CN111881431A - 人机验证方法、装置、设备及存储介质 - Google Patents
人机验证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111881431A CN111881431A CN202010600857.2A CN202010600857A CN111881431A CN 111881431 A CN111881431 A CN 111881431A CN 202010600857 A CN202010600857 A CN 202010600857A CN 111881431 A CN111881431 A CN 111881431A
- Authority
- CN
- China
- Prior art keywords
- requester
- machine
- authentication
- identity
- probability value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/011—Arrangements for interaction with the human body, e.g. for user immersion in virtual reality
- G06F3/013—Eye tracking input arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/764—Arrangements for image or video recognition or understanding using pattern recognition or machine learning using classification, e.g. of video objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
- G06V40/19—Sensors therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Evolutionary Computation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- Ophthalmology & Optometry (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- User Interface Of Digital Computer (AREA)
- Collating Specific Patterns (AREA)
- Geophysics And Detection Of Objects (AREA)
Abstract
本申请公开了一种人机验证方法、装置、设备及存储介质,涉及互联网安全技术领域和计算机视觉技术领域。具体实现方案为:接收请求方发送的身份验证请求,采集身份验证页面上的眼球凝视点轨迹;所述身份验证请求中包括身份验证信息;基于预先存储的用户身份信息,识别所述身份验证信息是否正确;若所述身份验证信息正确,利用第一分类模型,基于所述身份验证页面上的眼球凝视点轨迹进行分类,并输出所述请求方为真人和机器的第一概率值;基于所述第一概率值确定所述请求方为真人或机器,并输出身份验证通过或失败的身份验证结果。本申请可以提高人机验证的可靠性,同时提升了用户体验。
Description
技术领域
涉及互联网技术领域,具体涉及互联网安全技术领域和计算机视觉技术领域,尤其涉及一种人机验证方法、装置、设备及存储介质。
背景技术
随着互联网技术的发展,诞生了一系列依托机器攻击的黑灰色产业链,通过机器模拟真人交互操作,在互联网上实施诱导用户、生产虚假数据、盗取他人信息、匿名违法犯罪等行为。据公开数据显示,脸谱网(facebook)官方发现5%的账号都是虚假账号,国内头部互联网公司每年发现的虚假账号数量也在百万至上亿量级不等,当下仅国内,黑灰产市场已达到千亿规模。可见如何识别真人访问和机器攻击,已经成为各互联网企业乃至电子金融行业与黑灰产对抗的竞技场。
为了识别真人访问和机器攻击,现有技术主要采用用户行为交互验证的方式,采集用户在终端屏幕上的操作行为,主要有点击指定的屏幕位置和滑动某个滑块到指定位置,以此完成某一个指定操作,如点击汉字、点击图片、滑动让图片角度为正、使拼图完整等,以此确定是真人操作还是机器攻击。为了绕过上述用户行为交互验证,目前已经出现了比较丰富的行为模拟方法,一方面可以复现真人行为轨迹进行模拟验证,另外还能通过机器自动生成模拟操作行为。
