CN102893287B - 用于基于屏蔽的质询响应测试的方法和装置 - Google Patents
用于基于屏蔽的质询响应测试的方法和装置 Download PDFInfo
- Publication number
- CN102893287B CN102893287B CN201180024668.4A CN201180024668A CN102893287B CN 102893287 B CN102893287 B CN 102893287B CN 201180024668 A CN201180024668 A CN 201180024668A CN 102893287 B CN102893287 B CN 102893287B
- Authority
- CN
- China
- Prior art keywords
- image
- box
- response
- framework
- pictorial elements
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Abstract
一种用于提供与计算机资源关联的质询响应测试的方法、装置和计算机程序,所述方法包括以下步骤:生成质询响应测试图像,其包括以下步骤:提供第一基本合式图像,所述第一基本合式图像包括第一屏蔽图像以及第一多个图像元素,所述第一屏蔽图像具有完全由第一合式图像的各部分组成的可见部分;以及提供至少一个不合式图像,至少一个不合式图像均包括包含至少一个第一不合式部分的第二屏蔽图像。
Description
技术领域
本发明涉及质询响应测试。具体地说,本发明涉及用于提供与计算机资源关联的质询响应测试的装置和方法。
背景技术
CAPTCHA(“区分计算机与人类的全自动公众图灵测试”)是一种质询响应测试,通常用于计算以确保服务器设置的测试的响应者是人类而不是另一台计算机。通常人类毫无困难地通过此测试,但其他计算机则有困难,因为此测试通常需要其他计算机所没有的认知能力。因此,如果通过此测试,则提供此测试的服务器假定响应者是人类。然后服务器可以允许响应者访问与此测试关联的受保护的计算机资源。
CAPTCHA的典型使用是在用户希望访问因特网资源(例如服务器上的数据库)时。在用户可以访问数据库之前,提供一种测试。如果用户通过此测试,则允许访问数据库。如果用户未通过此测试,则拒绝对数据库的访问。因此,Captcha可以用于阻止针对web服务的自动访问攻击请求。然而,如果计算机可以正确响应CAPTCHA,则计算机可以访问受保护的计算机资源。CAPTCHA的一个使用实例是面向提供免费电子邮件地址帐户的网站。通常,此类网站吸引了垃圾邮件发送者,他们热衷于打开多个电子邮件地址帐户,从中发送垃圾邮件。在此实例中,可使用由CAPTCHA保护的注册过程来阻止自动获取电子邮件地址帐户。
现有captcha容易出错,因为已经针对计算机程序开发了破解算法以解决迄今为止开发的此类测试。可以破解新的captcha,除非所述测试如此复杂以至于破解成本变得过高。
现有技术CAPTCHA的一个实例需要人类用户在已经提供给用户的CAPTCHA图像中确认一组符号。通常,CAPTCHA图像包括一组失真符号和背景,因此CAPTCHA测试用户是否可以识别所述失真符号。典型的失真包括符号上面的带角度的线,或符号聚集在一起,以便破解算法难以进行图像分割分析。然而,尽管此类分析很困难,但不是不可能。还难以以这样一种方式提供文本:可容易地由人类识别而难以由机器识别。所述方法基于人类识别单个字符的能力。它不适合用于不使用系统使用的字母(通常为拉丁字母)字符的用户。然而,非拉丁字符的图形转换可能使字符更难以解释。对于使用无键盘设备的用户,需要输入文本的系统还可以导致可访问性问题。
现有技术CAPTCHA的另一个实例需要用户从一组不拥有特定属性的CAPTCHA图像中选择具有此属性的CAPTCHA图像。例如,所述属性可以是CAPTCHA图像表示采用特定语言的单词。破解算法可以通过图像分割标识由CAPTCHA图像表示的每个单词,以及将每个单词与字典中的单词相比较来解决此问题。美国专利公开2009/0235327A1(Jakobsson,BM等人,“SelectableCaptchas(可选择的Captcha)”)中描述了可选择的CAPTCHA的一个实例。
现有技术CAPTCHA的一个备选实例需要用户回答有关在CAPTCHA图像650中示出的多个对象的相对位置的问题。例如,CAPTCHA图像650可以提供四个普通可识别的对象。可以要求用户说出在另一个对象上面的对象的名称。破解算法可以通过使用通用对象识别算法标识对象来解决此问题。
因此,本领域需要解决上述问题。
发明内容
从第一方面看,本发明提供了一种用于提供与计算机资源关联的质询响应测试的方法,所述方法包括以下步骤:生成质询响应测试图像,其包括以下步骤:提供第一基本合式(well-formed)图像,所述第一基本合式图像包括第一屏蔽图像(maskedimage)以及第一多个图像元素,所述第一屏蔽图像具有完全由第一合式图像的各部分组成的可见部分;以及提供至少一个不合式(ill-formed)图像,至少一个不合式图像均包括包含至少一个第一不合式部分的第二屏蔽图像。
优选地,本发明提供了一种方法,其中:所述提供第一基本合式图像的步骤包括以下步骤:提供所述第一合式图像;将所述第一合式图像置于框架中以确定包括所述第一多个图像元素的第二合式图像;以及响应于确定所述第二合式图像的步骤,向所述第二合式图像应用屏蔽以生成所述第一屏蔽图像;以及所述提供至少一个不合式图像的步骤包括以下步骤:响应于将所述第一合式图像置于所述框架中的步骤,生成完全由所述第一多个图像元素组成并包括第二不合式部分的不合式图像;以及响应于生成所述不合式图像的步骤,向所述不合式图像应用屏蔽以生成所述第二屏蔽图像。
优选地,本发明提供了一种方法,其中所述生成质询响应测试图像的步骤还包括以下步骤:提供包括第三多个图像元素的所述第一合式图像,其中所述第三多个图像元素包括所述第一多个图像元素;提供包括第四多个图像元素的至少一个第二合式图像;将所述第三多个图像元素中的每一个置于框架中;将所述第四多个图像元素中的每一个置于所述框架中;响应于将所述第三多个图像元素和所述第四多个图像元素的每一个置于所述框架中的步骤,向所述框架应用第一屏蔽以生成所述第一屏蔽图像;以及响应于将所述第三多个图像元素和所述第四多个图像元素的每一个置于所述框架中的步骤,向所述框架应用至少一个第二屏蔽以生成所述至少一个不合式图像。
