CN109977641A - 一种基于行为分析的验证处理方法及系统 - Google Patents
一种基于行为分析的验证处理方法及系统 Download PDFInfo
- Publication number
- CN109977641A CN109977641A CN201910226435.0A CN201910226435A CN109977641A CN 109977641 A CN109977641 A CN 109977641A CN 201910226435 A CN201910226435 A CN 201910226435A CN 109977641 A CN109977641 A CN 109977641A
- Authority
- CN
- China
- Prior art keywords
- client
- server
- data base
- information
- property data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
本发明公开一种基于行为分析的验证处理方法及系统,涉及数据安全技术领域;包括客户端、服务端及特征数据库,其中客户端发起验证请求并将用户环境信息发送给服务端,服务端返回操作行为验证码至客户端,客户端将用户验证操作行为信息提交至服务端,服务端利用特征数据库对用户操作行为进行分析,与特征数据库中人类操作特征数据进行匹配,匹配成功则认为是用户真实操作,返回结果信息至客户端,客户端再次向服务端发起验证请求,进行二次验证。
Description
技术领域
本发明公开一种基于行为分析的验证码处理方法及系统,涉及数据安全技术领域。
背景技术
随着网络技术的不断发展,互联网极大的影响着人们生产、生活。而作为信息系统的门户,网站则是不法分子选择攻击的首要目标。一般来说,攻击者通常选用批量注册、网络爬虫、短信接口攻击、撞库攻击等手段恶意窃取信息数据,进行短信轰炸,给网站所有方造成大量的经济损失。而验证码的出现可以有效抵御机器脚本的自动攻击,是网站安全的第一道防线。
但是随着机器识别技术的进步,传统的基于字符识别的图像验证码防御作用逐渐降低,不法分子可以通过文字识别轻松绕过验证码,继续实施攻击,为了增加机器识别的难度,验证码也逐渐变得更加复杂,但提高机器识别难度的同时,人类识别的难度也在提高,容易导致正常用户也无法识别,无法进行操作的问题,用户体验差。
基于此现状,本发明提供一种基于行为分析的验证码处理方法及系统,通过本发明验证码处理方式,对用户操作行为进行分析自动选择提高或者降低验证码难度,用户可在无感知或者简单操作的情况下通过验证,可大幅提高用户体验,并且防止机器脚本攻击。
发明内容
本发明针对现有技术的问题,提供一种基于行为分析的验证码处理方法及系统,防止机器脚本攻击的同时,使验证形式多样化,操作过程简单,用户体验良好,是守卫网站安全的第一道防线。
本发明提出的具体方案是:
一种基于行为分析的验证处理系统,包括客户端、服务端及特征数据库,
其中客户端发起验证请求并将用户环境信息发送给服务端,服务端返回操作行为验证码至客户端,
客户端将用户验证操作行为信息提交至服务端,
服务端利用特征数据库对用户操作行为进行分析,与特征数据库中人类操作特征数据进行匹配,匹配成功则认为是用户真实操作,返回结果信息至客户端,
客户端再次向服务端发起验证请求,进行二次验证。
所述的系统中服务端利用特征数据库对用户环境信息进行风险分析,若无风险则返回结果至客户端,客户端将不展示任何验证信息,并再次向服务端发起验证请求,进行二次验证。
所述的系统中客户端将用户验证操作行为信息提交至服务端,若服务端与特征数据库连接中断则进行本地验证,返回信息至客户端,客户端再次向服务端发起验证请求,进行二次验证。
所述的系统中进行二次验证时,若服务端与特征数据库连接中断则进行本地验证,通知客户端并返回最终验证结果。
所述的系统中在初次验证返回结果信息时加盖水印,客户端收到结果信息后再次提交至服务端进行水印校验。
所述的系统中与特征数据库中人类操作特征数据进行匹配,匹配失败则认为不符合人类操作特征或验证结果不正确,判定验证失败,返回失败信息并重新生成操作行为验证码至客户端。
所述的系统中服务端根据配置的验证码类型返回相应的返回操作行为验证码至客户端。
所述的系统中验证码类型包括拼图式验证、点选式验证。
一种基于行为分析的验证处理方法,建立特征数据库,客户端发起验证请求并将用户环境信息发送给服务端,服务端返回操作行为验证码至客户端,
客户端将用户验证操作行为信息提交至服务端,
服务端利用特征数据库对用户操作行为进行分析,与特征数据库中人类操作特征数据进行匹配,匹配成功则认为是用户真实操作,返回结果信息至客户端,
客户端再次向服务端发起验证请求,进行二次验证。
所述的方法中服务端利用特征数据库对用户环境信息进行风险分析,若无风险则返回结果至客户端,客户端将不展示任何验证信息,并再次向服务端发起验证请求,进行二次验证。
本发明的有益之处是:
本发明提供一种基于行为分析的验证处理系统,通过生物行为分析区别真实用户与机器操作;配备特征数据库用于评估威胁,继而切换验证码难度;通过二次验证对初次验证结果进行合法性检查,与传统验证码相比,本验证码处理方式及系统有如下优点:
