CN101615250B - 生成包括可识别图像的挑战应答图像 - Google Patents
生成包括可识别图像的挑战应答图像 Download PDFInfo
- Publication number
- CN101615250B CN101615250B CN2009101493310A CN200910149331A CN101615250B CN 101615250 B CN101615250 B CN 101615250B CN 2009101493310 A CN2009101493310 A CN 2009101493310A CN 200910149331 A CN200910149331 A CN 200910149331A CN 101615250 B CN101615250 B CN 101615250B
- Authority
- CN
- China
- Prior art keywords
- image
- recipient
- challenge
- recognition
- computing machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Processing Or Creating Images (AREA)
- Information Transfer Between Computers (AREA)
- Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
- Facsimiles In General (AREA)
Abstract
本发明提供了用于生成包括可识别图像的挑战应答图像的方法、系统和制品。生成包括随机元素和可识别图像的挑战图像。将所述挑战图像发送到接收者。接收与所述发送的挑战图像相关联的接收者输入。确定所述接收的接收者输入是否与关联于所述挑战图像中的所述可识别图像的描述符相匹配。指出所述接收者正确地识别了所述可识别图像。
Description
技术领域
本发明涉及用于生成包括可识别图像的挑战应答图像的方法、系统和制品。
背景技术
“CAPTCHA”(全自动公共图灵测试)是一种用于确定CAPTCHA测试的应答者是否为人类的挑战应答测试,即,与机器(例如自动过程或机器人(bot))相对的接收者的人性测试。可以在确定是否同意访问由CAPTCHA所保护的、以将访问限制于人类用户的资源的环境中进行这个确定。尽管可以相对于远程的人来执行CAPTCHA挑战,但该过程典型地涉及远程机器,其自动地询问计算机用户或测试接收者,以完成简单的测试,例如识别在接收者的计算机屏幕上呈现的字母数字串。典型地,该字符串被严重扭曲,以使得机器识别非常困难,但由人类进行识别则相对容易。
这个假定是:由于计算机过程难以确定包括在图像中的字符串,所以计算机过程不太可能解答CAPTCHA,所以输入正确答案的接收者被认为是人类。可以部署CAPTCHA来保护易受垃圾邮件攻击的系统(例如商业的网络邮件服务),以及阻止自动地对博客、论坛和维基记录进行张贴,不论是出于商业宣传原因还是政治宣传、侵扰和/或破坏的原因,以确保访问信息或计算机程序的用户是人类等。CAPTCHA还可以用于确保对互联网投票的应答是来自于人类,以防止使用称为机器人的自动过程来操纵结果。
近来,CAPTCHA已被破解,这使得自动过程能够响应于CAPTCHA图像来提供正确的答案,以将它们自己表现为人类接收者,并且在一些情况下获得对由CAPTCHA挑战应答测试所保护的资源的访问权限。例如,许多网站重复使用一组CAPTCHA图像。试图使用自动过程来避开CAPTCHA的黑客可以维护CAPTCHA图像的库,使得当检测到CAPTCHA图像时,自动过程或机器人在库中查找CAPTCHA图像,以确定返回给CAPTCHA挑战的应答。
附图说明
图1说明了计算环境的实施例。
图2说明了发送图像记录项的实施例。
图3、5和6说明了用于生成包括可识别图像的挑战图像的操作的实施例。
图4说明了用于处理对挑战图像的应答的操作的实施例。
具体实施方式
图1说明了计算环境的实施例。计算机2包括一个或多个处理器4和存储器6,在存储器6中加载有由处理器4执行的程序。处理器4执行请求服务器10程序来处理对计算机资源12的请求。请求服务器10可以包括网络(web)服务器或超文本传输协议(HTTP)服务器,以处理通过网络16来自于客户端计算机(例如接收者计算机14)的请求。计算机资源12可以包括用户想要访问的、在计算机2内的计算机可读存储介质中的或者在计算机2外的存储设备中的信息。可选地,计算机资源12可以包括用户可用的计算机资源,例如用于执行用户所请求的操作(例如电子邮件等)的计算和处理资源、计算机程序、在线投票或调查、可以发表评论的博客、用于存储用户数据的存储资源、诸如打印机之类的输出设备或任何其它计算机可操作设备、程序或服务。请求服务器10可以响应于通过网络16来自接收者计算机14的请求,返回页面18。网络可以包括局域网(LAN)、互联网、企业内部互联网等。
挑战应答生成器20生成包括多个可用的人类可识别图像22中的至少一个的表示的挑战图像24,其可以在页面18(例如超文本标记语言(HTML)、可扩展标记语言(XML)页面)中被返回给接收者计算机14。如果接收者计算机14返回了正确地标识人类可识别图像24的输入,那么请求服务器10可以同意接收者计算机14访问计算机资源12。挑战应答生成器20可以随机地选择多个人类可识别图像22中的一个,以包括在挑战图像24中。在优选的实施例中,人类可识别图像22可以被人类接收者理解,但被设计为对计算机来说难以识别,以确保人类很可能回答挑战应答的挑战测试。例如,可识别图像22可以包括字母数字串、单词、容易辨认的对象的图像,例如,动物、设备、场所等。以此方式,挑战图像24用作CAPTCHA。
挑战图像24可以包括单独的图像或一起观察的多个图像,从而可识别图像22对于人类视觉感知来说是可辨认的,但却不能被计算机确定。
挑战应答生成器20可以在发送图像记录26中记录已发送的挑战图像24。挑战应答生成器20还维护每一个可识别图像22的描述符。挑战应答生成器20可以被实现为可以由如图1所示的处理器4执行的、在存储器22中的软件,或实现为单独的硬件设备。
接收者计算机14包括浏览器26,例如互联网Web浏览器,以向请求服务器10提交对页面18的请求,并在附带的监视器30上显示和呈现由请求服务器10返回的页面18,该页面18可以包括挑战图像24。接收者计算机14可以使用输入设备28来与浏览器14交互以提交对页面18的请求,并在显示监视器30中呈现所返回的页面18,其中的一些可以包括挑战图像24。输入设备28可以包括由挑战应答测试的接收者控制的鼠标、键盘、触控笔、话筒、触摸屏等,以向计算机程序提供用户输入。处理器4可以包括一个或多个中央处理单元(CPU)并且存储器6可以包括一个或多个非易失性或易失性存储设备。接收者计算机14可以包括桌面电脑、膝上型电脑、电话设备、个人数字助理(PDA)或本领域已知的其它合适的计算设备。
接收者计算机14可以有选择性地包括图像生成器32,用于生成接收者图像34,以发送到服务器2中的挑战应答生成器20,以用于形成挑战图像24。图像生成器32可以被实现为由在接收者计算机中的处理器执行的软件程序,或者包括耦合到接收者计算机14的安全硬件设备。
