1.一種融合網(wǎng)關(guān)雙系統(tǒng)，其特征在于：該融合網(wǎng)關(guān)雙系統(tǒng)包括網(wǎng)關(guān)系統(tǒng)、機(jī)頂盒系統(tǒng)，網(wǎng)關(guān)系統(tǒng)和機(jī)頂盒系統(tǒng)均包括系統(tǒng)通信模塊，系統(tǒng)通信模塊基于網(wǎng)絡(luò)連接，按照約定的報文格式或規(guī)則，實現(xiàn)網(wǎng)關(guān)系統(tǒng)、機(jī)頂盒系統(tǒng)之間的通信；

網(wǎng)關(guān)系統(tǒng)具備獨立CPU和Linux操作系統(tǒng)，完成網(wǎng)絡(luò)接入、聯(lián)網(wǎng)、傳送報文、分配IP地址；網(wǎng)關(guān)系統(tǒng)的系統(tǒng)通信模塊在接收到外部系統(tǒng)請求修改網(wǎng)關(guān)配置時，先進(jìn)行身份校驗，待身份校驗通過后，才修改網(wǎng)關(guān)配置；

機(jī)頂盒系統(tǒng)具備獨立CPU和Android操作系統(tǒng)，將設(shè)備信息和配置界面通過視頻輸出展現(xiàn)給用戶，當(dāng)用戶需要對網(wǎng)關(guān)系統(tǒng)進(jìn)行配置時，通過配置界面進(jìn)行操作；

網(wǎng)關(guān)系統(tǒng)與機(jī)頂盒系統(tǒng)之間的通信流程如下：

組建可配置網(wǎng)關(guān)的合法身份MAC地址池，形成白名單；按照生產(chǎn)時的MAC地址跳數(shù)，將機(jī)頂盒系統(tǒng)的MAC地址加入到白名單；

當(dāng)外部設(shè)備與融合網(wǎng)關(guān)雙系統(tǒng)的通信IP進(jìn)行連接時，判斷外部設(shè)備的MAC地址是否屬于黑名單，若屬于黑名單，則拒絕連接；若MAC地址不在黑名單，則判斷報文的內(nèi)容為請求連接網(wǎng)關(guān)系統(tǒng)，還是配置網(wǎng)關(guān)系統(tǒng)的命令；

若報文的內(nèi)容為請求連接網(wǎng)關(guān)系統(tǒng)，請求機(jī)頂盒系統(tǒng)秘鑰，機(jī)頂盒系統(tǒng)秘鑰為私鑰，用私鑰為外部設(shè)備自身MAC地址簽名，再用網(wǎng)關(guān)系統(tǒng)的公鑰對簽名后的MAC地址進(jìn)行校驗，如果正確，則允許連接，并添加MAC地址到白名單內(nèi)；如果不正確，則不允許連接，丟棄報文；

若報文的內(nèi)容為配置網(wǎng)關(guān)系統(tǒng)的命令，網(wǎng)關(guān)系統(tǒng)查詢報文來源的MAC地址，判斷是否在白名單內(nèi)，若不在白名單內(nèi)，則認(rèn)為是非法更改，拒絕修改，并將該MAC地址加入到黑名單；若在白名單內(nèi)，則判斷是否為機(jī)頂盒的MAC地址，若不是機(jī)頂盒MAC地址，則允許修改網(wǎng)關(guān)系統(tǒng)的配置；若是機(jī)頂盒的MAC地址，則進(jìn)一步判斷物理端口是否為機(jī)頂盒系統(tǒng)的物理端口，若是機(jī)頂盒端口，則修改網(wǎng)關(guān)系統(tǒng)的配置；否則丟棄報文。