CN102884509A - 覆盖人类交互证明系统和技术 - Google Patents
覆盖人类交互证明系统和技术 Download PDFInfo
- Publication number
- CN102884509A CN102884509A CN2011800240014A CN201180024001A CN102884509A CN 102884509 A CN102884509 A CN 102884509A CN 2011800240014 A CN2011800240014 A CN 2011800240014A CN 201180024001 A CN201180024001 A CN 201180024001A CN 102884509 A CN102884509 A CN 102884509A
- Authority
- CN
- China
- Prior art keywords
- topographies
- image
- user
- topography
- visual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Processing Or Creating Images (AREA)
- User Interface Of Digital Computer (AREA)
- Character Discrimination (AREA)
Abstract
在这里描述的覆盖人类交互证明系统(“OHIPS”)和技术结合任何已知的或以后开发的基于计算机的应用或服务来操作,以便通过可靠地区分人类和非人类用户来提供对于资源的安全访问。人类通常具有区分未对准的字符或对象与正确对准的字符或对象的卓越能力。就此而论,OHIP将包括一个或多个视觉对象的图像分成两个或更多的局部图像,以形成HIP。局部图像也可以进一步被分成子局部图像的群组,和/或局部图像(或子局部图像)可以被移动,以致于在任何给定的对准位置上,用户只能够辨别一些视觉对象。用户被指示使用GUI在一个或多个预定对准位置上重新装配局部图像,以及用户被要求识别与一个或多个可视对象有关的信息。
Description
背景技术
许多基于计算机的应用和/或服务具有区分访问计算机可访问资源的人类和计算机用户(时常被称为“机器人(bot)”)的需要。例如,具有许多允许用户通过输入某些基本信息来创建电邮帐户的在线电邮服务。用户随后能够使用电邮帐户来发送和接收电邮。这种建立电邮账户的简易性已允许垃圾邮件制作者(spammer)使用利用随机生成的账户信息自动创建电邮账户的机器人(例如,计算机程序),并且采用电邮帐户来发出数以千计的垃圾电邮。其他示例的基于计算机的应用或服务给用户提供便利方式来订购商品或服务,并且容易受到由于伪装成人类用户的机器人而造成的安全和/或隐私侵犯。
用户测试(有时被称为Completely Automated Public Turing tests to tell Computers and Humans Apart(全自动区分计算机和人类的公共图灵测试)(“CAPTCHA”),并且一般也被称为人类交互证明(human interactive proof)(“HIP”))可以被采用来区分人类和机器人。在采用HIP时,用户仅在通过基于HIP的表明该用户是人类的测试之后才被允许访问某些资源。通常,HIP以机器人难以通过这些测试、但是人类发现通过这些测试是较容易的方式来设计。
通过改进的字符识别以及图像过滤和处理技术,机器人在规避已知的基于文本和基于图像的HIP方面已变得更为擅长。在一些情况中,机器人将以对于基于计算机的服务或应用或其用户而言可能不是可接受的速率通过HIP测试。持续需要开发对于可靠地区分人类和非人类用户而言是有用的HIP。
发明内容
在这里讨论可用于区分人类与非人类用户(在此被称为“机器人”)的覆盖人类交互证明系统(“OHIPS”)和技术。OHIPS接收用户的对于经由任何已知的或以后开发的基于计算机的应用或服务可访问的资源的访问的请求,生成HIP,评估针对HIP的用户响应,并基于用户响应来同意或拒绝对于资源的访问。
在示例的实现方式中,HIP通过识别一个或多个可视对象诸如文本、数字或一般内容的图像并且依照预定的放置方案在空间的定义区域内安排(一个或多个)可视对象以形成解决图像(solution image)而生成。解决图像(例如,通过应用遮罩(mask))被分成两个或更多局部图像,以形成HIP。这些局部图像能够在一个或多个预定对准位置上进行对准。额外信息可以被添加至某些局部图像。这些局部图像也可以进一步被分成子局部图像(sub-partial image)的群组。这些局部图像和/或子局部图像可以通过平移、卷积移位(convolutional shift)、旋转、覆盖(overlay)或任何其他的已知的或以后开发的移动技术来移动。在提供多个对准位置时,在任何指定的对准位置上,用户可能只能辨别一些视觉对象,而其他的视觉对象可能仍然被不正确对准并且难以辨别。
通过使用图形用户界面(“GUI”)在一个或多个预定的对准位置上重新装配(reassemble)至少一些局部图像,用户能够可视化(visualize)解决图像的至少一部分,并且以启用OHIPS来确定用户有可能是人类还是机器人的方式来识别一个或多个视觉对象。在GUI中局部图像相对于彼此的移动可能被限制。如果局部图像以在任何给定的对准位置上只有一些视觉对象是可辨别的方式来形成的话,那么可以指示用户在多个正确的对准位置上对准局部图像,以解决(solve)HIP(例如,在HIP中辨别所有的可视对象)。
这样,与机器人相比,人类区分未对准的字符或对象与正确对准的字符或对象的卓越能力被利用来可靠地区分人类和非人类用户。在这里讨论的OHIPS和技术启用依靠HIP的基于计算机的服务或应用来同意对资源的访问,以实现更大的安全性和可靠性。
