一种防窜货方法及装置

技术领域

本申请涉及通信技术领域，尤其涉及一种防窜货方法及装置。

背景技术

当前主流的防窜货方案依托的技术有以下几种：溯源防伪技术、区块链技术、物联网技术等等。但是这些技术方案中，溯源防伪技术需要配置专用扫描枪来识别防伪标识，但是增大了成本；而区块链技术进行防窜货时，不仅技术复杂性较高，而且生产成本、使用门槛均比较高；而基于物联网的防窜货方案中，也需要设备的大规模投资，成本极高。

因此，如何对网络设备实现防窜货处理，而且节约成本是值得考虑的技术问题之一。

发明内容

有鉴于此，本申请提供一种防窜货方法及装置，用以对网络设备实现防窜货处理，且节约成本。

具体地，本申请是通过如下技术方案实现的：

根据本申请的第一方面，提供一种防窜货方法，应用于管理设备中，所述方法，包括：

接收目标设备中的设备管理系统发送的纳管请求，所述纳管请求携带所述目标设备的设备标识和管理IP地址；

根据所述管理IP地址，确定所述管理IP地址的归属地；

获取设备管理列表，所述设备管理列表包括可信设备的设备标识与允许所述可信设备接入的区域；

当所述设备管理列表包括所述目标设备的设备标识时，若所述目标设备的归属地在所述区域内，则确认所述目标设备不存在窜货；

若所述目标设备的归属地不在所述区域内，则确认所述目标设备存在窜货。

根据本申请的第二方面，提供一种防窜货装置，设置于管理设备中，所述装置，包括：

接收模块，用于接收目标设备中的设备管理系统发送的纳管请求，所述纳管请求携带所述目标设备的设备标识和管理IP地址；

确定模块，用于根据所述管理IP地址，确定所述管理IP地址的归属地；

获取模块，用于获取设备管理列表，所述设备管理列表包括可信设备的设备标识与允许所述可信设备接入的区域；

确认模块，用于当所述设备管理列表包括所述目标设备的设备标识时，若所述目标设备的归属地在所述区域内，则确认所述目标设备不存在窜货；若所述目标设备的归属地不在所述区域内，则确认所述目标设备存在窜货。

根据本申请的第三方面，提供一种电子设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的计算机程序，处理器被计算机程序促使执行本申请实施例第一方面所提供的方法。

根据本申请的第四方面，提供一种机器可读存储介质，机器可读存储介质存储有计算机程序，在被处理器调用和执行时，计算机程序促使处理器执行本申请实施例第一方面所提供的方法。

本申请实施例的有益效果：

本申请实施例提供的防窜货方法及装置中，接收目标设备中的设备管理系统发送的纳管请求，所述纳管请求携带所述目标设备的设备标识和管理IP地址；根据所述管理IP地址，确定所述管理IP地址的归属地；获取设备管理列表，所述设备管理列表包括可信设备的设备标识与允许所述可信设备接入的区域；当所述设备管理列表包括所述目标设备的设备标识时，若所述目标设备的归属地在所述区域内，则确认所述目标设备不存在窜货；若所述目标设备的归属地不在所述区域内，则确认所述目标设备存在窜货。由此一来，通过目标设备在上线后，由设备内的设备管理系统向管理设备上报设备上线时的管理IP地址和设备标识，让管理设备基于这些信息来识别设备是否存在窜货，从而可以达到准确地识别出设备是否存在窜货的结果，而且节约成本。

附图说明

图1是本申请实施例提供的一种防窜货方法的流程示意图；

图2是本申请实施例提供的一种防窜货方法的应用场景示意图；

图3是本申请实施例提供的一种防窜货装置的结构示意图；

图4是本申请实施例提供的一种实施防窜货方法的电子设备的硬件结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

下面对本申请提供的防窜货方法进行详细地说明。

参见图1，图1是本申请提供的一种防窜货方法的流程图，该方法可以应用于管理设备中，该管理设备在实施上述方法时，可包括如下所示步骤：

S101、接收目标设备中的设备管理系统发送的纳管请求，所述纳管请求携带所述目标设备的设备标识和管理IP地址。

本步骤中，在目标设备上线后，会启动其内的设备管理系统，为了实现防窜货的目标，该设备管理系统会获取目标设备的设备标识和当前目标设备所接入互联网所使用的IP地址，即上述管理IP地址。这样，该设备管理系统就可以基于设备标识和管理IP地址构造纳管请求，并发送给管理设备。该管理设备用于负责对设备实现纳管。

