本發明公開了主動標識管控方法及系統，本方法通過在web端為各渠道配置對應的標識，對標識進行加密，將加密后的標識寫入到對應渠道下的設備系統中進行存儲；以及，在設備系統端的系統服務從中讀取出加密后的標識，并主動上傳至工業互聯網的中心，從而有效保證了主動標識的唯一性和保密性，其他用戶無法反編譯，有效防破解。

技術領域

本發明涉及標識管控技術領域，尤其涉及一種主動標識管控方法及系統。

背景技術

客戶為了區分不同渠道的產品設備，故增加特殊的產品設備標識用于不同渠道的產品設備的區分，該渠道是指線上、線下、電商和代理商渠道等，不同渠道的產品設備享受的服務不同，而現有唯一標識的管控有很多方法，如通過型號和SN等管理，但是這些標識方案沒有安全保證，隨便可以更改。并且任何一個產品設備都有很多個代理商，每個代理商下面還有其他不同渠道，現有的標識方案無法滿足同一個代理商不同渠道的權限管控要求。

發明內容

本發明要解決的技術問題在于，針對現有技術存在的至少一個缺陷，提供一種主動標識管控方法及系統。

本發明解決其技術問題所采用的技術方案是：構造一種主動標識管控方法，包括在web端執行以下步驟：

S11：為各渠道配置對應的標識；

S12：對所述標識進行加密；

S13：將加密后的標識寫入到對應渠道下的設備系統中進行存儲；

以及，包括在設備系統端執行以下步驟：

S21：系統服務從中讀取出加密后的標識，并主動上傳至工業互聯網的中心。

優選地，在本發明所述的主動標識管控方法中，步驟S11之前還包括：

S10：自定義至少一渠道以及各所述渠道下的設備服務。

優選地，在本發明所述的主動標識管控方法中，步驟S21包括：

S211：對所述標識進行RSA運算；

S212：對經過所述RSA運算后生成的摘要進行SM3運算；

S213：將經過所述SM3運算后生成的摘要通過公鑰進行加密。

優選地，在本發明所述的主動標識管控方法中，步驟S13包括：

將加密后的標識通過系統接口寫入到對應渠道下的設備系統端的oem分區中進行存儲；

步驟S21包括：

系統服務從oem分區中讀取出加密后的標識，并主動上傳至工業互聯網的中心。

優選地，在本發明所述的主動標識管控方法中，所述web端還執行以下步驟：

S14：獲取當前設備系統中已寫入的加密后的標識，并進行解密顯示；

S15：判斷解密后的內容是否與當前設備所屬渠道的標識相匹配，若是，則顯示當前設備為合規設備；若否，則顯示當前設備為不合規設備。

優選地，在本發明所述的主動標識管控方法中，步驟S14包括：

獲取當前設備系統中已寫入的加密后的標識，并通過私鑰進行解密，將解密后的內容寫入web端的顯示屬性中進行顯示；

步驟S15包括：

判斷解密后的內容是否與當前設備所屬渠道的標識經過RSA和SM3運算后生成的摘要相匹配，若是，則顯示當前設備為合規設備；若否，則顯示當前設備為不合規設備。

本發明還構造了一種主動標識管控系統，包括web端和設備系統端；