优选地,本发明提供了一种方法,其中所述方法还包括将所述质询响应测试图像传送给接收者的步骤。
优选地,本发明提供了一种方法,其中所述方法还包括以下步骤:响应于将所述质询响应测试图像传送给所述接收者的步骤,接收与所传送的质询响应测试图像关联的回复消息。
优选地,本发明提供了一种方法,其中所述方法还包括以下步骤:响应于接收所述回复消息的步骤,评估所述回复消息是否匹配与所述质询响应测试图像关联的值,所述值指示所述接收者已正确地标识基本合式结构;以及响应于评估所述回复消息匹配所述值的步骤,发送验证消息以允许所述接收者访问所述计算机资源。
优选地,本发明提供了一种方法,其中将所述第三多个图像元素中的每一个置于框架中的步骤包括将所述第三多个图像元素中的每一个置于N×M网格中的步骤。
从第二方面看,本发明提供了一种用于提供与计算机资源关联的质询响应测试的装置,所述装置包括:生成组件,用于:生成质询响应测试图像;提供第一基本合式图像,所述第一基本合式图像包括第一屏蔽图像以及第一多个图像元素,所述第一屏蔽图像具有完全由第一合式图像的各部分组成的可见部分;以及提供至少一个不合式图像,至少一个不合式图像均包括包含至少一个第一不合式部分的第二屏蔽图像。
优选地,本发明提供了一种装置,其中所述装置还包括:分析组件,用于提供所述第一合式图像;放置组件,用于将所述第一合式图像置于框架中以确定包括所述第一多个图像元素的第二合式图像;以及所述生成组件还可操作以响应于所述放置组件确定所述第二合式图像而向所述第二合式图像应用屏蔽以生成所述第一屏蔽图像;操纵组件,用于响应于所述放置组件将所述第一合式图像置于所述框架中而生成完全由所述第一多个图像元素组成并包括第二不合式部分的不合式图像;以及所述生成组件还可操作以响应于所述操纵组件生成所述不合式图像而向所述不合式图像应用屏蔽以生成所述第二屏蔽图像。
优选地,本发明提供了一种装置,其中所述装置还包括:分析组件,用于提供包括第三多个图像元素的所述第一合式图像,其中所述第三多个图像元素包括所述第一多个图像元素;所述分析组件还可操作以提供包括第四多个图像元素的至少一个第二合式图像;放置组件,用于将所述第三多个图像元素中的每一个置于框架中;所述放置组件还可操作以将所述第四多个图像元素中的每一个置于所述框架中;所述生成组件还可操作以响应于所述放置组件将所述第三多个图像元素和所述第四多个图像元素的每一个置于所述框架中而向所述框架应用第一屏蔽以生成所述第一屏蔽图像;以及所述生成组件还可操作以响应于所述放置组件将所述第三多个图像元素和所述第四多个图像元素的每一个置于所述框架中而向所述框架应用至少一个第二屏蔽以生成所述至少一个不合式图像。
优选地,本发明提供了一种装置,其中所述装置还包括传送组件,用于将所述质询响应测试图像传送给接收者。
优选地,本发明提供了一种装置,其中所述装置还包括:接收组件,用于响应于所述传送组件将所述质询响应测试图像传送给所述接收者而接收与所传送的质询响应测试图像关联的回复消息。
优选地,本发明提供了一种装置,其中所述装置还包括:评估组件,用于响应于所述接收组件接收到所述回复消息,评估所述回复消息是否匹配与所述质询响应测试图像关联的值,所述值指示所述接收者已正确地标识基本合式结构;以及所述传送组件还可操作以响应于所述评估组件评估所述回复消息匹配所述值而传送验证消息以允许所述接收者访问所述计算机资源。
优选地,本发明提供了一种装置,其中所述框架包括N×M网格。
从第三方面看,本发明提供了一种包括软件代码部分的计算机程序,所述计算机程序存储在计算机可读介质上并可载入数字计算机的内部存储器,当所述程序在计算机上运行时,用于执行本发明的各步骤。
有利地,本发明提供了一种质询响应测试(CAPTCHA),它允许使用人类的认知能力轻松检测作为源图像一部分的该源图像的各部分。尽管缺乏完整图像,但人类非常擅长填充丢失的信息,而自动过程不擅长于此。
有利地,本发明提供了对现有系统的改进,因为它基于点击而不是强迫用户键入字符。基于点击的系统对于手持设备尤其有利,因为点击响应比输入文本更简单。
有利地,本发明允许例如通过包括不同大小的单元窗口、不同颜色的屏蔽元素以及使用罕见图像,针对质询响应测试添加更复杂的元素。这些复杂的元素针对潜在破解算法增加了复杂性,但没有针对响应所述质询响应测试的人类增加复杂性。
有利地,本发明允许不同大小和类型的框架,并允许例如通过使用旋转而重用屏蔽以提供较好屏蔽和较差屏蔽。
有利地,本发明针对破解算法明显增加了难度,从而需要更多的处理和更复杂的算法。有利地,改进了可用性,因为对于人类而言,图像识别比数字转换的、通常为不可读的文本更简单。它还不限制用于完全不知道一组字符/字母或任何字符系统的用户。可访问性也得以改进,因为不需要输入任何文本,而是可以通过简单的点击或甚至语音响应来提供响应。
有利地,本发明提供了防止破解算法的特性,所述破解算法可能尝试在相邻图像部分之间的边缘(不包括图像部分和屏蔽之间的过渡区)上检测颜色更改,从而检测包含来自不同图像的内容的相邻图像元素。这些有利的特性包括:
●使用高颜色分辨率图像,以便即使相邻像素也很少具有相同颜色。破解算法被迫根据统计信息进行决策。
●使用更小的屏蔽以增加所需的计算量,从而减少大边缘数量以比较越来越多的错误肯定和否定,导致难以比较统计结果。
●以这样的方式定义屏蔽:将最大程度减少图像的相邻块数,从而为破解算法提供更少的用于比较的材料。
●使用对于检测而言重要的不同类型的屏蔽(例如,复杂的形状,以及各种形状马赛克),每次使用不同的屏蔽,而不是实施例中提供的矩形屏蔽。破解算法需要首先检测哪些部分属于屏蔽,哪些部分属于图像。
附图说明
现在,仅通过实例的方式参考附图中所示的优选实施例描述本发明,这些附图是:
图1是示出根据现有技术并且其中可以实现本发明的一个优选实施例的计算机系统的方块图;
图2是示出根据本发明的一个优选实施例的用于提供与计算机资源关联的质询响应测试的操作方法步骤的高级示例性示意流程图;
图3是示出根据本发明的一个优选实施例的用于提供与计算机资源120关联的质询响应测试的可在服务器105、106上操作的装置的方块图;
图4是示出根据本发明的一个优选实施例的由所述装置使用的图像元素的方块图;
图5是示出根据本发明的一个优选实施例的由所述装置生成的图像的方块图;
图6示出了根据本发明的一个优选实施例的向用户呈现CAPTCHA图像的图像;
