[发明专利]一种智能终端和服务器安全交互控制方法

权利要求书

1.一种智能终端和服务器安全交互控制方法，其特征在于：包括以下步骤，

S1：建立具有智能终端、服务器、监控功能模块的交付控制系统；

S2：在智能终端的OTP中烧写加密过的硬件数据和其他随机性数据；当某个智能终端开机时，首先校验该智能终端的OTP数据解密后是否跟本机相匹配，不匹配的限制其功能，仅允许更新软件；

S3：当某智能终端的网络服务功能在购买激活码合法激活时，智能终端将本机硬件数据和随机性数据按照多种加密算法处理后，一并提交给服务器，服务器解密相关信息并将激活码和硬件数据及随机性数据一并记录在数据库；实现网络功能的同时，当智能终端的网络请求超出正常范围则对智能终端进行杀机并写入黑名单，同时拒绝其连接；

S4：监控功能模块对黑名单部署防止大规模攻击防火墙，并实时监控服务器，当某些智能终端工作异常或服务器工作异常时，自动汇总智能终端和服务器异常情况，并自动向相关技术人员发送报警邮件；

S5：智能终端和服务器安全交互控制完成。

2.如权利要求1所述的一种智能终端和服务器安全交互控制方法，其特征在于：所述智能终端包括智能机顶盒或智能网关。

3.如权利要求2所述的一种智能终端和服务器安全交互控制方法，其特征在于：所述智能终端具有OTP烧写功能，出厂前由厂家烧写好相关加密数据；连接服务器时除了按网络功能协议和加密算法合法连接服务器，同时必须提交本机硬件数据及相关OTP具体信息，用于服务器多重校验，防止黑客以MAC或SN进行遍历攻击。

4.如权利要求1所述的一种智能终端和服务器安全交互控制方法，其特征在于：所述步骤S3中，所述服务器用于实现网络功能的同时，对工作异常智能终端进行杀机并写入黑名单，拒绝其后续连接请求。

5.如权利要求1所述的一种智能终端和服务器安全交互控制方法，其特征在于：所述步骤S2中的所述智能终端的网络应用在连接服务器时，除了按网络功能协议和加密算法合法连接服务器，同时必须提交本机硬件数据及相关OTP具体信息，以便服务器多重校验，防止黑客以mac或sn进行遍历扩展攻击。