CN104025106A - 验证码提供方法和程序 - Google Patents
验证码提供方法和程序 Download PDFInfo
- Publication number
- CN104025106A CN104025106A CN201280065541.1A CN201280065541A CN104025106A CN 104025106 A CN104025106 A CN 104025106A CN 201280065541 A CN201280065541 A CN 201280065541A CN 104025106 A CN104025106 A CN 104025106A
- Authority
- CN
- China
- Prior art keywords
- image
- identifying code
- user terminal
- server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
根据用户终端而选择性地提供用户终端的操作者能够容易执行的验证码。网络服务器(11)判断在用户终端(13)中进行动作的网络浏览器的类型。认证服务器(12)根据判断出的网络浏览器的类型,决定验证码执行程序。认证服务器(12)执行决定出的验证码执行程序,生成问题数据和正确答案数据。网络服务器(11)根据问题数据,向用户终端(13)提供验证码。认证服务器(12)将用户终端(13)生成的回答数据与正确答案数据进行比较,来判断认证是成功还是失败。
Description
技术领域
本发明涉及服务器向用户终端提供认证用的验证码的方法和程序。
背景技术
在互联网等计算机网络中,通过恶意程序进行动作来自动地访问服务器的计算机成为问题。这样的计算机自动地执行由服务器提供的各种账号的自动取得或登录等本来以人的操作为前提的处理。
服务器为了判断用户终端是否是由人操作的,使用了验证码(验证码:CompletelyAutomated Public Turing test to tell Computers and Humans Apart:全自动区分计算机和人类的图灵测试)。验证码是服务器使用户终端执行的测试,是对人而言容易得到正确答案,但对程序而言难以得到正确答案的测试。服务器根据来自用户终端的回答,来判断回答者是用户终端的操作者,还是在用户终端中进行动作的程序。
作为验证码,有的在用户终端的显示画面中显示图像,并利用该图像。作为利用图像的验证码,例如已知有专利文献1~3所述的方法。在专利文献1中,公开了如下方法:将问题语句显示为图像,针对该问题语句,用户利用手写输入来输入回答。此外,在专利文献2中,公开了如下方法:显示问题图像和对问题图像施加规定的图像处理而成的加工图像,同时在这些图像中显示相关的问题语句。此外,在专利文献3中,公开了如下方法:显示动画,让用户输入在动画中局部地显示的文字。
现有技术文献
专利文献
专利文献1:日本特开2009-266067号公报
专利文献2:日本特开2010-67096号公报
专利文献3:日本特开2008-52727号公报
发明内容
发明要解决的问题
经由互联网的验证码多以由个人计算机来执行为前提。但是,由于显示画面的尺寸、分辨率或者由于输入方法因用户终端而不同,有时难以执行验证码。尤其是,在利用移动终端来执行验证码的情况下,容易发生这样的问题。
本发明是鉴于上述问题而完成的,其目的在于,根据用户终端而选择性地提供用户终端的操作者能够容易执行的验证码。
(1)本发明是在至少由服务器和用户终端构成的计算机网络中所述服务器向所述用户终端提供认证用的验证码的方法,所述用户终端具有显示画面和输入单元,所述方法包含如下步骤:网络浏览器判断步骤,所述服务器判断在所述用户终端中进行动作的网络浏览器的类型;验证码决定步骤,所述服务器根据判断出的所述网络浏览器的类型,从分别存储在所述服务器中的多个验证码执行程序中决定出1个,其中,所述多个验证码执行程序在所述用户终端的网络浏览器中执行彼此不同的验证码;验证码执行步骤,所述服务器执行所决定的所述验证码执行程序,使所述用户终端的网络浏览器执行验证码;以及认证结果判断步骤,所述服务器根据所述用户终端通过所执行的验证码而生成的回答数据,判断认证是否成功。
此处,本发明中的服务器是指计算机,其根据来自用户终端的请求,与用户终端进行通信。此外,服务器也可以是通过有线或无线方法相互连接为可通信的多个装置的集合。用户终端是计算机,其被用户通过输入单元进行操作。显示画面和输入单元可以与用户终端构成为一体,也可以构成为不同的装置。
在本结构中,根据用户终端的网络浏览器的类型,来决定验证码执行程序,提供验证码。因此,能够对用户终端提供最优的验证码。
(2)在所述网络浏览器判断步骤中,所述服务器判断在所述用户终端中进行动作的网络浏览器是在个人计算机中进行动作还是在移动终端中进行动作,在判断为在移动终端中进行动作的情况下,在所述验证码决定步骤中,决定执行图像验证码执行程序作为所述验证码执行程序,执行所述图像验证码执行程序的情况下的所述验证码执行步骤包含如下步骤:图像决定步骤,所述服务器决定具有多个图像的1个图像集合;图像显示步骤,所述服务器使决定出的所述图像集合中包含的多个图像,显示在所述显示画面中的由所述网络浏览器定义的图像显示区域中;图像移动步骤,所述服务器设为所述用户终端能够接收来自所述输入单元的图像移动输入和回答输入的状态,并根据接收到的所述图像移动输入,使所述多个图像中的至少1个在所述图像显示区域中相对地移动。在执行所述图像验证码执行程序的情况下的所述认证结果判断步骤中,所述服务器判断表示接收到所述回答输入时的所述多个图像的相对位置的所述回答数据是否满足所述服务器中存储的条件,在满足条件的情况下,判断为认证成功,在不满足条件的情况下,判断为认证失败。
此处,本发明中的个人计算机包含桌面PC、工作站等。此外,移动终端是主要以操作者可携带地使用为前提的信息终端,包括智能手机、智能书、平板PC和PDA(Personal Digital Assistant:个人数字助理)等。
根据本结构,在用户终端为移动终端的情况下,执行图像验证码执行程序,向用户终端提供验证码。在该情况下,用户通过输入单元的操作(图像移动输入),使在显示画面中显示的多个图像相对移动。此外,用户通过与其不同的操作(回答输入),来决定图像的相对位置。服务器只有在决定出的相对位置满足条件的情况下,才判断为认证成功。用户终端的操作者无需进行文字输入等,只要移动所显示的图像即可。因此,能够在移动终端中容易地完成验证码。
(3)可以设为:在执行所述图像验证码执行程序的情况下的所述认证结果判断步骤中,所述服务器计算所述回答数据表示的所述多个图像的相对位置与所述服务器中存储的正确答案数据表示的所述多个图像的相对位置之差,并根据该差的绝对值是否小于所述服务器中存储的阈值来判断所述认证是否成功。
在本结构中,根据回答数据表示的相对位置与正确答案数据表示的相对位置之间的偏差是否收敛于阈值范围内,来进行认证是否成功的判断。
(4)可以设为:在所述图像决定步骤中,由所述服务器生成所述图像集合和所述正确答案数据,根据在所述网络浏览器判断步骤中判断出的所述网络浏览器的类型,决定包含在所述图像集合中的所述多个图像的纵横尺寸。
在本结构中,在判断出网络浏览器的类型后,生成图像。根据判断出的网络浏览器的类型,决定所生成的图像的纵横尺寸。
(5)所述图像集合可以包含:模仿动植物或人造物体的1个图像,以及模仿该动植物或人造物体戴在身上、模仿安装到该动植物或人造物体上、或模仿该动植物作为食物的物体的至少一个图像。
(6)所述动植物或人造物体可以是人、人形机器人、人以外的哺乳动物或交通工具。
(7)所述图像集合可以包含:表示为第1源图像缺失了一部分的状态的1个图像;以及具有与所述缺失的一部分对应的亮度值,通过配置到所述缺失的一部分上,来复原所述第1源图像的至少1个图像。
(8)所述图像集合可以包含第1图像和第2图像,在所述第1图像和所述第2图像的至少一方中,以不能视觉识别的方式嵌入有隐秘图像。在所述第1图像和所述第2图像处于所述正确答案数据表示的相对位置时,在所述第1图像和所述第2图像彼此重合的重复区域中,在将所述第1图像与所述第2图像的对应的像素的亮度值彼此相加而得到的图像的至少一部分中包含所述隐秘图像。在所述图像显示步骤中,所述服务器将所述重复区域中的所述第1图像和所述第2图像的对应的像素的亮度值的合计值,作为所述重复区域的亮度值而在所述显示画面中进行输出。
在本结构中,在第1图像与第2图像处于正确答案数据表示的相对位置时,在重复区域的一部分中显示隐秘图像。
此处,不能视觉地识别出隐秘图像是指,如果只是单独地观察所显示的第1图像和第2图像,则不能识别出隐秘图像。此外,在本结构中,只要用户能够识别出在重复区域中显示有隐秘图像即可,不需要完全复原嵌入前的隐秘图像的亮度值。
(9)所述第1图像可以是根据第2源图像生成的图像,是以如下方式得到的图像:与嵌入所述隐秘图像之前进行比较,根据基于所述隐秘图像的亮度值的数值,对嵌入所述隐秘图像的区域的亮度值进行变更,由此实施在图像中嵌入所述隐秘图像的嵌入处理、使图像的亮度值反转的反转处理和将图像设为半透明的半透明处理这3个处理中的0个以上的处理。所述第2图像可以是根据所述第2源图像生成的图像,是被实施了所述3个处理中的未对所述第1图像实施的处理而得到的图像。
(10)可以设为:所述计算机网络是互联网,所述服务器至少具有:第1服务器装置,其与所述用户终端进行通信;第2服务器装置,其通过与所述第1服务器装置进行通信,至少执行所述认证结果判断步骤。
如本结构所示,与用户终端进行通信的服务器装置和进行认证结果的判断的服务器装置可以是独立的装置。
