智能终端屏幕信息泄露溯源技术规程DB34T 5300-2025.docxVIP

ICS35.240.01CCSL80

34

安徽省地方标准

DB34/T5300—2025

智能终端屏幕信息泄露溯源技术规程

Codeofpracticeforsmartterminalscreeninformationleakagetraceability

2025-09-03发布2025-10-03实施

安徽省市场监督管理局发布

DB34/T5300—2025

I

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由合肥高维数据技术有限公司提出。

本文件由安徽省数据资源管理局归口。

本文件起草单位：合肥高维数据技术有限公司、中国科学技术大学、安徽省数字江淮中心、合肥市大数据资产运营有限公司。

本文件主要起草人：田辉、马泽华、郭玉刚、张志翔、张卫明、陈可江、周波、游浩方、陈爱华、郭庆、汪雷、刘其开、吴方方。

DB34/T5300—2025

1

智能终端屏幕信息泄露溯源技术规程

1范围

本文件确立了智能终端屏幕信息泄露溯源的基本要求，并规定了智能终端屏幕信息泄露溯源的流程及要求。

本文件适用于智能终端屏幕信息泄露的溯源，不适用于涉及国家秘密的信息泄露溯源。

注：在不引起混淆的情况下，本文件中的“智能终端屏幕信息泄露溯源”简称为“溯源”。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069信息安全技术术语

GB/T35273信息安全技术个人信息安全规范

GB/T36303印刷数字水印

YD/T2407移动智能终端安全能力技术要求

YD/T4559电信网和互联网结构化数据数字水印实施指南

3术语和定义

GB/T25069、GB/T35273、GB/T36303、YD/T2407、YD/T4559界定的以及下列术语和定义适用于本文件。

3.1

信息泄露溯源informationleakagetraceability

信息泄露事件发生后，通过技术手段确定泄露信息的来源、传输路径、泄露时间和涉及主体等信息的过程。

4基本要求

4.1从事溯源活动的机构为信息泄露主体单位或委托的第三方机构。第三方机构开展溯源活动应与信息泄露主体单位签订保密协议。

4.2从事溯源活动的人员应具有相应的计算机、网络等信息技术及溯源技能；属于第三方机构的人员应与本机构和信息泄露主体单位分别签订保密协议。

4.3开展溯源活动应配备相应的溯源专业工具包括但不限于：

——智能终端屏幕信息泄露溯源系统，

——数据预处理工具，

——存储用户、智能终端设备、时间映射关系数据库。

4.4溯源活动应制定相应的技术操作规范和安全管理制度。

2

DB34/T5300—2025

5溯源流程

溯源流程图见图1。

预处理泄露样本

预处理泄露样本

提取水印信息

查询溯源信息

生成溯源报告

图1溯源流程图

6溯源流程要求

6.1预处理泄露样本

6.1.1格式转换

将泄露样本图片和视频格式转换为png、bmp、mp4等格式。

6.1.2图像裁剪

裁剪出泄露样本图片和视频中的屏幕区域。

6.1.3几何校正

对泄露样本图片和视频进行几何畸变校正。

6.1.4信号增强

调整泄露样本图片和视频的对比度、亮度等。

修复泄露样本图片和视频的低质量区域。

降低泄露样本图片和视频的图像噪声。

6.2提取水印信息

6.2.1对预处理后的泄露样本进行水印特征检测。

6.2.2利用密钥从水印特征中提取智能终端系统信息、智能终端屏幕信息、样本泄露的时间信息、智能终端登录账号信息等。

6.3查询溯源信息

DB34/T5300—2025

3

将从水印特征中提取到的水印信息与存储用户、智能终端设备、时间映射关系数据库中数据进行匹配。

6.4生成溯源报告

6.4.1对匹配的溯源信息进行交叉验证，包括但不限于交叉验证用户行为、智能终端设备位置、操作时间等。

6.4.2对异常匹配结果进行人工复核。

6.4.3生成溯源报告，溯源报告内容应包含但不限于涉及主体、泄露时间、途径。