图2说明了在针对发送到接收者计算机14的所生成的挑战图像24的发送图像记录22中的发送图像记录项50的实施例,包括标识发送到接收者计算机14的一个或多个挑战图像的挑战图像标识符(ID)52、包括在挑战图像52中的一个人类可识别图像的可识别图像标识符(ID)54、以及接收者计算机14的接收者标识符(ID)56,该计算机14发起对计算机资源12的请求,其中,为该计算机资源12生成挑战图像24。
图3说明了在服务器2的程序部件(例如请求服务器10和挑战应答生成器20)中实现的挑战应答过程的实施例,用于确定挑战图像24的接收者是否包括与计算机过程相对的人类。控制在框100开始,在框100,请求服务器10从接收者计算机14或接收者接收到对页面18的请求,可以从浏览器26生成和发送该请求。所请求的页面18可以包括对计算机资源12的访问机制。该访问机制可以包括计算机资源12的描述符和超文本链接或登录区域,以允许接收者进行选择以访问计算机资源12。在一个实施例中,服务器2可以自动地在返回到接收者计算机14的页面18中包括挑战图像,以使得在接收者计算机14处的接收者能够选择性地确定是否响应挑战图像24以访问资源12。或者,可以在接收者选择访问计算机资源12后再返回挑战图像24。
当接收到(在框100)请求时,请求服务器10调用挑战应答生成器20,或一些其它功能,以生成挑战图像24。当被调用时,挑战应答生成器20选择(在框102)多个存储的可识别图像22中的一个并将所选择的可识别图像22包含(在框104)到包括随机元素的挑战图像24中。所述元素可以包括点、图像片段、图形符号、一个或多个几何形状或任何其它可显示的项目。挑战应答生成器20可以响应于来自接收者计算机14或接收者的对页面18的每一个请求来生成具有随机元素的新的挑战图像24,或者为不同的挑战请求使用相同的挑战图像和相同或不同的可识别图像22。可选地,可以选择多个可识别图像22来包括在挑战图像24中。可以由随机过程来生成在挑战图像24中的随机元素,以确保生成的挑战图像24的每一个实例包括不同数目的元素或不同的元素排列。为了在挑战图像24中包括或并入所选择的可识别图像22,挑战应答生成器20可以将随机图像中的元素(例如,点)关联到所选择的可识别图像22的轮廓,使得可以通过挑战图像24的人类感觉在视觉上发现可识别图像。在某些实施例中,挑战图像24可以包括立体图,例如,三维立体图、自动立体图、单图像随机点立体图(SIRDS)、随机点立体图(RDS)等。可以生成挑战图像24以使得挑战图像24中的可识别图像22可以对于人类视觉感知过程是可辨认的,例如立体视觉,但是对于自动计算过程来说却很难发现。
挑战应答生成器20或请求服务器10可以在所请求的页面18中包括(在框106)挑战图像24,该挑战图像24包括可识别图像22的表示。可以向发送图像记录26添加(在框108)发送图像记录项50,其包括所生成的挑战图像24的唯一标识符52、包括在生成的挑战图像24中的可识别图像22的标识符以及发送请求的接收者的标识符54。请求服务器10向接收者计算机14发送(在框110)包括挑战图像24的页面18,以在接收者计算机的监视器30中显示。
另外,挑战图像24可以包括挑战视频或者在视频中呈现立体图像的动态移动的可感知对象,其中可识别图像对于人类视觉感觉是可辨认的,但是对于计算机过程来说却很难辨认。挑战图像24还可以包括随机点图像,其包括嵌入的一个或多个可识别图像的块。
接收者计算机14的用户在接收到挑战图像24时,可以感知到可识别图像22,并且随后返回包括图像的描述的应答,以获得对计算机资源12的访问权。在另外的实施例中,接收者可以请求访问不同类型的资源,例如有形货物、商品、项目等。
图4说明了由请求服务器10或其它程序模块执行的操作的实施例,用于处理对于挑战图像24的(挑战图像的)接收者的应答。在接收到(在框150)来自于与所发送的挑战图像24相关联的接收者计算机14的接收者输入时,例如嵌入在挑战图像24中的可识别图像22的描述,请求服务器10确定(在框152)所接收的接收者输入是否匹配于与嵌入在所发送的挑战图像24中的可识别图像22相关联的描述符。例如,可以与挑战图像24的标识符一起来发送接收者输入应答。在这种情况下,请求服务器10可以查找发送图像记录项50,针对其的接收者输入描述被接收,以确定接收者提供的描述是否与为在发送图像记录项50中标识的可识别图像54所维护的描述相匹配。
如果(在框152)接收者输入与为所发送的可识别图像22维护的描述符相匹配,那么请求服务器10指示(在框154)接收者正确地识别了所述可识别图像。请求服务器10可以进一步授权接收者计算机14来访问被保护的资源。如果(在框152)用户输入的描述与为可识别图像22维护的描述不匹配,那么控制进入到框102-110,以调用挑战应答生成器20来选择(在框156)另一个可识别图像,并生成包括另外选择的可识别图像22的新的挑战图像24,以在新的页面18中将新的挑战图像24发送到接收者计算机,以重试挑战应答。服务器2可以在由于超时而拒绝接收者计算机14的访问之前或在进一步验证之后,仅生成有限次数的挑战图像24。
图5说明了由挑战应答生成器20执行的操作的实施例,用于生成包括一对随机立体图像的挑战图像24,以使得仅当一起观察这两个立体图像时,或者仅当将这两个立体图像并排或者相互重叠观察时,才能够通过人类视觉发现嵌入在所述一个或两个随机立体图像中的可识别图像22。在某些实施例中,当分开观察时,单独的每一个图像并不包含信息,当并排观察(如在立体图中)或交叉观察(如在SIRDS图像中)或以任何其它方式(其使得人类视觉能够同时一起查看两个图像以便从视觉上发现未包含在任何单独图像中的共享图像)结合观察时,将允许接收者确定可由人类视觉辨认的可识别图像。在初始化(在框200)用于生成一对(或其它数量的)随机立体图像(或其它数目)的操作时,挑战应答生成器20生成(在框202)包括随机元素的第一图像,例如随机点图像,并生成(在框204)包括该第一图像的副本的第二图像。挑战应答生成器20生成(在框206)与要包括的可识别图像对应的第一和第二随机点图像中的一个或两者中的元素(例如,点)的位置上的相关联的变化。在一个实施例中,可以用一种方式将可识别图像22仅包含到随机点图像中的一个中,该方式使得仅当并排观察第一和第二随机图像时,人类视觉才能够辨认出可识别图像。或者,可以以一种方式将可识别图像22包括在两个随机图像中,该方式使得仅当将第一和第二随机图像相互叠加时,人类视觉才能够辨认出可识别图像22。请求服务器10可以向接收者计算机14发送包括第一和第二图像的页面18,以在浏览器26中呈现,从而使得接收者计算机14的人类用户能够辨认出可识别图像并向服务器2返回该图像的应答来进行验证。
在一个实施例中,可以把按照图5的操作生成的第一和第二立体图像一起发送到接收者计算机14的浏览器26。在一个可选的实施例中,服务器2可以把第一图像发送到接收者计算机14,并且仅在发送第一图像后、在从接收者计算机接收到请求之后,才发送第二图像。分别发送第一和第二图像可以通过防止两个图像在同一个传输中都被拦截来提高安全性。
在一个实施例中,挑战图像24包括两个同样大小的随机元素(例如,点)立体图,在某些实施例中,其中的每一个由按以下方式布置的随机点组成,所述方式使得这些点的空间分布是严格随机的,并且当分开观察这些图像时不包含任何信息。在可选的实施例中,挑战图像24包括单个图像,该单个图像包含计算机难以读出的大量信息。
当为挑战图像24使用一对图像时,图像组中的单个图像,不论是否在自动立体图、RDS、SIRD等中,在缺少另一个图像时均不包含指示可识别图像的任何信息。需要同时观察所有图像来确定通过挑战应答测试所需要的可识别图像。这样提高了可以在分离的传输中分别发送图像的实施例中的安全性。在另外的实施例中,一对挑战图像中的一个图像可以是唯一的并保存在硬件设备内。
