您的当前位置：首页一种新一代信息技术设备跨域管理系统与方法[发明专利]

一种新一代信息技术设备跨域管理系统与方法[发明专利]

来源：小侦探旅游网

(19)中华人民共和国国家知识产权局

(12)发明专利申请

(10)申请公布号 CN 112511332 A(43)申请公布日 2021.03.16

(21)申请号 202011039575.6(22)申请日 2020.09.28

(71)申请人刘江英

地址 518000 广东省深圳市宝安区石岩塘

头大道35号(72)发明人刘江英　丘坤城　

(74)专利代理机构深圳市辉泓专利代理有限公

司 44510

代理人刘海军　孟强(51)Int.Cl.

H04L 12/24(2006.01)H04L 29/06(2006.01)H04L 29/08(2006.01)G16Y 40/50(2020.01)G16Y 30/10(2020.01)

权利要求书4页说明书14页附图3页

G16Y 10/75(2020.01)

CN 112511332 A(54)发明名称

一种新一代信息技术设备跨域管理系统与方法

(57)摘要

本发明提出一种新一代信息技术设备跨域管理系统与方法，通过既关联又隔离的物联网设备信息采集和传输方式提供与在域内的物联网连接管理和设备采集信息传输差异化的数据协议格式保障方式，并通过对物联网域ID标识的隔离，采取更为隐蔽的转移域权值计算和传递方式来保证物联网源端和目的端ID的非明文直接传送，提升攻击者的猜测难度；其三，创新地引入了物联网设备的三端关联结构，为位移的物联网设备引入配合的第一字典伴随装置以及第一加权计算装置，在具备漂流能力的物联网设备实施位移后，对其进行配套装置的拉出，无论在物联网域隐蔽、域间数据安全传输以及设备适配与基于动态位移的物联网管理域调整上，均具有尤佳改进与技术表现。

CN 112511332 A

权　利　要　求　书

1/4页

1.一种新一代信息技术设备跨域管理系统，所述系统包括：第一物联网域内管理器，用于管理第一物联网域内的物联网设备，并与第二物联网域内管理器通信连接；

第二物联网域内管理器，用于管理第二物联网域内的物联网设备，并与第一物联网域内管理器通信连接；

第一物联网设备，位于第一物联网域内，用于执行所在域的物联网域内管理器的物联网指令，并与系统其它模块通信连接；所述物联网域为特定物联网域内管理器所管理的物联网范围；

第一物联网设备，还具有移动性，当其从第一物联网域内移动至第二物联网域内时，触发所述第一物联网设备所属的物联网域内管理器变更；所述第二物联网域为与第一物联网域不同的物联网域；

第一字典伴随装置，位于第一物联网域内，用于与第一物联网设备进行关联，当第一物

保持与所述第一物联网设备的关联网设备未从第一物联网域内移动至第二物联网域内时，

联关系；

当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一字典伴随装置对第一物联网设备发出的第一拉出报文作出响应并执行相应动作；

第一加权计算装置，位于第一物联网域内，用于与第一物联网设备进行关联，当第一物联网设备未从第一物联网域内移动至第二物联网域内时，保持与所述第一物联网设备的关联关系；

当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一加权计算装置对第一物联网设备发出的第二拉出报文作出响应并执行相应动作；

所述第一物联网设备，还具有移动性，当其从第一物联网域内移动至第二物联网域内时，触发所述第一物联网设备所属的物联网域内管理器变更具体包括：

在确定第一物联网设备从第一物联网域位移至第二物联网域后，进入暂态连接阶段，所述暂态连接阶段至少包括：

向第一字典伴随装置发出第一拉出报文，请求将第一字典伴随装置一同拉出至第二物联网域；

向第一加权计算装置发出第二拉出报文，请求将第一加权计算装置一同拉出至第二物联网域；

所述当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一字典伴随装置对第一物联网设备发出的第一拉出报文作出响应并执行相应动作，至少包括：

第一字典伴随装置接收到第一拉出报文后，向第一物联网设备回复第一确认报文，并位移至第二物联网域内，重新建立与第一物联网设备的关联；

所述当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一加权计算装置对第一物联网设备发出的第二拉出报文作出响应并执行相应动作，至少包括：

第一加权计算装置接收到第二拉出报文后，向第一物联网设备回复第二确认报文，并位移至第二物联网域内，重新建立与第一物联网设备的关联；

第一物联网设备释放暂态连接；

第一物联网设备与所在的第二物联网域内管理器建立物联网通信连接；

CN 112511332 A

权　利　要　求　书

2/4页

第一字典伴随装置获取预置的第一字典协议报文格式，并为第一物联网设备提供第一字典协议报文格式；

第一加权计算装置计算第一转移域权值，并为第一物联网设备提供第一转移域权值；第一物联网设备采集设备信息，并接收第一字典伴随装置获取的预置第一字典协议报文格式以及第一加权计算装置计算的第一转移域权值，至少基于第一字典协议报文格式以及第一转移域权值，生成转移采集信息，将所述转移采集信息发送至第二物联网域内管理器；

其中，使用第一字典协议报文格式对采集设备信息进行封装，并将第一转移域权值作为特定报文字段，或覆盖已有报文特定头部字段随转移采集信息报文进行发送；

第二物联网域内管理器解析转移采集信息，获取第一转移域权值并基于第一转移域权值将转移采集信息发送至与第一转移域权值对应的物联网域。

2.如权利要求1所述新一代信息技术设备跨域管理系统，其特征在于，所述第一字典协

或预设数据压缩格式，或预设议报文格式可以是系统用户自订的，或预设的报文协议格式，

加密格式之一或其组合。

3.如权利要求2所述新一代信息技术设备跨域管理系统，其特征在于，所述第一加权计算装置计算第一转移域权值，并为第一物联网设备提供第一转移域权值，具体为：

第一加权计算装置获取当前第一物联网域的域ID，并获取第二拉出报文中的目的物联网域域ID，计算目的物联网域域ID与当前第一物联网域的域ID的差值，并将差值归一化为十进制，保留其正负符号，作为第一转移域权值。

4.如权利要求3所述新一代信息技术设备跨域管理系统，其特征在于：所述第一拉出报文、第二拉出报文至少包含拉出请求以及拉出的目的物联网域域ID，源物联网域域ID，所述物联网域域ID为特定位数的十六进制标识码。

