CN103582890B - 一种安全的基于图像的“captcha”的方法和装置 - Google Patents

一种安全的基于图像的“captcha”的方法和装置 Download PDF

Info

Publication number
CN103582890B
CN103582890B CN201180071164.8A CN201180071164A CN103582890B CN 103582890 B CN103582890 B CN 103582890B CN 201180071164 A CN201180071164 A CN 201180071164A CN 103582890 B CN103582890 B CN 103582890B
Authority
CN
China
Prior art keywords
random
character
picture
symbol
character string
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201180071164.8A
Other languages
English (en)
Other versions
CN103582890A (zh
Inventor
E.M.福特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of CN103582890A publication Critical patent/CN103582890A/zh
Application granted granted Critical
Publication of CN103582890B publication Critical patent/CN103582890B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Character Discrimination (AREA)
  • Controls And Circuits For Display Device (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Processing Or Creating Images (AREA)
  • Document Processing Apparatus (AREA)

Abstract

一种更安全的CAPTCHA使用包含对于目标受众来说是不相干的图示符、图片或符号的失真的字母数字字符串或字符串。添加图示符、图片或符号中的至少一个使得识别失真的字符串是简单的,因为人们将知道预期想要哪些字符集,而对于已经很难决定字符在哪开始和结束、更不用说识别字符为有效的计算机来说却是一个非常艰难的决定。