图6说明了在请求服务器10和挑战应答生成器20中实现的操作的实施例,用于基于从接收者计算机14的图像生成器32接收的随机点图像来生成挑战图像24。当从接收者计算机14接收到(在框250)对计算机资源12的请求时,例如用于产品的计算机补丁,请求服务器10向接收者计算机14发送(在框252)对随机元素图像的请求。当从接收者计算机接收到(在框254)由接收者计算机14的图像生成器32生成的接收者图像34时,挑战应答生成器20将接收到的接收者图像34复制到(在框256)挑战图像24,并将所选择的可识别图像22并入到挑战图像24。在一个实施例中,可识别图像22包括在挑战图像24中,所以如果接收者计算机14的浏览器26将接收者图像34与挑战图像24一起显示,那么计算机14的人类用户可以从视觉上感知到挑战图像24中的可识别图像22。在一个实施例中,当彼此相邻地显示挑战图像24和接收者图像34时,可以感知到可识别图像22;在另一个实施例中,当将挑战图像24和接收者图像34相互叠加时,可以感知到可识别图像22。挑战应答生成器20向接收者计算机14发送(在框258)挑战图像24,以与来自接收者计算机14的接收者图像34一起显示。
所描述的实施例提供了使用挑战图像的挑战应答,该挑战图像包括人类视觉容易辨认的、但对于计算机来说很难辨认的可识别图像。挑战图像可以包括随机元素,以使得挑战图像在整体上相对于以前生成的挑战图像是唯一的,以测试挑战图像测试的接收者是人还是机器。生成的挑战图像的随机性特质提高了应对尝试破解挑战图像的自动过程的安全性。
另外的实施例细节
所描述的操作可以被实现为方法、装置或使用标准编程和/或工程技术来生产软件、固件、硬件或它们的任意组合的制品。所描述的操作可以被实现为保存在“计算机可读存储介质”中的代码,其中,处理器可以从该计算机可读存储介质中读取和执行该代码。计算机可读存储介质可以包括诸如磁存储介质(例如,硬盘驱动器、软盘、磁带等)、光存储器(CD-ROM、DVD、光盘等)、易失性和非易失性存储设备(例如,EEPROM、ROM、PROM、RAM、DRAM、SRAM、闪速存储器、固件、可编程逻辑器件等)等的存储介质。实现所描述的操作的代码还可以被实现为在硬件设备(例如,集成电路芯片、可编程门阵列(PGA)、专用集成电路(ASIC)等)中实现的硬件逻辑。另外,实现所描述的操作的代码可以被实现为“传输信号”,其中,可以通过空间或通过传输媒介来传播传输信号,所述传输媒介例如是光纤、铜线等。代码或逻辑被编码在其中的传输信号还可以包括无线信号、卫星传输、无线电波、红外信号、蓝牙等。“制品”可以包括用于发送和接收所述代码或逻辑被编码在其中的传输信号的发送站和/或接收站,其中,编码在传输信号中的代码或逻辑可以被解码并存储在接收和发送站或设备处的硬件或计算机可读存储介质中。“制品”包括其中可以实现代码和逻辑的计算机可读存储介质、硬件设备和/或传输发射机或接收机。本领域的技术人员将意识到,在不脱离本发明的范围的情况下,可以对这个结构进行许多改变,并且制品可以包括本领域已知的适当的信息承载介质。
在可选的实施例中,挑战图像的接收者可以包括接收挑战图像或要被一起观察的一对挑战图像的打印输出的人,并且可以向服务器2输入识别所述挑战图像的接收者输入。在另外的实施例中,可以由人类操作者来执行针对挑战应答生成器20所描述的、用于生成挑战图像24和询问接收者的操作,该人类操作者准备挑战图像24并检查接收者应答以确定接收者是否正确地识别了可识别图像。
在所描述的实施例中,通过人类视觉来发现嵌入在挑战图像中的可识别图像。在可选的实施例中,挑战图像可以包括通过人类听觉发现的、但对于计算机自动过程来说却难以发现的音频文件。以此方式,可以将所描述的挑战实施例扩展到另外的感官,例如听觉。
如果没有另外清楚地指明,术语“包括”、“包含”、“具有”和它们的各种变形意味着“包括但不限于”。
如果没有另外清楚地指明,所列举的项目列表并不意味着这些项目中的任何项目或所有项目是互斥的。
如果没有另外清楚地指明,术语“一”、“一个”和“所述”意味着“一个或多个”。
如果没有另外清楚地指明,相互通信的设备不必连续地相互通信。另外,相互通信的设备可以直接通信或通过一个或多个中间媒介间接地通信。
具有相互通信的多个部件的实施例的描述并不意味着需要所有这些部件。相反,描述了多种可选择的部件来说明本发明的许多种可能的实施例。
另外,尽管可以按照连续的顺序来描述过程步骤、方法步骤、算法等,但是可以将这些过程、方法和算法配置为按照替代的顺序来工作。换句话说,可能描述的步骤的任何序列或顺序并非必然地表明要求以该顺序来执行这些步骤。可以按照任何实际的顺序来执行本文所描述的过程的步骤。另外,可以同时执行一些步骤。
当本文描述了单独的设备或制品时,显然,可以使用不止一个设备/制品(不论它们是否协作)来代替单独的设备/制品。类似地,当本文描述了不止一个设备或制品时(不论它们是否协作),显然,可以使用单独的设备/制品来代替不止一个的设备或制品,或者可以使用不同数量的设备/制品,而不是所示数量的设备或程序。设备的功能和/或特征可以由一个或多个未被明确地描述为具有这种功能/特征的其它设备来替代地实现。因此,本发明的其它实施例不必包括设备自身。
图3、4、5和6中的示例性操作示出了以某个顺序发生的某些事件。在可选的实施例中,可以以不同的顺序来执行某些操作,或者可以修改、删除某些操作。另外,可以向上述的逻辑添加步骤并且仍然符合所描述的实施例。此外,本文描述的操作可以连续地发生,或者可以并行地处理某些操作。此外,可以由单独的处理单元或由分布式处理单元来执行操作。
已经为了说明和描述的目的而给出了本发明的各个实施例的以上描述。其并非旨在穷举本发明的实施例或将本发明限制到公开的精确形式。根据上面的教导,许多改变或变形是可能的。本文的描述旨在不由具体的描述来限制本发明的范围,而是由所附的权利要求来进行限制。上面的说明、例子和数据提供了关于本发明的成分的制造和使用的完整描述。因为能够在不脱离本发明的精神和范围的情况下获得本发明的许多实施例,所以本发明由所附的权利要求限定。
Claims (18)
1.一种用于生成包括可识别图像的挑战应答图像的方法,包括:
从接收者计算机接收接收者图像;
生成包括随机元素和可识别图像的挑战图像,其中生成所述挑战图像包括:将所述接收者图像复制到所述挑战图像并且在所述挑战图像中包括所述可识别图像;
向所述接收者计算机发送所述挑战图像,以便在立体图中相邻于所述接收者图像进行显示,所述立体图包含所述挑战图像和所述接收者图像;
接收与所发送的挑战图像相关联的接收者输入;
确定所接收的接收者输入是否与关联于所述挑战图像中的所述可识别图像的描述符相匹配;以及
指出所述可识别图像在所述接收者计算机处被正确地识别了,
其中,生成所述挑战图像包括:将随机元素和所述可识别图像包含在所述挑战图像中,其中,包括所述可识别图像以使得在显示所述立体图时,仅当一起观察所述挑战图像和所述接收者图像时,才能通过人类视觉进行立体观测识别出所述可识别图像。
2.根据权利要求1所述的方法,还包括:
响应于指出所述可识别图像被正确地识别了,允许所述接收者计算机访问计算机资源。
3.根据权利要求1所述的方法,其中,生成所述图像包括:
选择多个存储的可识别图像中的一个;以及
将所选择的可识别图像并入到所述挑战图像中。
4.根据权利要求1所述的方法,还包括:
从所述接收者计算机接收对页面的请求,其中,被请求的页面包括对计算机资源的访问机制;