(11)本发明是一种程序,在至少由服务器和用户终端构成的计算机网络中,所述程序在所述服务器中进行动作,使得所述服务器向所述用户终端提供认证用的验证码,所述用户终端具有显示画面和输入单元,其中,所述程序具有如下功能:网络浏览器判断功能,其使所述服务器执行如下处理:判断在所述用户终端中进行动作的网络浏览器的类型;验证码决定功能,其使所述服务器执行如下处理:根据判断出的所述网络浏览器的类型,从分别存储在所述服务器中的多个验证码执行程序中决定出1个,其中,所述多个验证码执行程序在所述用户终端的网络浏览器中执行彼此不同的验证码;验证码执行功能,其使所述服务器执行如下处理:执行所决定出的所述验证码执行程序,使所述用户终端的网络浏览器执行验证码;认证结果判断功能,其使所述服务器执行如下处理:所述服务器根据所述用户终端通过所执行的验证码而生成的回答数据,判断认证是否成功。
为了实施本发明,可以在服务器中,执行所述所示的程序。
(12)本发明是一种验证码提供方法,在至少由服务器和用户终端构成的计算机网络中,所述服务器向所述用户终端提供认证用的验证码,所述用户终端具有显示画面和输入单元,其中,所述验证码提供方法具有如下步骤:图像决定步骤,所述服务器决定具有多个图像的1个图像集合;图像显示步骤,所述服务器使决定出的所述图像集合中包含的多个图像,显示在所述显示画面上定义的图像显示区域中;图像移动步骤,所述服务器设为所述用户终端能够接收来自所述输入单元的图像移动输入和回答输入的状态,并根据接收到的所述图像移动输入,使所述多个图像中的至少1个在所述图像显示区域中相对地移动;认证结果判断步骤,所述服务器判断接收到所述回答输入时的所述多个图像的相对位置是否满足所述服务器中存储的条件,在满足条件的情况下,判断为认证成功,在不满足条件的情况下,判断为认证失败。
如上所述,可以在不进行浏览器判断的情况下,执行使用了图像集合的验证码。
(13)本发明是一种程序,在至少由服务器和用户终端构成的计算机网络中,所述程序在所述服务器中进行动作,使得所述服务器向所述用户终端提供认证用的验证码,所述用户终端具有显示画面和输入单元,其中,所述程序具有如下功能:图像决定功能,其使所述服务器执行如下处理:决定具有多个图像的1个图像集合;图像显示功能,其使所述服务器执行如下处理:使决定出的所述图像集合中包含的多个图像显示在所述显示画面上定义的图像显示区域中;图像移动功能,其使所述服务器执行如下处理:设为所述用户终端能够接收来自所述输入单元的图像移动输入和回答输入的状态,根据接收到的所述图像移动输入,使所述多个图像中的至少1个在所述图像显示区域中相对地移动;以及认证结果判断功能,其使所述服务器执行如下处理:判断接收到所述回答输入时的所述多个图像的相对位置是否满足所述服务器中存储的条件,在满足条件的情况下,判断为认证成功,在不满足条件的情况下,判断为认证失败。
为了在不进行浏览器判断的情况下执行使用了图像集合的验证码,可以执行上述所示的程序。
发明效果
根据本发明,能够根据用户终端而选择性地提供用户终端的操作者能够容易执行的验证码。
附图说明
图1(A)是示出本发明的实施方式的认证系统10和用户终端13经由互联网15进行连接的情况的图。图1(B)是示出网络服务器11、认证服务器12和个人计算机13P中公共的硬件结构的框图。
图2(A)是示出第1数据表41的一例的图。图2(B)是示出第2数据表42的一例的图。
图3(A)是示出隐秘图像31的一例的图。图3(B)是示出第1图像32的一例的图。图3(C)是示出第2图像33的一例的图。
图4是按时序示出网络服务器11、认证服务器12和用户终端13为了进行认证动作而执行的处理或通信的时序图的前半部分。
图5是与图4的时序图对应的后半部分。图5的圆的内部所述的“A”、“B”、“C”分别与图4的圆的内部所述的“A”、“B”、“C”对应。
图6是示出根据第1图像32与第2图像33复原出隐秘图像31的情况的图。
图7是说明基于图像验证码执行程序的图4的S3的处理的流程的流程图。
图8是示出在本发明的变形例中使用的第1图像61、第2图像62、第3图像63、第4图像64的一例的图。
图9是示出在本发明的变形例中使用的第1图像65、第2图像66、第1图像67、第2图像68的一例的图。
图10是示出在本发明的变形例中使用的第1图像69、第2图像70、第1图像71、第2图像72的一例的图。
图11是示出根据用户终端13而提供在多个验证码中的任意一个的情况的图。
具体实施方式
以下,适当参照附图,对本发明的实施方式进行说明。此外,不言而喻,以下说明的实施方式只是本发明的一例,在不改变本发明主旨的范围内,可以适当变更本发明的实施方式。
[认证系统10]
如图1(A)所示,认证系统10由网络服务器11和认证服务器12等构成。各服务器经由通信线路14分别与互联网15连接。网络服务器11与认证服务器12可以经由同一LAN(Local Area Network:局域网)或WAN(Wide Area Network:广域网)与互联网15连接,也可以经由不同的网络与互联网15连接。此外,通信线路14也可以用无线的方法来实现。
此处,网络服务器11和认证服务器12合起来为本发明的服务器的一例。网络服务器11为本发明的第1服务器装置的一例。认证服务器12为本发明的第2服务器装置的一例。互联网15为本发明的计算机网络的一例。
[网络服务器11]
网络服务器11经由通信线路14与和互联网15连接的用户终端13进行通信。网络服务器11接受来自用户终端13的访问,与用户终端13建立TCP(TransmissionControl Protocol:传输控制协议)连接。在该状态下,网络服务器11根据HTTP(Hypertext Transfer Protocol:超文本传输协议)等协议,向在用户终端13中进行动作的网络浏览器提供构成网页的HTML(Hypertext Markup Language:超文本标记语言)的代码或图像数据等。HTML的代码被网络浏览器解析,在用户终端13具有的显示画面中显示网页。访问网络服务器11的用户终端13大体分为个人计算机13P和移动终端13M。
在网络服务器11中,安装有用于认证用户终端13的程序(以下,记作第1认证程序)。在用户终端13访问需要认证的规定的URL(Uniform Resource Locator:统一资源定位符)的情况下,网络服务器11执行第1认证程序。网络服务器11与认证服务器12协作,对用户终端13进行认证。即,判断是否允许用户终端13访问该URL。网络服务器11和认证服务器12对用户终端13进行认证的一系列处理被称作认证动作。认证动作的详细将在后面描述。
图1(B)示出了网络服务器11的硬件结构的概略。网络服务器11使CPU21(Central Processing Unit:中央处理器)、主存储器22、硬盘驱动器23、通信适配器24、鼠标25、键盘26和显示装置27等经由各种控制器(未图示)与总线28连接。即各结构部件经由总线28相互连接。不过,此处所示的结构为最低限度的结构,在说明本实施方式上非必须的结构被省略。
在硬盘驱动器23中,安装有包含上述的第1认证程序在内的、实现网络服务器11的功能所需的各种程序。根据需要,将这些程序加载到主存储器22中,由CPU21来执行。此外,网络服务器11经由通信适配器24与互联网15连接。网络服务器11的管理者能够一边确认显示装置27的显示,一边使用鼠标25和键盘26来进行网络服务器11的设定或操作。或者,网络服务器11构成为可以经由不同的终端进行设定或操作。此外,由于构成网络服务器11的各结构部件是公知的装置,因而省略详细说明。
此外,认证服务器12和个人计算机13P的硬件结构与图1(B)的结构相同。其中,分别根据所需的处理能力,安装性能不同的各结构部件。移动终端13M的硬件结构大部分与图1(B)的结构相同。不过,在替代鼠标25、键盘26和显示装置27而设置有触摸屏显示器29(图1(A))这点、在替代硬盘驱动器23而设置非易失性的闪速存储器(未图示)这点上,与图1(B)的结构不同。触摸屏显示器29在液晶或有机EL方式的显示画面上重叠有透明的静电式或感压式的传感器板(sensor pad)。触摸屏显示器29是公知的装置,因而省略详细说明。此外,各结构部件可以根据需要设置多个。
此处,在用户终端13的显示装置27中设置的画面和触摸屏显示器29是本发明的显示画面的一例,用户终端13的鼠标25和键盘26和触摸屏显示器29是本发明的输入单元的一例。
[认证服务器12]
认证服务器12与网络服务器11协作,进行用户终端13的认证。在认证服务器12中,安装有与第1认证程序成为一对的第2认证程序来进行动作。网络服务器11和认证服务器12根据第1认证程序和第2认证程序,进行用户终端13的认证所需的数据交换,执行认证动作。此外,由于认证服务器12能够由与网络服务器11相同的硬件结构来实现,因而省略详细说明。
在认证服务器12的硬盘驱动器23中,存储有第1数据表41。图2(A)示出了第1数据表41的一例。第1数据表41是将在用户终端13中进行动作的网络浏览器的类型与所执行的验证码对应起来的表。“网络浏览器序号”是按网络浏览器的类型而分配的值,在整个第1数据表41中是唯一的。“终端类别”表示根据该网络浏览器判断出的用户终端13的类型。“PC”表示用户终端13为个人计算机13P。“MB”表示用户终端13为移动终端13M。“验证码序号_1”,“验证码序号_2”,“验证码序号_3”分别表示对提供给用户终端13的网络浏览器的验证码分配的验证码序号。“NULL”表示没有存储值。
此外,在认证服务器12的硬盘驱动器23中,存储有多个验证码执行程序,该验证码执行程序作为第2认证程序的子程序而进行动作、用于向用户终端13提供基于彼此不同的算法的验证码。验证码执行程序分别与不同的验证码序号对应。
例如,在网络浏览器序号为001的情况下,判断出用户终端13是个人计算机13P,随机执行与验证码序号为001、002或003中的任意一个对应的验证码执行程序。或者,在网络浏览器序号为004的情况下,判断出用户终端13是移动终端13M,执行与验证码序号为001对应的验证码执行程序。根据图2(A)的例子,在用户终端13为移动终端13M的情况下,一定执行与验证码序号为001对应的验证码执行程序。该验证码执行程序用于向用户终端13提供使用了图像的图像验证码。以下,将验证码序号为001的验证码执行程序特别称作图像验证码执行程序。
