基于安全导向暨群组分享的物联网系统的制作方法

基于安全导向暨群组分享的物联网系统
1.本技术要求申请日为2020年12月25日，申请号为109146142，发明创造名称为“基于安全导向暨群组分享之物联网系统”的优先权。
技术领域
2.本发明是关于物联网系统。更具体而言，本发明是关于一种基于安全导向暨群组分享的物联网系统。


背景技术：

3.在先前技术中，物联网联机技术为点对点(p2p)的网络联机机制。当任一物联网装置与另一物联网装置连接时，被授权物联网装置必须先建立授权账号与对应密码，此组账号与密码会在联机时用以确认身份。因此，每个物联网装置需要对每个请求存取物联网装置资源的网络联机建立专属账号与密码，使得物联网装置管理者需要在建立各联机账号时间的层面上耗费大量时间。
4.此外，当p2p的网络联机无法穿墙建立联机时，会采用中继服务器(relay server)机制进行网络联机，此中继服务器会先暂存联机交换资料，然后再传给目的地的物联网装置。采用此机制会产生以下缺点：(1)信息保存中继服务器有信息泄露安全疑虑；(2)资料经过中继服务器增加网络延迟时间；以及(3)使用中继服务器会增加云端服务器网络使用带宽等缺点。
5.另外，已知物联网关于存取储存、监控、屏幕播放等资源的账号信息是个别建立与存放于各物联网装置内，并无透过云端服务器整合账号资源，且不存在便利共同授权架构而能使用一致性协议来授权与存取各自资源。因此，当各物联网装置欲分享储存、监控、屏幕播放等资源时，必需在各物联网装置上建立专属的账号与密码，管理费时外，尚需整合不同资源授权协议会产生以下缺点：(1)物联网装置间透过不同资源授权协议接口连接执行效率较一致性资源授权协议差；(2)开发系统需整合不同资源授权协议接口耗费大量时间。
6.因此，目前业界正寻求一种基于安全导向暨群组分享的物联网系统，能够建立便捷的授权分配机制且加强物联网系统的数据安全性。


技术实现要素：

7.有鉴于此，本发明提供一种物联网系统，用以改善前述提供便捷的授权分配机制且加强物联网系统的数据安全性。
8.在一些实施例中，该物联网系统包括一云端账号服务器，配置以管理与多个使用者各自对应的多个使用者账号，其中该多个使用者包括第一使用者；多个物联网装置，各物联网装置分别与该云端账号服务器通信连接，其中所述多个物联网装置包括与该第一使用者对应的第一物联网装置，且该第一物联网装置是配置以保存由该第一使用者所设定的第一授权列表；以及多个周边装置，所述多个周边装置包括与该第一物联网装置直接连接或通信连接的第一周边装置。在一些实施例中，该第一物联网装置是基于该第一授权列表以
判定其他使用者是否具有存取该第一周边装置的第一权限。各使用者能向云端服务器申请使用者账号。
9.在一些实施例中，该第一周边装置包括第一储存资源装置、第一监控资源装置、或第一显示资源装置的至少之一。
10.在另一实施例中，该复多个物联网装置还包括与第二使用者对应的第二物联网装置，且该第二物联网装置配置以保存由该第二使用者所设定的第二授权列表；该多个周边装置更包括与该第二物联网装置直接连接或通信连接的第二周边装置，其中，该第二物联网装置是基于该第二授权列表加以判定其他使用者是否具有存取该第二周边装置的第二权限，且该第二周边装置包括第二储存资源装置、第二监控资源装置、或第二显示资源装置的至少一者；该多个物联网装置还包括与第三使用者对应的第三物联网装置，且该第三物联网装置配置以保存由该第三使用者所设定的第三授权列表；以及该复多个周边装置还包括与该第三物联网装置直接连接或通信连接的第三周边装置，其中，该第三物联网装置是基于该第三授权列表加以判定其他使用者是否具有存取该第三周边装置的第三权限，且该第三周边装置包括第三储存资源装置、第三监控资源装置、或第三显示资源装置的至少之一。