将所述挑战图像包括到所述被请求的页面中,其中,发送所述挑战图像包括:发送包括所述挑战图像的所述被请求的页面。
5.根据权利要求1所述的方法,还包括:
从所述接收者计算机接收请求,其中,响应于接收者请求来生成所述挑战图像,并且其中,为多个接收者请求中的每一个请求生成包括随机元素和至少一个可识别图像的新的挑战图像。
6.根据权利要求1所述的方法,其中,
所述挑战图像包括三维图像的至少一部分,当在所述接收者计算机上显示时,所述可识别图像对于人类视觉显现为三维的。
7.根据权利要求1所述的方法,其中,
所述挑战图像包括可识别图像的随机分布的块。
8.根据权利要求1所述的方法,其中,
所述接收者计算机将所述挑战图像和所述接收者图像合并到一起,其中,仅当叠加所述挑战图像和所述接收者图像时,才能通过人类视觉识别出所述可识别图像。
9.根据权利要求1所述的方法,其中,
所述接收者计算机相邻地显示所述挑战图像和所述接收者图像,其中,仅当相邻地显示所述挑战图像和所述接收者图像时,才能通过人类视觉识别出所述可识别图像。
10.根据权利要求1所述的方法,还包括,
从所述接收者计算机接收对产品补丁的请求;以及
响应于对所述产品补丁的所述请求,向所述接收者计算机发送对所述接收者图像的请求,其中,从所述接收者计算机接收到响应于所述请求的所述接收者图像,并且其中,在向所述接收者计算机发送了所述挑战图像之后接收到具有所述描述符的所述接收者输入。
11.一种与接收者计算机通信的、用于生成包括可识别图像的挑战应答图像的系统,包括:
处理器;
挑战应答生成器,其被所述处理器执行,以从所述接收者计算机接收接收者图像,并生成包括随机元素和可识别图像的挑战图像,其中生成所述挑战图像包括:将所述接收者图像复制到所述挑战图像并且在所述挑战图像中包括所述可识别图像;以及
请求服务器,其被所述处理器执行,用于:
向所述接收者计算机发送所述挑战图像以便在立体图中进行显示,所述立体图包含所述挑战图像和所述接收者图像;
接收与所发送的挑战图像相关联的接收者输入;
确定所接收的接收者输入是否与关联于所述挑战图像中的所述可识别图像的描述符相匹配;以及
指出所述可识别图像在所述接收者计算机处被正确地识别了,
其中,生成所述挑战图像包括:将随机元素和所述可识别图像包含在所述挑战图像中,其中,包括所述可识别图像以使得在显示所述立体图时,仅当一起观察所述挑战图像和所述接收者图像时,才能通过人类视觉进行立体观测识别出所述可识别图像。
12.根据权利要求11所述的系统,其中,
所述请求服务器还响应于指出所述可识别图像被正确地识别了,允许所述接收者计算机访问计算机资源。
13.根据权利要求11所述的系统,其中,
所述请求服务器从所述接收者计算机接收请求,其中,响应于接收者请求来生成所述挑战图像,并且其中,为多个接收者请求中的每一个请求生成包括随机元素和至少一个可识别图像的新的挑战图像。
14.根据权利要求11所述的系统,其中,
将所述挑战图像发送到所述接收者计算机以相邻于所述接收者图像进行显示,其中,仅当所述接收者计算机同时相邻地显示所发送的挑战图像和所述接收者图像时,所述可识别图像才是可发现的。
15.一种与接收者计算机通信的、用于生成包括可识别图像的挑战应答图像的服务器,包括:
用于从接收者计算机接收接收者图像的模块;
用于生成包括随机元素和可识别图像的挑战图像的模块,其中生成所述挑战图像包括:将所述接收者图像复制到所述挑战图像并且在所述挑战图像中包括所述可识别图像;
用于向所述接收者计算机发送所述挑战图像以便在立体图中进行显示的模块,所述立体图包含所述挑战图像和所述接收者图像;
用于接收与所发送的挑战图像相关联的接收者输入的模块;
用于确定所接收的接收者输入是否与关联于所述挑战图像中的所述可识别图像的描述符相匹配的模块;以及
用于指出所述可识别图像在所述接收者计算机处被正确地识别了的模块,
其中,生成所述挑战图像包括:用于将随机元素和所述可识别图像包含在所述挑战图像中的模块,其中,包括所述可识别图像以使得在显示所述立体图时,仅当一起观察所述挑战和所述接收者图像时,才能通过人类视觉进行立体观测识别出所述可识别图像。
16.根据权利要求15所述的服务器,还包括:
用于响应于指出所述可识别图像被正确地识别了而允许所述接收者计算机访问计算机资源的模块。
17.根据权利要求15所述的服务器,还包括:
用于从所述接收者计算机接收请求的模块,其中,响应于接收者请求来生成所述挑战图像,并且其中,为多个接收者请求中的每一个请求生成包括随机元素和至少一个可识别图像的新的挑战图像。
18.根据权利要求15所述的服务器,其中,将所述挑战图像发送到所述接收者计算机以相邻于所述接收者图像进行显示,其中,仅当所述接收者计算机同时相邻地显示所发送的挑战图像和所述接收者图像时,所述可识别图像才是可发现的。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/140,207 | 2008-06-16 | ||
| US12/140,207 US8132255B2 (en) | 2008-06-16 | 2008-06-16 | Generating a challenge response image including a recognizable image |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101615250A CN101615250A (zh) | 2009-12-30 |
| CN101615250B true CN101615250B (zh) | 2012-11-28 |
Family
ID=40983522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101493310A Expired - Fee Related CN101615250B (zh) | 2008-06-16 | 2009-06-16 | 生成包括可识别图像的挑战应答图像 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8132255B2 (zh) |
| EP (2) | EP2136313B1 (zh) |
| JP (3) | JP5474412B2 (zh) |
| KR (1) | KR101167368B1 (zh) |
| CN (1) | CN101615250B (zh) |
Families Citing this family (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8393001B1 (en) * | 2002-07-26 | 2013-03-05 | Mcafee, Inc. | Secure signature server system and associated method |
| US9813415B2 (en) * | 2007-04-02 | 2017-11-07 | Abdul Rahman Syed Ibrahim Abdul Hameed Khan | System and method of generating and using bilaterally generated variable instant passwords |
