網(wǎng)絡(luò)交易的可信認(rèn)證系統(tǒng)與方法技術(shù)方案

網(wǎng)絡(luò)交易的可信認(rèn)證系統(tǒng)與方法，屬于網(wǎng)絡(luò)交易可信認(rèn)證技術(shù)領(lǐng)域。系統(tǒng)的底層支持Windows和Linux兩種主流操作系統(tǒng)；在底層支撐之上是基礎(chǔ)管理模塊，分別是通信管理模塊、證書管理模塊和數(shù)據(jù)庫(kù)管理模塊；在基礎(chǔ)管理模塊之上，是第四方認(rèn)證域；還包括用戶域、電商域和第三方支付域，等等。可信認(rèn)證方法包括步驟：1)當(dāng)網(wǎng)絡(luò)交易發(fā)生時(shí)，用戶通過登錄安全客戶端，上傳數(shù)字證書進(jìn)行數(shù)字認(rèn)證，電商和第三方支付也同時(shí)上傳其數(shù)字證書進(jìn)行相應(yīng)的數(shù)字認(rèn)證；2)當(dāng)數(shù)字認(rèn)證通過后，用戶通過用戶行為證書下載模塊下載行為證書，三方正式進(jìn)入交易流程；等等。本發(fā)明專利技術(shù)具有很好的可擴(kuò)展性、可移植性和通用性，配置、部署靈活方便，無需第三方軟件支持。

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及網(wǎng)絡(luò)交易可信認(rèn)證
。
技術(shù)介紹
隨著互聯(lián)網(wǎng)的飛速發(fā)展以及計(jì)算機(jī)科學(xué)技術(shù)的不斷進(jìn)步，基于Internet的網(wǎng)絡(luò)交易也如火如荼地迅猛發(fā)展起來，這不僅給我國(guó)經(jīng)濟(jì)的發(fā)展提供了持續(xù)的動(dòng)力，同時(shí)也給廣大人民的生活帶來了極大的便利。越來越多的人通過網(wǎng)絡(luò)交易和支付方式開展業(yè)務(wù)活動(dòng)，網(wǎng)絡(luò)交易的發(fā)展前景十分廣闊。 然而，由于網(wǎng)絡(luò)交易和支付平臺(tái)興起不久，網(wǎng)絡(luò)支付的安全體系還不健全，網(wǎng)絡(luò)交易流程和行為的可信問題也變得越來越突出，已逐漸成為網(wǎng)絡(luò)交易發(fā)展面臨的瓶頸問題。在網(wǎng)絡(luò)交易中可信問題主要包括兩個(gè)方面，一是用戶身份可信問題，即參與網(wǎng)絡(luò)交易的用戶身份是否合法；二是軟件可信問題，即網(wǎng)絡(luò)交易中交易各方的軟件本身的行為以及軟件之間的交互行為是否是可預(yù)期的。針對(duì)這兩類問題，目前電子商務(wù)企業(yè)普遍采取的解決方案是數(shù)字證書和對(duì)軟件進(jìn)行補(bǔ)丁更新或是版本升級(jí)。經(jīng)過調(diào)研，以國(guó)內(nèi)某大型網(wǎng)絡(luò)支付平臺(tái)公司為例，目前的解決策略在業(yè)界的應(yīng)用存在明顯的不足:一是當(dāng)用戶的賬戶密碼被盜后，無法識(shí)別黑客盜用用戶的賬戶進(jìn)行交易，侵害用戶利益的用戶身份可信問題；二是對(duì)系統(tǒng)運(yùn)行時(shí)遇到的不可預(yù)期行為時(shí)總是無法及時(shí)發(fā)現(xiàn)并處理。存在這些不足主要原因在于，目前還缺乏一套針對(duì)控網(wǎng)絡(luò)交易的可信認(rèn)證系統(tǒng)去監(jiān)控和管理交易各方自身和交易行為。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)面向的情況是當(dāng)前網(wǎng)絡(luò)交易用戶身份可信問題以及交易各方軟件行為可信問題得不到保障，同時(shí)缺乏有效監(jiān)控和管理網(wǎng)絡(luò)交易可信性的現(xiàn)狀，提出采用用戶行為證書和軟件行為證書來決解認(rèn)證用戶身份可信以及軟件行為可信的問題。 針對(duì)網(wǎng)絡(luò)交易的可信認(rèn)證是通過搭建網(wǎng)絡(luò)交易的第四方認(rèn)證中心和安全客戶端以及在電商網(wǎng)站和支付平臺(tái)部署軟件行為監(jiān)控器，形成網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)平臺(tái)，并制定網(wǎng)絡(luò)交易可信認(rèn)證的認(rèn)證協(xié)議。