新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。该系统被卡内基梅隆大学的研究人员称为Peekaboo,“利用家庭中枢以结构化和可执行的方式预处理和最小化传出数据,然后再将其发送到外部云服务器。”Peekaboo的工作原理原则是数据最小化,指的是将数据收集限制在实现特定目的所必需的范围内。为实现这一点,系统要求开发者以清单文件的形式明确声明相关的数据采集行为,然后将其录入到家庭可信中枢,这样来自智能家居应用(如智能门铃)的敏感数据就可以通过根据需要传输Base。该中心不仅充当物联网设备原始数据与相应云服务之间的中介,还使第三方审计员能够审查应用程序开发人员的数据收集声明。清单文件本身类似于Android的“AndroidManifest.xml”文件,它详细说明了应用程序访问系统或其他应用程序的受保护部分所需的权限。但是,虽然它在Android中更像是一种二进制方法,单方面允许或拒绝应用程序访问特定功能(例如,相机),但Peekaboo使得以更可调的方式定义数据收集实践成为可能-数据收集的类型,收集的时间和频率。“使用Peekaboo,用户只需将清单下载到集线器而不是二进制文件,即可安装新的智能家居应用程序,”研究人员解释说。执行机制。它还为用户(和审计员)提供有关设备行为的更多透明度,包括哪些数据将流出、以何种粒度、流向何处以及在何种条件下流出。”更重要的是,Peekaboo还旨在自动生成总结应用程序声明行为的实时隐私营养标签,很像Apple在iOS和Android的数据安全部分中的隐私标签。“Peekaboo提供了一种混合架构,其中本地用户控制的集线器以结构化方式预处理智能家居数据,然后将其中继到外部云服务器,”研究人员说。
