第一章 概述与动机

1.1 什么是数据隧道协议

数据隧道协议（Data Tunnel Protocol，简称 DTP）是 iFay 生态系统中六大协议之一，是一个协商式数据传输通道协议，负责终端设备与 Fay 之间的双向数据归集与注入。

DTP 作为应用层协议，构建于现有传输协议（BLE、RTSP、WebSocket、TCP 等）之上，不关心底层如何传输，只定义"传什么、怎么组织、怎么协商、怎么保障"。

1.2 协议动机：数据主权

在传统模式下，应用自行收集用户行为数据用于推荐等功能，数据归平台所有。用户对自己的数据没有控制权，也无法决定哪些数据可以被谁使用。

DTP 的核心价值主张是数据主权：在 AI 时代，个人数据应归个人所有（通过 iFay 托管于 Personal Data Heap），而非散落在各应用开发商手里。

DTP 模式下的数据流转：

1. 所有终端数据通过 DTP 归集到 iFay 的 Personal Data Heap
2. 终端应用需要个性化数据时，向 iFay 发起申请
3. iFay 像人一样判断哪些信息愿意提供、提供多少，返回经过过滤的最小化数据集
4. 数据主权始终在用户（人类原型）手里

1.3 两个核心数据流

DTP 实现两个核心数据流：

• 数据归集（Terminal → Fay）：将终端产生的数据持久化存储到 iFay 的 Personal Data Heap，实现数据监护
• 数据注入（Fay → Terminal）：iFay 将经过过滤和判断的最小化数据集临时提供给终端应用，实现个性化服务而不泄露隐私

1.4 语境化数据

数据脱离原始场景后可能丧失含义。例如：

• 用户在外卖软件下单冰冻绿豆汤，若同时记录当天气温为 32℃，则表明用户因热而选择冷饮
• 若气温为 12℃，则表明用户偏好冷饮

DTP 在协议层面携带语境元数据，确保数据归集时即时还原语境，避免事后难以复原。每个数据片段（Fragment）都携带结构化的上下文元数据，包括数据类型、来源标识、采集环境等信息。

1.5 与 CAP 的协同

DTP 与控制授权协议（CAP）协同工作：

• CAP 负责连接授权、身份验证与密钥交换
• DTP 负责实际的协商式数据流传输

二者共同实现"直接接管客户端"能力，无需基于 UI 的交互。DTP 在 CAP 完成身份验证和密钥交换后才开始数据传输，确保通信双方身份可信、密钥可用。