提供这个概述部分来以简化的形式介绍概念的选择。在具体描述部分中进一步描述这些概念。除了在这个概述部分中所描述的那些元素或步骤之外的其他元素或步骤是可能的,并且没有元素或步骤是一定需要的。这个概述部分并不打算标识所请求保护的主题的关键特征或基本特征,也不打算用作辅助手段来确定所请求保护的主题的范围。所请求保护的主题并不限于解决在这个文件的任何部分中注释的任何或所有缺陷的实现方式。
附图说明
图1是示出其中可以实现或使用覆盖人类交互证明系统(“OHIPS”)的示例通信系统架构的简化功能框图。
图2是图1所示的OHIPS可用于形成人类交互证明(“HIP”)以便于用户访问OHIPS保护的资源的示例可视对象的示意图。
图3是图1所示的OHIPS可用于形成HIP的解决图像的简化功能框图。
图4是在图3中显示其简化框图的示例解决图像的示意图。
图5是由图1所示的OHIPS形成的HIP的简化功能框图。
图6是由图4所示的示例解决图像形成的两个示例局部图像的示意图。
图7是图1所示的OHIPS可用于形成HIP的示例遮罩的示意图。
图8是示出由图4所示的示例解决图像形成的若干示例局部图像的形成的示意图。
图9是在两个不同的对准位置中示出图8所示的示例局部图像的示意图。
图10是使用图1所示的OHIPS来生成和使用HIP以便响应于对于访问HIP保护的资源的用户请求而确定用户有可能是人类还是非人类的示例方法的流程图。
图11是其中可以实现或使用图1所示的OHIPS和/或图10所示的(一种或多种)方法的各方面的示例操作环境的简化功能框图。
具体实施方式
在此描述的覆盖人类交互证明系统(“OHIPS”)和技术结合任何已知的或以后开发的基于计算机的应用或服务来操作,以便通过可靠地区分人类和非人类用户来提供对于资源的安全访问。OHIPS的示例操作参考包括采用文本字符的图像的形式的可视对象的HIP来描述,然而将意识到:具有可以利用来实现或使用在此描述的系统和技术的几乎无限类型的已知的和以后开发的可视对象(包括但不限于数字和/或一般内容的图像)。
现在转到附图,其中相同的数字标示相同的组件。图1是示出其中可以实现或使用OHIPS 101的各方面来管理针对HIP保护的资源106的访问的示例通信架构的简化功能框图。如所示的,HIP保护的资源106被实现为(一个或多个)服务器/(一个或多个)服务104或者在(一个或多个)服务器/(一个或多个)服务104内实现并且经由(一个或多个)网络110(其代表任何的现有或未来、公共或私有、有线或无线、广域或局域、分组交换或电路交换的通信基础结构或技术)来访问。然而,将意识到:任何已知的或以后开发的客户端或网络侧资源可以利用OHIPS 101来保护。同样地,OHIPS 101的各方面可以是基于网络和/或基于客户机的,并且OHIPS 101的不同功能可以利用不同的设备或程序和/或在不同的位置或网络上执行。
HIP生成器105负责响应于来自(显示为操作电子设备102)人类用户111或非人类用户113(在此也被称为“机器人”)的对于访问一个或多个HIP保护的资源106的请求而生成HIP 500。
HIP 500包括一个或多个可视对象200(在下文结合图2进一步讨论),其中这些可视对象被分成两个或更多的局部图像(下面结合图5-8进一步讨论HIP 500及其生成)。
用户响应管理器115负责评估由请求用户输入的有关HIP 500的信息以及同意或拒绝对于HIP保护的(一个或多个)资源的访问。
在示例的操作情景中,HIP 500与用户输入有关(一个或多个)可视对象200的信息的指令一起被显示给用户。基于用户输入的信息,能够确定有可能该用户是人类用户111还是机器人113。通常,当用户精确地识别有关(一个或多个)可视对象的某些信息时,假定该用户是人类。当用户不精确地识别该信息时,假定该用户是机器人。
继续参考图1,图2是可用于形成HIP 500的示例可视对象200的示意图。如所示的,可视对象200是字符“W”,这是在若干人类语言的字母表中找到的字符。人类从小就被训练辨别字母表中的字符,因此输入与这样的字符有关的信息的任务容易利用最少的指令被用户明白。此外,每一个字符一般在诸如键盘之类的输入设备上具有相应的键,这有助于从各种各样的设备中方便输入与HIP 500有关的请求信息(例如,字符的识别和/或枚举)。然而,将意识到:具有可以实现或使用在此描述的系统和技术的几乎无限类型的已知的和以后开发的可视对象(包括但不限于数字和/或一般内容的图像),并且取决于(一个或多个)可视对象200的性质,具有许多方式来请求用户输入信息以及不同类型的请求信息。
再次转到图2,可视对象200具有与之相关联的某些参数,其包括但不限于宽度202、高度201、左边距(margin)210、右边距208、顶边距204和底边距206。可能所希望的是修改这些参数之中的一个或多个参数,以防止机器人使用光学字符识别来容易辨别字符类型可视对象。例如,可以减少边距,以致于不同的字符相互接触,并且可以改变字符维度,以致于字符看起来被扭曲或被翘曲(warp),和/或可以使用不同的字体或样式(style)。人类一般具有比机器人更好的能力来正确地识别翘曲的、拥挤的(crowded)或以其他方式扭曲的字符。
人类同样具有比机器人更好的能力来区分未对准的字符或对象与正确对准的字符或对象。相应地,下面结合图3-9描述的示例HIP 500和生成技术对于可靠地区分人类和非人类用户是非常有用的,其启用依靠HIP 500的基于计算机的服务或应用以安全且可靠的方式来同意对于HIP保护的资源106的访问。
