1.一種網絡交易的可信認證系統，其特征在于，

網絡交易可信認證系統的底層支持Windows和Linux兩種主流操作系統，具有良好的跨平臺能力,為上層的應用開發提供了良好的支持；

在底層支撐之上是三個比較底層的基礎管理模塊，分別是通信管理模塊、證書管理模塊和數據庫管理模塊；通信管理模塊主要負責根據本系統特定需求對網絡通信功能進行封裝，為上層提供數據交換等通信服務，提供給網絡交易中的四方調用，進行數據交換；證書管理模塊負責對軟件行為證書、用戶行為證書以及數字證書進行統一的管理，包括證書的搜索、更新、發布等操作；數據庫管理模塊主要負責更新和維護數據庫，提高數據訪問效率；

在基礎管理模塊之上，就是網絡交易可信認證系統的第四方認證域，其主要功能是監控和認證網絡交易過程，對交易三方進行數字認證、通過用戶行為證書驗證用戶身份的可信性，通過軟件行為證書驗證交易三方的網絡交易行為的可信性；第四方認證域細分成數字證書、用戶行為證書、軟件行為證書三個子部分，對網絡交易過程進行三重認證；

網絡交易可信認證系統還包括另外三個域：用戶域、電商域和第三方支付域；用戶域主要負責對上傳用戶數字證書，通過用戶行為證書驗證用戶身份可信性以及采集和上傳客戶端交易過程中的軟件行為；電商域和第三方支付域的主要功能是上傳其數字證書，采集和上傳軟件行為。

2.一種網絡交易的可信認證方法，其特征在于，包括步驟：

1)當網絡交易發生時，用戶通過登錄安全客戶端，上傳數字證書進行數字認證，電商和第三方支付也同時上傳其數字證書進行相應的數字認證；

2)當數字認證通過后，用戶通過用戶行為證書下載模塊下載行為證書，三方正式進入交易流程；

3)在交易過程中，安全客戶端通過用戶行為采集模塊實時采集用戶行為，并交給用戶行為認證模塊，根據從第四方認證中心下載的該用戶行為證書認證用戶當前訪問行為的可信性；如果認證通過，那么繼續采集用戶的訪問行為，進行認證；若認證不通過，則將詳細認證結果上傳至認證中心，由認證中心進行審查、判定；同時，通過軟件行為采集模塊實時采集客戶端軟件行為，并由通信交互模塊上傳至認證中心；而電商和第三方支付也同樣通過軟件行為監控模塊實時采集其軟件行為，并由通信交互模塊上傳至認證中心；如果軟件行為認證通過，則認證中心發回反饋信息，繼續進行交易流程，同時三方軟件行為監控繼續進行實時采集；若認證不通過，則由認證中心廣播通知交易三方交易流程出現異常，并終止交易；

4)當交易完成后，安全客戶端由用戶訪問日志上傳新的訪問日志至認證中心，當認證中心收到新的訪問日志后，發回反饋信息，用戶退出安全客戶端；

5)接著，認證中心通過證書管理模塊調用用戶行為證書挖掘模塊對新的用戶訪問日志進行挖掘，更新該用戶的行為證書。

3.如權利要求2所述的網絡交易的可信認證方法，其特征在于，當一個新的電商或第三方支付平臺加入，則首先對其進行審核，通過后頒發數字證書；接著通過分析其網站源碼，挖掘出其相應的軟件行為證書，上傳至認證中心，由行為證書管理模塊統一進行管理。