5.如权利要求5所述新一代信息技术设备跨域管理系统，其特征在于：

所述获取第一转移域权值并基于第一转移域权值将转移采集信息发送至与第一转移域权值对应的物联网域，具体为：

第二物联网域内管理器获取第一转移域权值，判断其正负号及大小，基于第一转移域

并将转移采集信息发送至目标物联网域的域内管权值的正负号和大小确定目标物联网域，

理器。

6.如权利要求5所述新一代信息技术设备跨域管理系统，其特征在于：所述物联网域域ID采用如下方式设定：

设定物联网域1的域ID为十进制0～10内随机整数，记作B1；设定隔离宽度，记作S，S为不大于5且不小于3的特定正整数；设定物联网域n+1的域ID为Bn＝B1+(n*S)，依次类推，并将各个物联网域的域ID转换为十六进制数据并保存，直至系统内所有物联网域域ID设定完毕。

7.如权利要求6所述新一代信息技术设备跨域管理系统，其特征在于：所述计算目的物联网域域ID与当前第一物联网域的域ID的差值，并将差值归一化为十进制，保留其正负符号，作为第一转移域权值，具体为：

计算目的物联网域域ID B(des)与当前第一物联网域的域ID B(source)的差值diff＝B(des)‑B(source)；

CN 112511332 A

权　利　要　求　书

3/4页

将diff转换为十进制数字，并保留正负号。

8.如权利要求7所述新一代信息技术设备跨域管理系统，其特征在于：所述第二物联网域内管理器获取第一转移域权值，判断其正负号及大小，基于第一转移域权值的正负号和大小确定目标物联网域，并将转移采集信息发送至目标物联网域的域内管理器，具体为：

计算diff/S，并得出商n；根据n以及diff的正负号，确定目标物联网域的域ID，并将转移采集信息发送至目标物联网域的域内管理器。

9.一种新一代信息技术设备跨域管理方法，所述方法包括如下步骤：步骤一：使用第一物联网域内管理器管理第一物联网域内的物联网设备，并与第二物联网域内管理器通信连接；

步骤二：使用第二物联网域内管理器管理第二物联网域内的物联网设备，并与第一物联网域内管理器通信连接；

步骤三：使用位于第一物联网域内的第一物联网设备执行所在域的物联网域内管理器的物联网指令，并与系统其它模块通信连接；所述物联网域为特定物联网域内管理器所管理的物联网范围；

所述第一物联网设备，还具有移动性，当其从第一物联网域内移动至第二物联网域内时，触发所述第一物联网设备所属的物联网域内管理器变更；所述第二物联网域为与第一物联网域不同的物联网域；

步骤四：使用位于第一物联网域内的第一字典伴随装置与第一物联网设备进行关联，当第一物联网设备未从第一物联网域内移动至第二物联网域内时，保持与所述第一物联网设备的关联关系；

步骤五：使用位于第一物联网域内的第一加权计算装置与第一物联网设备进行关联，当第一物联网设备未从第一物联网域内移动至第二物联网域内时，保持与所述第一物联网设备的关联关系；

步骤六：在确定第一物联网设备从第一物联网域位移至第二物联网域后，进入暂态连接阶段，所述暂态连接阶段至少包括：

向第一字典伴随装置发出第一拉出报文，请求将第一字典伴随装置一同拉出至第二物联网域；

向第一加权计算装置发出第二拉出报文，请求将第一加权计算装置一同拉出至第二物联网域；

CN 112511332 A

权　利　要　求　书

4/4页

第一字典伴随装置接收到第一拉出报文后，向第一物联网设备回复第一确认报文，并位移至第二物联网域内，重新建立与第一物联网设备的关联；

第一加权计算装置接收到第二拉出报文后，向第一物联网设备回复第二确认报文，并位移至第二物联网域内，重新建立与第一物联网设备的关联；

步骤七：第一物联网设备释放暂态连接；步骤八：第一物联网设备与所在的第二物联网域内管理器建立物联网通信连接；步骤九：第一字典伴随装置获取预置的第一字典协议报文格式，并为第一物联网设备提供第一字典协议报文格式；

步骤十：第一加权计算装置计算第一转移域权值，并为第一物联网设备提供第一转移域权值；

步骤十一：第一物联网设备采集设备信息，并接收第一字典伴随装置获取的预置第一字典协议报文格式以及第一加权计算装置计算的第一转移域权值，至少基于第一字典协议报文格式以及第一转移域权值，生成转移采集信息，将所述转移采集信息发送至第二物联网域内管理器；

步骤十二：第二物联网域内管理器解析转移采集信息，获取第一转移域权值并基于第一转移域权值将转移采集信息发送至与第一转移域权值对应的物联网域。

10.如权利要求6所述新一代信息技术设备跨域管理方法，其特征在于：所述第一字典协议报文格式可以是系统用户自订的，或预设的报文协议格式，或预设数据压缩格式，或预设加密格式之一或其组合。

CN 112511332 A

说　明　书

一种新一代信息技术设备跨域管理系统与方法

1/14页

技术领域

[0001]本发明属于新一代计算机信息技术领域，尤其涉及一种新一代信息技术设备跨域管理系统与方法。背景技术

[0002]依托信息产业的快速发展与变革，信息技术发展至今，已出现典型地物联社会特征，在新一代信息技术中，万物互联、物联网主导的传感网络技术方兴未艾。[0003]物联网为当下几乎所有技术与计算机、互联网技术的结合，实现物体与物体之间：环境以及状态信息实时的共享以及智能化的收集、传递、处理、执行。广义上说，当下涉及到信息技术的应用，都可以纳入物联网的范畴。