继续参考图1和2,图3是从中形成HIP 500的解决图像300的简化功能框图。解决图像300包括两个或更多的区域310(区域1和区域N被显示)。一个或多个可视对象200被识别,诸如文本、数字或一般内容的图像,并且(一个或多个)可视对象依照预定的放置方案被安排在具有任何期望大小或几何形状的空间320的定义区域301内,以形成解决图像300。如结合图2所描述的,可视对象200可以相互接触和/或被翘曲或以其他方式被扭曲(例如,利用不同的字体、样式、旋转或翘曲来绘制)。
在示例的实现方式中,在空间320内形成两个区域310。空间320的大小和几何形状以及可视对象200的数量和大小可以确定区域310的大小和几何形状。通常,区域310基于空间320的中心而是中心对称的,并且在这些区域之间具有合适的边距(margin)。区域310的位置可能是随机的。
在一个示例的放置方案中,视觉对象200以从顶到底、从左到右的方式被放置在这些区域中。在这个示例的放置方案中,在给定一个区域的大小以及可视对象的数量和大小的情况下,平均行数以及每一行中的字符数量(“NC”)被确定。缓冲器(被称为“StkBD”)可以用于存储先前放置的字符的笔画边界信息。最初,StkBD是空的。当前行数(“Row”)以及行中的当前可视对象数量(“Col”)最初也被设置成零。随机地,选择一个可视对象(Vi)。如果Col>=NC、Row<=Row+1、Col<=0,则沿着水平方向将Vi与其先前的同胞(sibling)Vi-1放置在一起。如果Row>0,则尝试沿着垂直方向移动Vi,以接触上方的(一个或多个)可视对象(与此同时,水平位置也可以进行调整,以保持水平接触)。在恰当地放置Vi时,StkBD被更新。然后,下一个可视对象200被提取,并且该处理被重复,直至放置了每一个可视对象。图4是使用这个示例的放置方案形成的示例解决图像300的示意图。
在另一示例的放置方案中,视觉对象200可以在环形成(ring formation)中被放置在具有一个区域310的空间320中。在给定空间320的大小以及可视对象的数量和大小的情况下,环的半径以及每一个可视对象在环中的位置角度theta(西塔)被确定。在计算角度theta时,添加随机因素可能是所希望的。这些可视对象可以依照theta的递增顺序来放置。最初为空的缓冲器StkBD存储与先前放置的可视对象相关的笔画边界信息。如果接触对象是所希望的,则在Vi没有接触先前放置的对象的情况下,可以旋转或缩放(scale)Vi。在恰当放置可视对象时,StkBD被更新,并且该处理被重复,直至放置了每一个可视对象。
继续参考图1-4,图5是由图4所述的示例解决图像300形成的HIP 500的简化功能框图。HIP 500通过将解决图像300分成两个或更多的局部图像510(局部图像1和局部图像N被显示)来形成。可以添加额外信息到一个或多个局部图像,其中额外信息在局部图像被正确对准时通常不阻止人类正确地辨别底层图像内容,但是其具有迷惑机器人以使之更难以正确地重新装配/对准局部图像的目的。例如,额外信息可能被位于包含该额外信息的局部图像的顶部的局部图像中包含的解决图像中的信息所遮蔽(occlude)。HIP 500也可以包括任何的计算机可执行指令或对其的引用,这对于允许终端用户相对于一个图像来移动另一个图像以确认(ascertain)导致原始的解决图像(以及其中的一个或多个可视对象)的至少一部分是可辨别的(一个或多个)预定对准位置而言是所希望的。
图6是由图4所示的示例解决图像形成的包括HIP 500的两个示例局部图像即图像c’ 601以及图像b 602的示意图。
在一些情况中,可能希望HIP 500的局部图像包括一个或多个可视对象的一些中断笔画(broken stroke)。图像c’ 601和b 602示出这样的中断笔画。每一个局部图像包括图4所示的解决图像300中的字符的一些中断笔画。一个局部图像中的中断笔画可能覆盖另一个局部图像中的中断笔画。在示例的实现方式中,可以生成遮罩,诸如图7所示的遮罩700,以形成特定的解决图像中的视觉图像的中断笔画。在遮罩700的黑色区域中视觉对象的笔画将被除去,并且在白色区域中的那些笔画将保留在局部图像内。灰色区域是覆盖区域,在该区域中笔画将保留。遮罩700通常确保中断笔画均匀地分布在整个解决图像300上。由于不将笔画分成太多的碎片(piece)而能够缓解由机器人进行的攻击。
在针对HIP 500生成最后的图像时,也可能希望进一步将局部图像分成子局部图像的群组。在这方面可以使用分区(partitioning)技术。图8示出在从解决图像300中形成图像c’ 601和b 602中所牵涉的步骤。例如,如所示的,局部图像802被分区成两个图像804 和806,其中图像804包括字符“ENBG”的中断笔画,而图像806包括字符“R”和“A”的中断笔画。通常,取决于分区图像的位置,分区图像可以包括解决图像的一个区域310的上半部分以及解决图像的另一个区域310的下半部分,或者反之亦然。
接下来,图像804被旋转并与图像806进行组合,以形成图6所示的图像c’ 601。旋转通常具有任意角度,同时在组合期间避免覆盖两个图像中的字符。这样,在一些对准(旋转)位置上,解决图像300内的一些可视对象可以被正确对准并因而是可辨别的,而在其他旋转位置上,没有一个可视对象能够被辨别。减少在每一个正确对准的旋转角度上可辨别的可视对象的数量能够帮助阻止由机器人进行的攻击。通常,原始解决图像中可视对象的接触和翘曲不仅在防止机器人使用现代OCR技术来识别可视对象方面是重要的,而且接触和翘曲对于防止机器人识别正确对准的旋转角度以及区分正确对准的可视对象与未对准的可视对象而言也是重要的。也有可能(例如,沿着中心)一起覆盖局部图像和/或平移这些局部图像,以增加难度。
图9示出两个特定的对准位置902和904,其中在这些位置上图6所示的HIP 500的图像c’ 601和b 602可以采用图4所示的解决图像300内的字符中的一些字符能够被人类辨别的方式来旋转。如所示的,在对准位置902上能够辨别“ENBG”,而在对准位置904上能够辨别“RA”。