| US8494854B2 (en) * | 2008-06-23 | 2013-07-23 | John Nicholas and Kristin Gross | CAPTCHA using challenges optimized for distinguishing between humans and machines |
| US9186579B2 (en) * | 2008-06-27 | 2015-11-17 | John Nicholas and Kristin Gross Trust | Internet based pictorial game system and method |
| US8561097B2 (en) * | 2008-09-04 | 2013-10-15 | Beezag Inc. | Multimedia content viewing confirmation |
| US20100077209A1 (en) * | 2008-09-24 | 2010-03-25 | Yahoo! Inc | Generating hard instances of captchas |
| US20100162357A1 (en) * | 2008-12-19 | 2010-06-24 | Microsoft Corporation | Image-based human interactive proofs |
| US8397275B1 (en) * | 2009-02-05 | 2013-03-12 | Google Inc. | Time-varying sequenced image overlays for CAPTCHA |
| US8925057B1 (en) * | 2009-02-06 | 2014-12-30 | New Jersey Institute Of Technology | Automated tests to distinguish computers from humans |
| US20100262662A1 (en) * | 2009-04-10 | 2010-10-14 | Yahoo! Inc. | Outbound spam detection and prevention |
| US20110029365A1 (en) * | 2009-07-28 | 2011-02-03 | Beezag Inc. | Targeting Multimedia Content Based On Authenticity Of Marketing Data |
| WO2011053967A1 (en) * | 2009-11-02 | 2011-05-05 | Solve Media, Inc. | System and method for generating and managing interactive advertisements |
| US8483518B2 (en) | 2010-02-19 | 2013-07-09 | Microsoft Corporation | Image-based CAPTCHA exploiting context in object recognition |
| KR101113197B1 (ko) * | 2010-02-26 | 2012-02-16 | 부산대학교 산학협력단 | 추출된 부분 이미지의 방향 결정을 이용한 효율적인 captcha 시스템 및 부분 이미지 제공방법 |
| TWI448923B (zh) * | 2010-03-15 | 2014-08-11 | F2Ware Inc | 全自動區分計算機和人類的測試管理方法與系統,及其電腦程式產品 |
| KR101109669B1 (ko) | 2010-04-28 | 2012-02-08 | 한국전자통신연구원 | 좀비 식별을 위한 가상 서버 및 방법과, 가상 서버에 기반하여 좀비 정보를 통합 관리하기 위한 싱크홀 서버 및 방법 |
| US8935767B2 (en) | 2010-05-14 | 2015-01-13 | Microsoft Corporation | Overlay human interactive proof system and techniques |
| EP2585969A1 (en) * | 2010-06-28 | 2013-05-01 | International Business Machines Corporation | Mask based challenge response test |
| US8776173B2 (en) | 2011-03-24 | 2014-07-08 | AYAH, Inc. | Method for generating a human likeness score |
| US20120323700A1 (en) * | 2011-06-20 | 2012-12-20 | Prays Nikolay Aleksandrovich | Image-based captcha system |
| US8793761B2 (en) | 2011-08-10 | 2014-07-29 | International Business Machines Corporation | Cognitive pattern recognition for computer-based security access |
| US8875239B2 (en) | 2011-08-10 | 2014-10-28 | International Business Machines Corporation | Cognitive pattern recognition for security access in a flow of tasks |
| US8695071B2 (en) | 2011-10-23 | 2014-04-08 | Gopal Nandakumar | Authentication method |
| US20130104197A1 (en) * | 2011-10-23 | 2013-04-25 | Gopal Nandakumar | Authentication system |
| US8713656B2 (en) | 2011-10-23 | 2014-04-29 | Gopal Nandakumar | Authentication method |
| US8566957B2 (en) | 2011-10-23 | 2013-10-22 | Gopal Nandakumar | Authentication system |
| US8800014B2 (en) | 2011-10-23 | 2014-08-05 | Gopal Nandakumar | Authentication method |
| US20130144620A1 (en) * | 2011-12-06 | 2013-06-06 | Telcordia Technologies, Inc. | Method, system and program for verifying the authenticity of a website using a reliable telecommunication channel and pre-login message |
| US9129102B2 (en) | 2012-03-23 | 2015-09-08 | Paypal, Inc. | Hardening security images |
| US20130291096A1 (en) * | 2012-04-25 | 2013-10-31 | Brian G. FINNAN | Fraud resistant passcode entry system |
| KR102156440B1 (ko) | 2013-12-10 | 2020-09-17 | 한국전자통신연구원 | 시각언어 기반의 영상주석 자동 생성 장치 및 방법 |
| US9223997B2 (en) | 2014-01-03 | 2015-12-29 | Juniper Networks, Inc. | Detecting and breaking CAPTCHA automation scripts and preventing image scraping |
| CN105337928B (zh) * | 2014-06-24 | 2019-09-13 | 阿里巴巴集团控股有限公司 | 用户身份识别方法、安全保护问题生成方法及装置 |
| US10296733B2 (en) * | 2014-07-14 | 2019-05-21 | Friday Harbor Llc | Access code obfuscation using speech input |
| US9767263B1 (en) | 2014-09-29 | 2017-09-19 | Amazon Technologies, Inc. | Turing test via failure |
| US9723005B1 (en) * | 2014-09-29 | 2017-08-01 | Amazon Technologies, Inc. | Turing test via reaction to test modifications |
| US9600678B1 (en) * | 2014-12-05 | 2017-03-21 | Ca, Inc. | Image-based completely automated public turing test to tell computers and humans apart (CAPTCHA) |
| US9760700B2 (en) | 2015-12-03 | 2017-09-12 | Google Inc. | Image based CAPTCHA challenges |
| US11138306B2 (en) * | 2016-03-14 | 2021-10-05 | Amazon Technologies, Inc. | Physics-based CAPTCHA |
| US10026180B1 (en) | 2016-08-19 | 2018-07-17 | Google Llc | Using multiple image verification challenges to determine object location in an image |
| WO2018173932A1 (ja) | 2017-03-23 | 2018-09-27 | 日本電気株式会社 | 認証制御装置、認証制御方法、認証方法及び記憶媒体 |
| US10095857B1 (en) * | 2017-04-24 | 2018-10-09 | Intuit Inc. | 3D challenge-response tests to distinguish human users from bots |
| US10614207B1 (en) * | 2019-07-09 | 2020-04-07 | Capital One Services, Llc | Generating captcha images using variations of the same object |
| US10496809B1 (en) | 2019-07-09 | 2019-12-03 | Capital One Services, Llc | Generating a challenge-response for authentication using relations among objects |
| KR102156899B1 (ko) * | 2019-11-14 | 2020-09-16 | 한국광기술원 | 디자인 생성장치 및 방법 |
Family Cites Families (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5371627A (en) * | 1992-10-23 | 1994-12-06 | N.E. Thing Enterprises, Inc. | Random dot stereogram and method for making the same |
| US6006328A (en) * | 1995-07-14 | 1999-12-21 | Christopher N. Drake | Computer software authentication, protection, and security system |
| EP1422589A1 (en) | 2001-07-27 | 2004-05-26 | Avimir, LLC | Method and device for entering a computer database password |
| US20030103136A1 (en) * | 2001-12-05 | 2003-06-05 | Koninklijke Philips Electronics N.V. | Method and system for 2D/3D illusion generation |
| US7856477B2 (en) * | 2003-04-04 | 2010-12-21 | Yahoo! Inc. | Method and system for image verification to prevent messaging abuse |
| WO2005022473A1 (en) | 2003-08-29 | 2005-03-10 | Nokia Corporation | Method and device for customized picture-based user identification and authentication |
| US20050193208A1 (en) * | 2004-02-26 | 2005-09-01 | Charrette Edmond E.Iii | User authentication |
| US7606918B2 (en) * | 2004-04-27 | 2009-10-20 | Microsoft Corporation | Account creation via a mobile device |
| US7716661B2 (en) * | 2005-03-16 | 2010-05-11 | Microsoft Corporation | Embedded device update service |