Description

一种安全的基于图像的“CAPTCHA”的方法和装置
技术领域
本发明涉及一种用于增强数据输入的安全性的技术。
背景技术
要访问提供安全内容的网站,例如由金融机构维护的网站,用户输入通常包括用户登录名和口令或个人身份号码(PIN)的验证信息。用户登录名专门标识该用户;而口令或PIN包括只有用户和网站知道的密码,从而防止通过用户单独输入用户名的未经授权的访问。提供例如由报纸等提供的内容的不安全内容的网站通常不需要高级别的安全性。在最好的情况下,这样的网站可能为了跟踪客户的使用情况的目的只要求用户输入登录名。
方便用户访问的网站仍然容易受到计算的反复自动访问的攻击。为了允许个人的单独访问,但减少却不消除计算的反复自动访问,许多网站利用“全自动区分计算机与人类的图灵测试(CompletelyAutomatedPublicTuringtesttotellComputerandHumanApart)”(CAPTCHA)。典型的CAPTCHA采用显示一组或多组字母数字字符(典型地,尽管不是必须地以一个或多个字词的形式)的形式,以某种方式模糊所述示一组或多组字母数字字符使其可以被人类识别但即使借助已知的基于计算机的成像技术也不能被计算机识别。寻求访问的用户必须破译模糊的字或词并输入它们来成功地获得访问。计算机无法破译模糊的字或词,从而防止自动访问。
计算机辅助图像识别技术的进步已经使得现今的CAPTCHA的安全性较差。因此,存在一种对具有增强的安全性的CAPTCHA的需求。
发明内容
简单地说,根据本原理的一个优选实施例,一种用于授权访问,例如对网站的访问的技术通过生成用于显示的与图示符(glyph)、图片或符号中的至少一个结合的至少一个失真的字母数字字符串开始,所述图示符、图片或符号对于目标受众来说是陌生的。(图示符构成说明所书写的内容的含义的书面介质上的单独的标记)。将用户响应于失真的字母数字字符串所输入的响应与参考字符串相比较以确定是否授予访问权限。
附图说明
图1图示了现今的CAPTCHA中使用的失真的字母数字字符串的各种示例;
图2图示了根据本原理的优选实施例的用于生成与CAPTCHA一同使用的更安全的失真的字母数字字符串的方法的步骤;以及
图3以图形方式示出使用图2的方法为随机字母数字字符串应用图示符。
具体实施方式
为了减少不想要的通过自动化手段的重复访问的发生,网站管理者往往采用“全自动区分计算机与人类的图灵测试”(CAPTCHA)。为了获得对采用了CAPTCHA的网站的访问,用户必须成功地输入字母数字字符串,所述字母数字字符串被故意扭曲以使得难于实现(如果不是不可能的)计算机辅助图像识别。图1图示了用作现今的CAPTCHA的一部分的失真的字母数字字符串的示例的失真的字母数字字符串101-1017。图1中图示的失真的字母数字字符串101-1017表示各种失真技术的示例,所述失真技术包括:
贯穿一个或多个字词地添加线或虚线;
将原始字母穿引在一起;
添加不同的对比背景;
相互地混合背景和字词;
改变不同的字母数字字符串之间的字体;
在字符串中使用一个以上的字词;以及
在字符串中使用非字词(无用数据)
上述失真技术,虽然在过去是有效的,但在未来随着计算机辅助成像技术的提高将有可能变得不那么安全。因此,存在一种对更安全的CAPT-CHA的需求。
根据本原理的一个优选实施例,更安全的CAPTCHA使用包含对于目标受众来说是陌生的图示符、图片或符号的失真的字母数字字符串或字符串。(图示符构成说明所书写的内容的含义的书面介质上的单独的标记)。在任何上述CAPTCHA中使用的图示符将需要使用复杂的计算机成像来识别单独的字符以确定丢弃哪些字符。这个过程对于那些知道预期想要哪些字符集的人们来说构成一个简单的任务,而对于已经很难决定字符在哪开始和结束、更不用说识别字符为有效的计算机来说却是非常艰难的判定。
图2以流程图的形式图示了按照本原理的用于生成作为更安全的CAPTCHA的一部分的失真的字母数字字符串的方法200的步骤。通常,图2的方法200可由处理器(未示出)实施。图2的方法以执行步骤202开始,此时,生成至少一个包括一个或多个随机选择的字词或一个或多个随机选择的字符串的字母数字字符串。接着,执行步骤204,在此期间生成随机的背景。该随机背景可以包括一个或多个随机选择的颜色、形状、特征和/或纹理。紧随步骤204,执行步骤206以创建随机的模板,所述模板指定应该以何种方式结合随机的字母数字字符串或字符串以及随机背景应该以何种方式发生。在步骤208中,使用在步骤206中创建的模板来将随机的字母数字字符串或字符串与随机背景结合。达到想要的程度后,在步骤210中可以例如通过混合背景和随机字母数字字符串或字符串来发生随机字母数字字符串或字符串和/或随机的背景的进一步的模糊,虽然这种进一步的模糊不是必要的。图3以图形方式示出根据本原理生成至少一个图示符以及添加该图示符到一个或多个随机字母数字字符串的一个或多个尾部以产生更安全的CAPTCHA。为了示例的目的,假设生成包含图3的元素300所图示的字词“confidential”的随机字母数字字符串。然后,随机字词“confidential”被分离成两个单独的字符串301a和301b,第一个包含字母“confide”,第二个字符串包含字母“ntial”。生成包含希腊字母ε(小写)和δ(小写)的图示符302a。图示符302a内的希腊字母被连接在一起以产生图示符302b,该图示符302b或者被添加到字符串301a的尾部或者被添加到字符串301b的开头。将字符串301a和301b与附加图示符302b相连接产生字符串303。图3中的元素304代表随机模板,当将其应用到字符串303时产生字符串305,可以进一步模糊处理字符串305以产生字符串306。
字符串306内图示符302b的存在将不会不利地影响人们识别字词“confidential”,因为人们可能会忽略图示符302b为无关的。但是,使用计算机成像技术来尝试将字符串306识别为字词“confidential”很可能会失败,因为这种技术将始终寻求将图示符识别为字母数字字符。代替图示符302b来替代使用图片或符号也将大大阻碍使用计算机成像技术来识别图3的字符串306。
上面描述了一种用于实现更安全的CAPTCHA的方法。

Claims (22)

