謝海琴，楊 雯，肖 琳

(海爾數(shù)字科技(上海)有限公司，上海 200000)

0 引言

近年來(lái)，伴隨著人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)等新一代信息技術(shù)的不斷突破，家電行業(yè)逐步向自動(dòng)化、智能化的方向轉(zhuǎn)變[1]。 從發(fā)展階段看，逐步從智能單品向智能互聯(lián)演進(jìn)，開放共享已逐步成為共識(shí)。與此同時(shí)，隨著大數(shù)據(jù)、機(jī)器學(xué)習(xí)等技術(shù)的快速發(fā)展，基于機(jī)器學(xué)習(xí)與數(shù)據(jù)分析的客戶需求洞察使家電智能化進(jìn)入新階段。

然而，從谷歌因侵犯用戶隱私被多州起訴，歐盟監(jiān)管部門對(duì) Facebook 將歐盟用戶數(shù)據(jù)傳回美國(guó)案開出28 億美元罰單，到 Amazon 被爆違規(guī)收集和使用用戶個(gè)人數(shù)據(jù)，自動(dòng)化數(shù)據(jù)處理的發(fā)展使得大量數(shù)據(jù)快速傳播，必須考慮與個(gè)人數(shù)據(jù)有關(guān)的隱私保護(hù)問(wèn)題[2]。 數(shù)據(jù)安全問(wèn)題一再引發(fā)公眾的關(guān)注與討論，在一定程度上，也成為了影響消費(fèi)者購(gòu)買意愿的因素。 相比較于現(xiàn)代技術(shù)帶來(lái)的便利化，越來(lái)越多的人開始關(guān)注數(shù)據(jù)主權(quán)，希望確保對(duì)其自身數(shù)據(jù)采集和使用過(guò)程中的知情權(quán)、自主決定權(quán)和控制權(quán)。

洗衣在日常家務(wù)中占有很大比重，是家庭中最大的能源、時(shí)間和金錢消耗之一，洗衣機(jī)智能化可為消費(fèi)者帶來(lái)更好的洗衣體驗(yàn)。本文以洗衣機(jī)智能衣物檢測(cè)為例， 探討數(shù)據(jù)主權(quán)下的數(shù)據(jù)互聯(lián)與共享，以期為家電智能化進(jìn)程中的數(shù)據(jù)主權(quán)保護(hù)研究與實(shí)踐提供參考。

1 研究背景概述

網(wǎng)絡(luò)技術(shù)和通信技術(shù)的成熟和廣泛應(yīng)用、信息化水平的不斷提高、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和技術(shù)條件的日益完善，以及用戶對(duì)高水平的家電的需求，為智能家電的迅猛發(fā)展提供了必要的條件。

洗衣機(jī)等家電產(chǎn)品屬于耐用消費(fèi)品，更換周期較長(zhǎng)。近年來(lái)，洗衣機(jī)行業(yè)整體規(guī)模保持平穩(wěn)，增長(zhǎng)主要來(lái)源于更新?lián)Q代的需求。 倍速時(shí)代，用戶越來(lái)越追求健康、高端、精致與節(jié)能，科技創(chuàng)新也推動(dòng)了產(chǎn)品結(jié)構(gòu)向高端化發(fā)展，免清洗、自動(dòng)投放、智能產(chǎn)品的自主研發(fā)取得了顯著成果。

根據(jù)《中國(guó)智能洗衣機(jī)市場(chǎng)全景調(diào)研分析及發(fā)展前景預(yù)測(cè)咨詢》，洗衣機(jī)的智能化可分為兩個(gè)層次，一個(gè)是產(chǎn)品層次的智能，一個(gè)是交互層次的智能。 產(chǎn)品層次主要表現(xiàn)為利用傳感器、算法等對(duì)衣物重量、材質(zhì)，水質(zhì)，污漬等的識(shí)別與判斷，交互層次主要在于利用數(shù)據(jù)交互與機(jī)器學(xué)習(xí)，減少用戶思考，提升用戶體驗(yàn)。