11.在另一实施例中，该云端账号服务器还包括云端账号服务器私钥、以及与该云端账号服务器私钥对应的云端账号服务器公钥；该云端机器服务器更包括云端机器服务器私钥、以及与该云端机器服务器私钥对应的云端机器服务器公钥；该stun云端服务器还包括stun云端服务器私钥、以及与该stun云端服务器私钥对应的stun云端服务器公钥；该p2p信息交换云端服务器更包括p2p信息交换云端服务器私钥、以及与该p2p信息交换云端服务器私钥对应的p2p信息交换云端服务器公钥；该多个使用者各自更具有对应的输出与输入设备，其中该第一使用者具有第一输出及输入装置，该第一输出及输入装置包括第一输出及输入装置私钥、以及与所述第一输出及输入装置私钥对应的第一输出及输入装置公钥；该多个物联网装置更包括与第二使用者对应的第二物联网装置，其中该第一物联网装置包括第一物联网装置私钥、以及与该第一物联网装置私钥对应的第一物联网装置公钥，且该第二物联网装置包括第二物联网装置私钥、以及与该第二物联网装置私钥对应的第二物联网装置公钥；以及该第一周边装置更包括第一周边装置私钥、以及与该第一周边装置私钥对应的第一周边装置公钥。
12.本发明的其他实施方式以及优点，可由以下用以显示本发明原理范例的详细说明并结合随附图式而更显明白。此外，本说明书中将不再赘述为人所熟知的组件与原理，以免对本发明造成不必要的混淆。
附图说明
13.在本发明的图式中，相同的参考符号是代表相同或类似的组件。此外，由于该多个图式仅为示例，故其并非按照实际比例绘制。
14.图1是根据本发明的实施例而显示物联网系统的示意图。
15.图2a是根据本发明的一实施例而显示第一授权列表的示意性表格。
16.图2b是根据本发明的另一实施例而显示第一授权列表的另一方式。
17.附图标记说明：
18.100：物联网系统；101：云端；102：云端机器服务器；103：云端账号服务器；104：stun云端服务器；105：p2p信息交换云端服务器；110：第一使用者；111：第一物联网装置；112：第一储存资源装置；113：第一监控资源装置；114：第一显示资源装置；120：第二使用者；121：第二物联网装置；122：第二储存资源装置；123：第二监控资源装置；124：第二显示资源装置；130：第三使用者；131：第三物联网装置；132：第三储存资源装置；133：第三监控资源装置；134：第三显示资源装置；200：第一授权列表；201：第一授权列表的另一态样；210：第一使用者账号；211：第一朋友授权清单；212：第一群组授权清单；212a：第一群组清单；212b：第二群组清单；213：第一其他授权清单；220：第二使用者账号；230：第三使用者账号；270：箭头。
具体实施方式
19.现在将参照数个如随附图式中所描述的较佳实施例来详细说明本发明。在以下叙述中，提出许多特定细节以提供本发明的通盘了解。然而，在本技术领域中具有基本常识的人应当理解，在缺少若干或全部这些特定细节的情况下仍可实施本发明。
20.图1是根据本发明的实施例而显示物联网系统100的示意图。如图1中所显示，云端101包括用于管理物联网装置的云端机器服务器102、用于管理使用者账号的云端账号服务器103、p2p穿墙联机的stun云端服务器104、以及p2p穿墙联机的p2p信息交换云端服务器105。举例来说，第一使用者110与第二使用者120可分别向云端账号服务器103注册对应的第一使用者账号与第二使用者账号。云端账号服务器103可管理所有使用者的使用者账号、使用者密码、账号是否允许公开让他人搜寻选项、email、手机号码等使用者信息。应当理解，虽然此处举例两位使用者，但本发明并不限于此。根据实际使用状况，本物联网系统可包括更多(例如，3位以上)、或更少(例如，1位以下)使用者。
21.如图1的实施例中所显示，第一使用者110所拥有的第一物联网装置111可与云端101(包括云端机器服务器102、云端账号服务器103、stun云端服务器104、p2p信息交换云端服务器105)通信连接，例如通过局域网络、因特网、有线网络、无线网络等通信连接方法。类似地，第二使用者120所拥有的第二物联网装置121可与云端101通信连接。应当理解，虽然此处列举两个物联网装置，但本发明并不限于此。根据需求，本物联网系统可包括更多(例如，3个以上)、或更少(例如，1个)物联网装置。另外，一位使用者并不受限于拥有一个物联网装置，而是可依据需求而拥有更少(例如，0个)或更多(例如，2个以上)物联网装置。
22.第一物联网装置111可对应于(例如，绑定)第一使用者110，而第二物联网装置121可对应于第二使用者120。更具体而言，第一物联网装置111是经由与第一使用者账号210对应而绑定于第一使用者110；第二物联网装置121是经由与第二使用者账号220对应而绑定于第二使用者120。云端机器服务器102可管理各物联网装置(例如，第一物联网装置111及第二物联网装置121)的绑定信息(例如，与各物联网装置对应的使用者账号)、机器装置标识符(id)、及其他装置信息。各物联网装置的机器装置id及其他装置信息可储存于信息条形码中。
23.在一实施例中，使用者可例如通过行动装置登入云端账号服务器103进行身分验证，接着将对应的使用者账号与欲绑定的机器装置id上传至云端机器服务器102，即可完成物联网装置与使用者的绑定。此外，使用者亦可变更物联网装置的绑定状态。举例来说，使
用者可例如通过行动装置与云端机器服务器102通信连接，并输入欲绑定的物联网装置信息(例如，通过扫描信息条形码、或是直接输入机器装置id)。接着，云端机器服务器102判断该物联网装置是否已被其他使用者绑定。若该物联网装置已被另一使用者绑定，则需要输入该另一使用者的使用者账号及密码进行解除装置绑定，方可续行前述的物联网装置绑定操作。应当注意，虽然此处是以行动装置进行说明，但此仅是使用以辅助说明，本发明并不受限于行动装置，而是可依据实际操作状况使用个人计算机、笔记本电脑、pad等装置进行操作。
24.在一实施例中，各物联网装置可连接、或通信连接至一或更多周边装置。如图1中所显示，第一物联网装置111可任选地与第一周边装置直接连接、或通信连接。该第一周边装置包括第一储存资源装置112、第一监控资源装置113、或第一显示资源装置114。各物联网装置可保存由其对应使用者所设定的授权列表。例如，在第一物联网装置111内可保存由第一使用者110所设定的第一授权列表，该第一授权列表记载与该第一物联网装置111连接的第一周边装置，并用以判断使用者(例如，第二使用者120)是否具有存取第一周边装置的第一权限。应当理解，各使用者可具有与其分别对应的物联网装置、以及与各物联网装置连接的周边装置的全部管理权限。
25.应当理解，虽然上方说明是具体指出第一使用者、第一物联网装置、及第一周边装置，但本发明并不限于此，上述内容亦适用于其他使用者(例如，第二使用者120)、其对应的物联网装置(例如，第二物联网装置121)、及相关的周边装置。
26.在一实施例中，各使用者可分别从所有使用者账号中进行选择，以建立其专属的朋友清单。举例来说，第一使用者可建立第一使用者朋友清单，该第一使用者朋友清单中可例如包括0个使用者账号，即代表尚未与任何使用者互相为朋友关系；或是可例如包括10个使用者账号，即代表第一使用者与该10个使用者账号对应的使用者互相为朋友关系。
27.承上所述，使用者(例如，第一使用者)还可在授权列表(例如，第一授权列表)中建立朋友授权清单(例如，第一朋友授权清单)，以从朋友清单中选择欲授权(例如，第一权限)的对象。以上述示例说明，第一使用者可从该10个使用者账号中例如选择其中5个使用者账号，使与该5个使用者账号对应的使用者具有存取第一周边装置的第一权限。
28.在一实施例中，各使用者还可分别从所有使用者账号中进行选择，以建立其专属的群组清单。举例来说，第一使用者可建立第一使用者群组清单，该第一使用者群组清单中可包括一或更多群组，以单一群组为例，该群组可例如包括0个使用者账号，即代表此群组中尚未加入任何使用者；或是可例如包括10个使用者账号，即代表此群组中目前具有与该10个使用者账号对应的使用者。应当理解，群组清单(例如，第一使用者群组清单)可不限于单一群组，而是可依各使用者的实际使用情况以具有不限数量的群组。另外，若在具有两个以上群组的情况下，各使用者可将同一使用者账号加入两个以上的群组，亦即该等群组中的使用者账号是可彼此重复的。
29.承上所述，使用者(例如，第一使用者)还可在授权列表(例如，第一授权列表)中建立群组授权清单(例如，第一群组授权清单)，以从群组清单中选择欲授权的对象。以上述示例说明，第一使用者可从第一使用者群组清单中选择至少一群组，使与该至少一群组中的使用者账号对应的使用者具有存取第一周边装置的第一权限。
30.在一实施例中，使用者(例如，第一使用者)还可在授权列表(例如，第一授权列表)
中建立其他授权清单(例如，第一其他授权清单)，以保存由云端账号服务器所管理的所有使用者账号，并将权限(例如，第一权限)授权给全部的使用者。
31.举例来说，请参照图2a，图2a是根据本发明的一实施例而显示第一授权列表200的示意性表格。该第一授权列表200中记载与第一物联网装置111连接的第一周边装置(例如，图2a中为第一储存资源装置112、第一监控资源装置113、及第一显示资源装置114)、以及使用者授权名单。第一使用者110可分别设定能够存取第一储存资源装置112、第一监控资源装置113、或第一显示资源装置114的使用者账号，使得与该使用者账号(例如，第三使用者账号230)对应的使用者(例如，第三使用者130)能够存取和/或使用第一储存资源装置112、第一监控资源装置113、或第一显示资源装置114。此外，由于第一物联网装置111是与第一使用者110绑定，该第一使用者110本质上即具有存取第一周边装置的该第一权限，因此在使用者授权名单中即记载与第一使用者110对应的第一使用者账号210拥有所有周边装置权限(例如第一储存资源装置112、第一监控资源装置113、或第一显示资源装置114)。
32.因此，如图2a中的实施例所示，由于第一储存资源装置112的使用者授权名单中仅记载第一使用者账号210与第三使用者账号230，故只有第一使用者110与第三使用者130具有存取第一储存资源装置112的第一权限；在第一监控资源装置113的授权名单中记载第一使用者账号210、第二使用者账号220和第三使用者账号230，故第一使用者110、第二使用者120和第三使用者130均具有存取第一监控资源装置113的第一权限。
33.此外，如图2a的箭头270所显示，第一使用者110还可将该使用者授权名单中的字段设定为“＊”，表示该第一周边装置的第一权限是开放给云端账号服务器103中的所有使用者账号，使得与所有使用者账号各自对应的使用者均能够存取该第一周边装置。当使用者经由输入与输出装置(例如，行动装置、个人计算机、笔记本电脑、pad等)与云端机器服务器102通信连接时，云端机器服务器102可显示所有设定为“＊”的物联网装置与其对应周边装置，以向所有使用者表示该周边装置目前开放权限。因此，在图2a的实施例中，第一使用者110和第三使用者130可存取第一储存资源装置112；第一使用者110、第二使用者120和第三使用者130可存取第一监控资源装置113；而在云端账号服务器103中注册使用者账号的所有使用者均可存取第一显示资源装置114。
34.接着，请参照图2b，图2b是根据本发明的另一实施例而显示第一授权列表的另一方式201。该第一授权列表的另一态样201中记载第一朋友授权清单211、第一群组授权清单212、第一其他授权清单213、及其各自的资源授权名单，其中第一群组授权清单212包括第一群组清单212a及第二群组清单212b，且该资源授权名单中记载各列表所授权的资源装置。
35.如图2b中的实施例所示，第一朋友授权清单211的资源授权名单中记载第一储存资源装置112，故与第一朋友授权清单211中的使用者账号对应的使用者具有存取第一储存资源装置112的第一权限；第一群组清单212a的资源授权名单中记载第一储存资源装置112，故与第一群组清单212a中的使用者账号对应的使用者具有存取第一储存资源装置112的第一权限；第二群组清单212b的资源授权名单中记载第一储存资源装置112、第一监控资源装置113、及第一显示资源装置114，故与第二群组清单212b中的使用者账号对应的使用者具有存取第一储存资源装置112、第一监控资源装置113、及第一显示资源装置114的第一权限；第一其他授权清单213的资源授权名单中记载第一显示资源装置114，故已在云端账
号服务器103中注册使用者账号的所有使用者均可存取第一显示资源装置114。
36.对于第一储存资源装置112，例如为传统硬盘(hdd)、固态硬盘(ssd)等储存装置，第一使用者110所开放的第一权限可包括但不限于档案夹设定权限、档案读取权限、档案写入权限、或其组合。在一些实施例中，该档案夹设定权限可还包括设定只读(read)权限、设定可读写(write)权限、或其组合。
37.对于第一监控资源装置113，例如为网络摄影机、监视录像机等，第一使用者110所开放的第一权限可包括但不限于实时监看(liveview)权限、录像权限、回播(playback)权限、系统参数设定、或其组合。