[0004]物联网指的是将无处不在(Ubiquitous)的末端设备(Devices)和设施(Facilities)，包括具备“内在智能”的传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统等、和“外在使能”(Enabled)的，如贴上RFID的各种资产(Assets)、携带无线终端的个人与车辆等等“智能化物件或动物”或“智能尘埃”(Mote)，通过各种无线和/或有线的长距离和/或短距离通讯网络连接物联网域名实现互联互通(M2M)、应用大集成(Grand Integration)、以及基于云计算的SaaS营运等模式，在内网(Intranet)、专网(Extranet)、和/或互联网(Internet)环境下，采用适当的信息安全保障机制，提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、统计报表、决策支持、领导桌面等管理和服务功能，实现对“万物”的“高效、节能、安全、环保”的“管、控、营”一体化。[0005]互联网造就了庞大的数据海洋，应通过对其中每个数据进行属性的精确标识，全面实现数据的资源化，这既是互联网深入发展的必然要求，也是物联网的使命所在。比较而言，“智慧尘埃”意义上的物联网属于工业总线的泛化。这样的产业实践自从机电一体化和工业信息化以来，实际上在工业生产中从未停止过，只是那时不叫物联网而是叫工业总线。这种意义上的物联网将因传感技术、各类局域网通信技术的发展，依据其内在的科学技术规律，坚实而稳步地向前行进，并不会因为人为的一场运动而加快发展速度。RFID意义上的物联网，所依据的EPCglobal标准在推出时，即被定义为未来物联网的核心标准，但是该标准及其惟一的方法手段RFID电子标签所固有的局限性，使它难以真正指向物联网所提倡的智慧星球。原因在于，物和物之间的联系所能告知人们的信息是非常有限的，而物的状态与状态之间的联系，才能使人们真正挖掘事物之间普遍存在的各种联系，从而获取新的认知，获取新的智慧。 “泛在聚合”即是要实现互联网所造就的无所不在的浩瀚数据海洋，实现彼此相识意义上的聚合。这些数据既代表物，也代表物的状态，甚至代表人工定义的各类概念。数据的“泛在聚合”，将能使人们极为方便的任意检索所需的各类数据，在各种数学分析模型的帮助下，不断挖掘这些数据所代表的事务之间普遍存在的复杂联系，从而实现人类对周边世界认知能力的革命性飞跃。

CN 112511332 A[0006][0007]

说　明　书

2/14页

在目前的物联网架构中，各个管理设备管理域内的物联网设备，域间的消息传递

往往采用传统的单线连接，切换不及时、在物联网设备域切换后存在连接的暂时断开、在物联网设备域间切换后产生管理延迟或管理失效、缺乏域间管理的设备协同设定等等，均为物联网的广域管理造成极大困扰。

[0009]本发明提出一种新一代信息技术设备跨域管理系统与方法，以期在互联网系统的管理域内和管理域间，通过既关联又隔离的物联网设备信息采集和传输方式：其一，为保障物联网设备的跨域位移数据安全性，提供了与在域内的物联网连接管理和设备采集信息传输差异化的数据协议格式保障方式，以期在第二物联网域内能够至少通过格式转换或压缩、加密等方式保证未授权区域的数据传输安全；其二，通过对物联网域ID标识的隔离，也即，通过引入第一加权计算装置，避免了由于物联网设备移动引起的物联网域ID直接暴露，采取更为隐蔽的转移域权值计算和传递方式来保证物联网源端和目的端ID的非明文直接传送，提升攻击者的猜测难度；其三，创新地引入了物联网设备的三端关联结构，为位移的物联网设备引入配合的第一字典伴随装置以及第一加权计算装置，并通过本发明尤佳的物联网设备独特拉出报文传递能力，在具备漂流能力的物联网设备实施位移后，对其进行配套装置的拉出，从而实现在数据传输安全性保障以及物联网拉出路径掩蔽的同时，实现采集信息的隐蔽传输；其四，本申请较之现有技术设计了独特的物联网域内管理器标识排序方式，并独特地基于diff值的数据大小以及符号方向提供域内管理器之间的数据转移方向指引，在不直接暴露源目的域内管理器的同时，确凿且恰当地为域间数据传递提供了路径依据。因此，较之先有技术，无论在物联网域隐蔽、域间数据安全传输以及设备适配与基于动态位移的物联网管理域调整上，均具有尤佳改进与技术表现，对具有特定安全诉求和系统数据、物联网域标识管理要求的新一代物联网信息技术而言，具备较好的管理匹配及物联网数据保障性能。

发明内容

[0010]本发明旨在提供一种优于现有技术的新一代信息技术设备跨域管理系统与方法。[0011]为了实现上述目的，本发明的技术方案如下：[0012]提供一种新一代信息技术设备跨域管理系统，所述系统包括以下模块：[0013]第一物联网域内管理器，用于管理第一物联网域内的物联网设备，并与第二物联网域内管理器通信连接；

[0014]第二物联网域内管理器，用于管理第二物联网域内的物联网设备，并与第一物联网域内管理器通信连接；[0015]第一物联网设备，位于第一物联网域内，用于执行所在域的物联网域内管理器的物联网指令，并与系统其它模块通信连接；所述物联网域为特定物联网域内管理器所管理的物联网范围；

[0016]第一物联网设备，还具有移动性，当其从第一物联网域内移动至第二物联网域内时，触发所述第一物联网设备所属的物联网域内管理器变更；所述第二物联网域为与第一物联网域不同的物联网域；

[0008]

CN 112511332 A[0017]

说　明　书

3/14页

第一字典伴随装置，位于第一物联网域内，用于与第一物联网设备进行关联，当第

一物联网设备未从第一物联网域内移动至第二物联网域内时，保持与所述第一物联网设备的关联关系；

[0018]当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一字典伴随装置对第一物联网设备发出的第一拉出报文作出响应并执行相应动作；[0019]第一加权计算装置，位于第一物联网域内，用于与第一物联网设备进行关联，当第一物联网设备未从第一物联网域内移动至第二物联网域内时，保持与所述第一物联网设备的关联关系；

[0020]当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一加权计算装置对第一物联网设备发出的第二拉出报文作出响应并执行相应动作；[0021]所述第一物联网设备，还具有移动性，当其从第一物联网域内移动至第二物联网域内时，触发所述第一物联网设备所属的物联网域内管理器变更具体包括：[0022]在确定第一物联网设备从第一物联网域位移至第二物联网域后，进入暂态连接阶段，所述暂态连接阶段至少包括：

[0023]向第一字典伴随装置发出第一拉出报文，请求将第一字典伴随装置一同拉出至第二物联网域；

[0024]向第一加权计算装置发出第二拉出报文，请求将第一加权计算装置一同拉出至第二物联网域；

[0025]所述当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一字典伴随装置对第一物联网设备发出的第一拉出报文作出响应并执行相应动作，至少包括：[0026]第一字典伴随装置接收到第一拉出报文后，向第一物联网设备回复第一确认报文，并位移至第二物联网域内，重新建立与第一物联网设备的关联；

[0027]所述当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一加权计算装置对第一物联网设备发出的第二拉出报文作出响应并执行相应动作，至少包括：[0028]第一加权计算装置接收到第二拉出报文后，向第一物联网设备回复第二确认报文，并位移至第二物联网域内，重新建立与第一物联网设备的关联；[0029]第一物联网设备释放暂态连接；

