ICS35.240.01

CCSL80

34

安徽省地方標(biāo)準(zhǔn)

DB34/T5300—2025

智能終端屏幕信息泄露溯源技術(shù)規(guī)程

Codeofpracticeforsmartterminalscreeninformationleakagetraceability

2025-09-03發(fā)布2025-10-03實(shí)施

安徽省市場(chǎng)監(jiān)督管理局發(fā)布

DB34/T5300—2025

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。

本文件由合肥高維數(shù)據(jù)技術(shù)有限公司提出。

本文件由安徽省數(shù)據(jù)資源管理局歸口。

本文件起草單位：合肥高維數(shù)據(jù)技術(shù)有限公司、中國(guó)科學(xué)技術(shù)大學(xué)、安徽省數(shù)字江淮中心、合肥市

大數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)有限公司。

本文件主要起草人：田輝、馬澤華、郭玉剛、張志翔、張衛(wèi)明、陳可江、周波、游浩方、陳愛(ài)華、

郭慶、汪雷、劉其開(kāi)、吳方方。

I

DB34/T5300—2025

智能終端屏幕信息泄露溯源技術(shù)規(guī)程

1范圍

本文件確立了智能終端屏幕信息泄露溯源的基本要求，并規(guī)定了智能終端屏幕信息泄露溯源的流程

及要求。

本文件適用于智能終端屏幕信息泄露的溯源，不適用于涉及國(guó)家秘密的信息泄露溯源。

注：在不引起混淆的情況下，本文件中的“智能終端屏幕信息泄露溯源”簡(jiǎn)稱(chēng)為“溯源”。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語(yǔ)

GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T36303印刷數(shù)字水印

YD/T2407移動(dòng)智能終端安全能力技術(shù)要求

YD/T4559電信網(wǎng)和互聯(lián)網(wǎng)結(jié)構(gòu)化數(shù)據(jù)數(shù)字水印實(shí)施指南

3術(shù)語(yǔ)和定義

GB/T25069、GB/T35273、GB/T36303、YD/T2407、YD/T4559界定的以及下列術(shù)語(yǔ)和定義適用于

本文件。

3.1

信息泄露溯源informationleakagetraceability

信息泄露事件發(fā)生后，通過(guò)技術(shù)手段確定泄露信息的來(lái)源、傳輸路徑、泄露時(shí)間和涉及主體等信息

的過(guò)程。

4基本要求

4.1從事溯源活動(dòng)的機(jī)構(gòu)為信息泄露主體單位或委托的第三方機(jī)構(gòu)。第三方機(jī)構(gòu)開(kāi)展溯源活動(dòng)應(yīng)與信

息泄露主體單位簽訂保密協(xié)議。

4.2從事溯源活動(dòng)的人員應(yīng)具有相應(yīng)的計(jì)算機(jī)、網(wǎng)絡(luò)等信息技術(shù)及溯源技能；屬于第三方機(jī)構(gòu)的人員

應(yīng)與本機(jī)構(gòu)和信息泄露主體單位分別簽訂保密協(xié)議。

4.3開(kāi)展溯源活動(dòng)應(yīng)配備相應(yīng)的溯源專(zhuān)業(yè)工具包括但不限于：

——智能終端屏幕信息泄露溯源系統(tǒng)，

——數(shù)據(jù)預(yù)處理工具，

——存儲(chǔ)用戶(hù)、智能終端設(shè)備、時(shí)間映射關(guān)系數(shù)據(jù)庫(kù)。

4.4溯源活動(dòng)應(yīng)制定相應(yīng)的技術(shù)操作規(guī)范和安全管理制度。

1

DB34/T5300—2025

5溯源流程

溯源流程圖見(jiàn)圖1。

圖1溯源流程圖

6溯源流程要求

6.1預(yù)處理泄露樣本

6.1.1格式轉(zhuǎn)換

將泄露樣本圖片和視頻格式轉(zhuǎn)換為png、bmp、mp4等格式。

6.1.2圖像裁剪

裁剪出泄露樣本圖片和視頻中的屏幕區(qū)域。

6.1.3幾何校正

對(duì)泄露樣本圖片和視頻進(jìn)行幾何畸變校正。

6.1.4信號(hào)增強(qiáng)

6.1.4.1調(diào)整泄露樣本圖片和視頻的對(duì)比度、亮度等。

6.1.4.2修復(fù)泄露樣本圖片和視頻的低質(zhì)量區(qū)域。

6.1.4.3降低泄露樣本圖片和視頻的圖像噪聲。

6.2提取水印信息

6.2.1對(duì)預(yù)處理后的泄露樣本進(jìn)行水印特征檢測(cè)。

6.2.2利用密鑰從水印特征中提取智能終端系統(tǒng)信息、智能終端屏幕信息、樣本泄露的時(shí)間信息、智

能終端登錄賬號(hào)信息等。

6.3查詢(xún)溯源信息

2

DB34/T5300—2025

將從水印特征中提取到的水印信息與存儲(chǔ)用戶(hù)、智能終端設(shè)備、時(shí)間映射關(guān)系數(shù)據(jù)庫(kù)中數(shù)據(jù)進(jìn)行匹

配。

6.4生成溯源報(bào)告

6.4.1對(duì)匹配的溯源信息進(jìn)行交叉驗(yàn)證，包括但不限于交叉驗(yàn)證用戶(hù)行為、智能終端設(shè)備位置、操作

時(shí)間等。

6.4.2對(duì)異常匹配結(jié)果進(jìn)行人工復(fù)核。

6.4.3生成溯源報(bào)告，溯源報(bào)告內(nèi)容應(yīng)包含但不限于涉及主體、泄露時(shí)間、途徑。