将意识到:也可以生成不同数量的正确对准的旋转角度。例如,如果图8所示的图像802被分区成N个图像,其中N-1个图像任意地以不同的角度来旋转并且随后进行组合(但是在组合之后不被覆盖)以形成图像c’ 601,则在图像c’ 601相对于图像b 602进行旋转时将具有N个正确对准的旋转角度。如果图像802没有被分区,则将只有一个正确对准的旋转角度,即,在特定的旋转角度上,所有的可视对象能够被辨别。
某些基于因特网的应用可能不会有效地支持由正在使用Web(网络)浏览器GUI的终端用户进行的旋转操作。作为上述的旋转方案的替代或补充,也可以采用卷积图像移位,其中假定移动图像是空间上周期性的。空间周期被恰当地选择,以避免空间混叠。通常,它大于围住(enclose)解决图像中的所有可视对象的最小空间区域。如果在HIP中具有一个以上的移动图像,那么对于所有的移动图像而言,该周期是相同的。移位可以水平地、垂直地或以任何角度来执行。在特定的移位位置上,某些可视对象能够被辨别,而其他的可视对象不能被辨别。
继续参考图1-9,图10是生成和使用诸如HIP 500之类的人类交互证明来确定用户有可能是人类还是非人类以响应对于访问HIP保护的资源诸如一个或多个HIP保护的资源106的用户请求的示例方法的流程图。
图10所示的方法可以利用存储在计算机可读介质(计算机可读媒体1104结合图11来显示和讨论)上并由一个或多个通用、多用途或单用途处理器(诸如也结合图11显示和讨论的处理器1102)执行的计算机可执行指令(诸如也结合图11显示和讨论的计算机可执行指令1106)来实现。除非特别说明,否则这些方法或其步骤并不限制于特定的顺序或序列。此外,这些方法或其步骤中的一些能够同时发生或被执行。
该方法开始于方框1000,并且继续于方框1002,其中一个或多个可视对象诸如(一个或多个)可视对象200被识别。在方框1004,识别具有许多区域的空间,诸如具有区域310的空间320。接下来,一个或多个可视对象被安排在多个区域中的每一个区域中,以形成诸如解决图像300之类的解决图像,如方框1006所示。在方框1008,解决图像(例如,通过应用遮罩)被分成许多局部图像,诸如局部图像510。每一个局部图像包括被安排在一个或多个区域中的一个或多个可视对象。信息可以被添加到某些局部图像。这些局部图像也可以进一步被分成子局部图像的群组。这些局部图像和/或子局部图像可以通过平移、卷积移位、旋转、覆盖或任何其他已知的或以后开发的移动技术来移动。通过在一个或多个预定对准位置上重新装配至少一些局部图像,有可能从至少一些局部图像中再现(reproduce)解决图像的至少一部分。在提供多个对准位置时,在任何给定的对准位置上,用户可能只能辨别一些视觉对象,而其他的视觉对象可能仍然被不正确对准并且难以辨别。
诸如HIP 500之类的人类交互证明基于局部图像来生成,如方框1010所示。在方框1012,人类交互证明被呈现给请求访问HIP保护的资源的用户。如方框1014所示,用户被指示确认至少一个对准位置,其中在所述对准位置上至少一些局部图像能够被装配,以形成解决图像的至少一部分。例如,可以给用户提供图形用户界面,其中借助于该图形用户界面,用户能够相对于一个局部图像移动(例如,使用鼠标、键盘或其他输入接口来旋转、平移、移位等等)另一个局部图像。限制局部图像相对于彼此的运动可能是所希望的。在一个示例的情景中,局部图像被安排成共享点,并且图像能够围绕该点来旋转。这样的运动限制使人类更容易确认(一个或多个)正确对准位置。
基于用户确认的(一个或多个)对准位置,用户被要求输入与解决图像的部分中的至少一个可识别的可视对象有关的信息,如方框1016所示。即,用户被请求“解决”HIP。为了正确解决HIP,用户通常需要在预定的对准位置上正确对准一个或多个局部图像。在提供多个对准位置时,用户可能被要求在多个正确对准位置中的每一个位置上对准局部图像。所请求的示例信息包括但不限于按照名称或编号的可视对象的识别。然而,将意识到:向用户询问的最恰当的信息取决于用于生成HIP的(一个或多个)可视对象的性质以及对其应用HIP的特定应用。
在菱形框1018,确定是否有可能用户是人类用户诸如用户111或者是否有可能用户是非人类用户(例如,机器人)诸如非人类用户113。如方框1020所示,如果确定用户有可能是人类,则同意该用户访问所请求的(一个或多个)资源。如果确定用户有可能是非人类用户,则拒绝用户访问所请求的(一个或多个)资源,如方框1022所示。
继续参考图1-10,图11是可以利用来实现或使用OHIPS 101的各方面的示例操作环境1100的简化功能框图。操作环境1100表示各种各样的通用、专用、基于客户机或服务器的独立的或联网的计算环境。例如,操作环境1100可以是某种类型的计算机,诸如个人计算机、工作站、服务器、消费类电子设备或者现在已知的或以后开发的任何其他类型的独立的或联网的计算设备或其组件。例如,操作环境1100也可以是分布式计算网络或基于因特网的服务。
图11所示的一个或多个组件可以利用各种方式一起或单独进行包装来(全部或部分)实现操作环境1100的功能。如所示的,(一条或多条)总线1121在计算环境1100或其组件内运送数据、地址、控制信号和其他信息或者运送数据、地址、控制信号和其他信息至计算环境1100或其组件或者从计算环境1100或其组件中运送数据、地址、控制信号和其他信息。
(一个或多个)通信接口1110是一个或多个增强操作环境1100经由通信介质从另一操作环境(未显示)接收信息或者经由通信介质发送信息至另一操作环境(未显示)的物理或逻辑元件。通信媒体的示例包括但不限于:无线或有线信号;计算机可读存储媒体;计算机可执行指令;通信硬件或固件;和通信协议或技术。
专用硬件/固件1180代表实现操作环境1100的功能的任何硬件或固件。专用硬件/固件1180的示例包括图像处理设备、专用集成电路、安全时钟等等。