在網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)中，第四方認(rèn)證中心主要負(fù)責(zé)管理用戶行為和軟件行為證書，認(rèn)證軟件行為的可信性；安全客戶端主要負(fù)責(zé)實(shí)時(shí)采集用戶上網(wǎng)日志、認(rèn)證用戶行為的可行性同時(shí)采集網(wǎng)絡(luò)交易中的客戶端軟件行為上傳至第四方認(rèn)證中心；軟件行為監(jiān)控器負(fù)責(zé)實(shí)時(shí)采集網(wǎng)絡(luò)交易中電商及支付平臺(tái)的軟件行為并上傳至第四方認(rèn)證中心。 本專利技術(shù)給出的技術(shù)方案為: —種網(wǎng)絡(luò)交易的可信認(rèn)證系統(tǒng)，其特征在于，網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)底層支持Windows和Linux兩種主流操作系統(tǒng)，具有良好的跨平臺(tái)能力，為上層的應(yīng)用開發(fā)提供了良好的支持。在支撐技術(shù)之上是三個(gè)比較底層的基礎(chǔ)管理模塊，分別是通信管理模塊、證書管理模塊和數(shù)據(jù)庫(kù)管理模塊。通信管理模塊主要負(fù)責(zé)根據(jù)本系統(tǒng)特定需求對(duì)網(wǎng)絡(luò)通信功能進(jìn)行封裝，為上層提供數(shù)據(jù)交換等通信服務(wù)，提供給網(wǎng)絡(luò)交易中的四方調(diào)用，進(jìn)行數(shù)據(jù)交換；證書管理模塊負(fù)責(zé)對(duì)軟件行為證書、用戶行為證書以及數(shù)字證書進(jìn)行統(tǒng)一的管理，包括證書的搜索、更新、發(fā)布等操作；數(shù)據(jù)庫(kù)管理模塊主要負(fù)責(zé)更新和維護(hù)數(shù)據(jù)庫(kù)，提高數(shù)據(jù)訪問效率。在基礎(chǔ)管理模塊之上，就是網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)的第四方認(rèn)證域，其主要功能是監(jiān)控和認(rèn)證網(wǎng)絡(luò)交易過程，對(duì)交易三方進(jìn)行數(shù)字認(rèn)證、通過用戶行為證書驗(yàn)證用戶身份的可信性，通過軟件行為證書驗(yàn)證交易三方的網(wǎng)絡(luò)交易行為的可信性。第四方認(rèn)證域細(xì)分成數(shù)字證書、用戶行為證書、軟件行為證書三個(gè)子部分，對(duì)網(wǎng)絡(luò)交易過程進(jìn)行三重認(rèn)證。在此之上，則是可信認(rèn)證系統(tǒng)的另外三個(gè)域:用戶域、電商域和第三方支付域。用戶域主要負(fù)責(zé)對(duì)上傳用戶數(shù)字證書，通過用戶行為證書驗(yàn)證用戶身份可信性以及采集和上傳客戶端交易過程中的軟件行為。電商域和第三方支付域的主要功能是上傳其數(shù)字證書，采集和上傳軟件行為。 一種網(wǎng)絡(luò)交易的可信認(rèn)證方法，其特征在于，包括步驟: I)當(dāng)網(wǎng)絡(luò)交易發(fā)生時(shí)，用戶通過登錄安全客戶端，上傳數(shù)字證書進(jìn)行數(shù)字認(rèn)證，電商和第三方支付也同時(shí)上傳其數(shù)字證書進(jìn)行相應(yīng)的數(shù)字認(rèn)證。 2)當(dāng)數(shù)字認(rèn)證通過后，用戶通過用戶行為證書下載模塊下載行為證書，三方正式進(jìn)入交易流程。 3)在交易過程中，安全客戶端通過用戶行為采集模塊實(shí)時(shí)采集用戶行為，并交給用戶行為認(rèn)證模塊，根據(jù)從第四方認(rèn)證中心下載的該用戶行為證書認(rèn)證用戶當(dāng)前訪問行為的可信性。如果認(rèn)證通過，那么繼續(xù)采集用戶的訪問行為，進(jìn)行認(rèn)證；若認(rèn)證不通過，則將詳細(xì)認(rèn)證結(jié)果上傳至認(rèn)證中心，由認(rèn)證中心進(jìn)行審查、判定。同時(shí)，通過軟件行為采集模塊實(shí)時(shí)采集客戶端軟件行為，并由通信交互模塊上傳至認(rèn)證中心。而電商和第三方支付也同樣通過軟件行為監(jiān)控模塊實(shí)時(shí)采集其軟件行為，并由通信交互模塊上傳至認(rèn)證中心。如果軟件行為認(rèn)證通過，則認(rèn)證中心發(fā)回反饋信息，繼續(xù)進(jìn)行交易流程，同時(shí)三方軟件行為監(jiān)控繼續(xù)進(jìn)行實(shí)時(shí)采集；若認(rèn)證不通過，則由認(rèn)證中心廣播通知交易三方交易流程出現(xiàn)異常，并終止交易。 4)當(dāng)交易完成后，安全客戶端由用戶訪問日志上傳新的訪問日志至認(rèn)證中心，當(dāng)認(rèn)證中心收到新的訪問日志后，發(fā)回反饋信息，用戶退出安全客戶端。 5)接著，認(rèn)證中心通過證書管理模塊調(diào)用用戶行為證書挖掘模塊對(duì)新的用戶訪問日志進(jìn)行挖掘，更新該用戶的行為證書。 