随着物联网的飞速发展,物联网应用的场景越来越广泛,越来越多的物联网设备进入我们的生活,这些物联网设备获取了大量用户敏感信息,这给物联网隐私安全带来了很大风险。为了保证物联网隐私安全,物联网开发商被要求为开发的物联网设备提供隐私政策来对敏感信息的收集分享等行为进行声明,但因为多种原因,部分厂商仍存在隐私政策声明和实际行为不一致的情况。现有的隐私政策声明检测研究主要集中于对传统Android APP敏感信息在隐私政策中声明的一致性检测,少数针对物联网的隐私政策声明研究也存在局限性。这些研究可检测的敏感信息类型有限,而物联网在传统敏感信息的基础上,添加了由于物联网设备引入而收集的敏感信息。因此,传统的敏感信息检测方法并不适用于物联网场景。本文主要研究物联网敏感信息检测技术,包括物联网通信过程敏感信息检测和隐私政策一致性检测,创新点和主要贡献主要如下:（1）本文基于NLP分词算法构建了物联网可穿戴场景下的中英文敏感词语集合和敏感字段映射词典,包含153个英文敏感词语和175个中文敏感词语,敏感词语集合列举了物联网可穿戴场景下几乎全部敏感信息,敏感字段映射词典可以实现对数据包中代表敏感信息的特殊字段的自动分析,二者均对外公开,有助于其他人对Io T平台的敏感信息研究;（2）本文设计实现了一个物联网隐私政策一致性检测框架,该框架可以自动对物联网APP和云平台通信的请求数据包进行分析,提取数据包中包含的敏感信息,检测这些敏感信息在对应的隐私政策中的声明情况,包括是否进行了声明以及声明的类型;（3）本文使用框架对6个平台,包括中英文共14款物联网APP和9款可穿戴设备进行检测,共检测出245项敏感信息,其中英文隐私政策中声明和实际行为不一致的57项,中文隐私政策中36项。检测结果显示,一些具有代表性的物联网平台（例如华为、小米、三星）隐私政策声明和实际行为之间的不一致性是普遍存在的。