1.一种用于授权访问的方法,包括以下步骤:
生成用于显示的与图示符、图片或符号中的至少一个结合的至少一个失真的字母数字字符串,所述图示符、图片或符号对于目标受众来说是陌生的,其中所述生成包括将所述至少一个失真的字母数字字符串分离成两个或多个字符串,以及将所述至少一个图示符、图片或符号添加到该两个或多个字符串的一个或多个尾部以形成包括图示符、图片或符号中的至少一个的至少一个随机字母数字字符串;以及
将用户响应于失真的字母数字字符串所输入的响应与参考字符串相比较以确定是否授予访问权限。
2.根据权利要求1所述的方法,其中,该生成用于显示的步骤进一步包括以下步骤:
生成随机背景,以及
使用随机模板将该随机背景与包含图示符、图片或符号中的至少一个的所述至少一个随机字母数字字符串相结合。
3.根据权利要求1所述的方法,其中,所述至少一个随机字母数字字符串包含至少一个字词。
4.根据权利要求2所述的方法,其中,所述随机背景具有一个或多个随机选择的颜色、形状、特征和/或纹理。
5.根据权利要求2所述的方法,进一步包括以下步骤:使用随机模板模糊处理包含图示符、图片或符号中的至少一个的所述至少一个随机字母数字字符串。
6.根据权利要求5所述的方法,其中模糊处理步骤包括混合所述背景和所述至少一个随机字母数字字符串。
7.一种用于授权访问的方法,包括以下步骤:
生成用于显示的与图示符、图片或符号中的至少一个结合的至少一个失真的字母数字字符串,所述图示符、图片或符号对于目标受众来说是陌生的,其中所述生成步骤包括:
生成随机背景;
将所述至少一个失真的字母数字字符串分离成两个或多个字符串,以及将所述图示符、图片或符号中的至少一个添加到该两个或多个字符串的一个或多个尾部以形成包括图示符、图片或符号中的至少一个的至少一个随机字母数字字符串;以及
使用随机模板将该随机背景与包含图示符、图片或符号中的至少一个的所述至少一个随机字母数字字符串相结合;以及
将用户响应于失真的字母数字字符串所输入的响应与参考字符串相比较以确定是否授予访问权限。
8.根据权利要求7所述的方法,其中,所述至少一个随机字母数字字符串包含至少一个字词。
9.根据权利要求7所述的方法,其中,所述随机背景具有一个或多个随机选择的颜色、形状、特征和/或纹理。
10.根据权利要求7所述的方法,进一步包括以下步骤:使用随机模板模糊处理包含图示符、图片或符号中的至少一个的所述至少一个随机字母数字字符串。
11.根据权利要求10所述的方法,其中模糊处理步骤包括混合所述背景和所述至少一个随机字母数字字符串。
12.一种用于授权访问的装置,包括:
用于生成用于显示的与图示符、图片或符号中的至少一个结合的至少一个失真的字母数字字符串的部件,所述图示符、图片或符号对于目标受众来说是陌生的,其中所述用于生成的部件进一步包括用于将所述至少一个失真的字母数字字符串分离成两个或多个字符串的部件,以及用于将所述至少一个图示符、图片或符号添加到该两个或多个字符串的一个或多个尾部以形成包括图示符、图片或符号中的至少一个的至少一个随机字母数字字符串的部件;以及
用于将用户响应于失真的字母数字字符串所输入的响应与参考字符串相比较以确定是否授予访问权限的部件。
13.根据权利要求12所述的装置,其中,该用于生成用于显示的部件进一步包括:
用于生成随机背景的部件,以及
用于使用随机模板将该随机背景与包含图示符、图片或符号中的至少一个的所述至少一个随机字母数字字符串相结合的部件。
14.根据权利要求12所述的装置,其中,所述至少一个随机字母数字字符串包含至少一个字词。
15.根据权利要求13所述的装置,其中,所述随机背景具有一个或多个随机选择的颜色、形状、特征和/或纹理。
16.根据权利要求13所述的装置,进一步包括用于使用随机模板模糊处理包含图示符、图片或符号中的至少一个的所述至少一个随机字母数字字符串的部件。
17.根据权利要求16所述的装置,其中用于模糊处理的部件包括混合所述背景和所述至少一个随机字母数字字符串。
18.一种用于授权访问的装置,包括:
用于生成用于显示的与图示符、图片或符号中的至少一个结合的至少一个失真的字母数字字符串的部件,所述图示符、图片或符号对于目标受众来说是陌生的,所述用于生成的部件包括:
用于生成随机背景的部件;以及
用于将所述至少一个失真的字母数字字符串分离成两个或多个字符串的部件,以及用于将所述图示符、图片或符号中的至少一个添加到该两个或多个字符串的一个或多个尾部以形成包括图示符、图片或符号中的至少一个的至少一个随机字母数字字符串的部件;
用于使用随机模板将该随机背景与包含图示符、图片或符号中的至少一个的所述至少一个随机字母数字字符串相结合的部件;以及
用于将用户响应于失真的字母数字字符串所输入的响应与参考字符串相比较以确定是否授予访问权限的部件。
19.根据权利要求18所述的装置,其中,所述至少一个随机字母数字字符串包含至少一个字词。
20.根据权利要求18所述的装置,其中,所述随机背景具有一个或多个随机选择的颜色、形状、特征和/或纹理。
21.根据权利要求18所述的装置,进一步包括用于使用随机模板模糊处理包含图示符、图片或符号中的至少一个的所述至少一个随机字母数字字符串的部件。
22.根据权利要求21所述的装置,其中用于模糊处理的部件包括混合所述背景和所述至少一个随机字母数字字符串。
CN201180071164.8A 2011-05-26 2011-05-26 一种安全的基于图像的“captcha”的方法和装置 Expired - Fee Related CN103582890B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2011/038031 WO2012161713A1 (en) 2011-05-26 2011-05-26 More secure image-based "captcha" technique