可以是一个或多个真实或虚拟处理器的(一个或多个)处理器1102通过执行计算机可执行指令1106(下面进一步讨论)来控制操作环境1100的功能。
计算机可读媒体1104代表任意数量和组合的采用任何形式、现在已知的或以后开发的能够记录、存储或发送处理器1102可执行的诸如指令1106(下面进一步讨论)之类的计算机可读数据的本地或远程组件。如所示的,HIP/对准位置记录1160、解决图像记录1170以及(一个或多个)可视对象1171与计算机可执行指令1106一起被存储在一个或多个计算机可读媒体1104中。
特别地,计算机可读媒体1104可以是或者可以包括持久性存储器(persist memory)或主存储器,并且可以采用以下形式:半导体存储器(例如,诸如只读存储器(“ROM”),任何类型的可编程ROM(“PROM”),随机存取存储器(“RAM”)或闪存);磁存储设备(诸如软盘驱动器,硬盘驱动器,磁鼓,磁带或磁光盘);光学存储设备(诸如任何类型的光盘或数字多用盘);磁泡存储器;高速缓存;磁芯存储器;全息存储器;记忆棒;或其任何组合。计算机可读媒体1104也可以包括传输媒体以及与之相关联的数据。传输媒体/数据的示例包括但不限于:包含在任何形式的有线或无线传输中的数据,诸如利用调制的载波信号运送的分组化或非分组化数据。
计算机可执行指令1106代表电子控制针对数据的预定操作的任何信号处理方法或存储指令。通常,计算机可执行指令1106根据众所周知的用于基于组件的软件开发的实践而被实现为软件程序并且在计算机可读媒体(诸如一种或多种类型的计算机可读存储媒体1104)中被编码。软件程序可以采用各种方式来组合或分布。覆盖HIP生成器1140和用户响应评估器1150被显示。
(一个或多个)用户接口1116代表定义诸如社区成员之类的用户与操作环境1100交互的方式的呈现(presentation)工具和控制器的组合。一种类型的用户接口1116是图形用户界面(“GUI”)1111,然而任何已知的或以后开发类型的用户接口是有可能的。呈现工具用于接收来自用户的输入或向用户提供输出。物理呈现工具的示例是显示器,诸如监视器设备。逻辑呈现工具的示例是数据组织技术(例如,窗口、菜单或其布局)。控制器有助于来自用户的输入的接收。物理控制器的示例是输入设备,诸如遥控器、显示器、鼠标、笔、指示笔、轨迹球、键盘、麦克风或扫描设备。逻辑控制器的示例是用户可以利用来发布命令的数据组织技术(例如,窗口、菜单或其布局)。将意识到:相同的物理设备或逻辑构造可以充当至用户的输入和来自用户的输出二者的接口。
描述了用于实现OHIPS 101的各方面的操作环境和架构/技术的各个方面。然而,将明白:不必使用所有的描述元素,这些元素在被使用时也不一定同时存在。被描述成计算机程序的元素并不限于利用计算机程序的任何特定实施例的实现方式,并且反而是传达或变换数据的处理,且通常可以利用硬件、软件、固件或其任何组合来实现或在硬件、软件、固件或其任何组合中被执行。
虽然在此的主题已利用特定于结构特征和/或方法动作的语言进行描述了,但是也将明白:在权利要求书中定义的主题不一定限于上述的具体特征或动作。相反,上述的具体特征和动作被披露为实现这些权利要求的示例形式。
进一步将明白:在一个元素被指示为响应于另一个元素时,这些元素可以直接地或间接地进行耦合。在此描述的连接在实践中可以是逻辑或物理的,以便在元素之间实现耦合或通信接口。特别地,连接可以被实现为软件处理之间的处理间通信或联网的计算机之间的机器间通信。
在此使用词“示例的”来表示用作示例、实例或例证。在此被描述成“示例的”任何实现方式或其方面不一定被构造为比其他的实现方式或其方面更优选或有利。
如所明白的,除了上述的具体实施例之外的其他实施例可以进行设计而不脱离所附的权利要求书的精神和范围,其目的是:在此的主题的范围将利用随后的权利要求书来管理。
Claims (13)
1.一种用于生成人类交互证明的系统,包括:
计算机可读存储介质;和
处理器,其响应于计算机可读存储介质以及响应于存储在计算机可读存储介质中的一个或多个计算机程序,所述一个或多个计算机程序在被载入所述处理器时可操作来执行包括以下的方法:
识别多个可视对象,
识别具有多个区域的空间,
将一个或多个可视对象安排在多个区域中的每一个区域中,以形成解决图像,
将解决图像分成多个局部图像,多个局部图像中的每一个包括被安排在一个或多个区域中的一个或多个可视对象,解决图像的至少一部分能够通过在预定对准位置上重新装配多个局部图像中的至少一些而从多个局部图像中的至少一些局部图像中进行再现,至少一个可视对象能够在预定对准位置上被识别,以及
基于多个局部图像,生成人类交互证明,
人类交互证明能够经由图形用户界面而被呈现给用户,用户能够经由图形用户界面来移动多个局部图像中的至少一个,以识别预定对准位置和至少一个可视对象。
2.根据权利要求1的系统,其中从包括文本对象、数字对象和一般图像的群组中选择可视对象。
3.根据权利要求1的系统,其中可视对象根据名称或数量或二者而是可识别的。
4.根据权利要求1的系统,其中将一个或多个可视对象安排在多个区域中的每一个区域中包括:以从包括以下的群组中选择的方式来修改一个或多个可视对象中的至少一个:修改字体;修改样式;修改旋转角度;和翘曲。
5.根据权利要求1的系统,其中所述区域相对于所述空间是中心对称的。
6.根据权利要求1的系统,其中特定区域在所述空间内的位置是随机的。
7.根据权利要求1的系统,其中将一个或多个可视对象安排在多个区域中的每一个区域中以形成解决图像包括:根据放置方案来安排一个或多个可视对象,从包括以下的群组中选择所述放置方案:从顶到底放置方案;从左到右放置方案;以及环形放置方案。
8.根据权利要求1的系统,其中将解决图像分成多个局部图像进一步包括:
生成遮罩,用于分割解决图像,以及
将所述遮罩应用于解决图像,以便将解决图像分成多个局部图像。
9.根据权利要求1的系统,其中所述方法进一步包括:
添加额外信息到至少一个局部图像。
10.根据权利要求9的系统,其中所述额外信息在解决图像是完整无缺的时候至少部分被至少一个其他局部图像遮蔽。
11.根据权利要求1的系统,其中所述方法进一步包括:
将多个局部图像中的至少一个局部图像分成子局部图像的群组。
12.根据权利要求1的系统,其中所述方法进一步包括:
将多个局部图像中的至少一个局部图像相对于局部图像中的至少一个其他局部图像来移动。
13.根据权利要求12的系统,其中从包括以下的群组中选择移动:平移;卷积移位;旋转;和覆盖。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/780013 | 2010-05-14 | ||
| US12/780,013 | 2010-05-14 | ||
| US12/780,013 US8935767B2 (en) | 2010-05-14 | 2010-05-14 | Overlay human interactive proof system and techniques |
| PCT/US2011/035794 WO2011143135A2 (en) | 2010-05-14 | 2011-05-09 | Overlay human interactive proof system and techniques |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102884509A true CN102884509A (zh) | 2013-01-16 |
| CN102884509B CN102884509B (zh) | 2014-11-05 |
Family
ID=44912903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180024001.4A Active CN102884509B (zh) | 2010-05-14 | 2011-05-09 | 覆盖人类交互证明系统和技术 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8935767B2 (zh) |
| EP (1) | EP2569727B1 (zh) |
| CN (1) | CN102884509B (zh) |
| HK (1) | HK1180778A1 (zh) |
| WO (1) | WO2011143135A2 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016169437A1 (zh) * | 2015-04-23 | 2016-10-27 | 腾讯科技(深圳)有限公司 | 验证图片的生成方法、装置以及服务器 |
| CN110266497A (zh) * | 2013-12-04 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置、服务器、用户终端及存储介质 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8483518B2 (en) | 2010-02-19 | 2013-07-09 | Microsoft Corporation | Image-based CAPTCHA exploiting context in object recognition |
| US8955044B2 (en) * | 2010-10-04 | 2015-02-10 | Yahoo! Inc. | Time managed challenge-response test |
| CN103093138B (zh) * | 2013-01-05 | 2015-12-02 | 中国传媒大学 | 基于静态字符进行captcha图灵测试的认证方法及系统 |
| JP6430824B2 (ja) * | 2014-12-28 | 2018-11-28 | 国立大学法人千葉大学 | インターネットサービス提供方法及びインターネットサービス提供プログラム |
| US9710638B2 (en) * | 2015-08-28 | 2017-07-18 | Salesforce.Com, Inc. | Unicode-based image generation and testing |
| US9710637B2 (en) * | 2015-08-28 | 2017-07-18 | Salesforce.Com, Inc. | Unicode-based image generation and testing |
| US9619642B2 (en) * | 2015-08-28 | 2017-04-11 | Salesforce.Com, Inc. | Unicode-based image generation and testing |
| US10346606B2 (en) * | 2017-08-16 | 2019-07-09 | International Business Machines Corporation | Generation of a captcha on a handheld touch screen device |