38.对于第一显示资源装置114，例如为屏幕显示设备等，第一使用者110所开放的第一权限可包括但不限于允许接收推播多媒体权限、允许被同步播放远程物联网装置播放内容权限、或其组合。
39.应当理解，虽然上方说明是具体指出第一使用者、第一物联网装置、及第一周边装置，但本发明并不限于此，上述内容亦适用于其他使用者(例如，第二使用者120)、其对应的物联网装置(例如，第二物联网装置121)、及相关的周边装置。
40.另外，当物联网装置与云端101通信连接时，可从云端101下载并储存各授权列表(例如，朋友授权列表、群组授权列表、或其他授权列表)所列授权使用者的对应使用者账号信息。当物联网装置与云端101断线(即，未通信连接)时，物联网装置可由先前下载并储存的授权使用者账号信息，使当前授权使用者账号信息版本的经授权使用者能够取得周边装置的访问权限。
41.承上所述，在物联网装置与云端101断线(即，未通信连接)期间，若各授权列表的使用者账号信息有进行更动，则在物联网装置与云端101重新通信连接即会同步(例如，再次下载)更新的使用者账号信息，使更新授权用户账号信息版本的经授权使用者能够取得周边装置的存取权限。
42.如图1所显示，由于第一使用者110具有第一物联网装置及其连接的资源装置的所有操作权限(即，第一权限)，故该第一使用者110可进行下列动作：存取该第一储存资源装置112中的内容或利用该第一显示资源装置114播放该第一储存资源装置112中的内容、以输入与输出装置(例如，行动装置、个人计算机、笔记本电脑、pad等)或第一显示资源装置114实时播放该第一监控资源装置113的实时影像内容、将该第一监控资源装置113所录制的内容储存至该第一储存资源装置112、以及回播储存在该第一储存资源装置112中的该第一监控资源装置113所录制的该内容。
43.在一实施例中，第一使用者110可例如利用上述的第一授权列表、朋友授权清单、群组授权清单、或其他授权清单将第一权限授权给第二使用者120。在此实施例中，由于第二使用者120具有第一权限，故可进行下列动作：以输入与输出装置或第一显示资源装置114实时播放该第一监控资源装置113的实时影像内容、以输入与输出装置或第一显示资源装置114回播储存在该第一储存资源装置112中的该第一监控资源装置113所录制的内容、或是存取第一储存资源装置112中的内容。
44.在另一实施例中，如图1的实施例中所显示，物联网系统可还包括第三使用者130、第三物联网装置131、第三储存资源装置132、第三监控资源装置133、或第三显示资源装置134，其各自相对关系如上方所述，故不再此赘述。在此实施例中，当第二使用者120取得第
一权限时，可进行下列动作：利用第一显示资源装置114播放第一储存资源装置112中的内容、利用第二显示资源装置124播放第一储存资源装置112中的内容、以及利用第二显示资源装置124以播放该第一监控资源装置113的实时影像内容。
45.在进一步实施例中，第一使用者110及第三使用者130分别将周边装置权限授权给第二使用者120。换言之，第二使用者120取得第一权限和第三权限，此时第二使用者120可进行下列动作：利用第一显示资源装置114、第二显示资源装置124、和/或第三显示资源装置134同步播放第一显示资源装置114和/或第三显示资源装置134的相同内容；将第一储存资源装置112、第二储存资源装置122、和/或第三储存资源装置132中的内容播放至该第一显示资源装置114和/或第三显示资源装置134。
46.在其他进一步实施例中，第二使用者120取得第一权限和第三权限，此时第二使用者120可进行下列动作：存取第一储存资源装置112、和/或第三储存资源装置132中的内容；将第一监控资源装置113、第二监控资源装置123、和/或第三监控资源装置133所录制的影像内容储存至第一储存资源装置112和/或第三储存资源装置132。通过本实施方式，由于可将各监控资源装置所录制的影像内容储存至其他使用者的储存资源装置中，故例如第二使用者120的第二监控资源装置123遭窃贼破坏时，由第二监控资源装置123录制的内容可储存在第一储存资源装置112和/或第三储存资源装置132中，以保存犯罪证据而不会连带被窃贼损毁。