Publications (2)

Publication Number Publication Date
CN103582890A CN103582890A (zh) 2014-02-12
CN103582890B true CN103582890B (zh) 2016-05-11

Family

ID=44275618

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201180071164.8A Expired - Fee Related CN103582890B (zh) 2011-05-26 2011-05-26 一种安全的基于图像的“captcha”的方法和装置

Country Status (6)

Country Link
US (1) US9075983B2 (zh)
EP (1) EP2715587B1 (zh)
JP (1) JP5852235B2 (zh)
KR (1) KR20140026513A (zh)
CN (1) CN103582890B (zh)
WO (1) WO2012161713A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2505531B (en) * 2012-11-16 2015-01-07 F Secure Corp Methods, systems and apparatus for managing data entries on a database
CN105095157B (zh) * 2014-04-18 2018-06-22 腾讯科技(深圳)有限公司 字符串显示方法及装置
US9338162B2 (en) 2014-06-13 2016-05-10 International Business Machines Corporation CAPTCHA challenge incorporating obfuscated characters
CN104158658B (zh) * 2014-07-18 2018-11-16 上海华泉信息科技有限公司 一种视频动态验证码生成方法
KR101658039B1 (ko) * 2015-05-26 2016-09-20 고정봉 문자 조합을 이용한 캡차 및 광고 제공 시스템
US10956552B2 (en) * 2017-04-03 2021-03-23 Cleveland State University Shoulder-surfing resistant authentication methods and systems
US10592654B2 (en) * 2017-09-21 2020-03-17 International Business Machines Corporation Access control to computer resource
US11204987B2 (en) 2019-11-07 2021-12-21 Nxp B.V. Method for generating a test for distinguishing humans from computers