當(dāng)一個(gè)新的電商或第三方支付平臺(tái)加入，則首先對(duì)其進(jìn)行審核，通過后頒發(fā)數(shù)字證書；接著通過分析其網(wǎng)站源碼，挖掘出其相應(yīng)的軟件行為證書，上傳至認(rèn)證中心，由行為證書管理模塊統(tǒng)一進(jìn)行管理。 本專利技術(shù)采用第四方認(rèn)證中心監(jiān)控和認(rèn)證網(wǎng)絡(luò)交易過程中用戶身份和軟件行為的可信性。為此，本專利技術(shù)建立了四方網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)的系統(tǒng)架構(gòu)，結(jié)合數(shù)字認(rèn)證、用戶行為認(rèn)證、軟件行為認(rèn)證對(duì)網(wǎng)絡(luò)交易過程進(jìn)行三重認(rèn)證以保證網(wǎng)絡(luò)交易的可信性和安全性。本專利技術(shù)具有很好的可擴(kuò)展性、可移植性和通用性，配置、部署靈活方便，無需第三方軟件支持。 【附圖說明】 圖1網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)架構(gòu)圖。 圖2網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)模塊部署圖。 圖3網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)認(rèn)證流程。 【具體實(shí)施方式】 (案例) 網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)架構(gòu)圖，如圖1所示。 如圖1所示，網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)底層支持Windows和Linux兩種主流操作系統(tǒng)，因此既可以部署在Window是系統(tǒng)上也可以部署在Linux系統(tǒng)上，具有良好的跨平臺(tái)能力。支撐技術(shù)包括.net、J2EE、SqlServer、MySql、JBoss、SPRING 和 HIBERNATE 等，為上層的應(yīng)用開發(fā)提供了良好的支持。在支撐技術(shù)之上是三個(gè)比較底層的基礎(chǔ)管理模塊，分別是通信管理模塊、證書管理模塊和數(shù)據(jù)庫(kù)管理模塊。通信管理模塊主要負(fù)責(zé)根據(jù)本系統(tǒng)特定需求對(duì)網(wǎng)絡(luò)通信功能進(jìn)行封裝，為上層提供數(shù)據(jù)交換等通信服務(wù)，提供給網(wǎng)絡(luò)交易中的四方調(diào)用，進(jìn)行數(shù)據(jù)交換；證書管理模塊負(fù)責(zé)對(duì)軟件行為證書、用戶行為證書以及數(shù)字證書進(jìn)行統(tǒng)一的管理，包括證書的搜索、更新、發(fā)布等操作；數(shù)據(jù)庫(kù)管理模塊主要負(fù)責(zé)更新和維護(hù)數(shù)據(jù)庫(kù)，提高數(shù)據(jù)訪問效率。在基礎(chǔ)管理模塊之上，就是網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)的第四方認(rèn)證域，其主要功能是監(jiān)控和認(rèn)證網(wǎng)絡(luò)交易過程，對(duì)交易三方進(jìn)行數(shù)字認(rèn)證、通過用戶行為證書驗(yàn)證用戶身份的可信性，通過軟件行為證書驗(yàn)證交易三方的網(wǎng)絡(luò)交易行為的可信性。第四方認(rèn)證域細(xì)分成數(shù)字證書、用戶行為證書、軟件行為證書三個(gè)子部分，對(duì)網(wǎng)絡(luò)交易過程進(jìn)行三重認(rèn)證。在此之上，則是可信認(rèn)證系統(tǒng)的另外三個(gè)域:用戶域、電商域和第三方支付域。用戶域主要負(fù)責(zé)對(duì)上傳用戶數(shù)字證書，通過用戶行為證書驗(yàn)證用戶身份本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種網(wǎng)絡(luò)交易的可信認(rèn)證系統(tǒng)，其特征在于，網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)的底層支持Windows和Linux兩種主流操作系統(tǒng)，具有良好的跨平臺(tái)能力,為上層的應(yīng)用開發(fā)提供了良好的支持；在底層支撐之上是三個(gè)比較底層的基礎(chǔ)管理模塊，分別是通信管理模塊、證書管理模塊和數(shù)據(jù)庫(kù)管理模塊；通信管理模塊主要負(fù)責(zé)根