| US7200576B2 (en) * | 2005-06-20 | 2007-04-03 | Microsoft Corporation | Secure online transactions using a captcha image as a watermark |
| GB2429094B (en) * | 2005-08-09 | 2010-08-25 | Royal Bank Of Scotland Group P | Online transaction systems and methods |
| US7577994B1 (en) * | 2005-08-25 | 2009-08-18 | Symantec Corporation | Detecting local graphic password deciphering attacks |
| EP1946514B1 (en) * | 2005-09-27 | 2015-11-18 | EMC Corporation | System and method for conducting secure transactions |
| US8145914B2 (en) * | 2005-12-15 | 2012-03-27 | Microsoft Corporation | Client-side CAPTCHA ceremony for user verification |
| US20070156592A1 (en) * | 2005-12-22 | 2007-07-05 | Reality Enhancement Pty Ltd | Secure authentication method and system |
| GB0601507D0 (en) | 2006-01-25 | 2006-03-08 | Serverside Group Ltd | Image retrieval system |
| US7929805B2 (en) * | 2006-01-31 | 2011-04-19 | The Penn State Research Foundation | Image-based CAPTCHA generation system |
| US8261071B2 (en) * | 2006-01-31 | 2012-09-04 | Microsoft Corporation | Stateless human detection for real-time messaging systems |
| US20070226804A1 (en) * | 2006-03-22 | 2007-09-27 | Method and system for preventing an unauthorized message | |
| US7552467B2 (en) * | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| US8601538B2 (en) * | 2006-08-22 | 2013-12-03 | Fuji Xerox Co., Ltd. | Motion and interaction based CAPTCHA |
| US20080049969A1 (en) * | 2006-08-25 | 2008-02-28 | Jason David Koziol | Methods And Systems For Generating A Symbol Identification Challenge For An Automated Agent |
| US8631467B2 (en) * | 2006-09-01 | 2014-01-14 | Ebay Inc. | Contextual visual challenge image for user verification |
| US8175394B2 (en) * | 2006-09-08 | 2012-05-08 | Google Inc. | Shape clustering in post optical character recognition processing |
| US8019127B2 (en) * | 2006-09-13 | 2011-09-13 | George Mason Intellectual Properties, Inc. | Image based turing test |
| US8060916B2 (en) * | 2006-11-06 | 2011-11-15 | Symantec Corporation | System and method for website authentication using a shared secret |
| US20080133347A1 (en) * | 2006-12-01 | 2008-06-05 | Yahoo! Inc. | System and method for providing semantic captchas for online advertising |
| US20080133321A1 (en) * | 2006-12-01 | 2008-06-05 | Yahoo! Inc. | System and method for measuring awareness of online advertising using captchas |
| EP2605171B1 (en) * | 2007-01-23 | 2016-03-30 | Carnegie Mellon University | Controlling access to computer systems and annotating media files |
| US20080209223A1 (en) * | 2007-02-27 | 2008-08-28 | Ebay Inc. | Transactional visual challenge image for user verification |
| JP2008262549A (ja) | 2007-03-16 | 2008-10-30 | Ricoh Co Ltd | 認証方法及び認証装置 |
| US8683549B2 (en) * | 2007-03-23 | 2014-03-25 | Microsoft Corporation | Secure data storage and retrieval incorporating human participation |
| US20090012855A1 (en) * | 2007-07-06 | 2009-01-08 | Yahoo! Inc. | System and method of using captchas as ads |
| US8631503B2 (en) * | 2007-10-03 | 2014-01-14 | Ebay Inc. | System and methods for key challenge validation |
| US20090113294A1 (en) * | 2007-10-30 | 2009-04-30 | Yahoo! Inc. | Progressive captcha |