此外,在认证服务器12的硬盘驱动器23中,存储有第2数据表42。图2(B)示出了第2数据表42的一例。第2数据表42是由图像验证码执行程序参照的、将上述的“网络浏览器序号”与在验证码中使用的第1图像32(图3(B))和第2图像33(图3(C))的纵横尺寸对应起来的表。此处,纵横尺寸为图像的纵向和横向的像素数。“第1图像纵向尺寸”、“第1图像横向尺寸”、“第2图像纵向尺寸”和“第2图像横向尺寸”表示第1图像32或者第2图像33的纵向尺寸或横向尺寸中的任意一个。图像验证码执行程序通过参照第2数据表42,来决定在验证码中使用的第1图像32和第2图像33的纵横尺寸。详细情况将在后面描述。
此外,在硬盘驱动器23中,存储有在第1图像32和第2图像33的生成中使用的多个隐秘图像31。图3(A)示出了隐秘图像31的一例。隐秘图像31为2维数字图像,在本实施方式中为灰度图像。在图3(A)的例子中,隐秘图像31是将“COPY”字符串图像化而成的,但隐秘图像31也可以是与此不同的图像。例如,隐秘图像31可以是将与“COPY”不同的字符串图像化而得到的图像。此外,隐秘图像31可以是任意的自然物或者人造物体的图像。即,只要隐秘图像31是在通过人的视觉来进行识别时人能够看出某些含义的图像,则任何图像均可。隐秘图像31被第2认证程序参照,生成在认证中使用的第1图像32(图3(B))和第2图像33(图3(C))。详细情况,将在后面描述。此处,第1图像32和第2图像33合起来为本发明的图像集合的一例。
此外,图2的第1数据表41和第2数据表42是用关系数据库的方式来表示的,但该表示方法只是为了方便。即,只要第1数据表41和第2数据表42能够将网络浏览器与各种信息对应起来,则可以用任何形式来实现。例如,这些对应关系可以在硬盘驱动器23中保存的数据文件中作为字符串进行存储,也可以作为第2认证程序或图像验证码执行程序的代码的一部分来进行存储。
以下,对网络服务器11和认证服务器12根据第1认证程序和第2认证程序执行的认证动作的顺序进行说明。首先说明在全部验证码中公共的普通的认证动作的顺序,接着,更详细地说明验证码序号为001的验证码、即提供了图像验证码的情况下的认证动作的顺序。
[在全部验证码中公共的认证动作的顺序]
图4、图5是按时序而示出用户终端13、网络服务器11和认证服务器12进行的各种处理和通信的时序图。箭头50表示时间前进方向。此外,图4、图5所示的处理或通信表示在说明本实施方式上必要的动作。也可以进行各个处理或通信所附带的、更多的处理或通信。
此外,在以下的说明中,S1的处理为本发明的网络浏览器判断步骤的一例。S2的处理为本发明的验证码决定步骤的一例。S3、S4的处理和T4的通信为本发明的验证码执行步骤的一例。S6的处理为本发明的认证结果判断步骤的一例。
用户终端13的操作者为了在显示装置27或触摸屏显示器29中显示网络服务器11提供的网页,在网络浏览器中进行规定的操作。该操作例如为向网络浏览器的地址栏输入URL并确定的操作,用鼠标点击用于从不同的网页等移动到该URL的链接,或者在触摸屏显示器29上进行触摸的操作等。
在用户终端13与网络服务器11之间的TCP连接还没有建立时,用户终端13经由网络浏览器向网络服务器11进行TCP连接请求。用户终端13与网络服务器11例如通过3路握手等方法来建立TCP连接。在建立了TCP连接的状态下,用户终端13经由网络浏览器,向网络服务器11发送与当该网页的URL对应的HTTP请求(T1)。此外,用户终端13-网络服务器11之间的通信和网络服务器11-认证服务器12之间的通信可以通过RSA(Rivest Shamir Adleman)等方式进行加密。在图4、图5中,省略了公共密钥的生成和交换等、加密通信所需的各种处理或通信。
在对所请求的URL的访问需要基于验证码的认证的情况下,网络服务器11启动第1认证程序。用户终端13根据第1认证程序,执行判断在用户终端13中进行动作的网络浏览器的类型的处理(S1)。该判断可以使用任意公知方法来实现。作为一例,可以根据HTTP请求中包含的User-Agent头来进行判断。判断出的网络浏览器的类型被转换为上述的网络浏览器序号。
网络服务器11与上述同样,建立与认证服务器12的TCP连接。在该状态下,网络服务器11向认证服务器12发送包含网络浏览器序号的信息的分组(T2)。
认证服务器12将从网络服务器11发送的网络浏览器序号作为键,来参照第1数据表41。进而,认证服务器12根据与该网络浏览器序号对应起来的验证码序号,决定应该执行的验证码执行程序(S2)。
认证服务器12根据验证码执行程序,生成问题数据和正确答案数据并存储在主存储器22中。此处,问题数据是包含用于网络服务器11向用户终端13提供验证码的各种信息的数据。具体而言,包含:网络服务器11组装用于提供验证码的HTTP响应所需的程序代码;以及验证码中使用的图像等对象。所生成的问题数据根据各验证码执行程序而不同。此外,正确答案数据用于与用户终端13生成的回答数据进行比较,供认证服务器12判断该比较结果是认证成功还是失败。所生成的正确答案数据根据各问题数据而不同。
例如,在执行从选项a~d中选择出与问题语句对应的回答那样的验证码的情况下,问题数据包含用于组装HTTP响应所需的程序代码等,其中,该HTTP响应用于显示与问题语句或选项对应的字符串的数据、问题语句以及选项。此外,正确答案数据例如可以表示作为正确答案的选项a。
认证服务器12将生成的问题数据发送给网络服务器11(T3)。网络服务器11根据问题数据,生成HTTP响应并返回到用户终端13(S4、T4)。该HTTP响应包含由用户终端13的网络浏览器进行解析、并由用户终端13来执行验证码的HTML的代码等。用户终端13的操作者操作鼠标25、键盘26或触摸屏显示器29,进行验证码所要求的规定操作。用户终端13生成与当该操作对应的回答数据并存储在主存储器22中。
用户终端13经由网络浏览器向网络服务器11发送HTTP请求(T5)。在该HTTP请求中,包含主存储器22存储的回答数据作为GET消息或POST消息。接收到HTTP请求的网络服务器11重新生成包含回答数据的分组(packet)并发送给认证服务器12,来请求认证结果(T6)。
认证服务器12将接收到的分组中包含的回答数据与在S3的处理中存储的正确答案数据进行比较,来判断认证是否成功(S6)。
认证服务器12将认证是否成功的判断结果发送给网络服务器11(T7)。网络服务器11根据认证是否成功,生成不同的HTTP响应并返回给用户终端13(S7、T8)。例如,在认证成功的情况下,返回与在T1中用户终端最初请求的URL对应的网页来作为HTTP响应。在认证失败的情况下,向用户终端13的操作者返回表示认证失败的含义的网页来作为HTTP响应。或者,也可以返回与T4相同的HTTP响应,使得操作者能够再次执行验证码。
总之,根据用户终端13是个人计算机13还是移动终端13M,来决定要提供的验证码的验证码序号。根据图2(A)所示的第1数据表41,在网络浏览器序号为004或者005的情况下、即用户终端13为移动终端13B的情况下,一定提供图像验证码(验证码序号为001)。此外,在用户终端13为个人计算机13P的情况下,有的提供图像验证码,有的则提供其它验证码。例如,在图2(A)的例子中,在网络浏览器序号为001的情况下,随机地提供与验证码序号为001、002或003对应的验证码中的任意一个。即按照1/3的概率来提供图像验证码。
图11示出了根据上述方法来向用户终端13提供基于不同验证码执行程序的不同验证码的情况。在用户终端13的显示装置27或触摸屏显示器29中显示的网络浏览器的窗口34内,分别配置有图像和字符串等对象。
左侧(与箭头51对应)的例子示出了在判断出用户终端13为个人计算机13P的情况下提供的1个验证码(与任意一个验证码序号对应)。在窗口34中,以扭曲的形式显示有随机的拉丁字母字符串“prelelcen”,用户终端13的操作者使用键盘26,将所显示的字符串输入到在窗口34内显示的输入表单等中。在该情况下,通过T5的通信,将输入到输入表单等中的字符串作为回答数据而发送出。在S6的处理中,认证服务器12通过将正确答案数据表示的字符串“prelelcen”与回答数据表示的字符串进行比较,来判断认证结果。
中央(与箭头52对应)和右侧(与箭头53对应)示出了用户终端13为平板PC的例子。在该情况下,根据得到的网络浏览器序号,判断出用户终端13为移动终端13M。中央和右侧的验证码均是由验证码序号为001的图像验证码执行程序提供的,但是,所使用的图像集合不同。在中央的例子中,作为图像集合,使用了第1图像71、第2图像72(均在图10中示出)。在右侧的例子中,作为图像集合,使用了第1图像61、第2图像62、第3图像63和第4图像64(均在图8中示出)。这些使用了图像集合的图像验证码的例子将在后述的变形例中进行详细说明。
[提供图像验证码的情况下的认证动作的顺序]
接下来,更详细地说明提供验证码序号为001的图像验证码的情况下的认证动作的顺序。其中,省略了与上述的说明重复的部分。
此外,在执行图像验证码执行程序的情况下,S3的处理为本发明的图像决定步骤的一例,S4的处理和T4的通信为本发明的图像显示步骤和图像移动步骤的一例。
在S2的处理中决定提供验证码序号为001的图像验证码的情况下,在S3的处理中,执行图像验证码执行程序。认证服务器12基于图像验证码执行程序,进行在验证码中使用的图像集合(此处,为第1图像32和第2图像33)的生成。首先,认证服务器12参照第2数据表42,决定第1图像32和第2图像33的纵横尺寸。在图2(B)的例子中,例如在网络浏览器序号为001时,第1图像纵向尺寸为400像素,第1图像横向尺寸为300像素,第2图像纵向尺寸为100像素,第2图像横向尺寸为100像素。
