-DSS零改造
👁
按角色动态脱敏
柜员、审计员、管理员看到不同粒度的数据:柜员见 **** 脱敏,审计员见加密索引,管理员全权限,规则集中管控。
动态脱敏RBAC个保法
🔄
历史数据在线密化
核心系统历史数据无需停机窗口,DSE 后台批量密化,7×24 业务连续运行,典型 3 亿条记录 4 周完成。
在线密化7×24零中断
📋
一键生成密评材料
系统自动整理加密算法、密钥管理、访问控制等证明材料,一键导出符合商密局密评要求的报告包。
密评等保2.0合规报告
超低延迟,不影响交易性能
DSE 代理单次加解密延迟 < 0.3 ms,SM4 硬件加速吞吐 5,000+ QPS,交易核心系统可放心使用。
<0.3ms硬件加速高可用