據(jù)本系統(tǒng)特定需求對(duì)網(wǎng)絡(luò)通信功能進(jìn)行封裝，為上層提供數(shù)據(jù)交換等通信服務(wù)，提供給網(wǎng)絡(luò)交易中的四方調(diào)用，進(jìn)行數(shù)據(jù)交換；證書管理模塊負(fù)責(zé)對(duì)軟件行為證書、用戶行為證書以及數(shù)字證書進(jìn)行統(tǒng)一的管理，包括證書的搜索、更新、發(fā)布等操作；數(shù)據(jù)庫(kù)管理模塊主要負(fù)責(zé)更新和維護(hù)數(shù)據(jù)庫(kù)，提高數(shù)據(jù)訪問效率；在基礎(chǔ)管理模塊之上，就是網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)的第四方認(rèn)證域，其主要功能是監(jiān)控和認(rèn)證網(wǎng)絡(luò)交易過程，對(duì)交易三方進(jìn)行數(shù)字認(rèn)證、通過用戶行為證書驗(yàn)證用戶身份的可信性，通過軟件行為證書驗(yàn)證交易三方的網(wǎng)絡(luò)交易行為的可信性；第四方認(rèn)證域細(xì)分成數(shù)字證書、用戶行為證書、軟件行為證書三個(gè)子部分，對(duì)網(wǎng)絡(luò)交易過程進(jìn)行三重認(rèn)證；網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)還包括另外三個(gè)域：用戶域、電商域和第三方支付域；用戶域主要負(fù)責(zé)對(duì)上傳用戶數(shù)字證書，通過用戶行為證書驗(yàn)證用戶身份可信性以及采集和上傳客戶端交易過程中的軟件行為；電商域和第三方支付域的主要功能是上傳其數(shù)字證書，采集和上傳軟件行為。...

【技術(shù)特征摘要】
1.一種網(wǎng)絡(luò)交易的可信認(rèn)證系統(tǒng)，其特征在于， 網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)的底層支持Windows和Linux兩種主流操作系統(tǒng),具有良好的跨平臺(tái)能力，為上層的應(yīng)用開發(fā)提供了良好的支持； 在底層支撐之上是三個(gè)比較底層的基礎(chǔ)管理模塊，分別是通信管理模塊、證書管理模塊和數(shù)據(jù)庫(kù)管理模塊；通信管理模塊主要負(fù)責(zé)根據(jù)本系統(tǒng)特定需求對(duì)網(wǎng)絡(luò)通信功能進(jìn)行封裝，為上層提供數(shù)據(jù)交換等通信服務(wù)，提供給網(wǎng)絡(luò)交易中的四方調(diào)用，進(jìn)行數(shù)據(jù)交換；證書管理模塊負(fù)責(zé)對(duì)軟件行為證書、用戶行為證書以及數(shù)字證書進(jìn)行統(tǒng)一的管理，包括證書的搜索、更新、發(fā)布等操作；數(shù)據(jù)庫(kù)管理模塊主要負(fù)責(zé)更新和維護(hù)數(shù)據(jù)庫(kù)，提高數(shù)據(jù)訪問效率； 在基礎(chǔ)管理模塊之上，就是網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)的第四方認(rèn)證域，其主要功能是監(jiān)控和認(rèn)證網(wǎng)絡(luò)交易過程，對(duì)交易三方進(jìn)行數(shù)字認(rèn)證、通過用戶行為證書驗(yàn)證用戶身份的可信性，通過軟件行為證書驗(yàn)證交易三方的網(wǎng)絡(luò)交易行為的可信性;第四方認(rèn)證域細(xì)分成數(shù)字證書、用戶行為證書、軟件行為證書三個(gè)子部分，對(duì)網(wǎng)絡(luò)交易過程進(jìn)行三重認(rèn)證； 網(wǎng)絡(luò)交易可信認(rèn)證系統(tǒng)還包括另外三個(gè)域:用戶域、電商域和第三方支付域；用戶域主要負(fù)責(zé)對(duì)上傳用戶數(shù)字證書，通過用戶行為證書驗(yàn)證用戶身份可信性以及采集和上傳客戶端交易過程中的軟件行為；電商域和第三方支付域的主要功能是上傳其數(shù)字證書，采集和上傳軟件行為。2.—種網(wǎng)絡(luò)交易的可信認(rèn)證方法，其特征在于，包括步驟: 1)當(dāng)網(wǎng)絡(luò)交易發(fā)生時(shí)，用戶通過登錄安全客戶端，上傳數(shù)字證書進(jìn)行數(shù)字認(rèn)證，電商...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：蔣昌俊，陳閎中，閆春鋼，丁志軍，于汪洋，葛雍龍，
申請(qǐng)(專利權(quán))人：同濟(jì)大學(xué)，
類型：發(fā)明
國(guó)別省市：上海;31