图7示出了根据本发明的一个备选实施例的第二源图像和另一图像;以及
图8是示出根据本发明的一个备选实施例的由所述装置使用的屏蔽和图像的方块图。
具体实施方式
图1是示出根据现有技术并且其中可以实现本发明的一个优选实施例的计算机系统100的方块图。计算机系统100包括可通过网络114连接的计算机设备,例如第一服务器105、第二服务器106、第三服务器108和工作站115,网络114可以包括有线网络110或无线网络(未示出)。网络的一个实例是因特网114。用户118使用工作站115访问第一服务器105上提供的服务器资源120。工作站115可以是手持设备115。
当用户118输入网页125的统一资源定位器(URL)地址时,将表示CAPTCHA图像135的请求发送到第一服务器105,CAPTCHA图像135在工作站115的窗口130中显示。网页125通常是服务器网页120在服务器105上的超文本标记文本语言(html)呈现。如果第三服务器108尝试自动访问网页120,则CAPTCHA还可以用于第三服务器108。
备选地,第一服务器105使用第二服务器106作为验证服务器106,其使用路径150对用于访问服务器资源120的请求进行验证。
根据现有技术,CAPTCHA图像135包括已失真的两个字符“A”136和“B”137。所述失真包括B字符137的旋转和线138。用户118通过键入字符“AB”(在输入框140中看到)来响应CAPTCHA。
图2(应与图3-5结合阅读)是示出根据本发明的一个优选实施例的用于提供与计算机资源120关联的质询响应测试的操作方法步骤的高级示例性示意流程图200。图3是示出根据本发明的一个优选实施例的用于提供与计算机资源120关联的质询响应测试的可在服务器105、106上操作的装置305的方块图。图4是示出根据本发明的一个优选实施例的由装置305使用的图像元素420、440、440a、440b的方块图。图5是示出根据本发明的一个优选实施例的由装置305生成的图像505、510、515的方块图500。
图2被示出为逻辑流程图。因此,示出的顺序和标记的步骤指示所提供的方法的一个实施例。可以构想其他步骤和方法,它们与示出的方法的一个或多个步骤或其各部分的功能、逻辑或结果等同。此外,提供所采用的格式和符号以解释所述方法的逻辑步骤,并且被理解为并非限制所述方法的范围。
所述方法在步骤201开始。在步骤205,用户118输入网页120的统一资源定位器(URL)地址,并向第一服务器105发送url请求(未示出)。第一服务器105接收所述url请求并标识所述url请求针对需要对访问进行验证的资源120。第一服务器105向装置305发送与资源120关联的CAPTCHA请求。装置305的接收组件310接收所述CAPTCHA请求。
在步骤210,分析组件315分析所述CAPTCHA请求以确定资源120的标识符。分析组件315从数据源320提取第一源图像420。数据源320的实例是网络114上的库320或数据源320。第一源图像410是合式图像,因为此图像可由人类识别。作为一个实例,在优选实施例中,如图4中所示,圆420仅用于示例目的。
在步骤215,放置组件325将第一源图像420置于包括一组单元的框架440中以提供填充后的框架440a。框架440的一个实例是N×M网格440,例如图4中所示的5×4网格。填充后的框架440a也是合式图像440a。
在步骤225,操纵组件330通过到处移动各种配置中的单元内容来操纵填充后的框架440a的内容,以提供操纵后的框架440b。操作后的框架440b是包括至少一个第一不合式部分414的不合式图像。第一不合式部分414与第一源图像420不一致。
在步骤230,创建组件335创建屏蔽505。屏蔽505包括一组单元512,单元512包括允许底层信息的部分514可见的部分512。
在步骤240,生成组件340向填充后的框架440a应用屏蔽505以生成基本合式图像510。所述基本合式图像表示第一源图像420,因为人类可以识别出底层单元中的图像元素的部分514彼此一致并与第一源图像420一致。基本合式图像510是第一屏蔽图像510,其具有由第一源图像420的部分514组成的可见部分。
生成组件340还向操纵后的框架440b应用屏蔽505以生成不合式图像515。不合式图像515包括由至少一个第二不合式部分516组成的第二屏蔽图像515。第二屏蔽图像515的第二不合式部分516与第一源图像420不一致。
生成组件340比较基本合式图像505和不合式图像515以产生质询响应测试图像(CAPTCHA图像)550。
在步骤245,传送组件345将产生的CAPTCHA图像550的结构传送到工作站115。在步骤250,在工作站115的窗口130中显示所传送的CAPTCHA图像550。CAPTCHA对用户118提出质询,让其从CAPTCHA图像550的结构中标识基本合式图像510。
用户118选择结构510、515之一作为基本合式图像510,并且工作站115向装置305发送回复消息。
在步骤260,接收组件310接收所述回复消息。在步骤265,评估组件345评估所述回复消息是否匹配与CAPTCHA图像550关联的值,所述值指示用户118正确选择了基本合式图像510。如果用户118正确,则在步骤275,装置305向服务器105传送验证消息。服务器105向用户118的工作站115提供资源120。
所述方法在步骤299结束。
图6示出了根据本发明的一个优选实施例的向用户118呈现CAPTCHA图像550的图像510、515。为用户118提供指令610、用于查看CAPTCHA图像550的每个图像的左右箭头615,以及用于选择图像510、515之一的选择按钮625。通过按下箭头615之一,显示图像510、515之一。在一个备选实施例中,CAPTCHA图像550的图像全部在一起示出。
对于本领域技术人员显而易见的是,可以使用许多不同的源图像420,并且每次提供CAPTCHA时都应使用新的第一源图像420。在一个优选实施例中,针对第一源图像420使用模糊源。这会针对破解算法增加难度,所述破解算法将执行网页搜索以获得显示的结构605、610、615的所有公开图像,从而选择一个返回最多命中的图像作为正确图像。
在一个备选实施例中,操纵组件330多次操纵填充后的框架440a的内容以提供一组操纵后的框架440b。生成组件340向此组操纵后的框架440b应用屏蔽505以生成一组不合式图像515。生成组件340比较基本合式图像505和不合式图像515以产生质询响应测试图像(CAPTCHA图像)550。
