您的位置:主页 > 知识资讯 > 知识分享 >

智能家居系统数据的分类和处理原则

知识分享 / 2022-03-26 17:16

智能家居数据处理原则

智能家居数据在家庭中被收集、存储、使用、转移和管理,需要一套规范的数据处理和管理机制,将数据进行分类和标识,采取访问和使用权限控制机制,确保数据处理安全,防止出现数据被误用和乱用。
1智能家居数据分类原则
按照数据是否被加工分类。智能家居系统中由设备或用户直接收集和产生的数据,称为原始数据,原始数据经过脱敏、计算及其它处理等加工后或从其它系统中获取的数据信息称为加工数据。原始数据比加工数据要有着更为严格的存储、使用、共享、转移管理制度。
按照数据的安全级别分类。按照数据的安全级别可以分为:机密、保密、半保密和公开四类。例如:智能家居中的建筑数据属于公开信息,但户主的个人信息则属于保密信息,设备基本信息和功能信息属于公开信息,但相关设备在不同家庭中的使用和运行数据则属于保密信息,相关数据只能由用户授权厂商采集和监控,方便产品的正确使用和及时维护。
按照智能家居数据来源分类。智能家居中的数据根据其来源可以分为:智能家居网络数据、智能家居设备数据、智能家居使用者数据、智能家居建筑数据、智能家居应用服务数据、智能家居与其它系统的交互数据等。
其中,网络数据可以包括:智能家居的网络配置、网络用户、网络密码等。设备数据可以包括:设备基本信息、设备配置参数、设备运行数据、设备安全权限数据等。使用者数据可以包括:用户基本信息、用户配置参数、用户权限设置数据、用户生物性信息(语音、指纹、人脸、手势)等。建筑数据可以包括:房间结构数据、房间空间数据、房间位置数据(楼层、地理位置等)等。应用服务数据可以包括:从各种互联系统和应用程序中获取的外部信息,包括:天气信息、电力信息、社区信息、自来水信息、政务信息、交通、公安、消防、公共卫生和医疗等机构的相关信息。
2智能家居数据处理原则
智能家居系统间数据共享采用最小化原则。智能家居各系统之间以及智能家居与其它系统之间数据共享需采用数据最小化原则,系统之间数据采集和传输应为实现该功能的最小数据集,不应有超出功能需求范围之外的数据交换。
智能家居数据共享采用知情、同意和授权原则。智能家居中各种用户和设备数据原则上所有权是用户,设备厂商、社区管理者、第三方应用服务提供者原则上只有使用权,智能家居数据使用者对相关数据使用、共享、处理、转移、存储时,应确保数据所有者知悉、同意并授权。对于智能家居系统的跨系统数据采集和共享需明示给用户,征得用户同意后方可进行。
智能家居数据接入认证和权限设置原则。智能家居中数据的所有者、数据使用者根据使用场景,针对每个具体的共享活动参与组织或个人制定具体的数据使用、共享、处理、转移、存储权限。
在智能家居系统中,涉及到七类参与方:设备生产方、服务开发方、应用服务提供方、网络服务提供方、监管方、第三方测评方和用户,而这些参与方又会设置多种角色,例如:用户可以分为主用户和从用户,主用户是家庭中首个注册的用户,从用户是附属于主用户的用户。按照用户所拥有的权限来说还可以分为完全级别的用户和限制级别的用户,一般情况下,智能家居会设置主用户为完全级别的用户,而由主用户分配的从用户为限制级别用户,限制级别的用户只能对部分智能家居设备有部分的操作权限。在智能家居中众多的角色所对应的安全利益以及安全风险关注点均不相同,需要对智能家居中的参与方和利益相关者角色对数据需求进行具体分析和定义,进行角色对数据权限设置,也是保证智能家居数据安全的重要手段。智能家居中不同子系统之间数据共享,需设置符合其功能的接入认证和权限,相关的访问权限设置和管理可以在智能家居网关或专用的智能家居安全管理器中实现。
对于智能家居设备,来自不同的数据访问权限优先级应遵循如下顺序:本机操作权限>子系统内的操作权限>家庭内部对设备的操作权限,家庭内部对设备的操作权限>家庭外部对设备的远程操作权限,智能家居系统对设备操作权限>智能家居系统外其它系统对设备的操作权限。
智能家居数据的时效性设置原则。智能家居中的数据会包括临时数据、长期数据,为了方便对数据进行管理,可以对智能家居中的数据增加时间标记和失效时间,对于超出失效时间的数据方便进行清除或销毁处理。

上一篇:家庭智能家居的数据安全风险有哪些 下一篇:没有了