二代蓝牙UKEY SDK合规使用指南

本合规使用指南适用于由 北京海泰方圆科技股份有限公司 提供的二代蓝牙UKEY SDK。本 SDK 是一套面向 HarmonyOS（鸿蒙）系统的基于BLE协议使用UKEY的封装组件， 提供基于国密标准接口使用规范调用UKEY的功能，满足金融、政务、交通、教育等场景使用。

一、法律法规与合规原则

SDK 的接入与使用需遵循相关法律法规及平台合规要求，包括但不限于：

·   《中华人民共和国个人信息保护法》

·   《中华人民共和国网络安全法》

·   《中华人民共和国数据安全法》

·    HarmonyOS 及华为应用市场相关合规规范

开发者应遵循合法、正当、必要、最小化原则使用 SDK 能力，不得利用 SDK 从事任何侵害用户合法权益的行为。

二、SDK 功能说明

BLE SDK 提供如下核心能力：

·  UKEY接入与连接管理（蓝牙）

·  PIN管理（校验、修改）

·   证书管理

·   加密/解密（SM4）

·   签名/验签（SM2、SM3）

SDK 仅在实现UKEY相关功能所必需的范围内运行，不会主动收集与打印业务无关的用户个人信息。

三、权限申请与用途说明

为实现UKEY功能，SDK 可能需要在宿主应用中申请以下系统权限。开发者应确保仅在必要场景下申请，并向用户进行合理说明。

SDK 不会在未获得用户授权的情况下主动使用上述权限。权限的最终申请与管理由宿主应用负责。

四、个人信息处理说明

BLE SDK 本身不主动收集、存储或上传用户的个人身份信息。 在交互过程中，可能会处理以下与业务直接相关的数据：

·  用户PIN，用于校验用户合法身份

·  待处理数据（加解密、签名/验签等数据）

上述数据仅用于完成UKEY交互，不会用于与UKEY无关的用途，也不会进行持久化存储或对外共享。

五、SDK 初始化与使用建议

·  建议在用户明确同意隐私政策及权限授权后再初始化 SDK。

·  避免在应用启动阶段无条件初始化涉及权限或设备扫描的功能。

·  如用户拒绝授权，应确保应用可正常运行并给予合理提示。

六、数据安全与责任声明

北京海泰方圆科技股份有限公司将持续维护 SDK 的安全性与稳定性。 开发者在使用 SDK 过程中，应自行承担因业务逻辑、数据内容或不当使用造成的相关责任。

七、其他说明

本合规使用指南为规范性参考文档，具体合规要求请以实际适用的法律法规、 华为官方文档及最新政策为准。如指南内容发生更新，将以最新版本为准。

提示：开发者在应用中集成 SDK 时，应在隐私政策中明确披露 SDK 名称、提供方及用途。