对于本领域技术人员还显而易见的是,单元数量可以有所变化,并且部分512的大小可以更改以显示底层信息的不同数量的可见部分514。
图7(应与图2和图8结合阅读)示出了根据本发明的一个备选实施例的第二源图像720和另一图像725。图8是示出根据本发明的一个备选实施例的由装置305使用的屏蔽805、810和图像860、865的方块图800。
在步骤210,分析组件315分析CAPTCHA请求以确定资源120的标识符。
在步骤225,操纵组件330通过重新布置来自填充后的框架740a、740b的图像元素712来操纵填充后的框架740a、740b的内容,以提供操纵后的框架750。操纵后的框架750包括来自第一填充后的框架740a的图像元素760和来自第二填充后的框架740b的图像元素755、765。随机执行操纵。装置305存储有关操纵后的框架750的哪个单元来自哪个填充后的框架740a、740b的记录。在一个备选实施例中,操纵基于第二源图像720和另一图像725的属性,例如基于阴影、形状或轮廓。
在步骤230,创建组件335创建较好屏蔽(goodmask)805。较好屏蔽805包括一组允许底层信息可见的透明单元802,以及一组不允许底层信息可见的单元804。较好屏蔽805当应用于操纵后的框架750时,仅显示其中具有来自第一填充后的框架740a的图像元素760的操纵后的框架750的单元。创建组件335还创建较差屏蔽(badmask)810。较差屏蔽810也包括一组允许底层信息可见的透明单元812,以及一组不允许底层信息可见的单元814。较差屏蔽810是这样的屏蔽:当应用于操纵后的框架750时,显示其中具有来自第二填充后的框架740b的图像元素755、756的单元。
在步骤240,生成组件340向操纵后的框架750应用较好屏蔽805以生成基本合式图像860。基本合式图像860表示第二源图像720,因为人类可以识别出底层单元中的图像元素的各部分彼此一致并与第二源图像720一致。基本合式图像860包括屏蔽图像860,其具有完全由第二源图像720的各部分组成的可见部分862。
生成组件340还应用较差屏蔽810以生成第二不合式图像865。第二不合式图像865包括包含第三不合式部分866的屏蔽图像865。第二不合式图像865的第三不合式部分866与第二源图像720不一致。
生成组件340比较基本合式图像860和每个不合式图像865以产生质询响应测试图像(CAPTCHA图像)850。
在图7的备选实施例中,如上描述了图2的方法的其他步骤。
在一个备选实施例中,分析组件310提取一组其他图像725,放置组件325提供一组第二填充后的框架740b。创建组件335创建一组较差屏蔽810。生成组件340应用该组较差屏蔽810以生成一组第二不合式图像865,并比较基本合式图像860和每个不合式图像865以产生质询响应测试图像(CAPTCHA图像)850。
在一个优选实施例中,第二源图像720和此组其他图像725的每一个在大小、亮度、对比度和其他可易于检测的人为现象方面类似。
在一个备选实施例中,为了防止破解算法使用屏蔽颜色的一致性,随机或通过从源图像720的调色板中选择来改变屏蔽单元的颜色。
对于本领域技术人员还显而易见的是,可以使用不同的框架440,例如不同大小的N×M网格440、1005、1050或不同大小的圆形框架830。在一个备选实施例中,CAPTCHA的难度可以增加,例如通过修改:源句子的长度;矩阵的大小;或呈现给用户的不合式结构的数量。
在一个备选实施例中,装置305可在验证服务器106上操作。
下面将参考根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或方块图对本发明的各方面进行描述。将理解,所述流程图和/或方块图的每个方块以及所述流程图和/或方块图中的方块的组合可以由计算机程序指令来实现。这些计算机程序指令可以被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器以产生机器,以便通过所述计算机或其他可编程数据处理装置的处理器执行的所述指令产生用于实现在一个或多个流程图和/或方块图方块中指定的功能/操作的装置。
这些计算机程序指令也可以被存储在能够引导计算机、其他可编程数据处理装置或其他设备以特定方式执行功能的计算机可读介质中,以便存储在所述计算机可读介质中的所述指令产生一件包括实现在一个或多个流程图和/或方块图方块中指定的功能/操作的指令的制品。
所述计算机程序指令还可被加载到计算机、其他可编程数据处理装置或其他设备,以导致在所述计算机、其他可编程装置或其他设备上执行一系列操作步骤以产生计算机实现的过程,从而在所述装置上执行的所述指令提供用于实现在一个或多个流程图和/或方块图方块中指定的功能/操作的过程。
如本领域的技术人员将理解的,本发明的各方面可以体现为系统、方法、计算机程序产品或计算机程序。因此,本发明的各方面可以采取完全硬件实施例、完全软件实施例(包括固件、驻留软件、微代码等)或组合了软件和硬件方面的实施例的形式,所有这些实施例在此通常可以称为“电路”、“模块”或“系统”。此外,本发明的各方面可以采取体现在一个或多个计算机可读介质(在介质中包含计算机可读程序代码)中的计算机程序产品或计算机程序的形式。
用于执行本发明的各方面的操作的计算机程序代码可以使用包含一种或多种编程语言的任意组合来编写,所述编程语言包括诸如Java、Smalltalk、C++之类的面向对象的编程语言以及诸如“C”编程语言或类似的编程语言之类的常规过程编程语言。所述程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为独立的软件包、部分地在用户计算机上并部分地在远程计算机上执行,或者完全地在远程计算机或服务器上执行。在后者的情况中,所述远程计算机可以通过包括局域网(LAN)或广域网(WAN)的任何类型网络与用户的计算机相连,或者可以与外部计算机进行连接(例如,使用因特网服务提供商通过因特网连接)。
为了避免疑义,此处在说明书和权利要求中使用的术语“包括”不应被解释为“仅由...组成”。
Claims (14)
1.一种用于提供与计算机资源关联的质询响应测试的方法,所述方法包括以下步骤:
生成质询响应测试图像,其包括以下步骤:
提供第一基本合式图像,所述第一基本合式图像包括第一屏蔽图像以及第一多个图像元素,所述第一屏蔽图像具有完全由第一合式图像的各部分组成的可见部分;以及
提供至少一个不合式图像,至少一个不合式图像均包括包含至少一个第一不合式部分的第二屏蔽图像。
2.根据权利要求1的方法,其中:
所述提供第一基本合式图像的步骤包括以下步骤:
提供所述第一合式图像;
将所述第一合式图像置于框架中以确定包括所述第一多个图像元素的第二合式图像;以及
响应于确定所述第二合式图像的步骤,向所述第二合式图像应用屏蔽以生成所述第一屏蔽图像;以及
所述提供至少一个不合式图像的步骤包括以下步骤:
响应于将所述第一合式图像置于所述框架中的步骤,生成完全由所述第一多个图像元素组成并包括第二不合式部分的不合式图像;以及
响应于生成所述不合式图像的步骤,向所述不合式图像应用屏蔽以生成所述第二屏蔽图像。
3.根据权利要求1的方法,其中所述生成质询响应测试图像的步骤还包括以下步骤:
提供包括第三多个图像元素的所述第一合式图像,其中所述第三多个图像元素包括所述第一多个图像元素;
提供包括第四多个图像元素的至少一个第二合式图像;
将所述第三多个图像元素中的每一个置于框架中;
将所述第四多个图像元素中的每一个置于所述框架中;
响应于将所述第三多个图像元素和所述第四多个图像元素的每一个置于所述框架中的步骤,向所述框架应用第一屏蔽以生成所述第一屏蔽图像;以及
响应于将所述第三多个图像元素和所述第四多个图像元素的每一个置于所述框架中的步骤,向所述框架应用至少一个第二屏蔽以生成所述至少一个不合式图像。
4.根据上述权利要求中任意一个的方法,其中所述方法还包括将所述质询响应测试图像传送给接收者的步骤。
5.根据权利要求4的方法,其中所述方法还包括以下步骤:
响应于将所述质询响应测试图像传送给所述接收者的步骤,接收与所传送的质询响应测试图像关联的回复消息。
6.根据权利要求5的方法,其中所述方法还包括以下步骤:
响应于接收所述回复消息的步骤,评估所述回复消息是否匹配与所述质询响应测试图像关联的值,所述值指示所述接收者已正确地标识基本合式结构;以及
响应于评估所述回复消息匹配所述值的步骤,发送验证消息以允许所述接收者访问所述计算机资源。
7.根据权利要求3的方法,其中将所述第三多个图像元素中的每一个置于框架中的步骤包括将所述第三多个图像元素中的每一个置于N×M网格中的步骤。
8.一种用于提供与计算机资源关联的质询响应测试的装置,所述装置包括:
生成组件,用于:
生成质询响应测试图像;
提供第一基本合式图像,所述第一基本合式图像包括第一屏蔽图像以及第一多个图像元素,所述第一屏蔽图像具有完全由第一合式图像的各部分组成的可见部分;以及
提供至少一个不合式图像,至少一个不合式图像均包括包含至少一个第一不合式部分的第二屏蔽图像。
9.根据权利要求8的装置,其中所述装置还包括:
分析组件,用于提供所述第一合式图像;
放置组件,用于将所述第一合式图像置于框架中以确定包括所述第一多个图像元素的第二合式图像;以及
所述生成组件还可操作以响应于所述放置组件确定所述第二合式图像而向所述第二合式图像应用屏蔽以生成所述第一屏蔽图像;
操纵组件,用于响应于所述放置组件将所述第一合式图像置于所述框架中而生成完全由所述第一多个图像元素组成并包括第二不合式部分的不合式图像;以及
所述生成组件还可操作以响应于所述操纵组件生成所述不合式图像而向所述不合式图像应用屏蔽以生成所述第二屏蔽图像。
10.根据权利要求8的装置,其中所述装置还包括:
分析组件,用于提供包括第三多个图像元素的所述第一合式图像,其中所述第三多个图像元素包括所述第一多个图像元素;
所述分析组件还可操作以提供包括第四多个图像元素的至少一个第二合式图像;
放置组件,用于将所述第三多个图像元素中的每一个置于框架中;
所述放置组件还可操作以将所述第四多个图像元素中的每一个置于所述框架中;
所述生成组件还可操作以响应于所述放置组件将所述第三多个图像元素和所述第四多个图像元素的每一个置于所述框架中而向所述框架应用第一屏蔽以生成所述第一屏蔽图像;以及
所述生成组件还可操作以响应于所述放置组件将所述第三多个图像元素和所述第四多个图像元素的每一个置于所述框架中而向所述框架应用至少一个第二屏蔽以生成所述至少一个不合式图像。
11.根据权利要求8至10中任意一个的装置,其中所述装置还包括传送组件,用于将所述质询响应测试图像传送给接收者。
12.根据权利要求11的装置,其中所述装置还包括:
接收组件,用于响应于所述传送组件将所述质询响应测试图像传送给所述接收者而接收与所传送的质询响应测试图像关联的回复消息。
13.根据权利要求12的装置,其中所述装置还包括:
评估组件,用于响应于所述接收组件接收到所述回复消息,评估所述回复消息是否匹配与所述质询响应测试图像关联的值,所述值指示所述接收者已正确地标识基本合式结构;以及
所述传送组件还可操作以响应于所述评估组件评估所述回复消息匹配所述值而传送验证消息以允许所述接收者访问所述计算机资源。
14.根据权利要求9或10的装置,其中所述框架包括N×M网格。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP10167536.1 | 2010-06-28 | ||
EP10167535.3 | 2010-06-28 | ||
EP10167535 | 2010-06-28 | ||
EP10167536 | 2010-06-28 | ||
PCT/EP2011/060600 WO2012000897A1 (en) | 2010-06-28 | 2011-06-24 | Mask based challenge response test |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102893287A CN102893287A (zh) | 2013-01-23 |
CN102893287B true CN102893287B (zh) | 2016-06-22 |
Family
ID=44627669
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180024668.4A Active CN102893287B (zh) | 2010-06-28 | 2011-06-24 | 用于基于屏蔽的质询响应测试的方法和装置 |
Country Status (9)