[0030]第一物联网设备与所在的第二物联网域内管理器建立物联网通信连接；[0031]第一字典伴随装置获取预置的第一字典协议报文格式，并为第一物联网设备提供第一字典协议报文格式；

[0032]第一加权计算装置计算第一转移域权值，并为第一物联网设备提供第一转移域权值；

[0033]第一物联网设备采集设备信息，并接收第一字典伴随装置获取的预置第一字典协议报文格式以及第一加权计算装置计算的第一转移域权值，至少基于第一字典协议报文格式以及第一转移域权值，生成转移采集信息，将所述转移采集信息发送至第二物联网域内管理器；[0034]其中，使用第一字典协议报文格式对采集设备信息进行封装，并将第一转移域权值作为特定报文字段，或覆盖已有报文特定头部字段随转移采集信息报文进行发送；[0035]第二物联网域内管理器解析转移采集信息，获取第一转移域权值并基于第一转移

CN 112511332 A

说　明　书

4/14页

域权值将转移采集信息发送至与第一转移域权值对应的物联网域。[0036]较佳地，所述第一字典协议报文格式可以是系统用户自订的，或预设的报文协议格式，或预设数据压缩格式，或预设加密格式之一或其组合。[0037]较佳地，所述第一加权计算装置计算第一转移域权值，并为第一物联网设备提供第一转移域权值，具体为：

[0038]第一加权计算装置获取当前第一物联网域的域ID，并获取第二拉出报文中的目的物联网域域ID，计算目的物联网域域ID与当前第一物联网域的域ID的差值，并将差值归一化为十进制，保留其正负符号，作为第一转移域权值。[0039]较佳地，所述第一拉出报文、第二拉出报文至少包含拉出请求以及拉出的目的物联网域域ID，源物联网域域ID，所述物联网域域ID为特定位数的十六进制标识码。[0040]较佳地，所述获取第一转移域权值并基于第一转移域权值将转移采集信息发送至与第一转移域权值对应的物联网域，具体为：

[0041]第二物联网域内管理器获取第一转移域权值，判断其正负号及大小，基于第一转移域权值的正负号和大小确定目标物联网域，并将转移采集信息发送至目标物联网域的域内管理器。[0042]较佳地，所述物联网域域ID采用如下方式设定：[0043]设定物联网域1的域ID为十进制0～10内随机整数，记作B1；[0044]设定隔离宽度，记作S，S为不大于5且不小于3的特定正整数；[0045]设定物联网域n+1的域ID为Bn＝B1+(n*S)，依次类推，并将各个物联网域的域ID转换为十六进制数据并保存，直至系统内所有物联网域域ID设定完毕。[0046]较佳地，所述计算目的物联网域域ID与当前第一物联网域的域ID的差值，并将差值归一化为十进制，保留其正负符号，作为第一转移域权值，具体为：[0047]计算目的物联网域域ID B(des)与当前第一物联网域的域ID B(source)的差值diff＝ B(des)‑B(source)；

[0048]将diff转换为十进制数字，并保留正负号。[0049]较佳地，判断其正负号及大小，所述第二物联网域内管理器获取第一转移域权值，基于第一转移域权值的正负号和大小确定目标物联网域，并将转移采集信息发送至目标物联网域的域内管理器，具体为：[0050]计算diff/S，并得出商n；[0051]根据n以及diff的正负号，确定目标物联网域的域ID，并将转移采集信息发送至目标物联网域的域内管理器。[0052]另，本发明更甚地提供了一种基于新一代信息技术设备跨域管理方法，所述方法包括：

[0053]步骤一：使用第一物联网域内管理器管理第一物联网域内的物联网设备，并与第二物联网域内管理器通信连接；[0054]步骤二：使用第二物联网域内管理器管理第二物联网域内的物联网设备，并与第一物联网域内管理器通信连接；[0055]步骤三：使用位于第一物联网域内的第一物联网设备执行所在域的物联网域内管理器的物联网指令，并与系统其它模块通信连接；所述物联网域为特定物联网域内管理器

CN 112511332 A

说　明　书

5/14页

所管理的物联网范围；

[0056]所述第一物联网设备，还具有移动性，当其从第一物联网域内移动至第二物联网域内时，触发所述第一物联网设备所属的物联网域内管理器变更；所述第二物联网域为与第一物联网域不同的物联网域；[0057]步骤四：使用位于第一物联网域内的第一字典伴随装置与第一物联网设备进行关联，当第一物联网设备未从第一物联网域内移动至第二物联网域内时，保持与所述第一物联网设备的关联关系；

[0058]当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一字典伴随装置对第一物联网设备发出的第一拉出报文作出响应并执行相应动作；[0059]步骤五：使用位于第一物联网域内的第一加权计算装置与第一物联网设备进行关联，当第一物联网设备未从第一物联网域内移动至第二物联网域内时，保持与所述第一物联网设备的关联关系；

[0060]当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一加权计算装置对第一物联网设备发出的第二拉出报文作出响应并执行相应动作；[0061]所述第一物联网设备，还具有移动性，当其从第一物联网域内移动至第二物联网域内时，触发所述第一物联网设备所属的物联网域内管理器变更具体包括：[0062]步骤六：在确定第一物联网设备从第一物联网域位移至第二物联网域后，进入暂态连接阶段，所述暂态连接阶段至少包括：

[0063]向第一字典伴随装置发出第一拉出报文，请求将第一字典伴随装置一同拉出至第二物联网域；

[0064]向第一加权计算装置发出第二拉出报文，请求将第一加权计算装置一同拉出至第二物联网域；

[0065]所述当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一字典伴随装置对第一物联网设备发出的第一拉出报文作出响应并执行相应动作，至少包括：[0066]第一字典伴随装置接收到第一拉出报文后，向第一物联网设备回复第一确认报文，并位移至第二物联网域内，重新建立与第一物联网设备的关联；

[0067]所述当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一加权计算装置对第一物联网设备发出的第二拉出报文作出响应并执行相应动作，至少包括：[0068]第一加权计算装置接收到第二拉出报文后，向第一物联网设备回复第二确认报文，并位移至第二物联网域内，重新建立与第一物联网设备的关联；[0069]步骤七：第一物联网设备释放暂态连接；[0070]步骤八：第一物联网设备与所在的第二物联网域内管理器建立物联网通信连接；[0071]步骤九：第一字典伴随装置获取预置的第一字典协议报文格式，并为第一物联网设备提供第一字典协议报文格式；[0072]步骤十：第一加权计算装置计算第一转移域权值，并为第一物联网设备提供第一转移域权值；