认证服务器12生成满足决定出的纵横尺寸的条件的第1图像32和第2图像33。此外,关于第1图像32和第2图像33的生成顺序,将在后面描述,此处仅说明第1图像32和第2图像33的性质。如图3(B)、图3(C)所示,第1图像32和第2图像33是看上去会被识别为噪声的图像。不过,在第1图像32和第2图像33中,嵌入有上述隐秘图像31中的1个。在第1图像32与第2图像33重合的规定的相对位置处,通过分别合计出对应的像素的亮度值,来使隐秘图像31复原。
图6示出了将第1图像32与第2图像33的左上端重合为一致来进行显示的状态。两图像的亮度值的合计值作为第1图像32与第2图像33重合部分的亮度值而被输出。其结果是,复原出隐秘图像31的“COPY”的字符串。
在S3的处理中,认证服务器12根据第1图像32和第2图像33,生成上述问题数据。此外,认证服务器12将表示复原隐秘图像31时的第1图像32与第2图像33的相对位置(以下,记作正确答案位置)的数据作为上述的正确答案数据。
在S4的处理中,网络服务器11根据问题数据生成的HTTP响应使用户终端13执行以下说明的验证码。
首先,在用户终端13的显示装置27或触摸屏显示器29中的由网络浏览器定义的区域(本发明的图像显示区域的一例)中显示第1图像32和第2图像33。由网络浏览器定义的区域是指例如构成GUI(Graphical User Interface:图形用户界面)的网络浏览器的窗口内的区域。第1图像32和第2图像33显示的初始位置可以事先决定,也可以随机决定。用户终端13的操作者能够使用各种输入装置,使所显示的第2图像33相对于第1图像32进行相对移动(S5)。例如,第2图像33可以通过鼠标25的拖拽操作进行移动,也可以通过触摸屏显示器29上的拖拽操作进行移动。此处,用户终端13的操作者使第2图像33移动的操作是本发明的图像移动输入的一例。
在第1图像32与第2图像33处于至少局部重合的位置关系的情况下,用户终端13将两图像的亮度值的合计值作为第1图像32与第2图像33重合的部分(本发明的重复区域的一例)的亮度值而在显示装置27或者触摸屏显示器29中进行输出。如图6所示,在操作者将第1图像32与第2图像33的相对位置设为上述正确答案位置时,在第1图像32与第2图像33重合的部分,显示出隐秘图像31。操作者虽然事先不知道隐秘图像31,但是可根据具有含义的图像的显示,进行用于结束第2图像33的移动的操作。该操作例如有如下操作:按下键盘26的回车键;使鼠标25的光标移动到显示装置27中显示的规定按钮上,并进行鼠标点击操作;或者触摸在触摸屏显示器29中显示的规定按钮等。此外,还可以在显示装置27或触摸屏显示器29的画面中,显示向操作者提示进行以上操作的说明语句。用户终端13计算出用于结束的操作被执行时的第1图像32与第2图像33的相对位置(以下,记作回答位置),并将其暂时存储在主存储器22中。表示该回答位置的数据是回答数据。此处,用户终端13的操作者结束第2图像33的移动的操作是本发明的回答输入的一例。
S6的处理中的判断是通过正确答案数据表示的相对位置(正确答案位置)与回答数据表示的相对位置(回答位置)之间的比较来进行的。比较的基准可以由本领域技术人员任意决定,作为一例,可举出使用阈值的方法。在该情况下,可以对横向的相对位置和纵向的相对位置分别设定阈值。
例如,确定作为基准的像素,在设第2图像33相对于第1图像32的横向的偏差为dx,纵向的偏差为dy时,可以用(dx,dy)表示图像之间的相对位置。即,可以分别将回答位置表示为(dxA,dyA),将正确答案位置表示为(dxT,dyT)。此外,可以将阈值表示为(dyB,dyB)。可以设为,只有在满足|dxA-dxT|≤dxB且|dyA-dyT|≤dyB的情况下,认证服务器12判断为认证成功。
此外,阈值也可以设为1个。也可以是,设阈值为drB,只有在满足(dxA-dxT)2+(dyA-dyT)2≤drB 2的情况下,认证服务器12判断为认证成功。
[第1图像32、第2图像33的生成]
接下来,参照图7的流程图,对认证服务器12在S3的处理中生成第1图像32和第2图像33的顺序说明如下。
认证服务器12决定应该嵌入的隐秘图像31(S31)。此处,所选择的隐秘图像31的纵横尺寸需要比由S2的处理决定出的第1图像32和第2图像33的纵横尺寸都要小。在认证服务器12的硬盘驱动器23中,可以保存多种纵横尺寸相同的隐秘图像31,也可以保存多种纵横尺寸不同的隐秘图像31。此外,隐秘图像31也可以从满足条件的图像中随机地选择。此外,如图2(B)的第2数据表42所示,在本实施方式中,第2图像33的纵横尺寸被设定为小于第1图像32的纵横尺寸。
接下来,认证服务器12生成与决定出的第1图像32的纵横尺寸相同的纵横尺寸的第1噪声图像(本发明的第2源图像的一例,未图示)(S32)。第1噪声图像是各像素的亮度值取随机值的图像。例如,在生成8bit的灰度图像作为噪声图像的情况下,认证服务器12按每一像素生成0~255的范围的随机数,来作为各像素的亮度值。
接下来,认证服务器12决定在第1噪声图像中嵌入隐秘图像31的区域(以下,记作隐秘图像嵌入区域)(S33)。隐秘图像嵌入区域是与隐秘图像31的纵横尺寸相同的纵横尺寸的区域。只要隐秘图像嵌入区域是收敛在第1噪声图像中的位置,则可以设定为第1噪声图像中的随机位置。
或者,也可以根据变化度来决定隐秘图像嵌入区域的位置。此处,变化度是对每一像素决定出的值,表示与周边像素之间的亮度值的变化大小。在设像素的横向的坐标为x、设纵向的坐标为y、设位于坐标(x,y)的像素的亮度值为B(x,y)时,该像素的变化度dB(x,y)由下式定义。
dB(x,y)=|B(x+1,y)-B(x,y)|+|B(x+1,y+1)-B(x,y)|+|B(x,y+1)-B(x,y)|+|B(x-1,y+1)-B(x,y)|+|B(x-1,y)-B(x,y)|+|B(x-1,y-1)-B(x,y)|+|B(x,y-1)-B(x,y)|+|B(x+1,y-1)-B(x,y)|
即,变化度dB(x,y)是将该像素的亮度值与周边的8个临近像素的亮度值之差的绝对值全部相加而得到的值。认证服务器12可以计算第1噪声图像的各像素的变化度,将隐秘图像嵌入区域设定为变化度较高的像素较多的聚集的位置。这是为了使得仅观察第1图像32的话不能识别出隐秘图像31。
接下来,认证服务器12通过从第1噪声图像中分离出比包含隐秘图像嵌入区域的区域大的区域,来生成新的图像(以下,记作第2噪声图像)(S34)。此处,分离表示对作为对象的范围的亮度值进行复制,不会给第1噪声图像的亮度值带来变更。作为第2噪声图像而被分离出的区域的纵横尺寸是决定出的第2图像33的纵横尺寸。此外,认证服务器12将从第1噪声图像中作为第2噪声图像分离出的区域的位置作为正确答案位置(dxT,dyT),存储在主存储器22中。例如,将分离出的区域的左上端的像素的坐标相对于第1噪声图像的左上端的像素的坐标的位移作为正确答案位置(dxT,dyT)。即,正确答案位置(dxT,dyT)表示以左上端的像素为基准的情况下的第2噪声图像相对于第1噪声图像的相对位置。不过,只要正确答案位置保持两图像的相对位置的信息,则可以表示为任意形式。
接下来,认证服务器12对第1噪声图像执行嵌入处理(S35)。嵌入处理是指根据隐秘图像31,使在第1噪声图像中设定的隐秘图像嵌入区域的亮度值发生变化的处理。由于隐秘图像嵌入区域的纵横尺寸与隐秘图像31的纵横尺寸相等,因此,第1噪声图像的隐秘图像嵌入区域与隐秘图像31按每一像素是对应的。使第1噪声图像中的隐秘图像嵌入区域的像素的亮度值根据对应的隐秘图像31的像素的亮度值,以如下方式增加或降低。
例如,第1噪声图像的亮度值的增加量或者降低量(以下,记作变化量)可以设为第1噪声图像的亮度值与隐秘图像31的亮度值之差的1/2的值。或者,也可以将事先决定出的值用作变化量。例如,在隐秘图像31为图3(A)所示的字符串的情况下,针对与构成文字的线对应的像素和构成文字的线以外的像素,可以使用彼此不同的两种变化量。
接下来,认证服务器12对第1噪声图像执行反转处理(S36)。反转处理是使各像素的亮度值反转的处理。在8bit的灰度图像中,如果设反转前的亮度值为B,则反转后的亮度值B’为B’=255-L。
接下来,认证服务器12对第2噪声图像执行半透明化处理(S37)。半透明化处理是提高图像的透明度的处理。半透明化处理中的透明度的程度在50%左右是合适的,但是其它也可以。例如,透明度的程度可以是40%~60%左右,有时20%~80%左右也可以。由于半透明化处理是公知的技术,因而省略详细说明。
经过以上的处理后的第1噪声图像作为第1图像32来使用,第2噪声图像作为第2图像33来使用。此外,在本实施方式中,示出了对第1噪声图像实施嵌入处理和反转处理、对第2噪声图像实施半透明化处理的例子,但是可以对任意一个图像实施这3个处理。例如,可以对第1噪声图像或者第2噪声图像实施全部处理。或者,也可以仅对第1噪声图像实施嵌入处理,而对第2噪声图像进行反转处理和半透明化处理。即,嵌入处理、反转处理和半透明化处理分别在任意一个图像中被实施过即可。
[实施方式的作用效果]
在本实施方式中,根据在用户终端13中进行动作的网络浏览器的类型而执行不同的验证码,因此,能够提供与用户终端13对应的最优的验证码。尤其是,在移动终端13M中,执行基于第1图像32和第2图像33的验证码。在该情况下,移动终端13M的操作者只要通过触摸板29上的拖拽操作来移动图像即可。尤其是,由于不需要文字输入,因此即使在没有键盘26的移动终端13M中,也能够容易地完成验证码。
由于问题数据和正确答案数据的生成以及认证是否成功的判断是由认证服务器12执行的,因此能够降低网络服务器11执行的事务负荷。此外,网络服务器11需要进行的处理只是安装第1认证程序,网络服务器11的管理者可以不意识到认证动作的详细情况。就是说,减轻了网络服务器11的管理者的负担。此外,通过在1个认证服务器12中执行被发送到多个网络服务器11的认证请求,能够将认证成本或安全上的风险集中于1个认证服务器12。