Country | Link |
---|---|
US (1) | US9665701B2 (zh) |
EP (1) | EP2585969A1 (zh) |
JP (1) | JP5723981B2 (zh) |
KR (1) | KR20130010472A (zh) |
CN (1) | CN102893287B (zh) |
BR (1) | BR112012033801A2 (zh) |
CA (1) | CA2785789C (zh) |
MX (1) | MX337750B (zh) |
WO (1) | WO2012000897A1 (zh) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9842204B2 (en) | 2008-04-01 | 2017-12-12 | Nudata Security Inc. | Systems and methods for assessing security risk |
US9275215B2 (en) | 2008-04-01 | 2016-03-01 | Nudata Security Inc. | Systems and methods for implementing and tracking identification tests |
JP5723981B2 (ja) | 2010-06-28 | 2015-05-27 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | コンピュータ資源に関連するチャレンジ・レスポンス・テストを提供するための方法、装置及びコンピュータ・プログラム |
WO2012107879A2 (en) * | 2011-02-10 | 2012-08-16 | Site Black Box Ltd. | DISTINGUISH VALID USERS FROM BOTS, OCRs AND THIRD PARTY SOLVERS WHEN PRESENTING CAPTCHA |
US20120323700A1 (en) * | 2011-06-20 | 2012-12-20 | Prays Nikolay Aleksandrovich | Image-based captcha system |
EP3038001A1 (en) * | 2014-12-23 | 2016-06-29 | Orange | Method for getting a user validation of a key |
US9495532B1 (en) * | 2016-03-28 | 2016-11-15 | Mikhail Zhurkin | Image based tile puzzle CAPTCHA system |
CN106355072B (zh) * | 2016-08-19 | 2019-02-22 | 沈建国 | 三维模型验证码的实现方法及其装置 |
US20180189471A1 (en) * | 2016-12-30 | 2018-07-05 | Facebook, Inc. | Visual CAPTCHA Based On Image Segmentation |
US9990487B1 (en) | 2017-05-05 | 2018-06-05 | Mastercard Technologies Canada ULC | Systems and methods for distinguishing among human users and software robots |
US10007776B1 (en) * | 2017-05-05 | 2018-06-26 | Mastercard Technologies Canada ULC | Systems and methods for distinguishing among human users and software robots |
US10127373B1 (en) | 2017-05-05 | 2018-11-13 | Mastercard Technologies Canada ULC | Systems and methods for distinguishing among human users and software robots |
US11042649B1 (en) | 2018-09-12 | 2021-06-22 | Massachusetts Mutual Life Insurance Company | Systems and methods for secure display of data on computing devices |
US10893043B1 (en) * | 2018-09-12 | 2021-01-12 | Massachusetts Mutual Life Insurance Company | Systems and methods for secure display of data on computing devices |
US11227060B1 (en) | 2018-09-12 | 2022-01-18 | Massachusetts Mutual Life Insurance Company | Systems and methods for secure display of data on computing devices |
KR102010360B1 (ko) * | 2018-10-08 | 2019-08-14 | 넷마블 주식회사 | 색각 이상 판단 장치 및 방법 |
CN113033747B (zh) * | 2021-05-26 | 2021-07-27 | 中国工程物理研究院计算机应用研究所 | 一种用于人机识别的图形识别码生成方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090094687A1 (en) * | 2007-10-03 | 2009-04-09 | Ebay Inc. | System and methods for key challenge validation |