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101178813A (zh) * 2007-12-19 2008-05-14 腾讯科技(深圳)有限公司 一种图片验证码的生成方法和装置
CN101923702A (zh) * 2010-08-25 2010-12-22 郝红卫 一种图片验证码的生成方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6195698B1 (en) 1998-04-13 2001-02-27 Compaq Computer Corporation Method for selectively restricting access to computer systems
US7624277B1 (en) * 2003-02-25 2009-11-24 Microsoft Corporation Content alteration for prevention of unauthorized scripts
US7505946B2 (en) * 2004-03-31 2009-03-17 Microsoft Corporation High performance content alteration architecture and techniques
JP5400301B2 (ja) 2008-01-23 2014-01-29 インターナショナル・ビジネス・マシーンズ・コーポレーション 認証サーバ装置、認証方法、及び認証プログラム
US8429730B2 (en) 2008-06-06 2013-04-23 Ebay Inc. Authenticating users and on-line sites
US8489399B2 (en) 2008-06-23 2013-07-16 John Nicholas and Kristin Gross Trust System and method for verifying origin of input through spoken language analysis
US20100046790A1 (en) 2008-08-22 2010-02-25 Koziol Anthony R Method and system for generating a symbol identification challenge
WO2010026591A1 (en) * 2008-09-04 2010-03-11 Walletex Microelectronics Ltd. Method and apparatus for carrying out secure electronic communication
US8245277B2 (en) 2008-10-15 2012-08-14 Towson University Universally usable human-interaction proof
US8688940B2 (en) 2008-12-18 2014-04-01 Sandisk Technologies Inc. Method for using a CAPTCHA challenge to protect a removable mobile flash memory storage device
US8191126B2 (en) 2009-05-04 2012-05-29 Indian Institute Of Technology Madras Methods and devices for pattern-based user authentication
JP5353492B2 (ja) * 2009-07-02 2013-11-27 株式会社リコー 認証装置、認証方法、及び認証プログラム
WO2011053967A1 (en) * 2009-11-02 2011-05-05 Solve Media, Inc. System and method for generating and managing interactive advertisements

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101178813A (zh) * 2007-12-19 2008-05-14 腾讯科技(深圳)有限公司 一种图片验证码的生成方法和装置
CN101923702A (zh) * 2010-08-25 2010-12-22 郝红卫 一种图片验证码的生成方法

Also Published As

Publication number Publication date
JP5852235B2 (ja) 2016-02-03
US9075983B2 (en) 2015-07-07
KR20140026513A (ko) 2014-03-05
JP2014515516A (ja) 2014-06-30
EP2715587A1 (en) 2014-04-09
US20130347090A1 (en) 2013-12-26
EP2715587B1 (en) 2019-01-09
CN103582890A (zh) 2014-02-12
WO2012161713A1 (en) 2012-11-29

Similar Documents

Publication Publication Date Title
CN103582890B (zh) 一种安全的基于图像的“captcha”的方法和装置
US8392975B1 (en) Method and system for image-based user authentication
US20180052990A1 (en) Password check by decomposing password
US8935767B2 (en) Overlay human interactive proof system and techniques
TW201409343A (zh) 防止肩窺攻擊的圖形密碼認證系統及方法
US9171147B2 (en) Process and system for strengthening password security
CN111523105B (zh) 基于语义理解的交互式图片验证方法
US7596270B2 (en) Method of shuffling text in an Asian document image
US20150254448A1 (en) Verifying Human Use of Electronic Systems
CN105847232B (zh) 互联网网页登录系统中设置随机对照验证码的实现方法
Leiva et al. μcaptcha: Human Interaction Proofs tailored to touch-capable devices via math handwriting
Negi et al. Portable Fingerprint Based Attendance System with Raspberry-pi
Al-Husainy et al. Using Emoji Pictures to Strengthen the Immunity of Passwords against Attackers
Golar et al. Graphical-Based Authentication System and its Applications
JP2007272662A (ja) パスワード認証方法およびパスワード認証装置
Krzyworzeka et al. Security and understanding techniques for visual CAPTCHA interpretation
AU2021106052A4 (en) An enhanced recognition based image authentication method to save system time and memory
RU2790938C1 (ru) Способ и система защиты информации от утечки при печати документов с помощью внедрения цифровых меток
Hajyan et al. Farsi CAPTCHA Recognition Using Attention-Based Convolutional Neural Network
Zeng Text-Based Captcha Using Text-Adhesion and Visual Compensation
He et al. ProTegO: Protect Text Content against OCR Extraction Attack
CN114785535A (zh) 一种提供财税服务平台的安全登陆方法及系统
Sonker et al. Image Based Authentication Using Steganography Technique.
JP6330475B2 (ja) ログイン制御プログラム、ログイン制御方法、およびログイン制御システム
Pawłowski et al. Real-time procedures for automatic recognition of road signs

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160511

Termination date: 20170526