[发明专利]融合网关双系统及其通信安全保护方法

摘要

本发明公开了一种融合网关双系统及其通信安全保护方法，涉及融合网关领域。该双系统包括网关系统、机顶盒系统，网关系统和机顶盒系统均包括系统通信模块，系统通信模块按照约定的报文格式或规则，实现网关系统、机顶盒系统之间的通信；网关系统具备独立CPU和Linux操作系统，完成网络接入、联网、传送报文、分配IP地址；网关系统的系统通信模块在接收到外部系统请求修改网关配置时，先进行身份校验，待身份校验通过后，才修改网关配置；机顶盒系统具备独立CPU和Android操作系统，将设备信息和配置界面通过视频输出展现给用户，当用户需要对网关系统进行配置时，通过配置界面进行操作。本发明能有效提高双系统通信的安全性。

主权项

1.一种融合网关双系统，其特征在于：该融合网关双系统包括网关系统、机顶盒系统，网关系统和机顶盒系统均包括系统通信模块，系统通信模块基于网络连接，按照约定的报文格式或规则，实现网关系统、机顶盒系统之间的通信；/n网关系统具备独立CPU和Linux操作系统，完成网络接入、联网、传送报文、分配IP地址；网关系统的系统通信模块在接收到外部系统请求修改网关配置时，先进行身份校验，待身份校验通过后，才修改网关配置；/n机顶盒系统具备独立CPU和Android操作系统，将设备信息和配置界面通过视频输出展现给用户，当用户需要对网关系统进行配置时，通过配置界面进行操作；/n网关系统与机顶盒系统之间的通信流程如下：/n组建可配置网关的合法身份MAC地址池，形成白名单；按照生产时的MAC地址跳数，将机顶盒系统的MAC地址加入到白名单；/n当外部设备与融合网关双系统的通信IP进行连接时，判断外部设备的MAC地址是否属于黑名单，若属于黑名单，则拒绝连接；若MAC地址不在黑名单，则判断报文的内容为请求连接网关系统，还是配置网关系统的命令；/n若报文的内容为请求连接网关系统，请求机顶盒系统秘钥，机顶盒系统秘钥为私钥，用私钥为外部设备自身MAC地址签名，再用网关系统的公钥对签名后的MAC地址进行校验，如果正确，则允许连接，并添加MAC地址到白名单内；如果不正确，则不允许连接，丢弃报文；/n若报文的内容为配置网关系统的命令，网关系统查询报文来源的MAC地址，判断是否在白名单内，若不在白名单内，则认为是非法更改，拒绝修改，并将该MAC地址加入到黑名单；若在白名单内，则判断是否为机顶盒的MAC地址，若不是机顶盒MAC地址，则允许修改网关系统的配置；若是机顶盒的MAC地址，则进一步判断物理端口是否为机顶盒系统的物理端口，若是机顶盒端口，则修改网关系统的配置；否则丢弃报文。/n