行为验证通过对用户的行为特征进行分析,抛弃了传统字符识别型验证码基于展示-填写字符-对比的流程,采用展示-分析行为的流程,验证过程中用户不需要任何输入,只需进行点击、滑动等简单操作,同时后台将分析用户操作的行为数据,结合客户端采集到的多维度环境数据快速、准确的给出判定结果,更注重的是操作过程分析,而机器脚本很难模仿出人类真实的操作习惯,破解难度高,降低用户的操作难度,用户体验良好;
验证过程会采集客户端环境信息,可通过设备刻画、位置信息、网络类型、事件属性等多维度环境属性结合特征数据库精确识别真实用户与异常用户,并感知潜在威胁程度;
同时支持验证结果二次校验,避免单次服务端校验结果被篡改的可能。
同时还可以具备容灾设计,当特征数据库与服务端连接中断时服务端可以独立完成验证工作,网站运行不会中断。
附图说明
图1是本发明方法流程示意图;
图2是本发明系统各部分通讯流程图;
图3是本发明中服务端与特征数据库连接中断时工作流程图;
图4是本发明系统中特征数据库连接中断时各部分通讯流程图。
具体实施方式
本发明提供一种基于行为分析的验证处理系统,包括客户端、服务端及特征数据库,
其中客户端发起验证请求并将用户环境信息发送给服务端,服务端返回操作行为验证码至客户端,
客户端将用户验证操作行为信息提交至服务端,
服务端利用特征数据库对用户操作行为进行分析,与特征数据库中人类操作特征数据进行匹配,匹配成功则认为是用户真实操作,返回结果信息至客户端,
客户端再次向服务端发起验证请求,进行二次验证。
同时提供与上述系统相对应的一种基于行为分析的验证处理方法,建立特征数据库,客户端发起验证请求并将用户环境信息发送给服务端,服务端返回操作行为验证码至客户端,
客户端将用户验证操作行为信息提交至服务端,
服务端利用特征数据库对用户操作行为进行分析,与特征数据库中人类操作特征数据进行匹配,匹配成功则认为是用户真实操作,返回结果信息至客户端,
客户端再次向服务端发起验证请求,进行二次验证。
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
利用本发明系统,对客户端用户验证请求进行验证处理,本发明系统包括客户端、服务端及特征数据库,具体过程:
其中客户端用户点击网站页面,发起验证请求,客户端将用户环境信息发送给服务端,用户环境信息可包括IP地址、浏览器特征、物理位置,操作系统、时间属性等信息,
服务端根据配置的验证码类型返回相应的操作行为验证码至客户端,验证码类型如拼图式验证或点选式验证,
用户完成操作后,客户端将用户验证操作行为信息提交至服务端,服务端将信息整理后发送至特征数据库,对用户操作行为进行分析,例如还原拼图结果,鼠标轨迹,点选操作间隔等,与特征数据库的规则库中保存的人类操作特征进行匹配,如匹配成功则认为本次操作为用户真实操作,结果有效并将结果信息返回至客户端,客户端收到服务端返回信息后再次向服务端进行二次验证,比如在初次验证返回结果信息时加盖水印,客户端收到结果信息后再次提交至服务端进行水印校验,以核实该验证结果非第三方伪造,
若匹配不成功则操作行为不符合人类操作特征或验证结果不正确,判定验证失败,返回失败信息并从服务端根据配置的验证码类型生成相应的操作行为验证码,再返回至客户端重新开始验证。
上述实施例中,客户端将用户环境信息发送给服务端,服务端可利用特征数据库对用户环境信息进行风险分析,若无风险则返回结果至客户端,客户端将不展示任何验证信息,再次向服务端发起验证请求,进行二次验证即可。此特征数据库包含大量已积累的风险数据,包括IP地址,浏览器特征,操作系统特征,地理位置,时间属性等,在用户初次访问时提供风险预判,感知潜在威胁程度。
在上述实施例中,客户端将用户验证操作行为信息提交至服务端时,若服务端与特征数据库连接中断则可进行本地验证,返回信息至客户端,客户端再次向服务端发起验证请求,进行二次验证。当特征数据库无法访问时服务端可独立完成验证码校验工作,在无法提供行为鉴定的情况下依然可以准确完整验证。
在上述实施例中,若进行二次验证时,服务端与特征数据库连接中断则进行本地验证,通知客户端并返回最终验证结果。当特征数据库无法访问时服务端可独立完成验证码校验工作,在无法提供行为鉴定的情况下依然可以准确完整验证。
以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。
Claims (10)
1.一种基于行为分析的验证处理系统,其特征是包括客户端、服务端及特征数据库,
其中客户端发起验证请求并将用户环境信息发送给服务端,服务端返回操作行为验证码至客户端,
客户端将用户验证操作行为信息提交至服务端,
服务端利用特征数据库对用户操作行为进行分析,与特征数据库中人类操作特征数据进行匹配,匹配成功则认为是用户真实操作,返回结果信息至客户端,
客户端再次向服务端发起验证请求,进行二次验证。
2.根据权利要求1所述的系统,其特征是服务端利用特征数据库对用户环境信息进行风险分析,若无风险则返回结果至客户端,客户端将不展示任何验证信息,并再次向服务端发起验证请求,进行二次验证。
3.根据权利要求1或2所述的系统,其特征是客户端将用户验证操作行为信息提交至服务端,若服务端与特征数据库连接中断则进行本地验证,返回信息至客户端,客户端再次向服务端发起验证请求,进行二次验证。
4.根据权利要求3所述的系统,其特征是进行二次验证时,若服务端与特征数据库连接中断则进行本地验证,通知客户端并返回最终验证结果。
5.根据权利要求4所述的系统,其特征是在初次验证返回结果信息时加盖水印,客户端收到结果信息后再次提交至服务端进行水印校验。