US20090235327A1 (en) * | 2008-03-11 | 2009-09-17 | Palo Alto Research Center Incorporated | Selectable captchas |
CN101615250A (zh) * | 2008-06-16 | 2009-12-30 | 英特尔公司 | 生成包括可识别图像的挑战应答图像 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10171739A (ja) * | 1996-12-10 | 1998-06-26 | Nec Home Electron Ltd | コンピュータシステム、並びに、同システムに好適なホストコンピュータ及び携帯型ターミナル |
JP2007300207A (ja) * | 2006-04-27 | 2007-11-15 | Lim Corp Ltd | 情報端末及びこれを用いた画像認証方法、認証用画像の生成方法 |
US7891005B1 (en) * | 2006-08-10 | 2011-02-15 | Google Inc. | Verifying human interaction via rotated images |
US8601538B2 (en) | 2006-08-22 | 2013-12-03 | Fuji Xerox Co., Ltd. | Motion and interaction based CAPTCHA |
US8510814B2 (en) * | 2007-01-31 | 2013-08-13 | Binary Monkeys, Inc. | Method and apparatus for network authentication of human interaction and user identity |
US20090113294A1 (en) | 2007-10-30 | 2009-04-30 | Yahoo! Inc. | Progressive captcha |
US8352598B2 (en) | 2007-11-27 | 2013-01-08 | Inha-Industry Partnership Institute | Method of providing completely automated public turing test to tell computer and human apart based on image |
JP5400301B2 (ja) * | 2008-01-23 | 2014-01-29 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 認証サーバ装置、認証方法、及び認証プログラム |
JP2010067096A (ja) | 2008-09-11 | 2010-03-25 | Ricoh Co Ltd | 認証装置、認証方法、情報処理プログラム及び記録媒体 |
US20100077210A1 (en) * | 2008-09-24 | 2010-03-25 | Yahoo! Inc | Captcha image generation |
US20110081640A1 (en) | 2009-10-07 | 2011-04-07 | Hsia-Yen Tseng | Systems and Methods for Protecting Websites from Automated Processes Using Visually-Based Children's Cognitive Tests |
US8483518B2 (en) | 2010-02-19 | 2013-07-09 | Microsoft Corporation | Image-based CAPTCHA exploiting context in object recognition |
US8209743B1 (en) | 2010-03-09 | 2012-06-26 | Facebook, Inc. | CAPTCHA image scramble |
JP5723981B2 (ja) | 2010-06-28 | 2015-05-27 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | コンピュータ資源に関連するチャレンジ・レスポンス・テストを提供するための方法、装置及びコンピュータ・プログラム |
US8898740B2 (en) | 2010-06-28 | 2014-11-25 | International Business Machines Corporation | Mask based challenge response test |
-
2011
- 2011-06-24 JP JP2013517210A patent/JP5723981B2/ja active Active
- 2011-06-24 BR BR112012033801A patent/BR112012033801A2/pt not_active Application Discontinuation
- 2011-06-24 KR KR1020127025655A patent/KR20130010472A/ko not_active Application Discontinuation
- 2011-06-24 MX MX2012014531A patent/MX337750B/es active IP Right Grant
- 2011-06-24 WO PCT/EP2011/060600 patent/WO2012000897A1/en active Application Filing
- 2011-06-24 EP EP11728252.5A patent/EP2585969A1/en not_active Withdrawn
- 2011-06-24 US US13/806,276 patent/US9665701B2/en active Active
- 2011-06-24 CN CN201180024668.4A patent/CN102893287B/zh active Active