例如，上述管理设备中可以集成有设备纳管系统，使用该系统可以有效地管理设备资源、维护设备的正常运转。本申请中，在设备纳管系统具有上述功能的基础上，对设备是否存在窜货进行纳管，以便进行有效管理，避免因窜货而导致的不良影响的发生。

值得注意的是，上述目标设备可以是网络基础设施中的路由设备、交换设备、防火墙等网络安全设备、服务器等各种接入或连接Internet的在线设备(在线设备这一概念用于区别于不接入互联网的离线设备)。此外，上述目标设备还可以是接入Internet的各种终端设备等等。

此外，上述设备纳管实质将设备连接到管理设备(或者其他需要与设备交换信息的设施)，从而实现设备向管理设备(或者其他需要与设备交换信息的设施)上报自身信息以及管理设备(或者其他需要与设备交换信息的设施)向设备下发操作/数据的过程。

可选地，上述管理设备可以但不限于为云平台、运维服务器或SDN控制器等等。

值得注意的是，目标设备中的设备管理系统在与管理设备中的设备纳管系统建立通信连接时，可以建立WebSocket连接。在建立该通信连接后，两系统就可以通过该WebSocket连接进行指令消息等的交互。

S102、根据所述管理IP地址，确定所述管理IP地址的归属地。

本步骤中，IP地址能够表征地理位置，因此，可以基于该管理IP地址来确定该IP地址的归属地，其也就得到了目标设备联网使用时所在的地理位置。

S103、获取设备管理列表，所述设备管理列表包括可信设备的设备标识与允许所述可信设备接入的区域。

本步骤中，为了实现防窜货功能，管理人员会预先在管理设备中配置一个设备管理列表，该设备管理列表中维护有各可信设备的设备标识与允许该可信设备接入的区域。为了方便理解，以允许接入的区域以XX省xx市xxx县的格式进行描述进行说明，则上述设备管理列表可以参考表1所示。

表1

需要说明的是，上述设备管理列表中的可信设备的设备标识与允许该可信设备接入的区域可以为按照下述方法获得的：管理人员在设备要对外销售时，就可以将各设备维护到管理设备中。例如，管理人员可以通过浏览器等方式访问管理设备，然后管理设备就可以向管理人员输出展示信息配置界面，进而管理人员就可以基于该信息配置页面输入各设备的设备标识和允许该设备接入的区域(销售地)，这样管理设备就可以获取到上述设备管理列表。

值得注意的是，上述设备管理列表中某个设备的允许接入区域可以修改，即上述信息配置界面会提供“修改”选项，这样，管理人员就可以根据实际情况调整允许接入区域，进而管理设备根据管理人员的调整来调整维护的信息。此外，上述信息配置界面还提供了新增、删除等功能，这样，当管理人员新增或者删除某设备的上述信息时，管理设备就可以进行相应地调整。

值得注意的是，上述设备标识可以但不限于包括设备序列号(SN码)、设备型号等等。此外，上述设备管理系统还可以维护描述功能，便于管理人员根据实际情况写入设备的相关信息。

另外，实际应用中，某个设备对应的允许接入区域可以不止一个，如某设备允许接入的区域可以为：安徽省-合肥市-蜀山区，安徽省-合肥市-包河区等等。

S104、当所述设备管理列表包括所述目标设备的设备标识时，若所述目标设备的归属地在所述区域内，则确认所述目标设备不存在窜货。

S105、若所述目标设备的归属地不在所述区域内，则确认所述目标设备存在窜货。

步骤S104和S105中，在获取到设备管理列表后，就可以判断该设备管理列表中是否包括目标设备的设备标识，当包含时，则表明目标设备首先属于可信设备。为了进一步确认该目标设备是否存在在非配置区域内使用，则会判断步骤S103中确定出的归属地与设备管理列表中该目标设备的设备标识对应的区域是否相匹配，当匹配时，则表明该目标设备所在区域与管理人员为该目标设备配置的允许其接入的区域一致，则表明该目标设备不存在窜货情况。若不一致时，则表明该目标设备存在窜货情况。

为了更好地理解，以目标设备的IP归属地为河南省新乡市红旗区，而管理人员为该目标设备配置的区域也为该区域，则表明该目标设备不存在窜货情况，即该目标设备可以按照正常的功能执行所要执行的操作。而若管理人员为该目标设备配置的区域为河南省新乡市封丘县，则可以确认该目标设备所在区域与管理人员为该目标设备配置的允许其接入的区域不一致，从而就可以确认该目标设备存在在非允许区域内使用的情况，则可以认定该目标设备存在窜货。

值得注意的是，当设备管理列表中不存在目标设备的设备标识，则可能存在该目标设备未进行维护等其他情况，为了准确地对该目标设备是否存在窜货进行识别，管理设备可以将该目标设备的设备标识和归属地进行输出展示，以便由管理人员确认是否允许该目标设备在归属地对应区域使用。

通过实施本申请提供的防窜货方法，由设备中的设备管理系统向管理设备上报所属设备的管理IP地址和设备标识，使得管理设备能够基于这两个信息来确认该设备是否存在窜货的情况，不仅准确度高，而且灵活性高，相比扫描器、物联网技术、区块链技术进行防窜货识别，本申请所提供的方法成本更低。

可选地，基于上述实施例，本实施例中，在执行步骤S101之前，目标设备需要与管理设备建立通信连接。

具体来说，在目标设备上电后，目标设备中的设备管理系统会提示目标设备连接互联网，在联网成功后，会与管理设备建立通信连接。在连接成功后，设备管理系统就可以向管理设备上报目标设备的设备标识和管理IP地址。该管理IP地址为设备管理系统获取到的。

需要说明的是，当目标设备联网失败后，设备管理系统也会输出提示信息，以提示用户连接互联网，否则会限制该目标设备的功能的使用。

可选地，基于上述任一实施例，本实施例提供的防窜货方法，还可以包括下述过程：在确认所述目标设备存在窜货时，向所述设备管理系统发送第一消息，以使所述设备管理系统基于所述第一消息对所述目标设备的对应功能进行限制处理。

具体地，管理设备在确认目标设备存在窜货情况时，则为了对该窜货设备进行管控，会向该目标设备中的设备管理系统下发用于限制目标设备的功能的使用情况的第一消息。这样一来，设备管理系统在接收到该第一消息后，就可以限制目标设备中的若干功能的使用情况。例如，将目标设备中的主要功能的使用进行限制处理。若目标设备为路由设备，则当该路由设备在非允许区域使用时，则设备管理系统可以将该路由设备的网速或处理速度等功能进行限制处理，也即，做限速处理。

在此基础上，管理设备还可以执行下述流程：接收所述设备管理系统发送的第一响应消息，该第一响应消息为所述设备管理系统在根据所述第一消息对所述目标设备执行对应限制功能后反馈的，该第一响应消息包括功能限制结果。

具体地，为了方便管理设备对各设备的管理，设备管理系统在接收到第一消息后，会将功能限制结果携带在第一响应消息中，并发送给管理设备，以便管理设备获知该目标设备的功能限制情况，进而便于管理人员基于功能限制结果执行相应处理。

可选地，上述第一消息可以但不限于包括以下至少一项内容：第一消息类型、第一消息标识、限制设备功能指示、允许所述目标设备接入的区域、延时时长；其中，不同的限制设备功能指示值对应需要限制的功能不同；该延时时长用于指示所述目标设备离线后能够正常使用功能的时长。

在此基础上，管理设备在向设备管理系统下发第一消息时，该第一消息可以但不限于为102类型的消息，具体可以按照下述格式下发：

{"uuid":"166634969-2342","optType":102,"devSN":"219801A1TA9195Q00017","limitFunction":0,"delayTime":300,"cloudModName":"base","delayReason":"非允许地使用，重要功能将被禁用"}

其中，上述消息内容中，各字符的含义可以表示为：

optType：第一消息类型；

limitFunction：限制设备功能指示，取值为0，表示在线设备使用无限制(已授权离线使用时离线可以正常使用，未授权离线使用时离线delayTime后限速)；取值为1时，则表示设备功能使用受限；

delayTime：延时时长，可以表示为设备离线后限制设备功能的延时时长(分钟级)；

delayReason：原因描述，描述长度不超过1024字符；

authRegion：允许接入区域，可以设置多个区域，用“，”隔开，如："湖南-常德-武陵区，湖南-常德-安乡县"等等；

uuid：第一消息标识，也记为第一消息ID，该第一消息ID与设备、时序有关，以指示管理设备根据该消息ID来判定属于哪个设备上传的消息，以及识别属于哪一条消息的响应。

相应地，目标设备中的设备管理系统在向管理设备反馈第一响应消息时，该第一响应消息的消息格式可以如下所示：

{"uuid":"166634969-2342","optType":102,"devSN":"219801A1TA9195Q00017","retCode":0,"cloudModName":"base"}

optType：第一消息类型；

retCode：取值为0时，可以表示为成功；取值为其他值时，则可以表征失败；

uuid：第一消息标识，也记为第一消息ID，该消息ID与设备、时序有关，以指示管理设备根据该消息ID来判定属于哪个设备上传的消息，以及识别属于哪一条消息的响应。

基于上述任一实施例，本实施例提供的防窜货方法，还可以包括下述过程：在所述目标设备不存在窜货时，在接收到允许目标设备离线正常使用的授权后，向目标设备中的设备管理系统下发第二消息，以使设备管理系统根据所述第二消息控制所述目标设备离线后对应功能的正常使用。

具体地，用户在合法获取目标设备后，可能会存在离线使用该设备的情况，故该用户可以与设备的管理人员进行协商，待管理人员同意后，管理人员可以向管理设备发送针对该目标设备的离线能够正常使用的授权指令，管理设备接收到该授权指令后，就可以确认管理人员同意授权该目标设备在离线时正常使用设备上的功能。在此基础上，管理设备就可以向目标设备中的设备管理系统发送第二消息，以指示设备管理系统在监测到目标设备离线时保证目标设备上的功能能够正常使用。

具体来说，管理人员可以通过工单等形式向管理设备提交针对目标设备的离线授权，这样管理设备接收到该授权指令后，就可以向目标设备中的设备管理系统发送第二消息。

可选地，上述第二消息可以但不限于包括以下至少一项内容：第二消息标识、第二消息类型、离线使用授权指示。此外，上述第二消息还可以包括离线授权时长，其用于指示目标设备在离线后可以正常使用功能的时长。

需要说明的是，该第二消息可以为103类型的消息，其消息格式可以但不限于为如下所示：

{"uuid":"166634969-2342","optType":103,"devSN":"219801A1TA9195Q00017","offlineAuth":1,"delayTime":-1,"delayReason":"当前产品已经由纳管系统下发离线使用授权，可以在没有互联网连接的环境使用。","cloudModName":"base"}

optType：“103”为第二消息类型；

offlineAuth：离线使用授权指示，取值为0时，表示未授权离线使用，取值为1时，可以表示已授权离线使用；

delayTime：离线授权时长，可以为分钟级；当离线授权时长取值为-1时，则表示永久授权，即目标设备在离线后设备内的功能可以一直能够正常使用；

delayReason：原因描述，描述长度不超过1024字符；

uuid：第二消息标识，可以记为消息ID，设备响应时返回给管理设备，以使管理设备根据uuid识别出对应的设备。

在此基础上，本实施例提供的防窜货方法，还可以包括下述过程：接收设备管理系统反馈的第二响应；根据所述第二响应确认目标设备离线后是否能够正常使用功能。

具体地，为了方便管理设备对各设备的管理，会检测各设备的使用状态，因此，为了便于管理设备的管理，目标设备中的设备管理系统在根据第二消息对目标设备的功能进行管控时，会将管控结果携带在第二响应中，然后发送给管理设备。这样，管理设备就可以根据该管控结果确认目标设备离线后是否能够正常使用其上的功能。

值得注意的是，目标设备的设备管理系统反馈的第二响应可以但需要包括：响应结果和第二消息标识；具体来说，设备管理系统可以按照如下所示消息格式向管理设备反馈第二响应：

{"uuid":"166634969-2342","optType":103,"devSN":"219801A1TA9195Q00017","retCode":0,"cloudModName":"base"}

retCode：响应结果，响应结果取值为0时，表示管控成功，响应结果取其他值时，则表示管控失败；

uuid：第二消息标识，可以记为消息ID，设备纳管系统响应时返回给管理设备。

值得注意的是，管理设备在接收到管理人员触发的授权指令之后，在同意目标设备离线授权正常使用功能之前，会先确认目标设备不存在窜货。这样可以保证目标设备在允许其使用的区域内正常使用。

值得注意的是，若目标设备在实施本申请实施例之前已被管理设备所纳管，则管理设备在接收到目标设备中的设备管理系统发送的纳管请求后，也会再次执行本实施例提供的防窜货方法。

可选地，基于上述任一实施例，本实施例中，管理设备所提供的信息配置页面还可以提供所属用户这一功能。具体来说，管理人员通过浏览器访问管理设备时，管理人员在维护某个设备时，还可以将该设备所属用户的用户信息填充到上述所属用户这一选项内，以便用于信息隔离。

此外，上述设备管理列表中还可以包括资产编码、责任人和描述信息等等，通过设置责任人等信息可以便于后续进行追溯。

需要说明的是，设备所属用户可能会进行地域变更，在该场景下，管理设备在接收到用户发送的设备的区域变更申请时，会判断该设备是否存在窜货，当存在窜货时，才能允许用户进行区域变更。

在此基础上，本实施例提出如下防窜货方法：接收设备管理系统发送的接入区域申请，所述接入区域申请携带目标区域；在同意变更时，向所述设备管理系统发送审批通过消息，所述审批通过消息用于指示允许所述目标设备在所述目标区域正常使用。

具体地，上述目标区域可以但不限于为变更后的区域、新增的区域等等。在此基础上，当设备使用者或者管理者需要变更或者新增区域时，就可以向管理设备发送接入区域申请，以调整允许目标设备所接入的区域。当设备使用者触发上述申请时，可以通过目标设备中的设备管理区域向管理设备发送接入区域申请。

基于上述任一实施例，本实施例中提供的防窜货方法还可以包括下述过程：在确认目标设备存在窜货时，可以向用户发送窜货通知消息。

具体地，在确认目标设备存在窜货时，可以下发如下通知消息：当前目标设备未在授权区域内使用，目标设备的某些功能会被限制使用，如“何种功能限制详情信息”。请尝试更换互联网环境再做尝试，待检测不存在窜货后设备功能恢复正常使用；如果还未能解决，请联系您的经销商。

上述处理业务时作限速处理可以但不限于理解为：当目标设备具有设备转发功能时，转发速度可以降低至1Mbps。

值得注意的是，在目标设备首次上线后，目标设备中的设备管理系统也可以向目标设备发送如下通知消息：请优先将本设备连接互联网，以便您获取使用授权。提醒：本设备为某区域专供系列产品，仅允许在授权区域使用，非授权区域使用本设备时功能将严重受限。如有疑问，烦请联系您的经销商。

可选地，基于上述任一实施例，本实施例中，在向设备管理系统发送第二消息之后，设备管理系统可以向目标设备发送如下提示消息：当前设备离线使用授权已生效，支持在非互联网环境下使用。请您在授权区域内使用本设备，以免设备功能受限。

可选地，为了便于目标设备的使用者获知目标设备的使用状态，在目标设备不存在窜货，能够正常运行时，设备管理系统也会向目标设备发送如下提示消息：当前设备互联网连接状态正常。请保持互联网连接状态，如果设备互联网连接断开超过设定时间(如5天)，设备功能将受限。例如，当目标设备具有设备转发功能时，转发速度可以降低至1Mbps。

可选地，基于上述任一实施例，本实施例提供的防窜货方法，还可以包括下述过程：目标设备中的设备管理系统会对目标设备的互联网连接状态进行检测，在检测到当前设备互联网连接状态异常(如运行过程中断网，与管理设备断开连接)时，可以下发如下提示消息：当前设备互联网连接状态异常，请检查并恢复。检查方式：保证设备的互联网接口IP地址配置正确，并放通此接口的出方向管理业务访问。如果设备互联网连接断开超过设定时间(如5天)，设备功能将受限，转发性能将降低至xxx。当前剩余时间XX小时。如果您需要长期在非互联网环境下使用，请联系您的经销商获取离线使用授权。请您在获取离线使用授权前，务必保持设备连接互联网，直到收到获取离线使用授权的短信/邮件通知。授权状态也可以在概览-系统信息窗口查看。

需要说明的是，设备出厂时默认处于功能限制使用状态，无离线授权功能。在设备开机后，会强制要求设备中的设备管理系统与管理设备建立通信连接，以便管理设备对其进行纳管。只有在管理设备确认其未窜货时，会向设备管理系统发送解除功能限制的指示消息，以便设备在授权区域内能够正常使用。

值得注意的是，在下发以上任一消息时，可以通过邮件或者短信通知设备使用者。当识别离线且未获得离线授权使用时，设备管理系统可以设置定时检测任务，如1小时检测一次，在检测到设备断网1小时后，定期向设备使用者的邮箱发送上述提示消息，如可以每天发送，最多发5次；此外，首次可以在设备断网1～2小时后开始发送。

在设备使用者进行区域变更申请后，待管理设备针对该申请审批通过后，也可以通过邮件形式向设备使用者发送审批结果；此外，在管理人员进行离线授权申请时，管理设备在审批通过后，也可以向通过邮件形式向设备使用者发送审批结果。

为了更好地理解本实施例，以限制设备功能为限速为例进行说明，结合图2进行说明。在目标设备首次上电后，该目标设备会默认按照初始限速进行，且无离线授权功能，即T1分支---设备初始限速、无离线授权。然后目标设备中的设备管理系统会与云端管理设备建立通信连接，并在建立通信连接后下发纳管请求。这样，云端接收到纳管请求后，会按照本申请图1所示的流程确认是否存在窜货。当确认目标设备在线且未窜货时，则执行图4中T4分支---设备不限速、无离线授权。云端下发解除限速通知消息，对无离线授权这一功能保持不变，即，不对目标设备进行限速，且目标设备无离线授权。此时会对目标设备的状态继续进行检测，当检测到目标设备离线后，如图2中离线5天，则由于目标设备无离线授权使用，因此，设备管理系统会对目标设备进行设备限速处理，即流转到T5分支---设备限速(因为无离线授权)。

当云端接收到关于目标设备的离线授权申请后，若离线授权申请通过，则会向设备管理系统下发离线后解除限速的消息，即上述第二消息。这样，设备管理系统在接收到该消息后，就可以目标设备本地的配置修改为：设备不限速、有离线授权，即流转到T3分支---设备不限速、有离线授权。在此基础上，设备管理系统会对目标设备的在线状态进行检测，当检测到目标设备离线后，如图2中离线5天后，则由于目标设备可以离线使用，因此，设备管理系统也不会对目标设备进行限速处理，即流转到T5分支---设备不限速(因为有离线授权)。

此外，当目标设备在离线授权使用后在此上电使用(即T1中下一个循环点)时，则此时该目标设备的状态为设备不限速、有离线授权的状态，即图2中T4分支---设备不限速、有离线授权。然后设备管理系统会对其继续进行检测，当再次离线后，由于该目标设备有离线授权，因此，设备管理系统也不会对目标设备进行限速处理，即流转到T5分支---设备不限速(因为有离线授权)。

当云端检测到目标设备存在窜货时，则会向设备管理系统下发限速、解除离线授权(之前审批通过)的第一消息，这样，设备管理系统就会对目标设备进行限速处理；若目标设备之前具有离线授权使用功能，则解除这一功能，即流转到T2分支---设备限速、无离线授权。此时，设备管理系统会对目标设备进行进行检测，如图2中，在检测到设备离线5天后，由于目标设备无离线授权使用功能，则执行图2中T5分支---设备限速(因为无离线授权)。而当设备使用者向云端触发了区域变更申请，在云端对其区域变更申请审批通过后，则会下发解除限速的消息，则此时进入T4分支---设备不限速、无离线授权。之后，目标设备中的设备管理系统会继续对目标设备进行检测处理，待检测到目标设备离线后，如图2中离线5天，则由于目标设备无离线授权使用功能，故设备管理系统会对目标设备进行限速处理，即流转到T5分支---设备限速(因为无离线授权)。

至此，通过采用本申请任一实施例提供的防窜货方法，具有灵活控制设备准入区域和设备防窜货状态监测的优势。

基于同一发明构思，本申请还提供了与上述防窜货方法对应的防窜货装置。该防窜货装置的实施具体可以参考上述对防窜货方法的描述，此处不再一一论述。

参见图3，图3是本申请一示例性实施例提供的一种防窜货装置，设置于管理设备中，所述装置，包括：

接收模块301，用于接收目标设备中的设备管理系统发送的纳管请求，所述纳管请求携带所述目标设备的设备标识和管理IP地址；

确定模块302，用于根据所述管理IP地址，确定所述管理IP地址的归属地；

获取模块303，用于获取设备管理列表，所述设备管理列表包括可信设备的设备标识与允许所述可信设备接入的区域；

确认模块304，用于当所述设备管理列表包括所述目标设备的设备标识时，若所述目标设备的归属地在所述区域内，则确认所述目标设备不存在窜货；若所述目标设备的归属地不在所述区域内，则确认所述目标设备存在窜货。

可选地，本实施例提供的防窜货装置，还可以包括：

第一发送模块(图中未示出)，用于在所述确认模块确认所述目标设备存在窜货时，向所述设备管理系统发送第一消息，以使所述设备管理系统基于所述第一消息对所述目标设备的对应功能进行限制处理。

在此基础上，本实施例提供的防窜货装置，还包括：

第二发送模块(图中未示出)，用于在接收到允许所述目标设备离线正常使用的授权后，向所述目标设备中的设备管理系统下发第二消息，以使所述设备管理系统根据所述第二消息解除所述目标设备的功能的限制。

可选地，上述第一消息包括以下至少一项内容：第一消息类型、第一消息标识、限制设备功能指示、允许所述目标设备接入的区域、延时时长；其中，不同的限制设备功能指示值对应需要限制的功能不同；所述延时时长用于指示所述目标设备离线后能够正常使用功能的时长。

可选地，上述第二消息可以但不限于包括以下至少一项内容：第二消息标识、第二消息类型、离线使用授权指示。此外，上述第二消息还可以包括离线授权时长，其用于指示目标设备在离线后可以正常使用功能的时长。

基于上述任一实施例，本实施例提供的防窜货装置中，

上述接收模块301，还用于接收发送的接入区域申请，所述接入区域申请携带目标区域；

在此基础上，上述装置，还可以包括：

第三发送模块(图中未示出)，用于在同意变更时，向所述设备管理系统发送审批通过消息，所述审批通过消息用于指示允许所述目标设备在所述目标区域正常使用。

基于同一发明构思，本申请实施例提供了一种电子设备，该电子设备可以但不限于为上述目标设备或管理设备等等。如图4所示，包括处理器401和机器可读存储介质402，机器可读存储介质402存储有能够被处理器401执行的计算机程序，处理器401被计算机程序促使执行本申请任一实施例所提供的防窜货方法。此外，该电子设备还包括通信接口403和通信总线404，其中，处理器401，通信接口403，机器可读存储介质402通过通信总线404完成相互间的通信。

上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect，PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture，EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述电子设备与其他设备之间的通信。

上述机器可读存储介质402可以为存储器，该存储器可以包括随机存取存储器(Random Access Memory，RAM)、DDR SRAM(Double Data Rate Synchronous DynamicRandom Access Memory，双倍速率同步动态随机存储器)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital SignalProcessor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

对于电子设备以及机器可读存储介质实施例而言，由于其涉及的方法内容基本相似于前述的方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

上述装置中各个单元/模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元/模块可以是或者也可以不是物理上分开的，作为单元/模块显示的部件可以是或者也可以不是物理单元/模块，即可以位于一个地方，或者也可以分布到多个网络单元/模块上。可以根据实际的需要选择其中的部分或者全部单元/模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。