6.根据权利要求1或4或5所述的系统,其特征是与特征数据库中人类操作特征数据进行匹配,匹配失败则认为不符合人类操作特征或验证结果不正确,判定验证失败,返回失败信息并重新生成操作行为验证码至客户端。
7.根据权利要求6所述的系统,其特征是服务端根据配置的验证码类型返回相应的返回操作行为验证码至客户端。
8.根据权利要求7所述的系统,其特征是验证码类型包括拼图式验证、点选式验证。
9.一种基于行为分析的验证处理方法,其特征是建立特征数据库,客户端发起验证请求并将用户环境信息发送给服务端,服务端返回操作行为验证码至客户端,
客户端将用户验证操作行为信息提交至服务端,
服务端利用特征数据库对用户操作行为进行分析,与特征数据库中人类操作特征数据进行匹配,匹配成功则认为是用户真实操作,返回结果信息至客户端,
客户端再次向服务端发起验证请求,进行二次验证。
10.根据权利要求9所述的方法,其特征是服务端利用特征数据库对用户环境信息进行风险分析,若无风险则返回结果至客户端,客户端将不展示任何验证信息,并再次向服务端发起验证请求,进行二次验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910226435.0A CN109977641A (zh) | 2019-03-25 | 2019-03-25 | 一种基于行为分析的验证处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910226435.0A CN109977641A (zh) | 2019-03-25 | 2019-03-25 | 一种基于行为分析的验证处理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109977641A true CN109977641A (zh) | 2019-07-05 |
Family
ID=67080276
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910226435.0A Pending CN109977641A (zh) | 2019-03-25 | 2019-03-25 | 一种基于行为分析的验证处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109977641A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110765441A (zh) * | 2019-09-27 | 2020-02-07 | 苏州浪潮智能科技有限公司 | 一种安全登录的方法、设备及介质 |
| CN112395589A (zh) * | 2019-08-13 | 2021-02-23 | 北京默契破冰科技有限公司 | 检测异常用户的方法、设备和计算机存储介质 |
| CN113301033A (zh) * | 2021-05-14 | 2021-08-24 | 顶象科技有限公司 | 轻量级业务侵入的验证码展示方法和系统 |
| CN113852681A (zh) * | 2021-09-22 | 2021-12-28 | 深信服科技股份有限公司 | 一种网关认证方法、装置及安全网关设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529269A (zh) * | 2016-12-01 | 2017-03-22 | 微梦创科网络科技(中国)有限公司 | 一种安全验证方法及系统 |
| CN107153786A (zh) * | 2017-05-26 | 2017-09-12 | 北京奇点数聚科技有限公司 | 一种人机识别方法、系统及终端设备、可读存储介质 |
| CN108416198A (zh) * | 2018-02-06 | 2018-08-17 | 平安科技(深圳)有限公司 | 人机识别模型的建立装置、方法及计算机可读存储介质 |
| CN108804885A (zh) * | 2017-05-03 | 2018-11-13 | 阿里巴巴集团控股有限公司 | 人机验证方法和装置、存储介质及处理器 |
| CN109241709A (zh) * | 2018-08-03 | 2019-01-18 | 平安科技(深圳)有限公司 | 基于滑块验证码验证的用户行为识别方法及装置 |
| CN109409049A (zh) * | 2018-10-10 | 2019-03-01 | 北京京东金融科技控股有限公司 | 用于识别交互操作的方法和装置 |
-
2019
- 2019-03-25 CN CN201910226435.0A patent/CN109977641A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529269A (zh) * | 2016-12-01 | 2017-03-22 | 微梦创科网络科技(中国)有限公司 | 一种安全验证方法及系统 |
| CN108804885A (zh) * | 2017-05-03 | 2018-11-13 | 阿里巴巴集团控股有限公司 | 人机验证方法和装置、存储介质及处理器 |