全國(guó)家用電器工業(yè)信息中心監(jiān)測(cè)數(shù)據(jù)顯示，洗衣機(jī)線下市場(chǎng)均價(jià)由 2020 年 7 月的 3 300 元左右上漲到 2021 年下半年的 3 800 ～4 000 元，均價(jià)的上漲，部分原因來(lái)自原材料，更大的動(dòng)力來(lái)自于結(jié)構(gòu)優(yōu)化。 此外，2021 年前三季度線下洗衣機(jī) 5 500 元以上的中高端市場(chǎng)，銷售份額較上年同期合計(jì)增加了7.5%，更是體現(xiàn)了用戶更新?lián)Q代的實(shí)際訴求。

根據(jù)奧維云網(wǎng)(AVC)洗衣機(jī)年度總結(jié)，2021 年全渠道零售額為766 億元，同比增長(zhǎng)7.3%，零售量為 3 718 萬(wàn)臺(tái)，同比增長(zhǎng) 0.8%。 以 WiFi 控制、近場(chǎng)通信技術(shù)(NFC)、智能投放為賣點(diǎn)的智能洗滌受到市場(chǎng)青睞，消費(fèi)者過(guò)往的單純的洗滌需求已經(jīng)逐漸演變?yōu)椤跋?烘”與“洗+烘+護(hù)”，洗滌產(chǎn)業(yè)的規(guī)模正在不斷擴(kuò)大，洗衣機(jī)市場(chǎng)高端化趨勢(shì)顯著。

智研咨詢發(fā)布的《2019-2025 年中國(guó)洗衣機(jī)行業(yè)市場(chǎng)全景調(diào)查及投資方向研究報(bào)告》顯示，2017年我國(guó)智能洗衣機(jī)市場(chǎng)規(guī)模為265 億元，2018 年約為361 億元，未來(lái)將有越來(lái)越多的洗衣機(jī)企業(yè)提供差異化的產(chǎn)品和服務(wù)，以便更好地滿足消費(fèi)者需求，預(yù)計(jì)到2025 年，我國(guó)智能洗衣機(jī)產(chǎn)品銷售規(guī)模將增長(zhǎng)至919.2 億元。

在大數(shù)據(jù)分析推動(dòng)數(shù)字化轉(zhuǎn)型的今天，隨著用戶對(duì)生活品質(zhì)的追求不斷提高，洗衣機(jī)行業(yè)潛力巨大。

與傳統(tǒng)洗衣機(jī)相比，智能洗衣機(jī)可以給人們帶來(lái)前所未有的體驗(yàn)，不過(guò)，數(shù)據(jù)采集、分享和使用往往由服務(wù)提供方獨(dú)立完成，消費(fèi)者難以擁有知情權(quán)，個(gè)人數(shù)據(jù)的不可控逐漸導(dǎo)致信任的缺失，由此產(chǎn)生的擔(dān)憂最終超過(guò)智能化帶來(lái)的便利，使消費(fèi)者不愿意分享數(shù)據(jù)。 為了克服這種信任缺失，必須采取行之有效的措施，確保在數(shù)據(jù)收集和使用過(guò)程中用戶的數(shù)據(jù)主權(quán)，并對(duì)用戶的數(shù)據(jù)隱私負(fù)責(zé)。

2 系統(tǒng)概述

2.1 功能簡(jiǎn)介

數(shù)據(jù)主權(quán)要求數(shù)據(jù)所有者可完全控制其數(shù)據(jù)，相對(duì)來(lái)說(shuō)是一個(gè)較新的研究領(lǐng)域，在該領(lǐng)域，歐洲起步較早，歐共體及歐盟自1970 年起實(shí)施數(shù)據(jù)處理方面的統(tǒng)一政策[3]。 IDSA(國(guó)際數(shù)據(jù)空間協(xié)會(huì))是德國(guó)的非政府組織，為世界首個(gè)、最大的關(guān)注數(shù)據(jù)主權(quán)的國(guó)際化聯(lián)盟，擁有 132 家成員，遍布 22 個(gè)國(guó)家。 IDSA 旨在建立一個(gè)安全、主權(quán)的數(shù)據(jù)交換系統(tǒng)，以便所有參與者都可在其中實(shí)現(xiàn)其數(shù)據(jù)的全部?jī)r(jià)值[4]。

IDSA 制定了一個(gè)用于運(yùn)行數(shù)據(jù)空間的參考架構(gòu) IDS(國(guó)際數(shù)據(jù)空間)，IDS 是一個(gè)依托現(xiàn)有標(biāo)準(zhǔn)、技術(shù)及在數(shù)據(jù)經(jīng)濟(jì)中廣泛接受的治理模型建設(shè)的虛擬數(shù)據(jù)空間，用于在可信的商業(yè)生態(tài)系統(tǒng)中促進(jìn)安全、標(biāo)準(zhǔn)化的數(shù)據(jù)交換和數(shù)據(jù)鏈接。 IDS 為創(chuàng)建智能服務(wù)場(chǎng)景、促進(jìn)跨公司業(yè)務(wù)流程的創(chuàng)新提供了基礎(chǔ)，使數(shù)據(jù)所有者進(jìn)行可信的數(shù)據(jù)交換，從而確保了數(shù)據(jù)所有者的數(shù)據(jù)主權(quán)。 IDS 連接器是為方便接入IDS 而設(shè)計(jì)的一個(gè)獨(dú)立的技術(shù)組件，該組件用應(yīng)用程序容器捆綁了包含數(shù)據(jù)服務(wù)的各種數(shù)據(jù)應(yīng)用程序，作為進(jìn)入IDS 的網(wǎng)關(guān)。IDS 連接器需要遵循IDS 參考體系結(jié)構(gòu)的相關(guān)規(guī)則，在可信的數(shù)據(jù)空間環(huán)境下進(jìn)行數(shù)據(jù)交換，以確保原數(shù)據(jù)提供方始終保持對(duì)其數(shù)據(jù)的控制[5]。

本系統(tǒng)以符合國(guó)際數(shù)據(jù)空間(IDS)的數(shù)據(jù)主權(quán)這一概念作為核心，通過(guò)IDS 技術(shù)，構(gòu)建一個(gè)安全的體系結(jié)構(gòu)，促進(jìn)參與者與他人共享和使用數(shù)據(jù)。與此同時(shí)，利用COSMOPlat 平臺(tái)搭載運(yùn)行機(jī)器學(xué)習(xí)算法，不斷優(yōu)化洗滌程序。

用戶可以自主添加對(duì)洗衣數(shù)據(jù)的使用要求，規(guī)范洗衣機(jī)及參與方使用其個(gè)人數(shù)據(jù)，實(shí)現(xiàn)在遵守?cái)?shù)據(jù)隱私的前提下，共享數(shù)據(jù)和應(yīng)用服務(wù)，通過(guò)數(shù)據(jù)分析不斷優(yōu)化洗滌程序，促進(jìn)數(shù)據(jù)驅(qū)動(dòng)的產(chǎn)品和服務(wù)創(chuàng)新[6]。 該系統(tǒng)一方面為用戶提供更好的產(chǎn)品體驗(yàn)，另一方面為洗衣機(jī)未來(lái)的產(chǎn)品創(chuàng)新提供數(shù)據(jù)洞察力，實(shí)現(xiàn)各方共贏的效果。

2.2 系統(tǒng)構(gòu)成

本系統(tǒng)基于COSMOPlat 平臺(tái)，通過(guò)實(shí)時(shí)數(shù)據(jù)采集與分析，根據(jù)洗衣過(guò)程中衣物、水況等的變化調(diào)節(jié)系統(tǒng)，為用戶的洗衣機(jī)提供持續(xù)優(yōu)化的洗滌程序。 在此過(guò)程中，由傳感器負(fù)責(zé)收集洗衣機(jī)運(yùn)行時(shí)的數(shù)據(jù)，并將數(shù)據(jù)傳輸?shù)紺OSMOPlat 進(jìn)行計(jì)算處理，反饋的優(yōu)化洗滌程序再重新應(yīng)用于洗衣機(jī)。 整個(gè)過(guò)程中的數(shù)據(jù)傳輸通過(guò)IDS 連接器完成，確保數(shù)據(jù)的主權(quán)與安全。

本系統(tǒng)由洗衣機(jī)、COSMOPlat 平臺(tái)、傳感器、電信供應(yīng)商、智能 APP 五部分構(gòu)成，如圖 1 所示。 這五個(gè)模塊在物理上是分離的，IDS 技術(shù)則起到將它們彼此連接起來(lái)的作用，IDS 技術(shù)提高了各模塊間的安全性和信任度，并允許從傳感器模塊獲取狀態(tài)消息，同時(shí)發(fā)出模塊反饋的更新信息。 五個(gè)模塊的具體功能如下：

圖1 系統(tǒng)概覽

(1)洗衣機(jī)配有一個(gè)中央處理器來(lái)控制機(jī)器，同時(shí)利用傳感器收集數(shù)據(jù)，并根據(jù)系統(tǒng)回傳信息為用戶提供優(yōu)化的洗滌程序。

(2)COSMOPlat 平臺(tái)配有機(jī)器學(xué)習(xí)的各種算法和模型，可計(jì)算最優(yōu)洗滌程序。 COSMOPlat 的優(yōu)點(diǎn)是開發(fā)了一個(gè)允許雙邊市場(chǎng)匹配供需的平臺(tái)。 通過(guò)COSMOPlat，加強(qiáng)用戶和供應(yīng)商之間在智能制造技術(shù)方面的交流，同時(shí)可連接不同行業(yè)的信息技術(shù)和制造技術(shù)，實(shí)現(xiàn)大規(guī)模定制。

(3)傳感器主要負(fù)責(zé)識(shí)別、區(qū)分甚至量化液體和固體物質(zhì)，為數(shù)據(jù)分析提供基本依據(jù)。 對(duì)洗衣機(jī)內(nèi)衣物成分的自動(dòng)識(shí)別有兩種方式：利用RFID 芯片識(shí)別衣物，該芯片集成在服裝中，洗衣機(jī)通過(guò)RFID讀取器識(shí)別并讀取衣物材料；對(duì)于沒(méi)有RFID 芯片的衣物，則利用集成到滾筒中的傳感器進(jìn)行檢測(cè)。收集到的數(shù)據(jù)會(huì)通過(guò)IDS 連接器傳輸?shù)较匆聶C(jī)內(nèi)部的處理單元，進(jìn)行分析處理。

傳感器還定期提供機(jī)器內(nèi)衣物的相關(guān)信息。 一方面，提高了衣服的檢測(cè)率；另一方面，后添加到洗衣機(jī)的衣服也會(huì)被檢測(cè)到。 此外，在此期間可隨時(shí)調(diào)整洗衣程序。 所有組件和參與方均使用IDS 連接器相互通信，以確保各方的數(shù)據(jù)安全和數(shù)據(jù)主權(quán)。

(4)電信供應(yīng)商支持 COSMOPlat 與傳感器間、企業(yè)與企業(yè)間、國(guó)內(nèi)國(guó)外間的無(wú)縫數(shù)據(jù)傳輸與數(shù)據(jù)交換。

(5)智能 APP 可方便用戶隨時(shí)查看數(shù)據(jù)、調(diào)整設(shè)置。 用戶可使用智能 APP 連接到系統(tǒng)，參與整個(gè)過(guò)程。 用戶直接與洗衣機(jī)中的 IDS 連接器交互，可實(shí)時(shí)查看洗滌進(jìn)程及數(shù)據(jù)情況，操作界面方便用戶隨時(shí)設(shè)置、更改系統(tǒng)控制及數(shù)據(jù)管理規(guī)則。一方面，用戶可對(duì)洗衣機(jī)的節(jié)能信息一目了然，另一方面，可隨時(shí)設(shè)置對(duì)洗衣機(jī)收集數(shù)據(jù)的使用策略。

IDS 建立了一個(gè)可信的數(shù)據(jù)主權(quán)網(wǎng)絡(luò)，在這個(gè)網(wǎng)絡(luò)中，各參與方可以控制自己的數(shù)據(jù)，同時(shí)開放對(duì)他人的數(shù)據(jù)使用權(quán)。 為使數(shù)據(jù)只能通過(guò)IDS 進(jìn)行主權(quán)交換，會(huì)提前附加包含條款條件的元數(shù)據(jù)。 通過(guò)IDS，個(gè)人用戶數(shù)據(jù)可共享，用來(lái)制定個(gè)人和可持續(xù)的洗滌計(jì)劃。 IDS 連接器嚴(yán)格按照選定的使用策略執(zhí)行，保證數(shù)據(jù)交換過(guò)程中的數(shù)據(jù)主權(quán)。

系統(tǒng)結(jié)構(gòu)對(duì)部分技術(shù)及組件構(gòu)成有一定的前提要求，具體情況如表1 所示。

表1 系統(tǒng)需求

2.3 系統(tǒng)運(yùn)行機(jī)制

洗衣機(jī)中有處理單元，可隨時(shí)更改每個(gè)洗滌程序參數(shù)(溫度、轉(zhuǎn)速等)；洗衣機(jī)中內(nèi)置傳感器，用以檢測(cè)衣物的構(gòu)成。