| US10983789B2 (en) | 2019-01-25 | 2021-04-20 | Allstate Insurance Company | Systems and methods for automating and monitoring software development operations |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080127302A1 (en) * | 2006-08-22 | 2008-05-29 | Fuji Xerox Co., Ltd. | Motion and interaction based captchas |
| WO2009150655A1 (en) * | 2008-06-12 | 2009-12-17 | Ads Captcha Ltd | A time-resolved & user-spatially-activated feedback entrance and method thereof |
| CN101615250A (zh) * | 2008-06-16 | 2009-12-30 | 英特尔公司 | 生成包括可识别图像的挑战应答图像 |
| US20100077210A1 (en) * | 2008-09-24 | 2010-03-25 | Yahoo! Inc | Captcha image generation |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8001613B2 (en) | 2006-06-23 | 2011-08-16 | Microsoft Corporation | Security using physical objects |
| US7650035B2 (en) | 2006-09-11 | 2010-01-19 | Google Inc. | Optical character recognition based on shape clustering and multiple optical character recognition processes |
| US20080133676A1 (en) | 2006-12-01 | 2008-06-05 | John Choisser | Method and system for providing email |
| US8090201B2 (en) | 2007-08-13 | 2012-01-03 | Sony Ericsson Mobile Communications Ab | Image-based code |
| US8483518B2 (en) * | 2010-02-19 | 2013-07-09 | Microsoft Corporation | Image-based CAPTCHA exploiting context in object recognition |
-
2010
- 2010-05-14 US US12/780,013 patent/US8935767B2/en active Active
-
2011
- 2011-05-09 CN CN201180024001.4A patent/CN102884509B/zh active Active
- 2011-05-09 WO PCT/US2011/035794 patent/WO2011143135A2/en active Application Filing
- 2011-05-09 EP EP11781096.0A patent/EP2569727B1/en active Active
-
2013
- 2013-07-03 HK HK13107769.9A patent/HK1180778A1/zh unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080127302A1 (en) * | 2006-08-22 | 2008-05-29 | Fuji Xerox Co., Ltd. | Motion and interaction based captchas |
| WO2009150655A1 (en) * | 2008-06-12 | 2009-12-17 | Ads Captcha Ltd | A time-resolved & user-spatially-activated feedback entrance and method thereof |
| CN101615250A (zh) * | 2008-06-16 | 2009-12-30 | 英特尔公司 | 生成包括可识别图像的挑战应答图像 |
| US20100077210A1 (en) * | 2008-09-24 | 2010-03-25 | Yahoo! Inc | Captcha image generation |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110266497A (zh) * | 2013-12-04 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置、服务器、用户终端及存储介质 |
| WO2016169437A1 (zh) * | 2015-04-23 | 2016-10-27 | 腾讯科技(深圳)有限公司 | 验证图片的生成方法、装置以及服务器 |
| CN106157344A (zh) * | 2015-04-23 | 2016-11-23 | 深圳市腾讯计算机系统有限公司 | 验证图片的生成方法及装置 |
| US10439818B2 (en) | 2015-04-23 | 2019-10-08 | Tencent Technology (Shenzhen) Company Limited | Captcha image generation method and apparatus, and server |
