[发明专利]网络交易的可信认证系统与方法

说明书

技术领域

本发明涉及网络交易可信认证技术领域。

背景技术

随着互联网的飞速发展以及计算机科学技术的不断进步，基于Internet的网络交易也如火如荼地迅猛发展起来，这不仅给我国经济的发展提供了持续的动力，同时也给广大人民的生活带来了极大的便利。越来越多的人通过网络交易和支付方式开展业务活动，网络交易的发展前景十分广阔。

然而，由于网络交易和支付平台兴起不久，网络支付的安全体系还不健全，网络交易流程和行为的可信问题也变得越来越突出，已逐渐成为网络交易发展面临的瓶颈问题。在网络交易中可信问题主要包括两个方面，一是用户身份可信问题，即参与网络交易的用户身份是否合法；二是软件可信问题，即网络交易中交易各方的软件本身的行为以及软件之间的交互行为是否是可预期的。针对这两类问题，目前电子商务企业普遍采取的解决方案是数字证书和对软件进行补丁更新或是版本升级。经过调研，以国内某大型网络支付平台公司为例，目前的解决策略在业界的应用存在明显的不足：一是当用户的账户密码被盗后,无法识别黑客盗用用户的账户进行交易,侵害用户利益的用户身份可信问题；二是对系统运行时遇到的不可预期行为时总是无法及时发现并处理。存在这些不足主要原因在于,目前还缺乏一套针对控网络交易的可信认证系统去监控和管理交易各方自身和交易行为。

发明内容

本发明面向的情况是当前网络交易用户身份可信问题以及交易各方软件行为可信问题得不到保障,同时缺乏有效监控和管理网络交易可信性的现状，提出采用用户行为证书和软件行为证书来决解认证用户身份可信以及软件行为可信的问题。

针对网络交易的可信认证是通过搭建网络交易的第四方认证中心和安全客户端以及在电商网站和支付平台部署软件行为监控器，形成网络交易可信认证系统平台，并制定网络交易可信认证的认证协议。在网络交易可信认证系统中，第四方认证中心主要负责管理用户行为和软件行为证书，认证软件行为的可信性；安全客户端主要负责实时采集用户上网日志、认证用户行为的可行性同时采集网络交易中的客户端软件行为上传至第四方认证中心；软件行为监控器负责实时采集网络交易中电商及支付平台的软件行为并上传至第四方认证中心。

本发明给出的技术方案为：

一种网络交易的可信认证系统，其特征在于，网络交易可信认证系统底层支持Windows和Linux两种主流操作系统，具有良好的跨平台能力,为上层的应用开发提供了良好的支持。在支撑技术之上是三个比较底层的基础管理模块，分别是通信管理模块、证书管理模块和数据库管理模块。通信管理模块主要负责根据本系统特定需求对网络通信功能进行封装，为上层提供数据交换等通信服务，提供给网络交易中的四方调用，进行数据交换；证书管理模块负责对软件行为证书、用户行为证书以及数字证书进行统一的管理，包括证书的搜索、更新、发布等操作；数据库管理模块主要负责更新和维护数据库，提高数据访问效率。在基础管理模块之上，就是网络交易可信认证系统的第四方认证域，其主要功能是监控和认证网络交易过程，对交易三方进行数字认证、通过用户行为证书验证用户身份的可信性，通过软件行为证书验证交易三方的网络交易行为的可信性。第四方认证域细分成数字证书、用户行为证书、软件行为证书三个子部分，对网络交易过程进行三重认证。在此之上，则是可信认证系统的另外三个域：用户域、电商域和第三方支付域。用户域主要负责对上传用户数字证书，通过用户行为证书验证用户身份可信性以及采集和上传客户端交易过程中的软件行为。电商域和第三方支付域的主要功能是上传其数字证书，采集和上传软件行为。

一种网络交易的可信认证方法，其特征在于，包括步骤：

1)当网络交易发生时，用户通过登录安全客户端，上传数字证书进行数字认证，电商和第三方支付也同时上传其数字证书进行相应的数字认证。

2)当数字认证通过后，用户通过用户行为证书下载模块下载行为证书，三方正式进入交易流程。