新設(shè)計(jì)的隱私敏感架構(gòu)旨在使開(kāi)發(fā)人員能夠以解決數(shù)據(jù)共享問(wèn)題并讓用戶控制其個(gè)人信息的方式創(chuàng)建智能家居應(yīng)用程序。

該系統(tǒng)被卡內(nèi)基梅隆大學(xué)的研究人員稱為Peekaboo ， “利用家庭集線器以結(jié)構(gòu)化和可執(zhí)行的方式預(yù)處理和最小化傳出數(shù)據(jù)，然后將其發(fā)送到外部云服務(wù)器?！?/p>

Peekaboo 的運(yùn)作原則是數(shù)據(jù)最小化，這是指將數(shù)據(jù)收集限制在滿足特定目的所需的范圍內(nèi)。

為了實(shí)現(xiàn)這一點(diǎn)，系統(tǒng)要求開(kāi)發(fā)人員以清單文件的形式明確聲明相關(guān)的數(shù)據(jù)收集行為，然后將其輸入家庭可信集線器，以便根據(jù)需要傳輸來(lái)自智能家居應(yīng)用程序（如智能門(mén)鈴）的敏感數(shù)據(jù) -知道基礎(chǔ)。

該中心不僅充當(dāng)來(lái)自物聯(lián)網(wǎng)設(shè)備的原始數(shù)據(jù)和相應(yīng)的云服務(wù)之間的中介，它還使第三方審計(jì)員能夠?qū)彶閼?yīng)用程序開(kāi)發(fā)人員的數(shù)據(jù)收集聲明。

清單文件就其本身而言，類似于 Android 的“ AndroidManifest.xml ”文件，該文件詳細(xì)說(shuō)明了應(yīng)用程序訪問(wèn)系統(tǒng)或其他應(yīng)用程序的受保護(hù)部分所需的權(quán)限。

但是，雖然它在 Android 中更像是一種二元方法，其中應(yīng)用程序被單方面允許或拒絕訪問(wèn)特定功能（例如，相機(jī)），但 Peekaboo 使得以更可調(diào)整的方式定義數(shù)據(jù)收集實(shí)踐成為可能 - 數(shù)據(jù)類型收集、收集的時(shí)間和頻率。

研究人員解釋說(shuō)：“使用 Peekaboo，用戶只需將清單下載到集線器而不是二進(jìn)制文件即可安裝新的智能家居應(yīng)用程序?！?/p>

“這種方法提供了比權(quán)限更大的靈活性，以及一種強(qiáng)制執(zhí)行機(jī)制。它還為用戶（和審計(jì)員）提供了關(guān)于設(shè)備行為的更多透明度，包括哪些數(shù)據(jù)將流出、以何種粒度、將流向何處，以及在什么條件下。”

更重要的是，Peekaboo 還旨在自動(dòng)生成實(shí)時(shí)隱私營(yíng)養(yǎng)標(biāo)簽，這些標(biāo)簽總結(jié)了應(yīng)用程序聲明的行為，就像 Apple在 iOS 和 Android 的數(shù)據(jù)安全部分中的隱私標(biāo)簽一樣。

研究人員說(shuō)：“Peekaboo 提供了一種混合架構(gòu)，本地用戶控制的集線器以結(jié)構(gòu)化方式預(yù)處理智能家居數(shù)據(jù)，然后將其中繼到外部云服務(wù)器。”