| US8352598B2 (en) * | 2007-11-27 | 2013-01-08 | Inha-Industry Partnership Institute | Method of providing completely automated public turing test to tell computer and human apart based on image |
| US8307407B2 (en) * | 2008-03-11 | 2012-11-06 | Palo Alto Research Center Incorporated | Selectable captchas |
| US8429730B2 (en) * | 2008-06-06 | 2013-04-23 | Ebay Inc. | Authenticating users and on-line sites |
-
2008
- 2008-06-16 US US12/140,207 patent/US8132255B2/en not_active Expired - Fee Related
-
2009
- 2009-06-12 EP EP09251546.9A patent/EP2136313B1/en active Active
- 2009-06-12 EP EP11008005.8A patent/EP2405379B1/en not_active Not-in-force
- 2009-06-15 KR KR1020090052941A patent/KR101167368B1/ko active IP Right Grant
- 2009-06-15 JP JP2009141898A patent/JP5474412B2/ja not_active Expired - Fee Related
- 2009-06-16 CN CN2009101493310A patent/CN101615250B/zh not_active Expired - Fee Related
-
2012
- 2012-05-23 JP JP2012117310A patent/JP5138828B2/ja not_active Expired - Fee Related
- 2012-11-14 JP JP2012250043A patent/JP5490865B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US8132255B2 (en) | 2012-03-06 |
| JP5474412B2 (ja) | 2014-04-16 |
| EP2136313A1 (en) | 2009-12-23 |
| KR20090130829A (ko) | 2009-12-24 |
| CN101615250A (zh) | 2009-12-30 |
| KR101167368B1 (ko) | 2012-07-19 |
| JP2013061971A (ja) | 2013-04-04 |
| JP2012164362A (ja) | 2012-08-30 |
| JP5490865B2 (ja) | 2014-05-14 |
| EP2136313B1 (en) | 2013-07-24 |
| US20090313694A1 (en) | 2009-12-17 |
| EP2405379A1 (en) | 2012-01-11 |
| JP5138828B2 (ja) | 2013-02-06 |
| EP2405379B1 (en) | 2014-04-23 |
| JP2009301554A (ja) | 2009-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101615250B (zh) | 生成包括可识别图像的挑战应答图像 | |
| US10110385B1 (en) | Duress signatures | |
| WO2019028026A1 (en) | SYSTEM, METHOD AND DEVICE FOR SECURE AND CONFIDENTIAL DETENTION TRANSACTION USING NO KNOWLEDGE PROTOCOL | |
| US20160267493A1 (en) | Product anti-counterfeiting method, apparatus and system | |
| JP2010067096A (ja) | 認証装置、認証方法、情報処理プログラム及び記録媒体 | |
| CN103927464A (zh) | 共同验证方法、二维码生成方法、设备和系统 | |
| CN103297413A (zh) | 可分享网络文档保密柜 | |
| CN101305375A (zh) | 用于控制电子信息的分发的系统和方法 | |
| CN109509288A (zh) | 电子投票系统和控制方法 | |
| CN105450641A (zh) | 验证方法、设备及系统 | |
| JP5287027B2 (ja) | アンケートデータ処理システム及びその方法、それを用いたアンケートシステム及びそれに用いる端末 | |
| CN108463970A (zh) | 保护和检索秘密信息的方法和系统 | |
| EP3588397A1 (en) | Apparatus and methods for retrieving lost property | |
| CN107248084A (zh) | 票务安全管理方法及装置 | |
| US10673636B1 (en) | System and apparatus for providing authenticable electronic communication | |
| CN107038540B (zh) | 基于智能条形码的物流派件方法及装置 | |
| CN113243093B (zh) | 用于使用区块链的消息传输和检索的系统和方法 | |
| CN112187805A (zh) | 押运的加密方法、装置、电子设备及计算机存储介质 | |
| CN104782108A (zh) | 图像数据传输服务器 | |
| KR101496189B1 (ko) | 매칭코드에 기반한 전자처방전 전송 시스템 및 방법 | |
| CN110032875A (zh) | 一种保护用户隐私信息的方法和装置 | |
| Omotosho et al. | Securing e-prescription from medical identity theft using steganography and antiphishing techniques | |
| EP2357596A1 (en) | Secure online order confirmation method | |
| CN113765674A (zh) | 一种基于区块链的跨平台注册方法及装置 | |
| US20180375669A1 (en) | Method for generating a challenge word, electronic device, set value peripheral, and system implementing said method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121128 Termination date: 20210616 |