IoT 마이크와 온디바이스 오디오 분류 기능을 갖춘 노드의 확산으로 인한 민감 데이터 노출 문제를 해결하기 위해, 엣지 디바이스, 셀룰러 네트워크, 클라우드 백엔드를 별도의 신뢰 도메인으로 취급하는 방어-인-뎁스 아키텍처를 제시한다. TPM 기반 원격 증명과 상호 인증 TLS 1.3을 활용하며, STRIDE 위협 모델과 공격 트리 분석을 기반으로 설계되었다. 시동 시 각 부팅 단계는 TPM PCR에 측정되며, TPM quote 검증 후 원타임 언락 키를 통해 LUKS-sealed 파티션 해제, TLS 1.3과 Kyber 및 Dilithium을 사용한 데이터 전송 보호, 종단 간 암호화 및 무결성 해시를 통한 오디오 특징 보호, 펌웨어와 하드웨어 강화를 위한 롤백 방지 AI 모델 및 템퍼-리스폰시브 센서, LUKS로 봉인된 SSD, 하이브리드 포스트-퀀텀 암호화로 암호화된 오프라인 콜드 아카이브, 암호화된 클라우드 복제본으로 구성된 3-2-1 데이터 보존 전략을 포함한다. 제안된 프로토콜의 물리적, 논리적 보안 평가 계획을 제시한다.
