[发明专利]网络交易的可信认证系统与方法

权利要求书

1.一种网络交易的可信认证系统，其特征在于，

网络交易可信认证系统的底层支持Windows和Linux两种主流操作系统，具有良好的跨平台能力,为上层的应用开发提供了良好的支持；

在底层支撑之上是三个比较底层的基础管理模块，分别是通信管理模块、证书管理模块和数据库管理模块；通信管理模块主要负责根据本系统特定需求对网络通信功能进行封装，为上层提供数据交换等通信服务，提供给网络交易中的四方调用，进行数据交换；证书管理模块负责对软件行为证书、用户行为证书以及数字证书进行统一的管理，包括证书的搜索、更新、发布等操作；数据库管理模块主要负责更新和维护数据库，提高数据访问效率；

在基础管理模块之上，就是网络交易可信认证系统的第四方认证域，其主要功能是监控和认证网络交易过程，对交易三方进行数字认证、通过用户行为证书验证用户身份的可信性，通过软件行为证书验证交易三方的网络交易行为的可信性；第四方认证域细分成数字证书、用户行为证书、软件行为证书三个子部分，对网络交易过程进行三重认证；

网络交易可信认证系统还包括另外三个域：用户域、电商域和第三方支付域；用户域主要负责对上传用户数字证书，通过用户行为证书验证用户身份可信性以及采集和上传客户端交易过程中的软件行为；电商域和第三方支付域的主要功能是上传其数字证书，采集和上传软件行为。

2.一种网络交易的可信认证方法，其特征在于，包括步骤：

1)当网络交易发生时，用户通过登录安全客户端，上传数字证书进行数字认证，电商和第三方支付也同时上传其数字证书进行相应的数字认证；

2)当数字认证通过后，用户通过用户行为证书下载模块下载行为证书，三方正式进入交易流程；

3)在交易过程中，安全客户端通过用户行为采集模块实时采集用户行为，并交给用户行为认证模块，根据从第四方认证中心下载的该用户行为证书认证用户当前访问行为的可信性；如果认证通过，那么继续采集用户的访问行为，进行认证；若认证不通过，则将详细认证结果上传至认证中心，由认证中心进行审查、判定；同时，通过软件行为采集模块实时采集客户端软件行为，并由通信交互模块上传至认证中心；而电商和第三方支付也同样通过软件行为监控模块实时采集其软件行为，并由通信交互模块上传至认证中心；如果软件行为认证通过，则认证中心发回反馈信息，继续进行交易流程，同时三方软件行为监控继续进行实时采集；若认证不通过，则由认证中心广播通知交易三方交易流程出现异常，并终止交易；

4)当交易完成后，安全客户端由用户访问日志上传新的访问日志至认证中心，当认证中心收到新的访问日志后，发回反馈信息，用户退出安全客户端；

5)接着，认证中心通过证书管理模块调用用户行为证书挖掘模块对新的用户访问日志进行挖掘，更新该用户的行为证书。

3.如权利要求2所述的网络交易的可信认证方法，其特征在于，当一个新的电商或第三方支付平台加入，则首先对其进行审核，通过后颁发数字证书；接着通过分析其网站源码，挖掘出其相应的软件行为证书，上传至认证中心，由行为证书管理模块统一进行管理。