本發明涉及一種多網融合的安全與認證方法，包括以下步驟：S1：設置多網融合模塊，同時連接互聯網和電信網絡；S2：所述多網融合模塊通過所述電信網絡的信道，以電信的身份認證為基礎與用戶端進行安全信息交互。本發明通過電信網絡的信道，以電信的身份認證為基礎與用戶端進行安全信息交互，整個過程無需第三方云端的參與，避免了現有技術的缺陷，具有安全可靠、難以被人為攻擊的優點。

技術領域

本發明涉及網絡、電話通信領域，特別的，涉及多網融合的安全與認證方法及系統。

背景技術

隨著技術的發展，通過互聯網對各種設備進行遠程遙控或者對各種信息進行遠程存儲正變得越來越流行，例如智能家居的控制、物聯網的相關應用等，但安全性卻一直是一個困擾。人們運用了各種現代的技術如：VPN、各種復雜的加密算法、各種龐大的云服務等等，這不僅增加了復雜性也增加了用戶的使用成本，而且由于互聯網的開放性，安全問題始終沒有得到完全解決。如何能為普通用戶構造一個既安全又成本低廉的控制方法，就成為我們要面對的一個問題。

其中，任何信息的安全傳遞都需要進行加密，而且最好是動態加密的方法，但動態密碼本身的傳遞卻是一個難點；此外，連接到互聯網上的設備也需要依托于IP地址的路由來進行通信，但IP地址往往也是動態的，所以如何告知對方自己的IP地址以及相關的身份認證也就成了一個關鍵點。

圖1為常用方法，即通過第三方的云端或服務器來實現相關的功能應用。如相關設備200經由網關(GateWay)A接入互聯網，用戶終端B也可接入互聯網；由云端C開發相關的應用軟件，通信的兩端A和B要注冊到云端C，然后A或B登錄到云端發起通信；整個過程由云端C來完成A與B的安全認證，最終構建A到C到B或者A到B的通信鏈路，再由B去控制200。由于互聯網的特性，目前各種基于互聯網的安全認證算法都很難保證安全性，例如動態密碼本身的傳遞就是一個難點，很容易招到黑客的竊聽、截取或者篡改。因此，又發展出了如圖2所示的安全方法。

圖2所示，云端或服務器C通過電信網絡的短信服務(SMS)發送短信驗證碼，再由用戶端B登錄到云端C時輸入該短信驗證碼，從而完成身份認證的過程。但是，該短信驗證碼一定是用明碼發送，所以并不是絕對安全的。而且以上方法都要通過云端C的中介和管理，當面對云端內部人的攻擊時，則完全無效了。

發明內容

本發明要解決的技術問題在于，提供一種無需第三方云端參與的、安全可靠的基于多網融合的安全與認證方法及系統。

本發明解決其技術問題所采用的技術方案是：構造一種多網融合的安全與認證方法，包括以下步驟：

S1：設置多網融合模塊，同時連接互聯網和電信網絡；

S2：所述多網融合模塊通過所述電信網絡的信道，以電信的身份認證為基礎與用戶端進行安全信息交互；其中，所述安全信息包括加密的動態密碼Kd、互聯網的IP地址；

所述步驟S2中，包括步驟S21：

S21-1：所述多網融合模塊隨機生成動態密碼Kd，用注冊密碼Kr加密所述動態密碼Kd，生成第一數據D1，然后將所述第一數據D1通過所述電信網絡的信道發送給所述用戶端；

S21-2：所述用戶端用所述注冊密碼Kr解密所述第一數據D1得到所述動態密碼Kd；

S21-3：所述用戶端用所述動態密碼Kd加密用戶密碼Ku生成第二數據D2，并將所述第二數據D2通過所述電信網絡的信道發送至所述多網融合模塊；

S21-4：所述多網融合模塊用所述動態密碼Kd解密第二數據D2得到所述用戶密碼Ku，并與所述多網融合模塊存儲的所述用戶密碼Ku進行比較，如果相同則進行所述IP地址的交互；

或，所述步驟S2中，包括步驟S22：