- 2011-06-24 CA CA2785789A patent/CA2785789C/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090094687A1 (en) * | 2007-10-03 | 2009-04-09 | Ebay Inc. | System and methods for key challenge validation |
US20090235327A1 (en) * | 2008-03-11 | 2009-09-17 | Palo Alto Research Center Incorporated | Selectable captchas |
CN101615250A (zh) * | 2008-06-16 | 2009-12-30 | 英特尔公司 | 生成包括可识别图像的挑战应答图像 |
Non-Patent Citations (1)
Title |
---|
Face Recognition CAPTCHAs;Deapesh Misra 等;《Telecommunications,2006.AICT-ICIW"06.International Conference on Internet and Web Applications and Services/Advanced International Conference on》;20060225;第122页 * |
Also Published As
Publication number | Publication date |
---|---|
BR112012033801A2 (pt) | 2018-03-20 |
JP2013532342A (ja) | 2013-08-15 |
MX337750B (es) | 2016-03-16 |
WO2012000897A1 (en) | 2012-01-05 |
EP2585969A1 (en) | 2013-05-01 |
CN102893287A (zh) | 2013-01-23 |
US20130104217A1 (en) | 2013-04-25 |
CA2785789A1 (en) | 2012-01-05 |
CA2785789C (en) | 2019-03-05 |
KR20130010472A (ko) | 2013-01-28 |
JP5723981B2 (ja) | 2015-05-27 |
MX2012014531A (es) | 2013-01-29 |
US9665701B2 (en) | 2017-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102893287B (zh) | 用于基于屏蔽的质询响应测试的方法和装置 | |
US8667468B2 (en) | Software accessibility testing | |
US9710638B2 (en) | Unicode-based image generation and testing | |
CN101976430A (zh) | 一种图片验证码生成方法及其系统 | |
US8869246B2 (en) | Mask based challenge response test | |
CN108011868A (zh) | 一种滑动验证方法及移动终端 | |
CN103647678A (zh) | 一种网站漏洞在线验证方法及装置 | |
CN104283682A (zh) | 一种利用验证码进行校验的方法、装置及系统 | |
CN104935494A (zh) | 信息处理方法和装置 | |
US11184313B1 (en) | Message content cleansing | |
US10133730B2 (en) | Context based document analysis | |
CN104021127A (zh) | 信息处理方法及电子设备 | |
US9710637B2 (en) | Unicode-based image generation and testing | |
CN111538994A (zh) | 一种系统安全检测及修复方法、装置、存储介质及终端 | |
US9881516B1 (en) | System and method for detecting cheating while administering online assessments | |
CN108834202B (zh) | 信息展示方法和设备 | |
US20170061113A1 (en) | Unicode-based image generation and testing | |
French et al. | A card-sorting probe of e-banking trust perceptions | |
CN114782955A (zh) | 埋点处理方法、电子设备、存储介质 | |
CN113901477A (zh) | 基于Jira工单系统的漏洞修复方法、装置、计算机设备及存储介质 | |
US20190279127A1 (en) | Information processing apparatus, workflow test apparatus, and non-transitory computer readable medium | |
US20120047584A1 (en) | User request approval system using advertisments and method | |
CN116132175B (zh) | 一种基于事件驱动网络引擎的远程后门检测方法 | |
Tanyi | A Vulnerability Assessment Approach for Home Networks: A case of Cameroon | |
Chen et al. | E-government HCI in China: How Does the Government Communicate a New Regulation System to the Public? |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |