技術領域

本發明涉及網絡交易可信認證技術領域。

背景技術

隨著互聯網的飛速發展以及計算機科學技術的不斷進步，基于Internet的網絡交易也如火如荼地迅猛發展起來，這不僅給我國經濟的發展提供了持續的動力，同時也給廣大人民的生活帶來了極大的便利。越來越多的人通過網絡交易和支付方式開展業務活動，網絡交易的發展前景十分廣闊。

然而，由于網絡交易和支付平臺興起不久，網絡支付的安全體系還不健全，網絡交易流程和行為的可信問題也變得越來越突出，已逐漸成為網絡交易發展面臨的瓶頸問題。在網絡交易中可信問題主要包括兩個方面，一是用戶身份可信問題，即參與網絡交易的用戶身份是否合法；二是軟件可信問題，即網絡交易中交易各方的軟件本身的行為以及軟件之間的交互行為是否是可預期的。針對這兩類問題，目前電子商務企業普遍采取的解決方案是數字證書和對軟件進行補丁更新或是版本升級。經過調研，以國內某大型網絡支付平臺公司為例，目前的解決策略在業界的應用存在明顯的不足：一是當用戶的賬戶密碼被盜后,無法識別黑客盜用用戶的賬戶進行交易,侵害用戶利益的用戶身份可信問題；二是對系統運行時遇到的不可預期行為時總是無法及時發現并處理。存在這些不足主要原因在于,目前還缺乏一套針對控網絡交易的可信認證系統去監控和管理交易各方自身和交易行為。

發明內容

本發明面向的情況是當前網絡交易用戶身份可信問題以及交易各方軟件行為可信問題得不到保障,同時缺乏有效監控和管理網絡交易可信性的現狀，提出采用用戶行為證書和軟件行為證書來決解認證用戶身份可信以及軟件行為可信的問題。

針對網絡交易的可信認證是通過搭建網絡交易的第四方認證中心和安全客戶端以及在電商網站和支付平臺部署軟件行為監控器，形成網絡交易可信認證系統平臺，并制定網絡交易可信認證的認證協議。在網絡交易可信認證系統中，第四方認證中心主要負責管理用戶行為和軟件行為證書，認證軟件行為的可信性；安全客戶端主要負責實時采集用戶上網日志、認證用戶行為的可行性同時采集網絡交易中的客戶端軟件行為上傳至第四方認證中心；軟件行為監控器負責實時采集網絡交易中電商及支付平臺的軟件行為并上傳至第四方認證中心。

本發明給出的技術方案為：

一種網絡交易的可信認證系統，其特征在于，網絡交易可信認證系統底層支持Windows和Linux兩種主流操作系統，具有良好的跨平臺能力,為上層的應用開發提供了良好的支持。在支撐技術之上是三個比較底層的基礎管理模塊，分別是通信管理模塊、證書管理模塊和數據庫管理模塊。通信管理模塊主要負責根據本系統特定需求對網絡通信功能進行封裝，為上層提供數據交換等通信服務，提供給網絡交易中的四方調用，進行數據交換；證書管理模塊負責對軟件行為證書、用戶行為證書以及數字證書進行統一的管理，包括證書的搜索、更新、發布等操作；數據庫管理模塊主要負責更新和維護數據庫，提高數據訪問效率。在基礎管理模塊之上，就是網絡交易可信認證系統的第四方認證域，其主要功能是監控和認證網絡交易過程，對交易三方進行數字認證、通過用戶行為證書驗證用戶身份的可信性，通過軟件行為證書驗證交易三方的網絡交易行為的可信性。第四方認證域細分成數字證書、用戶行為證書、軟件行為證書三個子部分，對網絡交易過程進行三重認證。在此之上，則是可信認證系統的另外三個域：用戶域、電商域和第三方支付域。用戶域主要負責對上傳用戶數字證書，通過用戶行為證書驗證用戶身份可信性以及采集和上傳客戶端交易過程中的軟件行為。電商域和第三方支付域的主要功能是上傳其數字證書，采集和上傳軟件行為。

一種網絡交易的可信認證方法，其特征在于，包括步驟：

1)當網絡交易發生時，用戶通過登錄安全客戶端，上傳數字證書進行數字認證，電商和第三方支付也同時上傳其數字證書進行相應的數字認證。

2)當數字認證通過后，用戶通過用戶行為證書下載模塊下載行為證書，三方正式進入交易流程。