[发明专利]一种基于行为分析的验证处理方法及系统

权利要求书

1.一种基于行为分析的验证处理系统，其特征是包括客户端、服务端及特征数据库，

其中客户端发起验证请求并将用户环境信息发送给服务端，服务端返回操作行为验证码至客户端，

客户端将用户验证操作行为信息提交至服务端，

服务端利用特征数据库对用户操作行为进行分析，与特征数据库中人类操作特征数据进行匹配，匹配成功则认为是用户真实操作，返回结果信息至客户端，

客户端再次向服务端发起验证请求，进行二次验证。

2.根据权利要求1所述的系统，其特征是服务端利用特征数据库对用户环境信息进行风险分析，若无风险则返回结果至客户端，客户端将不展示任何验证信息，并再次向服务端发起验证请求，进行二次验证。

3.根据权利要求1或2所述的系统，其特征是客户端将用户验证操作行为信息提交至服务端，若服务端与特征数据库连接中断则进行本地验证，返回信息至客户端，客户端再次向服务端发起验证请求，进行二次验证。

4.根据权利要求3所述的系统，其特征是进行二次验证时，若服务端与特征数据库连接中断则进行本地验证，通知客户端并返回最终验证结果。

5.根据权利要求4所述的系统，其特征是在初次验证返回结果信息时加盖水印，客户端收到结果信息后再次提交至服务端进行水印校验。

6.根据权利要求1或4或5所述的系统，其特征是与特征数据库中人类操作特征数据进行匹配，匹配失败则认为不符合人类操作特征或验证结果不正确，判定验证失败，返回失败信息并重新生成操作行为验证码至客户端。

7.根据权利要求6所述的系统，其特征是服务端根据配置的验证码类型返回相应的返回操作行为验证码至客户端。

8.根据权利要求7所述的系统，其特征是验证码类型包括拼图式验证、点选式验证。

9.一种基于行为分析的验证处理方法，其特征是建立特征数据库，客户端发起验证请求并将用户环境信息发送给服务端，服务端返回操作行为验证码至客户端，

客户端将用户验证操作行为信息提交至服务端，

服务端利用特征数据库对用户操作行为进行分析，与特征数据库中人类操作特征数据进行匹配，匹配成功则认为是用户真实操作，返回结果信息至客户端，

客户端再次向服务端发起验证请求，进行二次验证。

10.根据权利要求9所述的方法，其特征是服务端利用特征数据库对用户环境信息进行风险分析，若无风险则返回结果至客户端，客户端将不展示任何验证信息，并再次向服务端发起验证请求，进行二次验证。