[发明专利]多网融合的安全与认证方法及系统

说明书

本发明涉及一种多网融合的安全与认证方法，包括以下步骤：S1：设置多网融合模块，同时连接互联网和电信网络；S2：所述多网融合模块通过所述电信网络的信道，以电信的身份认证为基础与用户端进行安全信息交互。本发明通过电信网络的信道，以电信的身份认证为基础与用户端进行安全信息交互，整个过程无需第三方云端的参与，避免了现有技术的缺陷，具有安全可靠、难以被人为攻击的优点。

技术领域

本发明涉及网络、电话通信领域，特别的，涉及多网融合的安全与认证方法及系统。

背景技术

随着技术的发展，通过互联网对各种设备进行远程遥控或者对各种信息进行远程存储正变得越来越流行，例如智能家居的控制、物联网的相关应用等，但安全性却一直是一个困扰。人们运用了各种现代的技术如：VPN、各种复杂的加密算法、各种庞大的云服务等等，这不仅增加了复杂性也增加了用户的使用成本，而且由于互联网的开放性，安全问题始终没有得到完全解决。如何能为普通用户构造一个既安全又成本低廉的控制方法，就成为我们要面对的一个问题。

其中，任何信息的安全传递都需要进行加密，而且最好是动态加密的方法，但动态密码本身的传递却是一个难点；此外，连接到互联网上的设备也需要依托于IP地址的路由来进行通信，但IP地址往往也是动态的，所以如何告知对方自己的IP地址以及相关的身份认证也就成了一个关键点。

图1为常用方法，即通过第三方的云端或服务器来实现相关的功能应用。如相关设备200经由网关(GateWay)A接入互联网，用户终端B也可接入互联网；由云端C开发相关的应用软件，通信的两端A和B要注册到云端C，然后A或B登录到云端发起通信；整个过程由云端C来完成A与B的安全认证，最终构建A到C到B或者A到B的通信链路，再由B去控制200。由于互联网的特性，目前各种基于互联网的安全认证算法都很难保证安全性，例如动态密码本身的传递就是一个难点，很容易招到黑客的窃听、截取或者篡改。因此，又发展出了如图2所示的安全方法。

图2所示，云端或服务器C通过电信网络的短信服务(SMS)发送短信验证码，再由用户端B登录到云端C时输入该短信验证码，从而完成身份认证的过程。但是，该短信验证码一定是用明码发送，所以并不是绝对安全的。而且以上方法都要通过云端C的中介和管理，当面对云端内部人的攻击时，则完全无效了。

发明内容

本发明要解决的技术问题在于，提供一种无需第三方云端参与的、安全可靠的基于多网融合的安全与认证方法及系统。

本发明解决其技术问题所采用的技术方案是：构造一种多网融合的安全与认证方法，包括以下步骤：

S1：设置多网融合模块，同时连接互联网和电信网络；

S2：所述多网融合模块通过所述电信网络的信道，以电信的身份认证为基础与用户端进行安全信息交互；其中，所述安全信息包括加密的动态密码Kd、互联网的IP地址；

所述步骤S2中，包括步骤S21：

S21-1：所述多网融合模块随机生成动态密码Kd，用注册密码Kr加密所述动态密码Kd，生成第一数据D1，然后将所述第一数据D1通过所述电信网络的信道发送给所述用户端；

S21-2：所述用户端用所述注册密码Kr解密所述第一数据D1得到所述动态密码Kd；

S21-3：所述用户端用所述动态密码Kd加密用户密码Ku生成第二数据D2，并将所述第二数据D2通过所述电信网络的信道发送至所述多网融合模块；

S21-4：所述多网融合模块用所述动态密码Kd解密第二数据D2得到所述用户密码Ku，并与所述多网融合模块存储的所述用户密码Ku进行比较，如果相同则进行所述IP地址的交互；

或，所述步骤S2中，包括步骤S22：