医保终端人脸识别采用密码技术对医保终端采集到的用户人脸图像进行保护,防止被非法窃取或者篡改。传输时应采取加密措施,保证数据传输的机密性在本地软件其他进程间传输时应采取加密措施,保证数据传输的机密性。医保终端应采取安全措施如报文鉴别码(MAC)以确保数据传输的完整性。

医保终端应使用国家密码管理部门核准的硬件安全模块和密码算法,一方面要确保密码产品的安全合规,另一方面保证敏感信息的完整性和杋密性。医保终端应满足国家医保局对数据安全传输控制方面的要求,在与医保信息系统对接过程中应严格遵守系统安全保密相关要求,保证医保业务系统安全、稳定、可靠。终端入网前应通过国家认证认可管理部门认可的第三方检测机构测。终端应安装国家医保局统一颁发的数字证书,保证终端真实、合法。

医保终端硬件安全模块应使用国家密码管理部门核准的硬件安全模块;应支持内置 mini pci-e或主板集成硬件安全模块;使用主板集成硬件安全模块时,应支持使用终端∪SB接口写入证书;应提供国家密码管理部门核准的密码算法;应提供符合国密相关技术规范的API接口;应使用安全单元(SE)或可信执行环境(TEE)对密钥和人脸数据进行保护,防止通过渗透攻击或监控辐射(包括能量波动)的方法来识别人脸数据及相关密钥。防攻击强度分值计算方式应符合JR/T 0120.5的要求,对密钥的攻击总分值至少26分,实施攻击分值至少13分;安全模块性能应满足医保相关业务的要求。