COSMOPlat 平臺(tái)中有定期訓(xùn)練的機(jī)器學(xué)習(xí)模型，該模型基于傳感器收集到的數(shù)據(jù)，不斷優(yōu)化洗滌程序，如圖 2 所示。

圖2 系統(tǒng)運(yùn)行機(jī)制

洗衣機(jī)可隨時(shí)向COSMOPlat 發(fā)出指令， 要求新的、優(yōu)化的洗滌程序。

用戶可使用智能手機(jī)APP 連接洗衣機(jī)中的IDS連接器，對(duì)洗衣機(jī)內(nèi)收集的、要發(fā)送到COSMOPlat的數(shù)據(jù)設(shè)置數(shù)據(jù)規(guī)則。

系統(tǒng)在實(shí)際運(yùn)行中可分為幾個(gè)場(chǎng)景，如表2 所示。 洗衣機(jī)載有傳感器和IDS 連接器，兩者可相互通信。 如圖3 所示，傳感器采集到的新數(shù)據(jù)都將匯集到洗衣機(jī)處理單元，由處理單元檢查判斷是否出現(xiàn)重大變化，如果沒(méi)有，則該場(chǎng)景結(jié)束，否則通過(guò)IDS 將收集到的數(shù)據(jù)發(fā)送到COSMOPlat，由COSMOPlat平臺(tái)計(jì)算新的洗滌程序，并通過(guò)IDS 連接器發(fā)回洗衣機(jī)，由處理單元接收、應(yīng)用新的參數(shù)。

圖3 洗衣機(jī)數(shù)據(jù)處理

表2 系統(tǒng)場(chǎng)景構(gòu)成

如圖4 所示，洗衣機(jī)內(nèi)的傳感器模塊向供應(yīng)商發(fā)送狀態(tài)信息，狀態(tài)信息通過(guò)不同組件的IDS 轉(zhuǎn)發(fā)，直至到達(dá)供應(yīng)商，場(chǎng)景結(jié)束。

圖4 傳感器提供方—供應(yīng)商信息流動(dòng)

供應(yīng)商向洗衣機(jī)內(nèi)的傳感器模塊發(fā)送傳感器更新的信息。 不同組件通過(guò)IDS 轉(zhuǎn)發(fā)更新情況，直至到達(dá)洗衣機(jī)，如圖 5 所示。 洗衣機(jī)接收更新并將其轉(zhuǎn)發(fā)到相應(yīng)的傳感器模塊，場(chǎng)景結(jié)束。

圖5 傳感器提供方—洗衣機(jī)信息流動(dòng)

本用例中的每個(gè)組件都使用IDS 連接器，以確?？缃M件的數(shù)據(jù)主權(quán)。 洗衣機(jī)內(nèi)收集到的數(shù)據(jù)是用戶數(shù)據(jù)，為了確保數(shù)據(jù)主權(quán)，用戶可以通過(guò)智能APP連接洗衣機(jī)，自行決定與COSMOPlat 共享哪些數(shù)據(jù)，整個(gè)系統(tǒng)的運(yùn)行將嚴(yán)格按照該規(guī)則執(zhí)行。

傳感器供應(yīng)商可提供必要的硬件、軟件和服務(wù)，傳感器可以識(shí)別、區(qū)分甚至量化液體、粉末和固體復(fù)合材料。這些數(shù)據(jù)匯總到COSMOPlat，利用機(jī)器學(xué)習(xí)優(yōu)化洗滌程序，實(shí)現(xiàn)洗衣機(jī)的最優(yōu)化使用，同時(shí)更好地保護(hù)衣物，延長(zhǎng)衣物使用壽命。

