本發明公開了一種融合網關雙系統及其通信安全保護方法，涉及融合網關領域。該雙系統包括網關系統、機頂盒系統，網關系統和機頂盒系統均包括系統通信模塊，系統通信模塊按照約定的報文格式或規則，實現網關系統、機頂盒系統之間的通信；網關系統具備獨立CPU和Linux操作系統，完成網絡接入、聯網、傳送報文、分配IP地址；網關系統的系統通信模塊在接收到外部系統請求修改網關配置時，先進行身份校驗，待身份校驗通過后，才修改網關配置；機頂盒系統具備獨立CPU和Android操作系統，將設備信息和配置界面通過視頻輸出展現給用戶，當用戶需要對網關系統進行配置時，通過配置界面進行操作。本發明能有效提高雙系統通信的安全性。

技術領域

本發明涉及融合網關領域，具體是涉及一種融合網關雙系統及其通信安全保護方法。

背景技術

隨著電信運營商寬帶提速和視頻業務的發展，在酒店、商鋪、超市、中小型企業等地方出現了對網關和網絡機頂盒兩個設備同時具備的需求。一種融合型的網關應運而生，解決了用戶網關類業務和網絡機頂盒視頻類業務的需求。

融合型網關一般由基于Linux系統的網關和基于Android系統的機頂盒組成。用戶或裝維人員需要通過機頂盒系統對網關系統進行配置，此時就需要雙系統通信。通常情況下，這種融合網關的雙系統通信是基于網絡連接進行的，機頂盒系統將配置命令通過網絡傳遞給網關系統。理論上說，連接到這個融合網關下的其他終端設備，也具備與融合網關中的網關系統通信并且配置網關的能力。融合網關的配置功能如果暴露在所有連接到該設備下的終端設備面前，將出現亂配置、錯誤配置、對設備進行錯誤操作等安全問題。如何保護通信的安全，從而保障設備配置不被隨意更改，是目前亟待解決的問題。

發明內容

本發明的目的是為了克服上述背景技術的不足，提供一種融合網關雙系統及其通信安全保護方法，能夠有效提高雙系統通信的安全性。

本發明提供一種融合網關雙系統，該融合網關雙系統包括網關系統、機頂盒系統，網關系統和機頂盒系統均包括系統通信模塊，系統通信模塊基于網絡連接，按照約定的報文格式或規則，實現網關系統、機頂盒系統之間的通信；

網關系統具備獨立CPU和Linux操作系統，完成網絡接入、聯網、傳送報文、分配IP地址；網關系統的系統通信模塊在接收到外部系統請求修改網關配置時，先進行身份校驗，待身份校驗通過后，才修改網關配置；

機頂盒系統具備獨立CPU和Android操作系統，將設備信息和配置界面通過視頻輸出展現給用戶，當用戶需要對網關系統進行配置時，通過配置界面進行操作；

網關系統與機頂盒系統之間的通信流程如下：

組建可配置網關的合法身份MAC地址池，形成白名單；按照生產時的MAC地址跳數，將機頂盒系統的MAC地址加入到白名單；

當外部設備與融合網關雙系統的通信IP進行連接時，判斷外部設備的MAC地址是否屬于黑名單，若屬于黑名單，則拒絕連接；若MAC地址不在黑名單，則判斷報文的內容為請求連接網關系統，還是配置網關系統的命令；

若報文的內容為請求連接網關系統，請求機頂盒系統秘鑰，機頂盒系統秘鑰為私鑰，用私鑰為設備自身MAC地址簽名，再用網關系統的公鑰對簽名后的MAC地址進行校驗，如果正確，則允許連接，并添加MAC地址為白名單；如果不正確，則不允許連接，丟棄報文；

若報文的內容為配置網關系統的命令，網關系統查詢報文來源的MAC地址，判斷是否在白名單內，若不在白名單內，則認為是非法更改，拒絕修改，并將該MAC地址加入到黑名單；若在白名單內，則判斷是否為機頂盒的MAC地址，若不是機頂盒MAC地址，則允許修改網關系統的配置；若是機頂盒的MAC地址，則進一步判斷物理端口是否為機頂盒系統的物理端口，若是機頂盒端口，則修改網關系統的配置；否則丟棄報文。

在上述技術方案的基礎上，所述黑名單默認為空。