[发明专利]可信网络交易系统客户端监控器及其实现方法

说明书

可信网络交易系统客户端监控器及其实现方法。监控器包括分析提取出用户上网过程中的浏览行为功能模块和把提取出的浏览行为按照特定的格式存储为行为日志的功能模块。方法：步骤1、监控器启动之后，请求访问当前主机上的网络适配器接口，成功获得网络适配器的访问接口之后，开始捕获该网络适配器接口的IP层数据包；步骤2、根据IP协议的报文格式，提取出IP数据包中的数据部分，进行下一步解析；对提取出的IP数据包需要进行判断，如果其为TCP数据包，则保留该数据包进行下一步解析；如果不是TCP数据包，则不保留该数据包；等等。本发明作为可信交易安全客户端的基础组件，为后续的工作如基于行为模式的证书等提供了直接和充足的数据。

技术领域

本发明属于网络交易安全技术领域。

背景技术

随着互联网的飞速发展以及计算机科学技术的不断进步，网络交易也如火如荼地迅猛发展起来，这不仅给我国经济的发展提供了持续的动力，同时也给广大人民的生活带来了极大的便利。越来越多的人通过网络交易和支付方式开展业务活动，网络交易的发展前景十分广阔。

然而，由于网络交易和支付平台兴起不久，网络支付的安全体系还不健全，网络交易流程和行为的可信问题也变得越来越突出，已逐渐成为网络交易发展面临的瓶颈问题。在网络交易中面临的一个问题是，用户身份的可信问题，即参与网络交易的用户身份是否合法。针对这个问题，目前电子商务企业普遍采取的解决方案是数字证书和对软件进行补丁更新或是版本升级。经过调研，以国内某大型网络支付平台公司为例，目前的解决策略在业界的应用存在明显的不足，当用户的账户密码被盗后,无法识别黑客盗用用户的账户进行交易,侵害用户利益的用户身份可信问题。存在这些不足主要原因在于,目前还缺乏一套针对网络交易的可信认证系统，去监控和管理交易中各方的身份和交易行为的可信问题。

发明内容

针对这个问题的一种解决方案是，搭建网络交易的第四方认证中心和安全客户端，形成网络交易可信认证系统平台，并制定网络交易可信认证的认证协议。

本发明面向的情况是，在可信认证系统中，使用监控器记录客户端用户的上网浏览行为，并以特殊的格式保存成日志文件，以便安全客户端完成其余部分的工作，进而保证可信认证系统的实行。

本发明给出的技术方案为：

一种可信网络交易系统客户端监控器，其特征在于，监控器的功能主要包括两个方面。首先，监控器能够分析提取出用户上网过程中的浏览行为；其次，监控器能把提取出的浏览行为按照特定的格式存储为行为日志。所述浏览行为，即描述一个用户上网过程中特定方式的上网习惯，包括浏览的网页，偏好的上网时间等。监控器捕获用户网络适配器的IP数据包，根据IP报文的格式、TCP数据包的格式以及HTTP数据包格式，层层解析，提取出IP数据包中的浏览网页，上网时间等信息。

所述行为日志，即刻画用户浏览行为的文本文件。用户浏览行为中的关键信息，如浏览的网页，偏好的上网时间等都需要按照特定的格式存储在行为日志当中。监控器捕捉的用户的网络数据，并经过解析提取出浏览行为信息之后，将浏览行为存储在行为日志当中。每当捕获到新的浏览行为时，及时更新行为日志，以保证行为日志能够充分完备地记录用户的浏览行为，为之后的可信安全客户端的工作提供充足的资料。

除此之外，为了保证用户的浏览行为能够全面地记录，监控器应该在开机后自动运行，捕获用户的上网浏览行为。

监控器捕获浏览行为模式的方法，其特征在于，包括如下步骤：

1、监控器启动之后，请求访问当前主机上的网络适配器接口。成功获得网络适配器的访问接口之后，开始捕获该网络适配器接口的IP层数据包。

2、根据IP协议的报文格式，提取出IP数据包中的数据部分，进行下一步解析。由于IP协议作为网络层协议，为多种类型的传输层协议提供服务，所以对提取出的IP数据包需要进行判断，如果其为TCP数据包，则保留该数据包进行下一步解析；如果不是TCP数据包，则不保留该数据包。