一种跨网域的安全连线传输方法与流程

本发明涉及资料传输方法，具体涉及一种可建立安全连线并进行跨网域一对一或多对多的点对点的跨网域的安全连线传输方法。

背景技术：

1、物联网是通过可以相互沟通的装置或是传感器来达到监控与实时数据收集的目的，而其沟通方式通常是通过网际网络来达成。详细地说，在物联网中可以存在多个物联网装置(如网络摄影机、无人载具)、云端服务器以及监控装置，其中此监控装置可以通过云端服务器来与该些物联网装置进行数据的传输或沟通，以因应实时监控、数据收集或是远端控制的不同目的。

2、而为了确保监控装置与物联网装置间具有安全可靠的连线，近年来已有许多针对物联网系统的资料传输而衍生出的通讯协定，包含mqtt(message queuing telemetrytransport，消息队列遥测传输)及dds(data distribution service，资料分散式服务)。mqtt是在iso标准(iso/iec prf 20922)下基于发布/订阅模式的协议，所有的发布者(如物联网装置)都会通过一云端服务器来和订阅者(如监控端)进行数据的沟通，而不同于mqtt，dds可以在数据传输的过程中可免去云端服务器的中介。发布者与订阅者以点对点方式直接连线，进而达到高信赖度、高效能与实时性的效果。而在dds已知的应用领域中，目前则包含了自驾车、发电与空中交通控制系统等。

3、在物联网系统中建置dds安全网路连线时，其必须给予物联网装置相关设定，包含网域id(domain id)、主题(topic)、ca凭证、安全凭证及密钥、qos设定、权限设定、管理设定等，且其相关设定档需由ca执行数位签章的程序，再将这些设定档案通过手机传输到物联网装置，以及下载到监控装置上。然而如此一来，一但物联网装置有变动时，上述的安全设定工作便必须再次执行，繁琐的程序将徒增使用者的不便。

4、综观前所述，本发明的发明人思索并设计一种跨网域的安全连线传输方法，以期针对习知技术的缺失加以改善，进而增进产业上的实施利用。

技术实现思路

1、为了解决或部分解决相关技术中存在的问题，本发明提供一种跨网域的安全连线传输方法，其包含登录阶段、群组建立阶段以及连线建立阶段。

2、在登录阶段中，系包含：利用行动装置登入至服务器装置，并在此服务器装置中建立账号信息。利用通讯协定以传输物联网装置的设备识别码至所述行动装置。由行动装置传送第一登录信息至服务器装置，以登录物联网装置于服务器装置上，并于服务器装置上建立物联网设备信息。由监控装置传送第二登录信息至服务器装置，以登录监控装置于服务器装置上，并于服务器装置上建立监控设备信息，其中此第一登录信息及第二登录信息系包含所述账号信息。

3、群组建立阶段系包含：从服务器装置下载物联网设备信息及监控设备信息至行动装置上。由行动装置对物联网设备信息及监控设备信息进行群组设定及传输策略设定，并将此群组设定及传输策略设定传送至服务器装置上。由服务器装置产生连线设定档案以及安全凭证档案。由物联网装置及监控装置直接或间接从此服务器装置下载连线设定档案以及安全凭证档案。

4、连线建立阶段系包含：由此物联网装置及监控装置通过资料分散式服务服务器装置建立跨网域连线模式。

5、较佳地，此跨网域连线模式包含一对一、一对多、多对一或是多对多的点对点连线模式。

6、较佳地，此通讯协定为连接任意两端点的网络通讯协定。

7、较佳地，此通讯协定包含蓝牙、802.11无线区域网络协定或是802.3乙太网络协定。

8、较佳地，第一登录信息更包含物联网装置的设备识别码及设备说明，第二登录信息更包含监控装置的设备识别码及设备说明。

9、较佳地，连线设定档案以及安全凭证档案系包含数位签章。

10、较佳地，物联网装置系通过行动装置以间接从服务器装置下载此连线设定档案以及安全凭证档案。

11、较佳地，行动装置包含智能手机、笔记型计算机或是平板计算机，服务器装置包含计算机主机或是服务器装置，监控装置包含计算机主机、笔记型计算机、平板计算机或是服务器装置。

12、较佳地，在连线建立阶段中更包含：在跨网域连线模式中进行影像资料、声音资料、文字资料或是二进制资料的传输。

13、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。

技术特征：

1.一种跨网域的安全连线传输方法，其特征在于，包含：

2.如权利要求1所述的跨网域的安全连线传输方法，其特征在于，所述跨网域连线模式包含一对一连线模式或是多对多连线模式。

3.如权利要求1所述的跨网域的安全连线传输方法，其特征在于，所述通讯协定为连结任意两端点的网络通讯协定。

4.如权利要求1所述的跨网域的安全连线传输方法，其特征在于，所述通讯协定包含蓝牙、802.11无线区域网络协定或是802.3乙太网络协定。

5.如权利要求1所述的跨网域的安全连线传输方法，其特征在于，所述第一登录信息更包含所述物联网装置的设备识别码及设备说明，所述第二登录信息更包含所述监控装置的设备识别码及设备说明。

6.如权利要求1所述的跨网域的安全连线传输方法，其特征在于，所述连线设定档案以及所述安全凭证档案包含数位签章。

7.如权利要求1所述的跨网域的安全连线传输方法，其特征在于，所述物联网装置通过所述行动装置以间接从所述服务器装置下载所述连线设定档案以及所述安全凭证档案。

8.如权利要求1所述的跨网域的安全连线传输方法，其特征在于，所述行动装置包含智能手机、笔记型计算机或是平板计算机，所述服务器装置包含计算机主机或是服务器装置，所述监控装置包含计算机主机、笔记型计算机、平板计算机或服务器装置。

9.如权利要求1所述的跨网域的安全连线传输方法，其特征在于，在所述连线建立阶段中更包含：

技术总结
本发明公开了一种跨网域的安全连线传输方法，其包含登录阶段、群组建立阶段以及连线建立阶段等三阶段，此方法可通过行动装置来初始化物联网装置及监控装置，并选择将该些装置加入至相同的群组中，再在云端服务器中产生对应的连线设定档及安全凭证。如此一来，物联网装置可通过此连线设定档及安全凭证在DDS上建立跨网域的一对一、一对多、多对一或多对多的点对点安全连线，并在此安全连线中进行资料传输工作。

技术研发人员：蔡宗哲,陈玮升,林锡庆
受保护的技术使用者：萧志榥
技术研发日：
技术公布日：2024/4/24