47.本文所提及的术语“通信连接”均可经过加密函数提高数据安全性，以确保传送信息不被黑客所破解。下方段落将进一步叙述本文的物联网结构所应用的加密方法。
48.在一实施例中，云端101的云端账号服务器103或其他服务器(例如，云端机器服务器102、stun云端服务器104、或p2p信息交换云端服务器105)各自可拥有一私钥、以及与此私钥对应的公钥。举例来说，云端账号服务器103可具有云端账号服务器私钥、以及与此私钥对应的云端账号服务器公钥。
49.使用者各自可拥有输出及输入装置(例如，移动电话、个人计算机、笔记本电脑、pad等)，其中该输出及输入装置具有其专属的私钥、以及与此私钥对应的公钥。举例来说，第一使用者110可拥有第一输出及输入装置(例如，移动电话)，该第一输出及输入装置具有其专属的第一输出及输入装置私钥、以及与此私钥对应的第一输出及输入装置公钥。另外，每一使用者可不仅拥有单一输出及输入装置，而是可拥有不限数量的输出及输入装置，且各输出及输入装置均具有其专属的私钥、以及与此私钥对应的公钥。
50.同样地，与各使用者对应的物联网装置亦可分别具有其专属的私钥、以及与此私钥对应的公钥。举例来说，第一物联网装置111可具有第一物联网装置私钥、以及与此私钥对应的第一物联网装置公钥。
51.类似地，与各物联网装置通信连接的周边装置亦可分别具有其专属的私钥、以及与此私钥对应的公钥。举例来说，第一监控资源装置113可具有第一监控资源装置私钥、以及与此私钥对应的第一监控资源装置公钥。
52.在此实施例中，当第一使用者110以第一输出及输入装置与第一物联网装置111通信连接时，第一输出及输入装置与第一物联网装置111将会使用彼此拥有的私钥与公钥(即，第一输出及输入装置私钥、第一输出及输入装置公钥、第一物联网装置私钥、与第一物联网装置公钥)，运用信息安全领域中惯用的密码学算法建立双方加密通信信道来传递资
料，所有明文资料传送前，皆先加密再传递，以确保中间传递资料的其他服务器无法得知传递资料内容，只有通信双方能解密得到明文。应当理解，虽然上述是以第一输出及输入装置与第一物联网装置111作为示例进行说明，但本发明并不限于此，第一输出及输入装置亦可与第二物联网装置121、或其他物联网装置通信连接，而仍适用上述的加密步骤。
53.在此实施例中，上述加密步骤还可应用于各物联网装置之间的通信连接、云端101(包括各云端服务器)与各物联网装置之间、云端101各服务器之间、各物联网装置与其连接周边装置之间的通信连接、以及第一输出及输入装置与各云端服务器之间的通信连接。此外，在上述加密步骤的密码学算法中可加入时间戳(timestamp)、随机数或伪随机数(nonce)的其中之一，来避免双方之间传递数据时被重送攻击。
54.另外，当物联网装置所连接的周边装置发生异常时，物联网装置可通过系统事先设定的异常信息接收人员名单，自动将周边装置的异常信息推播给异常信息接收人员，使该异常信息接收人员可进行异常排除处理或更换异常装置。
55.应当理解的是，在本文中所使用的术语“对应”、“拥有”、“绑定”是具有类似涵义，故可在本文中交换使用。
56.本发明所揭露的物联网系统是以云端账号服务器中的使用者账号作为判断授权的依据，故当执行授权行为时，物联网装置拥有者不需建立被授权人账户，而因此节省大量时间。另外，使用者可使用单一对应使用者账号，即能管理或存取经授权的多个物联网装置及其连接的多个周边装置，可达到节省步骤、省去账号管理的优点。本发明亦提出群组授权架构，方便物联网装置管理者依相同授权权限分别建立不同群组，管理者可以针对不同群组授权给予周边装置对应权限，节省逐一对每一个相同权限使用者分别进行授权动作，节省管理时间。此外，在本发明所揭露的物联网系统中。云端账号服务器仅用于管理验证授权所使用的使用者账号，在各物联网装置所连接的周边装置之中的资料、数据并不会经过云端，仅会在经授权的物联网装置之间传递，并利用上述加密步骤增加通信连接的安全性，故能够建立以安全为导向暨群组分享的物联网系统。
57.虽然本发明已参考较佳实施例及图式详加说明，但其仅为举例性者而非用以限定本发明。本发明所属技术领域中具有基本常识的人，在不脱离本发明的精神与范畴的情况下，可进行各种修改、变化以及等效替代。故本发明的保护范围当以随附的申请专利范围所界定者为准。