为了提高机器攻击成本,需要不断的提高验证难度,这就需要首先让机器理解操作的目的,然后再操作,以点击某个颜色方块某一方位的图形为例,机器需要先理解颜色、方块、位置等信息,然后再进行具体的点击操作。该方法使机器攻击成本相对较高,但是,也提升了真人理解的难度,极大的降低了用户体验。
发明内容
本申请的多个方面提供一种的人机验证方法、装置、设备及存储介质,用以提高人机验证的可靠性。
根据第一方面,提供了一种人机验证方法,包括:
接收请求方发送的身份验证请求,采集身份验证页面上的眼球凝视点轨迹;所述身份验证请求中包括身份验证信息;
基于预先存储的用户身份信息,识别所述身份验证信息是否正确;
若所述身份验证信息正确,利用第一分类模型,基于所述身份验证页面上的眼球凝视点轨迹进行分类,并输出所述请求方为真人和机器的第一概率值;
基于所述第一概率值确定所述请求方为真人或机器,并输出身份验证通过或失败的身份验证结果。
根据第二方面,提供了一种人机验证装置,包括:
接收单元,用于接收请求方发送的身份验证请求;所述身份验证请求中包括身份验证信息;
采集单元,用于采集身份验证页面上的眼球凝视点轨迹;
识别单元,用于基于预先存储的用户身份信息,识别所述身份验证信息是否正确;
第一分类模型,用于若所述身份验证信息正确,基于所述身份验证页面上的眼球凝视点轨迹进行分类,并输出所述请求方为真人和机器的第一概率值;
确定单元,用于基于所述第一概率值确定所述请求方为真人或机器;
输出单元,用于根据所述请求方为真人或机器,输出身份验证通过或失败的身份验证结果。
根据第三方面,提供一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上所述的方面和任一可能的实现方式的方法。
根据第四方面,提供一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行如上所述的方面和任一可能的实现方式的方法。
由上述技术方案可知,本申请接收请求方发送的身份验证请求,并采集身份验证页面上的眼球凝视点轨迹,先基于预先存储的用户身份信息识别身份验证请求中的身份验证信息是否正确,若所述身份验证信息正确,再利用第一分类模型基于所述身份验证页面上的眼球凝视点轨迹进行分类,并输出所述请求方为真人和机器的第一概率值,进而,基于所述第一概率值确定所述请求方为真人或机器,并输出身份验证通过或失败的身份验证结果。本申请在对请求方进行身份验证时,同时对请求方进行眼球移动轨迹验证,来实现人机安全验证,自动识别请求方是真人还是机器攻击,提高了人机安全验证的可靠性。
另外,采用本申请所提供的技术方案,由于在对请求方进行身份验证的过程中,自动采集身份验证页面上的眼球凝视点轨迹来对请求方进行眼球移动轨迹验证,无需用户操作,可以在用户几乎无感或微感知的条件下,完成眼球移动轨迹验证,未增加真人理解的难度,同时提升了用户体验。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。附图仅仅用于更好地理解本方案,不构成对本申请的限定。其中:
图1是根据本申请第一实施例的示意图;
图2是根据本申请第一实施例中身份验证页面及眼球凝视点轨迹的一个示意图;
图3是根据本申请第二实施例的示意图;
图4(a)、图4(b)和图4(c)是根据本申请第二实施例中不同难度的验证内容和提示信息的一个示意图;
图5是根据本申请第三实施例的示意图;
图6是根据本申请第四实施例的示意图;
图7是根据本申请第五实施例的示意图;
图8是用来实现本申请实施例的终端设备的示意图;
图9是用来实现本申请实施例的人机验证方法的电子设备的示意图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本申请保护的范围。
需要说明的是,本申请实施例中所涉及的终端可以包括但不限于手机、个人数字助理(Personal Digital Assistant,PDA)、无线手持设备、平板电脑(Tablet Computer)、个人电脑(Personal Computer,PC)、MP3播放器、MP4播放器、可穿戴设备(例如,智能眼镜、智能手表、智能手环等)、智能家居设备等智能设备。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
现有技术为了提高机器攻击成本,不断的提高验证难度,例如从简单的点击滑动,升级为四则运算、图片识别、位置识别、顺序识别等。首先让机器理解操作的目的,然后再操作,以点击某个颜色方块某一方位的图形为例,机器需要先理解颜色、方块、位置等信息,然后再进行具体的点击操作。该方法使机器攻击成本相对较高,但是,也提升了真人理解的难度,极大的降低了用户体验。
本申请针对上述问题,提出一种人机验证方法、装置、电子设备及可读存储介质,以提高人机验证的可靠性,同时提升了用户体验。