| CN107153786A (zh) * | 2017-05-26 | 2017-09-12 | 北京奇点数聚科技有限公司 | 一种人机识别方法、系统及终端设备、可读存储介质 |
| CN108416198A (zh) * | 2018-02-06 | 2018-08-17 | 平安科技(深圳)有限公司 | 人机识别模型的建立装置、方法及计算机可读存储介质 |
| CN109241709A (zh) * | 2018-08-03 | 2019-01-18 | 平安科技(深圳)有限公司 | 基于滑块验证码验证的用户行为识别方法及装置 |
| CN109409049A (zh) * | 2018-10-10 | 2019-03-01 | 北京京东金融科技控股有限公司 | 用于识别交互操作的方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112395589A (zh) * | 2019-08-13 | 2021-02-23 | 北京默契破冰科技有限公司 | 检测异常用户的方法、设备和计算机存储介质 |
| CN110765441A (zh) * | 2019-09-27 | 2020-02-07 | 苏州浪潮智能科技有限公司 | 一种安全登录的方法、设备及介质 |
| CN113301033A (zh) * | 2021-05-14 | 2021-08-24 | 顶象科技有限公司 | 轻量级业务侵入的验证码展示方法和系统 |
| CN113301033B (zh) * | 2021-05-14 | 2023-05-02 | 杭州顶象科技有限公司 | 轻量级业务侵入的验证码展示方法和系统 |
| CN113852681A (zh) * | 2021-09-22 | 2021-12-28 | 深信服科技股份有限公司 | 一种网关认证方法、装置及安全网关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109977641A (zh) | 一种基于行为分析的验证处理方法及系统 | |
| RU2635275C1 (ru) | Система и способ выявления подозрительной активности пользователя при взаимодействии пользователя с различными банковскими сервисами | |
| JP4648420B2 (ja) | 認証システム | |
| CN107301551B (zh) | 一种网络支付前搜索、查询、验证的方法、装置、系统 | |
| US9734501B2 (en) | Authentication and interaction tracking system and method | |
| CN106713241B (zh) | 一种身份验证方法、装置和系统 | |
| CN111083165B (zh) | 基于联合防撞库平台的登录拦截方法和系统 | |
| US10484426B2 (en) | Auto-generated synthetic identities for simulating population dynamics to detect fraudulent activity | |
| CN108809992B (zh) | 一种人脸识别验证系统及其与目标系统的关联方法 | |
| CN104021467A (zh) | 保护移动终端支付安全的方法和装置以及移动终端 | |
| JP2007514333A (ja) | リスクベース認証のためのシステムおよび方法 | |
| CN104426884A (zh) | 身份鉴权的方法及装置 | |
| CN104580230B (zh) | 网站攻击验证方法及装置 | |
| CN109190380A (zh) | 基于web指纹实现批量站点漏洞快速检测的方法及系统 | |
| CN111865925A (zh) | 基于网络流量的诈骗团伙识别方法、控制器和介质 | |
| CN107026836A (zh) | 一种业务实现方法和装置 | |
| EP3835980A1 (en) | Adaptive user authentication | |
| CN107454118A (zh) | 验证码获取方法及装置、登录方法及系统 | |
| CN104852916A (zh) | 一种基于社会工程学的网页验证码识别方法及系统 | |
| Polakis et al. | Faces in the distorting mirror: Revisiting photo-based social authentication | |
| CN107864112A (zh) | 登录安全验证方法和装置 | |
| WO2016045225A1 (zh) | 基于鼠标行为的密码容错方法 | |
| CN109460653A (zh) | 基于规则引擎的验证方法、验证设备、存储介质及装置 | |
| KR101363668B1 (ko) | 캡차를 이용한 사용자 인증 장치 및 방법 | |
| CN104486306A (zh) | 基于指静脉识别和云服务进行身份认证的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190705 |