[0073]步骤十一：第一物联网设备采集设备信息，并接收第一字典伴随装置获取的预置第一字典协议报文格式以及第一加权计算装置计算的第一转移域权值，至少基于第一字典协议报文格式以及第一转移域权值，生成转移采集信息，将所述转移采集信息发送至第

CN 112511332 A

说　明　书

6/14页

二物联网域内管理器；[0074]其中，使用第一字典协议报文格式对采集设备信息进行封装，并将第一转移域权值作为特定报文字段，或覆盖已有报文特定头部字段随转移采集信息报文进行发送；[0075]步骤十二：第二物联网域内管理器解析转移采集信息，获取第一转移域权值并基于第一转移域权值将转移采集信息发送至与第一转移域权值对应的物联网域。[0076]较佳地，所述第一字典协议报文格式可以是系统用户自订的，或预设的报文协议格式，或预设数据压缩格式，或预设加密格式之一或其组合。

[0077]本发明提出一种新一代信息技术设备跨域管理系统与方法，以期在互联网系统的管理域内和管理域间，通过既关联又隔离的物联网设备信息采集和传输方式：其一，为保障物联网设备的跨域位移数据安全性，提供了与在域内的物联网连接管理和设备采集信

以期在第二物联网域内能够至少通过格式转换息传输差异化的数据协议格式保障方式，

或压缩、加密等方式保证未授权区域的数据传输安全；其二，通过对物联网域ID标识的隔离，也即，通过引入第一加权计算装置，避免了由于物联网设备移动引起的物联网域ID直接暴露，采取更为隐蔽的转移域权值计算和传递方式来保证物联网源端和目的端ID的非明文直接传送，提升攻击者的猜测难度；其三，创新地引入了物联网设备的三端关联结构，为位移的物联网设备引入配合的第一字典伴随装置以及第一加权计算装置，并通过本发明尤佳的物联网设备独特拉出报文传递能力，在具备漂流能力的物联网设备实施位移后，对其进行配套装置的拉出，从而实现在数据传输安全性保障以及物联网拉出路径掩蔽的同时，实现采集信息的隐蔽传输；其四，本申请较之现有技术设计了独特的物联网域内管理器标识排序方式，并独特地基于diff值的数据大小以及符号方向提供域内管理器之间的数据转移方向指引，在不直接暴露源目的域内管理器的同时，确凿且恰当地为域间数据传递提供了路径依据。因此，较之先有技术，无论在物联网域隐蔽、域间数据安全传输以及设备适配与基于动态位移的物联网管理域调整上，均具有尤佳改进与技术表现。附图说明

[0078]图1是本发明示出新一代信息技术设备跨域管理系统的一种基本系统层次结构图；

[0079]图2是本发明示出新一代信息技术设备跨域管理系统的一种基本节点漂移原理图；

[0080]图3是本发明示出新一代信息技术设备跨域管理方法的一种较佳实施例示意图；[0081]图4是本发明示出新一代信息技术设备跨域管理方法与系统中域ID设置的一种较佳实施例。

[0082]图5是本发明示出新一代信息技术设备跨域管理方法与系统中第一转移域权值计算的一种优选实施例示意图。具体实施方式

[0083]以下具体描述本发明所请求保护的基于新一代信息技术设备跨域管理方法与系统的若干实施例和有益效果，以有助于对本发明进行更细致的审查和分解。[0084]为了更好的理解本发明的技术方案，下面结合附图对本发明实施例进行详细描

CN 112511332 A

说　明　书

7/14页

述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基

于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

[0086]在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。[0087]应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。[0088]应当理解，尽管在本发明实施例中可能采用术语第一、第二等来描述方法和相应装置，但这些关键词不应限于这些术语。这些术语仅用来将关键词彼此区分开。例如，在不脱离本发明实施例范围的情况下，第一物联网域、第一转移域权值、第一物联网设备也可以被称为第二物联网域、第二转移域权值、第二物联网设备，类似地，第二物联网域、第二转移域权值、第二物联网设备也可以被称为第一物联网域、第一转移域权值、第一物联网设备。

[0089]取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时” 或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测 (陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。[0090]如说明书附图1‑2所示，本发明所请求保护的新一代信息技术设备跨域管理方法的系统的实施例之一，所述系统包括：[0091]第一物联网域内管理器，用于管理第一物联网域内的物联网设备，并与第二物联网域内管理器通信连接；

[0092]第二物联网域内管理器，用于管理第二物联网域内的物联网设备，并与第一物联网域内管理器通信连接；[0093]典型地，第一物联网域与第二物联网域可以为包围关系、邻接关系或网格小区关系等等的一种或组合。[0094]第一物联网设备，位于第一物联网域内，用于执行所在域的物联网域内管理器的物联网指令，并与系统其它模块通信连接；所述物联网域为特定物联网域内管理器所管理的物联网范围；

[0095]第一物联网设备，还具有移动性，当其从第一物联网域内移动至第二物联网域内时，触发所述第一物联网设备所属的物联网域内管理器变更；所述第二物联网域为与第一物联网域不同的物联网域；[0096]第一字典伴随装置，位于第一物联网域内，用于与第一物联网设备进行关联，当第一物联网设备未从第一物联网域内移动至第二物联网域内时，保持与所述第一物联网设备的关联关系；

[0097]当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一字典伴随装置对第一物联网设备发出的第一拉出报文作出响应并执行相应动作；

[0085]

CN 112511332 A[0098]

说　明　书

8/14页

第一加权计算装置，位于第一物联网域内，用于与第一物联网设备进行关联，当第

一物联网设备未从第一物联网域内移动至第二物联网域内时，保持与所述第一物联网设备的关联关系；

[0099]当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一加权计算装置对第一物联网设备发出的第二拉出报文作出响应并执行相应动作；[0100]所述第一物联网设备，还具有移动性，当其从第一物联网域内移动至第二物联网域内时，触发所述第一物联网设备所属的物联网域内管理器变更具体包括：[0101]在确定第一物联网设备从第一物联网域位移至第二物联网域后，进入暂态连接阶段，所述暂态连接阶段至少包括：