对在用户终端13中进行动作的程序而言,由图像验证码执行程序提供的验证码难以得到正确答案。以下将进行说明。程序为了识别图像,通常会使用模式识别。为了执行模式识别,需要事先在多维特征空间上定义识别对象的类。但是,在本实施方式中,隐秘图像31被隐藏在用户终端13侧。因此,在用户终端13中进行动作的程序不能使用模式识别来识别出隐秘图像31。即使明示出隐秘图像31,在用户终端13中进行动作的程序为了确定出正确答案位置,需要在第1图像32与第2图像的全部相对位置中,对复原出的各图像分别执行模式识别。在该情况下,计算步骤数膨胀,难以确定出正确答案位置。另一方面,如果是用户终端13的操作者,则操作者使第2图像33相对于第1图像32进行移动,通过确认显示装置27或触摸屏显示器29的显示,就能立刻识别出已复原出了有意义的图像。
此外,由于根据阈值来进行认证是否成功的判断,因此即使从用户终端发送来的回答位置与实际的正确答案位置多少存在不同,在回答位置与正确答案位置之间的偏差较小的情况下,认证服务器12也可以判断为认证成功。
以下,对上述实施方式的变形例进行说明。
[变形例1]
在上述实施方式中,第1图像32和第2图像33是通过S3的处理生成的,但是也可以事先将第1图像32、第2图像33以及与它们对应的正确答案位置存储下来。即,可以将纵横尺寸不同的多个第1图像32和第2图像33的集合与表示正确答案位置的正确答案数据一起存储在认证服务器12的硬盘驱动器23中。在S3的处理中,可以根据决定出的纵横尺寸来选择适当的第1图像32和第2图像3的集合。
此外,除了第1图像32和第2图像33以外,还可以使用追加图像,用户终端13的操作者能够将该追加图像移动到显示装置27或触摸屏显示器29的画面上。而且,这些图像只要是自然物或人造物体中的、用户终端13的操作者能够根据常识或习惯等人特有的知识来理解该配置的图像即可。以下示出了一例。
例如,可以分别使用图8(A)~(D)所示的那样的第1图像61、第2图像62、第3图像63和第4图像64。各图像被存储在认证服务器12的硬盘驱动器23中。第1图像61是人的图像,第2图像62是眼镜的图像,第3图像63是稻草帽的图像,第4图像64是捕虫网的图像。该4个图像的正确答案位置是图8(F)所示的那样的相对位置。通过将4个图像配置为这样的相对位置,示出了人戴有眼镜、稻草帽和捕虫网的状态。如图8(E)所示,用户终端13的操作者使用例如鼠标25,在显示装置27的画面上操作鼠标光标65,使4个图像朝箭头方向相对地移动,成为图8(F)的相对位置。或者,通过触摸屏显示器29上的拖拽操作来进行相同的操作。随着结束移动的操作,经由网络服务器11将回答位置发送给认证服务器12,并将回答位置与正确答案位置进行比较,进行认证是否成功的判断,这些与上述实施方式相同。
此处,第1图像61、第2图像62、第3图像63和第4图像64合起来是本发明的图像集合的一例。
在这样的变形例中,回答位置和正确答案位置例如分别包含以第1图像61为基准的第2图像62、第3图像63和第4图像64的相对位置的信息。因此,在认证是否成功的判断中使用了阈值的情况下,可以对上述3个相对位置分别设置阈值。
此外,在上述实施方式中,输出各图像的亮度值的合计值,来作为多个图像重合部分的亮度值。另一方面,在图8(F)的例子中,在多个图像重合的区域中,显示为:眼镜相对于人位于近前侧,且稻草帽相对于人和眼镜而位于近前侧。即,与第1图像61的亮度值相比,优先输出第2图像62的亮度值,与第2图像62的亮度值相比,优先输出第3图像63的亮度值。可以根据各图像集合来决定在多个图像重合的区域中如何进行显示,且该信息可以与各图像集合一起存储在认证服务器12的硬盘驱动器23中。
此外,此处所示的多个图像只是一例,也可以使用与此不同的图像。例如,如图9(A)所示,第1图像65可以设为大象的图像,如图9(B)所示,第2图像66可以设为胡萝卜的图像。如图9(C)所示,可以设为:表示大象用鼻尖来保持胡萝卜的状态的相对位置是正确答案位置。
此外,如图9(D)所示,第1图像67可以设为巴士车的车体的图像,如图9(E)所示,第2图像68可以设为轮胎的图像。如图9(F)所示,可以设为:表示在巴士车的车体上安装有轮胎的状态的相对位置是正确答案位置。
此外,如图10(A)所示,第1图像69可以设为人形机器人的身体部的图像,如图10(B)所示,第2图像70可以设为人形机器人的头部的图像。如图10(C)所示,可以设为:表示在机器人的身体部安装有头部的状态的相对位置是正确答案位置。
此外,如图10(D)、图10(E)所示,第1图像71和第2图像72可以设为从图10(F)的源图像73(本发明的第1源图像的一例)生成的图像。在本变形例中,使用将草莓的照片与“Hungry?Strawberry”这样的字符串合成得到的图像作为源图像73,但是,只要是人能够识别含义的图像,也可以使用与此不同的源图像73。第1图像71是源图像73的一部分缺失了拼图的豌豆形状而成的图像,第2图像72是所缺失的豌豆的图像。在使拼图的豌豆位于源图像73的缺失部分而复原出源图像73时,第1图像71与第2图像72的相对位置是正确答案位置。
此处,第1图像65与第2图像66的组合、第1图像67与第2图像68的组合、第1图像69与第2图像70的组合、以及第1图像71与第2图像72的组合分别为本发明的图像集合的一例。
[变形例2]
此外,在上述实施方式中,隐秘图像31事先被存储在认证服务器12的硬盘驱动器23中,但是,也可以在S3的处理中生成。例如,可以随机组合认证服务器12的硬盘驱动器23中存储的字体图像来生成表示某些字符串的隐秘图像31。
[变形例3]
此外,作为第2数据表42存储的第1图像32和第2图像33的纵横尺寸,可以分别存储最小值和最大值。认证服务器12可以生成纵横尺寸收敛于从最小值到最大值的范围内的第1图像32和第2图像33。此外,第2数据表42还可以存储隐秘图像31的纵横尺寸。认证服务器12也可以使用由S2的处理决定出的纵横尺寸的隐秘图像来生成第1图像32和第2图像33。
[变形例4]
此外,第1数据表41还可以存储表示在用户终端13中进行动作的OS(OperatingSystem:操作系统)的类型的信息。网络服务器11可以判断在用户终端13中进行动作的网络浏览器的类型和OS的类型,来决定验证码序号。同样,第2数据表42也可以存储表示OS的类型的信息。
[变形例5]
此外,在第1图像32和第2图像33的生成中,例如可以使用随机数等随机地决定分别对第1噪声图像或者第2噪声图像中的哪一个执行嵌入处理、反转处理和半透明化处理。
[变形例6]
此外,在上述实施方式中,认证服务器12仅与网络服务器11进行通信,而不与用户终端13直接进行通信,但是,也可以构成为与用户终端13直接通信。例如,网络服务器11可以对来自用户终端13的访问进行重定向,来在用户终端13与认证服务器12之间建立TCP连接。此后的认证动作的至少一部分可以在用户终端13与认证服务器12之间来进行。
[变形例7]
此外,认证服务器12与网络服务器11可以是同一服务器装置。即,可以由同一服务器装置执行S1~S7中的除了S5以外的全部处理。此外,也可以由任意的不同的服务器装置来执行这些处理的一部分。
标号说明
11···网络服务器(服务器,第1服务器装置)
12···认证服务器(服务器,第2服务器装置)
13···用户终端
13P···个人计算机(用户终端)
13M···移动终端(用户终端)
15···互联网(计算机网络)
25···鼠标(输入单元)
26···键盘(输入单元)
27···显示装置(显示画面)
29···触摸屏显示器(输入单元,显示画面)
31···隐秘图像
32···第1图像(图像集合,第1图像)
33···第2图像(图像集合,第2图像)
61···第1图像(图像集合)
62···第2图像(图像集合)
63···第3图像(图像集合)
64···第4图像(图像集合)
65···第1图像(图像集合)
66···第2图像(图像集合)
67···第1图像(图像集合)
68···第2图像(图像集合)
69···第1图像(图像集合)
70···第2图像(图像集合)
71···第1图像(图像集合)
72···第2图像(图像集合)
73···源图像(第2源图像)
Claims (13)
1.一种验证码提供方法,在至少由服务器和用户终端构成的计算机网络中,所述服务器向所述用户终端提供认证用的验证码,所述用户终端具有显示画面和输入单元,其中,
所述验证码提供方法包含如下步骤:
网络浏览器判断步骤,所述服务器判断在所述用户终端中进行动作的网络浏览器的类型;
验证码决定步骤,所述服务器根据判断出的所述网络浏览器的类型,从分别存储在所述服务器中的多个验证码执行程序中决定出1个,其中,所述多个验证码执行程序在所述用户终端的网络浏览器中执行彼此不同的验证码;
验证码执行步骤,所述服务器执行所决定的所述验证码执行程序,使所述用户终端的网络浏览器执行验证码;以及
认证结果判断步骤,所述服务器根据所述用户终端通过所执行的验证码而生成的回答数据,判断认证是否成功。
2.根据权利要求1所述的验证码提供方法,其中,
在所述网络浏览器判断步骤中,所述服务器判断在所述用户终端中进行动作的网络浏览器是在个人计算机中进行动作还是在移动终端中进行动作,在判断为在移动终端中进行动作的情况下,在所述验证码决定步骤中,决定执行图像验证码执行程序作为所述验证码执行程序,
执行所述图像验证码执行程序的情况下的所述验证码执行步骤包含如下步骤:
图像决定步骤,所述服务器决定具有多个图像的1个图像集合;
图像显示步骤,所述服务器使决定出的所述图像集合中包含的多个图像显示在所述显示画面中由所述网络浏览器定义的图像显示区域中;以及
图像移动步骤,所述服务器设为所述用户终端能够接收来自所述输入单元的图像移动输入和回答输入的状态,并根据接收到的所述图像移动输入,使所述多个图像中的至少1个在所述图像显示区域中相对地移动,
在执行所述图像验证码执行程序的情况下的所述认证结果判断步骤中,
所述服务器判断表示接收到所述回答输入时的所述多个图像的相对位置的所述回答数据是否满足所述服务器中存储的条件,在满足条件的情况下,判断为认证成功,在不满足条件的情况下,判断为认证失败。