| CN106157344B (zh) * | 2015-04-23 | 2020-11-10 | 深圳市腾讯计算机系统有限公司 | 验证图片的生成方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2569727A4 (en) | 2013-12-25 |
| US8935767B2 (en) | 2015-01-13 |
| WO2011143135A2 (en) | 2011-11-17 |
| WO2011143135A3 (en) | 2012-03-15 |
| EP2569727B1 (en) | 2018-08-22 |
| US20110283346A1 (en) | 2011-11-17 |
| HK1180778A1 (zh) | 2013-10-25 |
| CN102884509B (zh) | 2014-11-05 |
| EP2569727A2 (en) | 2013-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102884509B (zh) | 覆盖人类交互证明系统和技术 | |
| Chiasson et al. | User interface design affects security: Patterns in click-based graphical passwords | |
| CN104025106B (zh) | 验证码提供方法 | |
| CN105324750B (zh) | 开发环境系统、开发环境装置以及开发环境提供方法 | |
| US20090187986A1 (en) | Authentication server, authentication method and authentication program | |
| CN102576400B (zh) | 认证服务器装置、认证服务器装置用程序以及认证方法 | |
| CN102918491B (zh) | 在用户界面内再现不兼容内容 | |
| CN107925659A (zh) | 无域服务器上的域加入虚拟名称 | |
| US8925071B2 (en) | Geometrical pattern based application passcode | |
| CN102216935B (zh) | 使用游戏输入密码的设备与方法 | |
| CN102959936B (zh) | 图像处理装置以及图像处理方法 | |
| CN104350475A (zh) | 可视化的代码审阅 | |
| CN106250756A (zh) | 验证码的生成方法、验证方法及相应装置 | |
| US8893034B2 (en) | Motion enabled multi-frame challenge-response test | |
| KR20140085356A (ko) | 3d 봇 검출 | |
| KR102513334B1 (ko) | 픽처 검증 방법, 장치, 전자기기, 컴퓨터 판독 가능 기록 매체 및 컴퓨터 프로그램 | |
| KR102102994B1 (ko) | 증강현실 콘텐츠의 제작 및 편집이 가능한 증강현실 편집 시스템 및 증강현실 구현 시스템 | |
| CN112231676A (zh) | 图形验证码生成、显示、验证方法、装置、设备及存储介质 | |
| CN110472386A (zh) | 动态验证方法、装置、计算机设备及存储介质 | |
| CN101206764B (zh) | 图像处理设备及其方法 | |
| JP2017208632A (ja) | 立体画像制作支援装置 | |
| KR100338206B1 (ko) | 이동 에이전트, 이동 에이전트가 보유하는 오브젝트,네트워크 상의 장소에 존재하는 이동 에이전트를 기초로 자에이전트를 생성하는 방법, 및 이동 에이전트가 동일 장소에존재하는 다른 이동 에이전트의 종류를 식별하는방법 | |
| KR101936755B1 (ko) | 증강현실 콘텐츠의 제작 및 편집이 가능한 증강현실 편집 시스템 및 증강현실 구현 시스템 | |
| Huang et al. | Interaction Proxy Manager: Semantic Model Generation and Run-time Support for Reconstructing Ubiquitous User Interfaces of Mobile Services | |
| CN105681903A (zh) | 一种用户界面呈现的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1180778 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150508 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150508 Address after: Washington State Patentee after: Micro soft technique license Co., Ltd Address before: Washington State Patentee before: Microsoft Corp. |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1180778 Country of ref document: HK |