[0102]向第一字典伴随装置发出第一拉出报文，请求将第一字典伴随装置一同拉出至第二物联网域；

[0103]向第一加权计算装置发出第二拉出报文，请求将第一加权计算装置一同拉出至第二物联网域；

[0104]所述当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一字典伴随装置对第一物联网设备发出的第一拉出报文作出响应并执行相应动作，至少包括：[0105]第一字典伴随装置接收到第一拉出报文后，向第一物联网设备回复第一确认报文，并位移至第二物联网域内，重新建立与第一物联网设备的关联；

[0106]所述当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一加权计算装置对第一物联网设备发出的第二拉出报文作出响应并执行相应动作，至少包括：[0107]第一加权计算装置接收到第二拉出报文后，向第一物联网设备回复第二确认报文，并位移至第二物联网域内，重新建立与第一物联网设备的关联；[0108]第一物联网设备释放暂态连接；[0109]第一物联网设备与所在的第二物联网域内管理器建立物联网通信连接；[0110]第一字典伴随装置获取预置的第一字典协议报文格式，并为第一物联网设备提供第一字典协议报文格式；

[0111]第一加权计算装置计算第一转移域权值，并为第一物联网设备提供第一转移域权值；

[0112]第一物联网设备采集设备信息，并接收第一字典伴随装置获取的预置第一字典协议报文格式以及第一加权计算装置计算的第一转移域权值，至少基于第一字典协议报文格式以及第一转移域权值，生成转移采集信息，将所述转移采集信息发送至第二物联网域内管理器；[0113]其中，使用第一字典协议报文格式对采集设备信息进行封装，并将第一转移域权值作为特定报文字段，或覆盖已有报文特定头部字段随转移采集信息报文进行发送；[0114]第二物联网域内管理器解析转移采集信息，获取第一转移域权值并基于第一转移域权值将转移采集信息发送至与第一转移域权值对应的物联网域。[0115]作为一种可叠加的优选实施例，所述第一字典协议报文格式可以是系统用户自订的，或预设的报文协议格式，或预设数据压缩格式，或预设加密格式之一或其组合。[0116]作为另一种可叠加的优选实施例，所述第一加权计算装置计算第一转移域权值，并为第一物联网设备提供第一转移域权值，具体为：

CN 112511332 A[0117]

说　明　书

9/14页

第一加权计算装置获取当前第一物联网域的域ID，并获取第二拉出报文中的目的

物联网域域ID，计算目的物联网域域ID与当前第一物联网域的域ID的差值，并将差值归一化为十进制，保留其正负符号，作为第一转移域权值。[0118]作为另一种可叠加的优选实施例，所述第一拉出报文、第二拉出报文至少包含拉出请求以及拉出的目的物联网域域ID，源物联网域域ID，所述物联网域域ID为特定位数的十六进制标识码。

[0119]作为另一种可叠加的优选实施例，所述获取第一转移域权值并基于第一转移域权值将转移采集信息发送至与第一转移域权值对应的物联网域，具体为：[0120]第二物联网域内管理器获取第一转移域权值，判断其正负号及大小，基于第一转移域权值的正负号和大小确定目标物联网域，并将转移采集信息发送至目标物联网域的域内管理器。

[0121]作为另一种可叠加的优选实施例，所述物联网域域ID采用如下方式设定：[0122]设定物联网域1的域ID为十进制0～10内随机整数，记作B1；[0123]设定隔离宽度，记作S，S为不大于5且不小于3的特定正整数；[0124]设定物联网域n+1的域ID为Bn＝B1+(n*S)，依次类推，并将各个物联网域的域ID转换为十六进制数据并保存，直至系统内所有物联网域域ID设定完毕。[0125]作为另一种可叠加的优选实施例，所述计算目的物联网域域ID与当前第一物联网域的域 ID的差值，并将差值归一化为十进制，保留其正负符号，作为第一转移域权值，具体为：

[0126]计算目的物联网域域ID B(des)与当前第一物联网域的域ID B(source)的差值diff＝ B(des)‑B(source)；

[0127]将diff转换为十进制数字，并保留正负号。[0128]作为另一种可叠加的优选实施例，所述第二物联网域内管理器获取第一转移域权值，判断其正负号及大小，基于第一转移域权值的正负号和大小确定目标物联网域，并将转移采集信息发送至目标物联网域的域内管理器，具体为：[0129]计算diff/S，并得出商n；[0130]根据n以及diff的正负号，确定目标物联网域的域ID，并将转移采集信息发送至目标物联网域的域内管理器。[0131]如说明书附图3所示，说明书附图3示出了本发明基于新一代信息技术设备跨域管理方法一种实施例的基本框图。所述方法包含以下步骤：[0132]S102：使用第一物联网域内管理器管理第一物联网域内的物联网设备，并与第二物联网域内管理器通信连接；[0133]S104：使用第二物联网域内管理器管理第二物联网域内的物联网设备，并与第一物联网域内管理器通信连接；[0134]S106：使用位于第一物联网域内的第一物联网设备执行所在域的物联网域内管理器的物联网指令，并与系统其它模块通信连接；所述物联网域为特定物联网域内管理器所管理的物联网范围；

[0135]所述第一物联网设备，还具有移动性，当其从第一物联网域内移动至第二物联网域内时，触发所述第一物联网设备所属的物联网域内管理器变更；所述第二物联网域为与

CN 112511332 A

说　明　书

10/14页

第一物联网域不同的物联网域；[0136]S108：使用位于第一物联网域内的第一字典伴随装置与第一物联网设备进行关联，当第一物联网设备未从第一物联网域内移动至第二物联网域内时，保持与所述第一物联网设备的关联关系；

[0137]当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一字典伴随装置对第一物联网设备发出的第一拉出报文作出响应并执行相应动作；[0138]S110：使用位于第一物联网域内的第一加权计算装置与第一物联网设备进行关联，当第一物联网设备未从第一物联网域内移动至第二物联网域内时，保持与所述第一物联网设备的关联关系；

[0139]当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一加权计算装置对第一物联网设备发出的第二拉出报文作出响应并执行相应动作；[0140]所述第一物联网设备，还具有移动性，当其从第一物联网域内移动至第二物联网域内时，触发所述第一物联网设备所属的物联网域内管理器变更具体包括：[0141]S112：在确定第一物联网设备从第一物联网域位移至第二物联网域后，进入暂态连接阶段，所述暂态连接阶段至少包括：