整個(gè)系統(tǒng)的正常有序運(yùn)行，對(duì)組件及相關(guān)構(gòu)成有一定的要求。首先，本系統(tǒng)主要基于現(xiàn)有技術(shù)，如IDS 連接器等，該技術(shù)已相對(duì)成熟，可減少故障，縮短實(shí)施和維護(hù)的時(shí)間。 第二，為實(shí)時(shí)顯示清洗程序的狀態(tài)，所有組件間的連接通信均為低延遲。第三，整個(gè)過(guò)程確保數(shù)據(jù)主權(quán)，保護(hù)所有參與方和用例組件的數(shù)據(jù)安全，確保收集的數(shù)據(jù)不被濫用。第四，傳感器精準(zhǔn)度高，可保證數(shù)據(jù)的準(zhǔn)確性。第五，固件升級(jí)方便，COSMOPlat 中的算法和模型及洗衣機(jī)和傳感器方便調(diào)整和擴(kuò)展。

對(duì)于用戶而言，自動(dòng)化的洗滌程序大大節(jié)省了時(shí)間、水電能源和投入成本，免去了閱讀使用說(shuō)明、確定洗滌劑用量、選擇合理洗衣程序等過(guò)程，減少了時(shí)間上的投入，同時(shí)可以更好地保護(hù)衣物，從而帶來(lái)全新的洗衣體驗(yàn)。

2.4 用戶隱私數(shù)據(jù)保護(hù)機(jī)制

本系統(tǒng)建立了一個(gè)安全、可靠、以用戶數(shù)據(jù)隱私保護(hù)[7]為核心的平臺(tái)，確保在符合數(shù)據(jù)保護(hù)相關(guān)法規(guī)與政策及保證用戶數(shù)據(jù)主權(quán)的前提下，進(jìn)行安全有序的數(shù)據(jù)通信[8]，支持跨組織的聯(lián)邦學(xué)習(xí)，充分挖掘數(shù)據(jù)的價(jià)值。本系統(tǒng)從硬件安全、軟件安全、應(yīng)用程序隔離、認(rèn)證管理及執(zhí)行控制各個(gè)方面全方位確保系統(tǒng)整體架構(gòu)的安全性，以組件認(rèn)證證書、TPM、HSM 等硬件安全技術(shù)、容器技術(shù)、軟件安全認(rèn)證、部署資源控制等技術(shù)為支撐，減少用戶對(duì)數(shù)據(jù)安全問(wèn)題的擔(dān)憂。

本系統(tǒng)主要從以下幾個(gè)層面保證其運(yùn)行過(guò)程中對(duì)數(shù)據(jù)安全性的監(jiān)管：

(1)數(shù)據(jù)保護(hù)

系統(tǒng)采用同態(tài)加密技術(shù)保護(hù)用戶元數(shù)據(jù)。 數(shù)據(jù)可進(jìn)行本地化部署，保證原始數(shù)據(jù)不出域、數(shù)據(jù)可用不可見(jiàn)，以確保用戶對(duì)數(shù)據(jù)的控制權(quán)。 系統(tǒng)基于隱私保護(hù)技術(shù)進(jìn)行機(jī)器學(xué)習(xí)，同時(shí)在聯(lián)邦學(xué)習(xí)環(huán)境中使用可擴(kuò)展算法，可根據(jù)用戶需求提供定制化隱私模式設(shè)定。

(2)通信安全

系統(tǒng)將從兩個(gè)層面確保通信階段的數(shù)據(jù)安全：端對(duì)端加密和端對(duì)端授權(quán)。 系統(tǒng)無(wú)開放接口，各組件僅可通過(guò)IDS 連接器進(jìn)行通信，確保嚴(yán)格的數(shù)據(jù)管理與控制，進(jìn)而保證用戶的數(shù)據(jù)主權(quán)。與此同時(shí)，在系統(tǒng)運(yùn)行過(guò)程中，將進(jìn)行全流程通信加密，在共享信息數(shù)據(jù)的同時(shí)，確保通信信息的數(shù)據(jù)主權(quán)和信息的完整性。

(3)身份管理

在運(yùn)行前，系統(tǒng)將對(duì)每個(gè)參與者的身份進(jìn)行認(rèn)定，用于通信時(shí)的身份驗(yàn)證與管理。 在系統(tǒng)運(yùn)行過(guò)程中，將對(duì)各個(gè)參與方進(jìn)行動(dòng)態(tài)身份識(shí)別，有效防止第三方侵入，并避免以此造成的數(shù)據(jù)泄露，減少用戶對(duì)于數(shù)據(jù)不可控的擔(dān)憂。

