启明星辰零信任SDK合规使用指南
发布时间 2026-04-28一、总则
启明星辰零信任SDK是专为构建零信任安全接入体系设计的网络安全工具包,严格遵循国家法律法规、行业标准及 隐私保护原则。本指南旨在规范 SDK 的开发、集成与使用流程,确保其在数据安全、用户隐私及合规性 方面符合要求,所有使用者(包括开发者、企业客户及第三方合作伙伴)均需严格遵守本指南内容。
二、SDK业务功能配置说明
· 连接控制器相关
基本功能 / 功能描述 / 相关个人信息及处理目的
连接控制器
功能描述:通过连接控制器,获取控制器的配置和参数
相关个人信息及处理目的:必要信息:1、AAID作为设备的唯一标志传入,服务器作为设备唯一设备标志进行处理;在进行单包认证时,作为设备和SPA种子绑定的唯一票据;设备进行访问控制的重要标志。
· 用户认证
基本功能 / 功能描述 / 相关个人信息及处理目的
口令认证
功能描述:使用用户名密码认证
相关个人信息及处理目的:必要信息:提供用户的用户名和密码。使用用户名和密码进行认证。
短信认证
功能描述:使用短信认证
相关个人信息及处理目的:必要信息:提供用户的手机号码和手机短信验证码。通过手机和手机验证码进行认证。
sim快捷认证
功能描述:使用中国移动超级SIM卡认证
相关个人信息及处理目的:必要信息:提供用户的手机号,和手机pin。通过超级SIM卡的SIM快捷认证功能进行认证。
扫码认证
功能描述:扫码二维码认证
相关个人信息及处理目的:必要信息:无, 已经登录的用户可以扫码其他设备生成的二维码信息TOKEN进行认证。
证书认证
功能描述:使用本地RSA证书二女争
相关个人信息及处理目的:必要信息:需要提供服务器给用户办法的RSA证书,和证书密码。通过传入证书进行证书认证。
· 数据加密相关
基本功能 / 功能描述 / 相关个人信息及处理
虚拟网卡
功能描述:启动虚拟网卡进行路由和资源的访问控制。
相关个人信息及处理:无
加密隧道
功能描述:对资源的数据进行加密
相关个人信息及处理:无
三、权限调用合规要求
权限名称(英文) / 权限名称(中文) / 权限功能说明 / 使用目的 / 申请时机 / 是否可选
INTERNET
权限名称(中文):网络权限
权限功能说明:允许使用Internet网络
使用目的:用于访问网络接口(如身份认证、数据传输)
申请时机:初始化SDK前
是否可选:必选
STORE_PERSISTENT_DATA
权限名称(中文):储持久化数据权限
权限功能说明:允许应用存储持久化的数据,该数据直到设备恢复出厂设置或重装系统才会被清除。
使用目的:用于保存设备唯一标识码(AAID)
申请时机:初始化 SDK 前
是否可选:必选
GET_NETWORK_INFO
权限名称(中文):网络状态权限
权限功能说明:获取网络状态和信息
使用目的:获取设备网络连接状态及 IP 等基础信息(用于动态策略评估)
申请时机:初始化 SDK 前
是否可选:必选
说明:
1. 仅声明与 SDK 服务目的直接相关的系统权限(网络通信、设备标识存储、网络状态感知),未声明与功能无关的权限;
2. SDK 不会使用开发者应用中已申请但未在本指南中声明的权限;
3. 权限申请需在用户授权同意后触发(详见第四章“SDK隐私政策披露要求与示例”)。
四、SDK隐私政策披露要求与示例
开发者接入启明星辰零信任SDK后,启明星辰零信任SDK的正常运行会收集用户的设备信息、数据包等信息。在您的APP的隐私协议政策中,对启明星辰零信任SDK名称,公司名称,处理个人信息种类及目的,采集方式,隐私政策进行披露。
披露示例(仅供参考,请以实际合作情况为准):
SDK名称:启明星辰零信任SDK
第三方主体:北京启明星辰信息安全技术有限公司
合作目的:为APP提供安全认证和数据加密
处理个人信息用途:设备AAID,用于设备唯一码,设备唯一绑定标志,访问控制标志;网络信息(包括网络类型、IP地址信息)获取设备网络连接状态及 IP 等基础信息用于设备准入和终端认证;用户的手机号,短信验证码,中国移动超级SIM卡的手机PIN码。用于用户不同方式的用户认证。
启明星辰零信任SDK隐私政策连接:https://www.venustech.com.cn/new_type/yszc/20251016/28883.html
官网连接:https://www.venustech.com.cn
五、最终用户授权同意的建议方式
为保护用户个人信息安全,避免在未获取用户同意前处理敏感数据,请开发者务必在用户明确授权后初始化SDK。 如涉及敏感个⼈信息,应当取得您最终⽤户的单独授权同意,您可以通过单独弹窗的形式来实现最终⽤户的授权,并在您的《隐私政策》中针对敏感个⼈信息通过字体加粗或其他显著标识显示。
操作指引:
4. 调用 SDK 提供的初始化接口 SDPService.getInstance().initSDK(),确保该调用发生在用户同意隐私政策及权限申请之后;
5. 隐私政策授权弹窗示例:
六、保障个人信息主体权利
我们承诺基于法律义务及商业道德,保障您对所提供、披露的个人信息享有合理的管理权,包括:
· 访问权:您有权访问您提供的相关个人信息(法律法规规定的例外情况除外)。例如,您可通过产品或服务的设置或管理页面访问姓名、联系电话、邮箱地址、通讯地址等与登录及管理相关的个人信息;若无法自行查询,可通过本政策披露的联系方式联络我们。
· 更正权:当您发现个人信息有错误时,有权要求更正。您可通过产品设置页面更正部分信息;对于无自行修改渠道的信息,可通过联络我们要求更正。
· 删除权:在以下情况(如我们处理行为违法、未获同意、违反约定、您注销账号或不再使用服务等),您可要求删除相关信息。我们将在响应删除请求后,通知相关实体删除(法律法规另有规定除外),并安全存储信息直至可删除或匿名化。
· 撤回同意权:您可随时改变授权同意范围或撤回同意。撤回后,我们将不再处理相应信息,但此前基于授权的处理不受影响,且可能导致部分功能无法使用。
· 获取副本权:您有权请求获取个人信息副本或传输给指定第三方。可通过联络我们行使此权利(需保障信息安全)。
· 注销账号权:您可通过产品设置注销账号。注销后,我们将停止提供服务,并按期限保存信息(届满后匿名化处理),保存期内不再商业化使用。
附则:
· 本指南内容将根据法律法规及鸿蒙生态要求动态更新,最新版本请以鸿蒙生态伙伴 SDK 专区公示链接为准;
· 若您在集成过程中遇到合规问题,可通过华为开发者联盟(联系入口)或启明星辰官方支持(客服热线:400-624-3900 / 邮箱:support@venustech.com.cn)咨询。
本指南最后更新时间:2025 年 04 月 02 日
京公网安备11010802024551号