[0142]向第一字典伴随装置发出第一拉出报文，请求将第一字典伴随装置一同拉出至第二物联网域；

[0143]向第一加权计算装置发出第二拉出报文，请求将第一加权计算装置一同拉出至第二物联网域；

[0144]所述当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一字典伴随装置对第一物联网设备发出的第一拉出报文作出响应并执行相应动作，至少包括：[0145]第一字典伴随装置接收到第一拉出报文后，向第一物联网设备回复第一确认报文，并位移至第二物联网域内，重新建立与第一物联网设备的关联；

[0146]所述当第一物联网设备从第一物联网域内移动至第二物联网域内时，所述第一加权计算装置对第一物联网设备发出的第二拉出报文作出响应并执行相应动作，至少包括：[0147]第一加权计算装置接收到第二拉出报文后，向第一物联网设备回复第二确认报文，并位移至第二物联网域内，重新建立与第一物联网设备的关联；[0148]S114：第一物联网设备释放暂态连接；[0149]作为另一种可叠加的优选实施例，第一加权计算装置、第一字典伴随装置与第一物联网设备使用关联矩阵进行关联，所述关联矩阵存储于各个物联网域内管理器或，存储于各个加权计算装置、字典伴随装置与物联网设备。其中，所述关联矩阵的每一行第一列存储物联网设备标识，每一行第二列存储关联加权计算装置标识，每一行第三列存储关联字典伴随装置标识，第一加权计算装置、第一字典伴随装置与第一物联网设备通过查询所属域内管理器的关联矩阵，或，查询自身存储的关联矩阵并查询其它加权计算装置、字典伴随装置与物联网设备，确定相互关联关系。[0150]S116：第一物联网设备与所在的第二物联网域内管理器建立物联网通信连接；[0151]S118：第一字典伴随装置获取预置的第一字典协议报文格式，并为第一物联网设备提供第一字典协议报文格式；[0152]S120：第一加权计算装置计算第一转移域权值，并为第一物联网设备提供第一转

CN 112511332 A

说　明　书

11/14页

移域权值；[0153]S122：第一物联网设备采集设备信息，并接收第一字典伴随装置获取的预置第一字典协议报文格式以及第一加权计算装置计算的第一转移域权值，至少基于第一字典协议报文格式以及第一转移域权值，生成转移采集信息，将所述转移采集信息发送至第二物联网域内管理器；

[0154]作为另一种可叠加的优选实施例，基于第一字典协议报文格式以及第一转移域权值，生成转移采集信息，至少包括；

[0155]使用第一字典协议报文格式所规定的目标数据协议格式，进行当前第一物联网设备采集设备信息格式到目标数据协议格式的转换，并将转换后的采集设备信息作为转移采集信息数据包负载进行发送，或：

[0156]使用第一字典协议报文格式所规定的数据压缩格式，进行当前第一物联网设备采集设备信息格式到目标数据压缩格式的转换，并将转换后的采集设备信息作为转移采集信息数据包负载进行发送，或：

[0157]使用第一字典协议报文格式所规定的数据加密格式，进行当前第一物联网设备采集设备信息格式到目标数据加密格式的转换，并将转换后的采集设备信息作为转移采集信息数据包负载进行发送。

[0158]作为另一种可叠加的优选实施例，典型的第一字典协议报文格式可以为RTP协议，或 DEFLATE、LZ4，或为约定密钥的对称加密格式，例如3DES。[0159]其中，使用第一字典协议报文格式对采集设备信息进行封装，并将第一转移域权值作为特定报文字段，或覆盖已有报文特定头部字段随转移采集信息报文进行发送；[0160]S124：第二物联网域内管理器解析转移采集信息，获取第一转移域权值并基于第一转移域权值将转移采集信息发送至与第一转移域权值对应的物联网域。

[0161]图4是本发明示出新一代信息技术设备跨域管理方法与系统中域ID设置的一种较佳实施例。图5是本发明示出新一代信息技术设备跨域管理方法与系统中第一转移域权值计算的一种优选实施例示意图。

[0162]作为另一种可叠加的优选实施例，所述第一拉出报文、第二拉出报文至少包含拉出请求以及拉出的目的物联网域域ID，源物联网域域ID，所述物联网域域ID为特定位数的十六进制标识码。

[0163]作为另一种可叠加的优选实施例，所述获取第一转移域权值并基于第一转移域权值将转移采集信息发送至与第一转移域权值对应的物联网域，具体为：[0164]第二物联网域内管理器获取第一转移域权值，判断其正负号及大小，基于第一转移域权值的正负号和大小确定目标物联网域，并将转移采集信息发送至目标物联网域的域内管理器。

[0165]作为另一种可叠加的优选实施例，所述物联网域域ID采用如下方式设定：[0166]设定物联网域1的域ID为十进制0～10内随机整数，记作B1；[0167]设定隔离宽度，记作S，S为不大于5且不小于3的特定正整数；[0168]设定物联网域n+1的域ID为Bn＝B1+(n*S)，依次类推，并将各个物联网域的域ID转换为十六进制数据并保存，直至系统内所有物联网域域ID设定完毕。[0169]作为另一种可叠加的优选实施例，所述计算目的物联网域域ID与当前第一物联网

CN 112511332 A

说　明　书

12/14页

域的域 ID的差值，并将差值归一化为十进制，保留其正负符号，作为第一转移域权值，具体为：

[0170]计算目的物联网域域ID B(des)与当前第一物联网域的域ID B(source)的差值diff＝ B(des)‑B(source)；

[0171]将diff转换为十进制数字，并保留正负号。[0172]如附图4‑5所示：在域ID设置的一种较佳实施例中，S被赋值为3，B1被随机赋值为7，则：

[0173]第二物联网域域ID为ID2＝B1+S＝7+3＝10；[0174]第三物联网域域ID为ID2＝B1+2S＝7+6＝13；[0175]其中，作为另一种可叠加的优选实施例，第二物联网域可以为任意与第一物联网域互斥的其它物联网域，由与第一物联网域不同的域内管理器管理，同理地，第一物联网域可以为任意选定的初始域ID设置物联网域，或为按照某种特定初始排序选定的初始域ID设置物联网域，也即，第一、第二…第N物联网域可以为选定的，也可以为顺序不特定的，但其遵从由不同的域内管理器管理。[0176]例如，当第一物联网设备从第二物联网域漂移至第三物联网域时(“第N”物联网域之称谓仅标识其区别关系，而并非是特定序号，因此也可以撰写为“第一物联网域内移动至第二物联网域内时”)，第一加权计算装置计算第一转移域权值，并为第一物联网设备提供第一转移域权值，也即：