(4)信任管理

建立可信的平臺(tái)系統(tǒng)環(huán)境是進(jìn)行可信數(shù)據(jù)交換的前提。 數(shù)據(jù)交換需要確保遵守相應(yīng)法律法規(guī)及統(tǒng)一的數(shù)據(jù)管理規(guī)范，各參與方就安全配置文件等達(dá)成共識(shí)，以此建立各參與者間的信任。 IDS 連接器帶有安全協(xié)議和安全配置文件，便于通信過(guò)程中各參與方間的相互驗(yàn)證，以確保整個(gè)流程遵守相關(guān)法律法規(guī)，并符合用戶關(guān)于數(shù)據(jù)使用和控制的設(shè)定。

此外，系統(tǒng)采用區(qū)塊鏈等技術(shù)，確保流程可追溯，進(jìn)一步加強(qiáng)平臺(tái)對(duì)數(shù)據(jù)全流程的監(jiān)管，從而鞏固運(yùn)行環(huán)境的安全等級(jí)。

(5)訪問(wèn)和使用控制

系統(tǒng)將嚴(yán)格控制數(shù)據(jù)訪問(wèn)，該控制是強(qiáng)制性的，可最大限度地減少第三方的惡意攻擊及數(shù)據(jù)泄露。 同時(shí)系統(tǒng)支持將數(shù)據(jù)使用政策規(guī)范附加到數(shù)據(jù)集，定義接收數(shù)據(jù)的連接器需要履行的義務(wù)，并在數(shù)據(jù)生命周期中強(qiáng)制執(zhí)行。 通過(guò)這樣的方式，即使是數(shù)據(jù)提供者已經(jīng)發(fā)出的數(shù)據(jù)，也可以通過(guò)數(shù)據(jù)追蹤，了解數(shù)據(jù)后續(xù)的情況，有效控制數(shù)據(jù)的使用。

在實(shí)際運(yùn)行過(guò)程中，系統(tǒng)將從業(yè)務(wù)層、流程層、信息層、系統(tǒng)層四個(gè)層次推動(dòng)數(shù)據(jù)的安全保護(hù)。 在業(yè)務(wù)層，系統(tǒng)會(huì)對(duì)角色、權(quán)限及潛在的業(yè)務(wù)流程進(jìn)行定義，以便規(guī)范數(shù)據(jù)的使用。 流程層主要制定新的流程及調(diào)整現(xiàn)有流程，設(shè)定可信標(biāo)識(shí)和身份驗(yàn)證、部署公鑰證書等，確保在上傳數(shù)據(jù)之前，數(shù)據(jù)已全部經(jīng)過(guò)可信實(shí)體的驗(yàn)證。 信息層促進(jìn)各參與者能夠使用共同的詞匯和語(yǔ)義，通過(guò)所有參與者都能理解的方式表達(dá)訪問(wèn)和使用控制策略。 系統(tǒng)層主要由IDS 連接器完成，系統(tǒng)將確保全部通信通過(guò)連接器完成，可信的連接器也是實(shí)現(xiàn)整個(gè)系統(tǒng)數(shù)據(jù)安全保護(hù)的基礎(chǔ)。

3 系統(tǒng)優(yōu)勢(shì)與不足分析

3.1 系統(tǒng)優(yōu)勢(shì)分析

對(duì)于用戶來(lái)說(shuō)，洗衣機(jī)的智能化將極大節(jié)約人力、物力成本，一方面，降低人們?cè)谙匆路矫娴臅r(shí)間與精力投入，將人們從家務(wù)中解放出來(lái)；另一方面，通過(guò)數(shù)據(jù)計(jì)算與分析，促進(jìn)用水量、洗滌劑用量、洗衣機(jī)運(yùn)行模式的精準(zhǔn)化，避免不必要的浪費(fèi)，節(jié)約資源，減少碳足跡，就環(huán)境保護(hù)方面來(lái)說(shuō)，隨著國(guó)家對(duì)環(huán)保的日益重視及人民環(huán)境意識(shí)的逐步提高，智能化、低能耗的家電更符合時(shí)代潮流和人們的期望，綠色環(huán)保系統(tǒng)也符合“雙碳”戰(zhàn)略目標(biāo)。 此外，基于數(shù)據(jù)制定的洗衣程序可更好地護(hù)理衣物，延長(zhǎng)衣服的使用壽命。