3.根据权利要求2所述的验证码提供方法,其中,
在执行所述图像验证码执行程序的情况下的所述认证结果判断步骤中,
所述服务器计算所述回答数据表示的所述多个图像的相对位置与所述服务器中存储的正确答案数据表示的所述多个图像的相对位置之差,并根据该差的绝对值是否小于所述服务器中存储的阈值来判断所述认证是否成功。
4.根据权利要求3所述的验证码提供方法,其中,
在所述图像决定步骤中,由所述服务器生成所述图像集合和所述正确答案数据,
根据在所述网络浏览器判断步骤中判断出的所述网络浏览器的类型,决定包含在所述图像集合中的所述多个图像的纵横尺寸。
5.根据权利要求2~4中的任意一项所述的验证码提供方法,其中,
所述图像集合包含:模仿动植物或人造物体的1个图像;以及模仿该动植物或人造物体戴在身上、模仿安装到该动植物或人造物体上、或模仿该动植物作为食物的物体的至少一个图像。
6.根据权利要求5所述的验证码提供方法,其中,
所述动植物或人造物体是人、人形机器人、人以外的哺乳动物或交通工具。
7.根据权利要求2~4中的任意一项所述的验证码提供方法,其中,
所述图像集合包含:表示为第1源图像缺失了一部分的状态的1个图像;以及,具有与所述缺失的一部分对应的亮度值,通过配置到所述缺失的一部分上来复原所述第1源图像的至少1个图像。
8.根据权利要求3~4所述的验证码提供方法,其中,
所述图像集合包含第1图像和第2图像,在所述第1图像和所述第2图像的至少一方中,以不能视觉识别的方式嵌入有隐秘图像,
在所述第1图像和所述第2图像处于所述正确答案数据表示的相对位置时,在所述第1图像和所述第2图像彼此重合的重复区域中,在将所述第1图像与所述第2图像的对应的像素的亮度值彼此相加而得到的图像的至少一部分中包含所述隐秘图像,
在所述图像显示步骤中,所述服务器将所述重复区域中的所述第1图像和所述第2图像的对应的像素的亮度值的合计值作为所述重复区域的亮度值而在所述显示画面中进行输出。
9.根据权利要求8所述的验证码提供方法,其中,
所述第1图像是根据第2源图像生成的,是以如下方式得到的图像:与嵌入所述隐秘图像之前进行比较,按照基于所述隐秘图像的亮度值的数值,对嵌入所述隐秘图像的区域的亮度值进行变更,由此实施在图像中嵌入所述隐秘图像的嵌入处理、使图像的亮度值反转的反转处理和将图像设为半透明的半透明处理这3个处理中的0个以上的处理,
所述第2图像是根据所述第2源图像生成的,是被实施了所述3个处理中的未对所述第1图像实施的处理而得到的图像。
10.根据权利要求1~9中的任意一项所述的验证码提供方法,其中,
所述计算机网络是互联网,
所述服务器至少具有:第1服务器装置,其与所述用户终端进行通信;第2服务器装置,其通过与所述第1服务器装置进行通信,至少执行所述认证结果判断步骤。
11.一种程序,在至少由服务器和用户终端构成的计算机网络中,所述程序在所述服务器中进行动作,使得所述服务器向所述用户终端提供认证用的验证码,所述用户终端具有显示画面和输入单元,其中,
所述程序具有如下功能:
网络浏览器判断功能,其使所述服务器执行如下处理:判断在所述用户终端中进行动作的网络浏览器的类型;
验证码决定功能,其使所述服务器执行如下处理:根据判断出的所述网络浏览器的类型,从分别存储在所述服务器中的多个验证码执行程序中决定出1个,其中,所述多个验证码执行程序在所述用户终端的网络浏览器中执行彼此不同的验证码;
验证码执行功能,其使所述服务器执行如下处理:执行所决定的所述验证码执行程序,使所述用户终端的网络浏览器执行验证码;
认证结果判断功能,其使所述服务器执行如下处理:所述服务器根据所述用户终端通过所执行的验证码而生成的回答数据,判断认证是否成功。
12.一种验证码提供方法,在至少由服务器和用户终端构成的计算机网络中,所述服务器向所述用户终端提供认证用的验证码,所述用户终端具有显示画面和输入单元,其中,
所述验证码提供方法具有如下步骤:
图像决定步骤,所述服务器决定具有多个图像的1个图像集合;
图像显示步骤,所述服务器使决定出的所述图像集合中包含的多个图像显示在所述显示画面上定义的图像显示区域中;
图像移动步骤,所述服务器设为所述用户终端能够接收来自所述输入单元的图像移动输入和回答输入的状态,并根据接收到的所述图像移动输入,使所述多个图像中的至少1个在所述图像显示区域中相对地移动;
认证结果判断步骤,所述服务器判断接收到所述回答输入时的所述多个图像的相对位置是否满足所述服务器中存储的条件,在满足条件的情况下,判断为认证成功,在不满足条件的情况下,判断为认证失败。
13.一种程序,在至少由服务器和用户终端构成的计算机网络中,所述程序在所述服务器中进行动作,使得所述服务器向所述用户终端提供认证用的验证码,所述用户终端具有显示画面和输入单元,其中,
所述程序具有如下功能:
图像决定功能,其使所述服务器执行如下处理:决定具有多个图像的1个图像集合;
图像显示功能,其使所述服务器执行如下处理:使决定出的所述图像集合中包含的多个图像显示在所述显示画面中定义的图像显示区域中;
图像移动功能,其使所述服务器执行如下处理:设为所述用户终端能够接收来自所述输入单元的图像移动输入和回答输入的状态,根据接收到的所述图像移动输入,使所述多个图像中的至少1个在所述图像显示区域中相对地移动;以及
认证结果判断功能,其使所述服务器执行如下处理:判断接收到所述回答输入时的所述多个图像的相对位置是否满足所述服务器中存储的条件,在满足条件的情况下,判断为认证成功,在不满足条件的情况下,判断为认证失败。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2012/050202 WO2013103019A1 (ja) | 2012-01-06 | 2012-01-06 | キャプチャ提供方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104025106A true CN104025106A (zh) | 2014-09-03 |
CN104025106B CN104025106B (zh) | 2017-05-10 |
Family
ID=48745089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280065541.1A Active CN104025106B (zh) | 2012-01-06 | 2012-01-06 | 验证码提供方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US9667612B2 (zh) |
EP (1) | EP2801923B1 (zh) |
JP (1) | JP6181558B2 (zh) |
KR (1) | KR101859942B1 (zh) |
CN (1) | CN104025106B (zh) |
HK (1) | HK1201608A1 (zh) |
IL (1) | IL233507A0 (zh) |
WO (1) | WO2013103019A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105653926A (zh) * | 2014-11-14 | 2016-06-08 | 阿里巴巴集团控股有限公司 | 验证码图片的展现方法、验证方法及装置 |
CN105930713A (zh) * | 2016-04-14 | 2016-09-07 | 深圳市金立通信设备有限公司 | 一种验证码生成方法及终端 |
CN107241306A (zh) * | 2017-01-06 | 2017-10-10 | 深圳市九州安域科技有限公司 | 一种人机识别方法、服务端、客户端及人机识别系统 |
CN108810019A (zh) * | 2018-07-13 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 拒绝服务攻击防御方法、装置、设备和存储介质 |
CN110276183A (zh) * | 2019-06-19 | 2019-09-24 | 同盾控股有限公司 | 反向图灵验证方法及装置、存储介质、电子设备 |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2801923B1 (en) * | 2012-01-06 | 2019-02-27 | Capy Inc. | Captcha provision method and program |
CN104348815B (zh) * | 2013-08-06 | 2017-04-12 | 深圳市腾讯计算机系统有限公司 | 一种对验证码进行校验的方法及装置 |
JP6057377B2 (ja) * | 2013-08-14 | 2017-01-11 | Kddi株式会社 | 電子画像割符を用いた認証システム及び認証方法 |
GB2518897A (en) * | 2013-10-07 | 2015-04-08 | Univ Newcastle | Test for distinguishing between a human and a computer program |
EP3114601B1 (en) * | 2014-03-07 | 2020-01-08 | British Telecommunications public limited company | Access control for a resource |
FR3019424A1 (fr) * | 2014-03-31 | 2015-10-02 | Orange | Procede de construction d'un message par un terminal |
CN103929498B (zh) * | 2014-05-05 | 2018-01-05 | 北京京东尚科信息技术有限公司 | 处理客户端请求的方法和装置 |