[0177]diff＝B(des)‑B(source)＝ID3–ID2＝13‑10＝+3；[0178]因此，第一物联网设备生成的转移采集信息中，第一转移域权值为+3，且将第一转移域权值+3作为特定报文字段内容，或覆盖已有报文特定头部字段随转移采集信息报文进行发送；

[0179]作为另一种可叠加的优选实施例，第一转移域权值不被第一字典伴随装置获取的预置第一字典协议报文格式进行转换和加密，而第一物联网设备采集的设备信息将被第一字典伴随装置获取的预置第一字典协议报文格式进行转换和加密，并作为转移采集信息的负载部分进行发送；

[0180]作为另一种可叠加的优选实施例，所述第二物联网域内管理器获取第一转移域权值，判断其正负号及大小，基于第一转移域权值的正负号和大小确定目标物联网域，并将转移采集信息发送至目标物联网域的域内管理器，具体为：[0181]计算diff/S，并得出商n；[0182]根据n以及diff的正负号，确定目标物联网域的域ID，并将转移采集信息发送至目标物联网域的域内管理器。

[0183]作为另一种可叠加的优选实施例，各个物联网域内管理器在系统初始化过程中协商S和 B1的初始值，并固化于各个物联网域内管理器存储器部件中。在系统对各个物联网域赋值域 ID后，分布式地存储各个物联网域域ID至本物联网域内管理器存储器域ID存储表中。

[0184]作为另一种可叠加的优选实施例，物联网域内管理器存储器域ID存储表至少包含各个物联网域内管理器MAC地址及其对应的各个物联网域域ID。[0185]作为另一种可叠加的优选实施例，第二物联网域内管理器解析转移采集信息，获

CN 112511332 A

说　明　书

13/14页

取第一转移域权值，包括：

[0186]第二物联网域内管理器获取第一转移域权值diff＝+3，并基于其正负号与数值，判断转移跨度K＝diff/S＝+1；

[0187]将转移跨度K代入目标物联网域的域ID计算：[0188]目标物联网域的域ID B(des)＝本域域ID–K＝13‑(+3)＝10。[0189]查找本物联网域内管理器存储器域ID存储表，获取对应的第二物联网域内管理器MAC地址，其即为目标物联网域的域ID B(des)＝10，再通过特定的基于现有技术的地址转换和查找方式，基于第一转移域权值将转移采集信息发送至与第一转移域权值对应的第二物联网域域内管理器，至此，在第一物联网设备进行跨域位移后，第二物联网域仍能通过第一加权计算装置以及第一字典伴随装置的协同漂移，获取其所管理的漂流物联网设备采集信息。

[0190]作为另一种可叠加的优选实施例，第二物联网域内管理器解析转移采集信息，获取第一转移域权值并基于第一转移域权值将转移采集信息发送至与第一转移域权值对应的物联网域之后：

[0191]第一转移域权值对应的物联网域域内管理器获取采集信息，在所述第一物联网设备不属于当前物联网域域内管理器管理地理范围后，仍能够依据用户需求采集第一物联网设备的设备状态信息或其它采集信息，对虽地理上漂移，但从属关系上仍需被原始漂移前物联网域域内管理器管理的第一物联网设备进行接续管理和采集数据获取。[0192]作为另一种可叠加的优选实施例，所述第一字典协议报文格式可以是系统用户自订的，或预设的报文协议格式，或预设数据压缩格式，或预设加密格式之一或其组合。[0193]本发明提出一种新一代信息技术设备跨域管理系统与方法，以期在互联网系统的管理域内和管理域间，通过既关联又隔离的物联网设备信息采集和传输方式：其一，为保障物联网设备的跨域位移数据安全性，提供了与在域内的物联网连接管理和设备采集信息传输差异化的数据协议格式保障方式，以期在第二物联网域内能够至少通过格式转换或压缩、加密等方式保证未授权区域的数据传输安全；其二，通过对物联网域ID标识的隔离，也即，通过引入第一加权计算装置，避免了由于物联网设备移动引起的物联网域ID直接暴露，采取更为隐蔽的转移域权值计算和传递方式来保证物联网源端和目的端ID的非明文直接传送，提升攻击者的猜测难度；其三，创新地引入了物联网设备的三端关联结构，为位移的物联网设备引入配合的第一字典伴随装置以及第一加权计算装置，并通过本发明尤佳的物联网设备独特拉出报文传递能力，在具备漂流能力的物联网设备实施位移后，对其进行配套装置的拉出，从而实现在数据传输安全性保障以及物联网拉出路径掩蔽的同时，实现采集信息的隐蔽传输；其四，本申请较之现有技术设计了独特的物联网域内管理器标识排序方式，并独特地基于diff值的数据大小以及符号方向提供域内管理器之间的数据转移方向指引，在不直接暴露源目的域内管理器的同时，确凿且恰当地为域间数据传递提供了路径依据。因此，较之先有技术，无论在物联网域隐蔽、域间数据安全传输以及设备适配与基于动态位移的物联网管理域调整上，均具有尤佳改进。[0194]在所有上述实施方式中，为实现一些特殊的数据传输、读/写功能的要求，上述方法操作过程中及其相应装置可以增加装置、模块、器件、硬件、引脚连接或存储器、处理器差异来扩展功能。

CN 112511332 A[0195]

说　明　书

14/14页

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的方法，

装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。[0196]在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述方法步骤的划分，仅仅为一种逻辑或功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。[0197]所述作为方法的各个步骤、装置分离部件说明的单元可以是或者也可以不是逻辑或物理上分开的，也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。[0198]另外，在本发明各个实施例中的各方法步骤及其实现、功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

[0199]上述方法和装置可以以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机装置(可以是个人计算机，服务器，或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器 (Read‑Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、NVRAM、磁碟或者光盘等各种可以存储程序代码的介质。[0200]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。[0201]应说明的是：以上实施例仅用以更清晰地解释、阐述本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

CN 112511332 A

说　明　书　附　图

1/3页

图1

图2

CN 112511332 A

说　明　书　附　图

2/3页

图3

图4

CN 112511332 A

说　明　书　附　图

3/3页

图5

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文