個(gè)性化的服務(wù)提升了產(chǎn)品本身對(duì)用戶的吸引力，為洗衣機(jī)行業(yè)注入了新的生機(jī)，可提高用戶的品牌忠誠(chéng)度，也為制造商提供了新的盈利渠道和商業(yè)模式。

對(duì)于洗衣機(jī)制造商而言，數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新是數(shù)據(jù)驅(qū)動(dòng)型組織的關(guān)鍵，依靠數(shù)據(jù)收集和數(shù)據(jù)分析，是開發(fā)產(chǎn)品和服務(wù)的基礎(chǔ)。 數(shù)據(jù)創(chuàng)新可不斷衍生新的商業(yè)模式，促進(jìn)新的產(chǎn)品變革，持續(xù)實(shí)現(xiàn)未來(lái)價(jià)值。

對(duì)數(shù)據(jù)交換而言，隨著經(jīng)濟(jì)的發(fā)展和國(guó)際交往的日益密切，不同經(jīng)濟(jì)區(qū)域間的雙邊乃至多邊數(shù)據(jù)交換需求與日俱增，數(shù)據(jù)的跨部門交換、跨公司交換、跨國(guó)交換不可避免，本系統(tǒng)的應(yīng)用也有助于實(shí)現(xiàn)數(shù)據(jù)主權(quán)下的無(wú)摩擦通信。

3.2 系統(tǒng)不足

本方案為智能家居產(chǎn)品的數(shù)據(jù)主權(quán)保護(hù)提供了一個(gè)參考，但仍需在實(shí)踐中不斷優(yōu)化與完善。

首先，整個(gè)系統(tǒng)的運(yùn)行交互過(guò)程中可能出現(xiàn)故障或不當(dāng)運(yùn)行，進(jìn)而導(dǎo)致錯(cuò)誤的結(jié)果。 比如錯(cuò)誤的傳感器數(shù)據(jù)，會(huì)導(dǎo)致后面的計(jì)算錯(cuò)誤；COSMOPlat 的模型和算法也可能生成錯(cuò)誤的參數(shù)。 為避免此類問(wèn)題的發(fā)生，建議在處理單元或COSMOPlat 中添加驗(yàn)證機(jī)制，方便檢測(cè)故障數(shù)據(jù)。

其次，該系統(tǒng)的前提是用戶愿意共享自己的數(shù)據(jù)，必須設(shè)定默認(rèn)的使用策略，并根據(jù)用戶的要求持續(xù)更新完善，系統(tǒng)的成功運(yùn)行要求用戶可通過(guò)智能手機(jī)應(yīng)用程序設(shè)置使用策略，完全控制自己的數(shù)據(jù)。

最后，開發(fā)該系統(tǒng)需要合理的時(shí)間計(jì)劃與安排，包括收集用戶和體系結(jié)構(gòu)的需求、實(shí)現(xiàn)體系結(jié)構(gòu)和組件集成、概念驗(yàn)證和測(cè)試平臺(tái)、轉(zhuǎn)產(chǎn)、產(chǎn)品推出等，其中的某一模塊可能需要進(jìn)一步研究，并根據(jù)實(shí)際情況不斷修改完善，持續(xù)迭代，以達(dá)到最優(yōu)效果。

4 結(jié)論

數(shù)據(jù)主權(quán)是一個(gè)相對(duì)較新的研究領(lǐng)域，通過(guò)IDS技術(shù)，可以構(gòu)建一個(gè)安全、透明的體系結(jié)構(gòu)，在確保數(shù)據(jù)主權(quán)的前提下，使參與者與他人共享和使用數(shù)據(jù)，在更大程度上發(fā)掘數(shù)據(jù)的價(jià)值。 本文中提供的體系結(jié)構(gòu)在洗衣機(jī)清洗過(guò)程中共享數(shù)據(jù)和應(yīng)用服務(wù)，通過(guò)在COSMOPlat 上運(yùn)行的機(jī)器學(xué)習(xí)算法，不斷優(yōu)化洗滌程序，與此同時(shí)，用戶可以制定數(shù)據(jù)的使用策略，最大程度上保證其數(shù)據(jù)主權(quán)。

本文以洗衣機(jī)智能衣物檢測(cè)為例，探討智能家電使用過(guò)程中的數(shù)據(jù)隱私問(wèn)題，希望為家電智能化過(guò)程中的數(shù)據(jù)主權(quán)保護(hù)提供參考。