CN105095726B (zh) * | 2014-05-08 | 2018-05-11 | 阿里巴巴集团控股有限公司 | 生成验证码的方法及装置 |
CN103997494B (zh) * | 2014-05-22 | 2018-02-06 | 北京京东尚科信息技术有限公司 | 一种抵御黑客攻击的方法和系统 |
EP3230920B1 (en) * | 2014-12-10 | 2020-09-02 | Universita Degli Studi di Padova | Method for recognizing if a user of an electronic terminal is a human or a robot |
JP2016139188A (ja) * | 2015-01-26 | 2016-08-04 | 株式会社三菱東京Ufj銀行 | プログラムおよび電文生成方法 |
JP6084258B2 (ja) * | 2015-07-07 | 2017-02-22 | ネットエージェント株式会社 | 認証システム及び表示プログラム |
CN105187443B (zh) * | 2015-09-28 | 2018-03-06 | 上海斐讯数据通信技术有限公司 | 一种测试web验证码的系统及方法 |
KR101683574B1 (ko) * | 2015-11-23 | 2016-12-07 | 연세대학교 산학협력단 | 모션 센서를 이용한 캡차 시스템 및 그 방법 |
US11138306B2 (en) * | 2016-03-14 | 2021-10-05 | Amazon Technologies, Inc. | Physics-based CAPTCHA |
CN105868596B (zh) * | 2016-05-27 | 2019-11-05 | 王绪胜 | 身份实名认证的方法和装置 |
US9693050B1 (en) * | 2016-05-31 | 2017-06-27 | Fmr Llc | Automated measurement of mobile device application performance |
CN106355072B (zh) * | 2016-08-19 | 2019-02-22 | 沈建国 | 三维模型验证码的实现方法及其装置 |
US10511611B2 (en) * | 2016-09-11 | 2019-12-17 | Cisco Technology, Inc. | Conditional content access |
US10419511B1 (en) * | 2016-10-04 | 2019-09-17 | Zoom Video Communications, Inc. | Unique watermark generation and detection during a conference |
CN109782989B (zh) * | 2017-11-14 | 2021-08-03 | 腾讯科技(深圳)有限公司 | 安全验证方法及相关装置 |
US20220300598A1 (en) * | 2018-01-19 | 2022-09-22 | SunStone Information Defense, Inc. | Methods and apparatus for interfering with automated bots using a graphical pointer and page display elements |
CN110362985A (zh) * | 2019-07-16 | 2019-10-22 | 北京天融信网络安全技术有限公司 | 一种验证方法及装置 |
US10839066B1 (en) * | 2019-11-25 | 2020-11-17 | Capital One Services, Llc | Distinguishing human from machine input using an animation |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101183463A (zh) * | 2007-12-19 | 2008-05-21 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
US20100031287A1 (en) * | 2008-07-31 | 2010-02-04 | Microsoft Corporation | Automation-resistant, advertising-merged interactive services |
US20110208716A1 (en) * | 2010-02-19 | 2011-08-25 | Microsoft Corporation | Image-Based CAPTCHA Exploiting Context in Object Recognition |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2792452B2 (ja) * | 1995-02-06 | 1998-09-03 | 日本電気株式会社 | マルチメディア通信システム |
JP3508570B2 (ja) * | 1998-09-22 | 2004-03-22 | 三菱マテリアル株式会社 | 個人認証情報生成装置、方法、及びその記録媒体 |
JP2000322383A (ja) * | 1999-05-07 | 2000-11-24 | Ntt Data Corp | ネットワーク情報アクセス装置及び同装置のための情報記憶装置 |
JP2003162339A (ja) * | 2001-09-14 | 2003-06-06 | Sony Computer Entertainment Inc | 認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法 |
ATE311627T1 (de) * | 2002-01-17 | 2005-12-15 | Koninkl Philips Electronics Nv | Gesicherter dateneingabedialog mittels visueller kryptographie |
JP2007145052A (ja) * | 2005-11-24 | 2007-06-14 | Toyota Motor Corp | ブレーキパッドの制動性能の低下を推定する車輌 |
JP2007264929A (ja) * | 2006-03-28 | 2007-10-11 | Pioneer Electronic Corp | ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等 |
US8417791B1 (en) * | 2006-06-30 | 2013-04-09 | Google Inc. | Hosted calling service |
US8601538B2 (en) | 2006-08-22 | 2013-12-03 | Fuji Xerox Co., Ltd. | Motion and interaction based CAPTCHA |
JP2009104314A (ja) * | 2007-10-22 | 2009-05-14 | Nec Corp | 画像選択認証システム、認証サーバ装置、画像選択認証方法、および画像選択認証プログラム。 |
US20090113294A1 (en) * | 2007-10-30 | 2009-04-30 | Yahoo! Inc. | Progressive captcha |
US8352598B2 (en) * | 2007-11-27 | 2013-01-08 | Inha-Industry Partnership Institute | Method of providing completely automated public turing test to tell computer and human apart based on image |
JP2010067096A (ja) | 2008-09-11 | 2010-03-25 | Ricoh Co Ltd | 認証装置、認証方法、情報処理プログラム及び記録媒体 |
JP5274885B2 (ja) | 2008-04-28 | 2013-08-28 | 河村電器産業株式会社 | ユーザ認証システム |
US9186579B2 (en) * | 2008-06-27 | 2015-11-17 | John Nicholas and Kristin Gross Trust | Internet based pictorial game system and method |
US20090328163A1 (en) * | 2008-06-28 | 2009-12-31 | Yahoo! Inc. | System and method using streaming captcha for online verification |
US8316310B2 (en) * | 2008-08-05 | 2012-11-20 | International Business Machines Corporation | System and method for human identification proof for use in virtual environments |
US8397275B1 (en) * | 2009-02-05 | 2013-03-12 | Google Inc. | Time-varying sequenced image overlays for CAPTCHA |
US8209743B1 (en) * | 2010-03-09 | 2012-06-26 | Facebook, Inc. | CAPTCHA image scramble |
RS57512B1 (sr) * | 2011-02-10 | 2018-10-31 | Fireblade Holdings Llc | Razlikovanje stvarnih korisnika od botova, ocr sistema i učešća treće strane prilikom captcha provere |
EP2801923B1 (en) * | 2012-01-06 | 2019-02-27 | Capy Inc. | Captcha provision method and program |
US8826382B2 (en) * | 2012-09-14 | 2014-09-02 | Apple Inc. | Antibot mechanisms optimized for mobile computing |
US9471767B2 (en) * | 2014-08-22 | 2016-10-18 | Oracle International Corporation | CAPTCHA techniques utilizing traceable images |
-
2012
- 2012-01-06 EP EP12864090.1A patent/EP2801923B1/en active Active
- 2012-01-06 JP JP2013552381A patent/JP6181558B2/ja active Active
- 2012-01-06 KR KR1020147016402A patent/KR101859942B1/ko active IP Right Grant
- 2012-01-06 US US14/370,937 patent/US9667612B2/en active Active
- 2012-01-06 WO PCT/JP2012/050202 patent/WO2013103019A1/ja active Application Filing
- 2012-01-06 CN CN201280065541.1A patent/CN104025106B/zh active Active
-
2014
- 2014-07-03 IL IL233507A patent/IL233507A0/en unknown
-
2015
- 2015-02-27 HK HK15101980.3A patent/HK1201608A1/zh unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101183463A (zh) * | 2007-12-19 | 2008-05-21 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
US20100031287A1 (en) * | 2008-07-31 | 2010-02-04 | Microsoft Corporation | Automation-resistant, advertising-merged interactive services |
US20110208716A1 (en) * | 2010-02-19 | 2011-08-25 | Microsoft Corporation | Image-Based CAPTCHA Exploiting Context in Object Recognition |
Non-Patent Citations (1)
Title |
---|
MOHAMMAD SHIRALI-SHAHREZA等: "dynamic CAPTCHA", 《COMMUNICATIONS AND INFORMATION TECHNOLOGIES》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105653926A (zh) * | 2014-11-14 | 2016-06-08 | 阿里巴巴集团控股有限公司 | 验证码图片的展现方法、验证方法及装置 |
CN105930713A (zh) * | 2016-04-14 | 2016-09-07 | 深圳市金立通信设备有限公司 | 一种验证码生成方法及终端 |
CN107241306A (zh) * | 2017-01-06 | 2017-10-10 | 深圳市九州安域科技有限公司 | 一种人机识别方法、服务端、客户端及人机识别系统 |
CN107241306B (zh) * | 2017-01-06 | 2020-11-06 | 深圳市九州安域科技有限公司 | 一种人机识别方法、服务端、客户端及人机识别系统 |
CN108810019A (zh) * | 2018-07-13 | 2018-11-13 | 腾讯科技(深圳)有限公司 | 拒绝服务攻击防御方法、装置、设备和存储介质 |
CN110276183A (zh) * | 2019-06-19 | 2019-09-24 | 同盾控股有限公司 | 反向图灵验证方法及装置、存储介质、电子设备 |
Also Published As
Publication number | Publication date |
---|---|
EP2801923A1 (en) | 2014-11-12 |
EP2801923B1 (en) | 2019-02-27 |
JP6181558B2 (ja) | 2017-08-16 |
KR101859942B1 (ko) | 2018-05-21 |
US20150143495A1 (en) | 2015-05-21 |
CN104025106B (zh) | 2017-05-10 |
WO2013103019A1 (ja) | 2013-07-11 |
US9667612B2 (en) | 2017-05-30 |
EP2801923A4 (en) | 2015-09-09 |
IL233507A0 (en) | 2014-08-31 |
HK1201608A1 (zh) | 2015-09-04 |
KR20140109887A (ko) | 2014-09-16 |
JPWO2013103019A1 (ja) | 2015-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104025106A (zh) | 验证码提供方法和程序 | |
US10216923B2 (en) | Dynamically updating CAPTCHA challenges | |
US11086981B2 (en) | Method for realizing the captcha with 3D models and device thereof | |
CN101923702B (zh) | 一种图片验证码的生成方法 | |
CN103312512A (zh) | 一种图片验证码的生成方法及装置、身份验证方法及装置 | |
CN108650226B (zh) | 一种登录验证方法、装置、终端设备及存储介质 | |
EP3230920B1 (en) | Method for recognizing if a user of an electronic terminal is a human or a robot | |
CN105471808A (zh) | 生成验证码的方法以及安全验证的方法、装置及系统 | |
CN105718783B (zh) | 验证码交互方法、装置、客户端和服务器 | |
US20120272302A1 (en) | Human User Verification | |
CN104272293B (zh) | 针对计算设备的远程企业策略/客户端配置安装 | |
CN104657653B (zh) | 图像验证码的验证方法及验证装置 | |
CN103903038A (zh) | 动态显示二维码的系统及其实现方法、应用 | |
KR102513334B1 (ko) | 픽처 검증 방법, 장치, 전자기기, 컴퓨터 판독 가능 기록 매체 및 컴퓨터 프로그램 | |
CN103886456A (zh) | 基于动态显示二维码的支付系统及其实现方法 | |
CN204066149U (zh) | 动态显示二维码的系统 | |
CN104468486A (zh) | 信息处理方法、系统及电子设备 | |
TWI770947B (zh) | 基於攻擊型圖像風格轉換的驗證方法及系統 | |
US20120023549A1 (en) | CAPTCHA AND reCAPTCHA WITH SINOGRAPHS | |
CN113886140A (zh) | 基于可信性验证的人工智能模型输出数据判断系统 | |
CN103731265B (zh) | 口令校验方法、客户端和服务器端、终端口令系统 | |
JP2009059235A (ja) | ユーザ認証システム | |
CN103685148A (zh) | 安全性信息交互系统、设备及方法 | |
US20200349307A1 (en) | Advanced model mapping and simulations | |
CN107360057B (zh) | 一种交互式测试方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1201608 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1201608 Country of ref document: HK |