图1是根据本申请第一实施例的示意图,如图1所示。
101、接收请求方发送的身份验证请求,采集身份验证页面上的眼球凝视点轨迹。
其中,所述身份验证请求中包括身份验证信息。
102、基于预先存储的用户身份信息,识别所述身份验证信息是否正确。
103、若所述身份验证信息正确,利用第一分类模型,基于所述身份验证页面上的眼球凝视点轨迹进行分类,并输出所述请求方为真人和机器的第一概率值。
104、基于所述第一概率值确定所述请求方为真人或机器,并输出身份验证通过或失败的身份验证结果。
需要说明的是,101~104的执行主体的部分或全部可以为位于本地终端的应用,或者还可以为设置在位于本地终端的应用中的插件或软件开发工具包(SoftwareDevelopment Kit,SDK)等功能单元,或者还可以为位于网络侧服务器中的处理引擎,本实施例对此不进行特别限定。
可以理解的是,所述应用可以是安装在终端上的本地程序(nativeApp),或者还可以是终端上的浏览器的一个网页程序(webApp),本实施例对此不进行限定。
本实施例中,在对请求方进行身份验证时,同时对请求方进行眼球移动轨迹验证,来实现人机安全验证,自动识别请求方是真人还是机器攻击,提高了人机安全验证的可靠性。
另外,采用本申请所提供的技术方案,由于在对请求方进行身份验证的过程中,自动采集身份验证页面上的眼球凝视点轨迹来对请求方进行眼球移动轨迹验证,无需用户操作,可以在用户几乎无感或微感知的条件下,完成眼球移动轨迹验证,未增加真人理解的难度,同时提升了用户体验。
可选地,在本实施例的一个可能的实现方式中,可以采集一段历史时间内不同用户的眼球凝视点轨迹作为正样本,进行历史行为相似性分析,在此基础上生成不符合该历史行为相似性的虚假眼球凝视点轨迹作为负样本,然后利用正负样本,通过有监督的训练方式对第一分类模型进行训练,以使第一分类模型训练完成后可以基于输入的眼球凝视点轨迹输出是否真人(即是真人和机器)的概率值。
在具体实现中,对于真人用户(真人)而言,可以通过红外光源和红外摄像头的辅助,来定位用户在某一时刻在终端屏幕(对应于页面,例如身份验证页面、交互验证页面等)上的眼球凝视点位置,例如,可以通过红外光源发射红外光,用户的眼球接收到红外光信号后会发生发射,红外摄像头可以通过采集终端屏幕上的红外光信号来定位用户眼球在终端屏幕(对应于页面)上的位置,即眼球凝视点位置,通过采集一段时间内的眼球凝视点位置即可得到眼球凝视点轨迹。这样,通过红外光源和红外摄像头便可以追踪眼球凝视点位置。但是对于机器攻击而言,机器难以产生眼球转动的体感数据,在红外光源和红外摄像头的帮助下,终端设备检测不到眼球凝视点位置、也就追踪不到任何眼球凝视点轨迹,则有大概率可判定为机器攻击。如果机器攻击者使用多张照片进行3D建模以模拟通过活体验证,要做到眼球转动的攻击成本也非常高,因此在未增加用户验证成本的情况下,增加了机器攻击成本。
可选地,在图1所示的实施例中,还可以包括:若所述身份验证信息不正确,输出身份验证失败的身份验证结果。
本实施例中,若身份验证信息不正确,即可认为用户身份不合法,无需再进行后续的人机验证,可以节省计算资源,提高验证效率。
可选地,在本实施例的一个可能的实现方式中,在101中,可以在接收到所述请求方请求访问所述身份验证页面时,开始采集所述身份验证页面上的眼球凝视点轨迹,并接收所述请求方输入用户名和密码后发送的身份验证请求;所述身份验证信息包括所述用户名和密码。
本实施例中,可以在接收到请求方请求访问所述身份验证页面时,即开始采集所述身份验证页面上的眼球凝视点轨迹,从而在对用户进行身份验证的过程中即可采集得到用于人机验证的眼球凝视点轨迹,提高了整个验证流程的效率。
图2是根据本申请第一实施例中身份验证页面及眼球凝视点轨迹的一个示意图。其中的身份验证页面示例性的给出了一种常用的账号密码登录界面,其中包含用户名输入接口、密码输入接口及一个登录按钮,可以采集用户进入账号密码登录界面后在不同时刻的眼球凝视点位置并按照时间顺序对不同时刻的眼球凝视点位置进行序列建模,从而形成一条眼球凝视点轨迹,图2示例性地给出了一条眼球凝视点轨迹。常规机器攻击不会出现眼球凝视点轨迹,使用3D建模或视频录制获取的眼球凝视点轨迹与真人轨迹会有显著不同。
例如,在真人情况下,用户进入账号密码登录界面后首先注意到的是左上角,然后开始输入用户名和密码,最后点击登录按钮完成登录,可以由此模拟用户在账号密码登录界面后不同时刻的眼球凝视点位置并按照时间顺序对不同时刻的眼球凝视点位置进行序列建模,从而形成眼球凝视点轨迹。
在图2所示身份验证页面上追踪到的眼球凝视点轨迹,可以在用户无感知的条件下完成安全验证,不会对用户造成任何打扰,而且通过体感技术,使得机器攻击成本非常高。
可选地,在本实施例的一个可能的实现方式中,在104中,可以在所述第一概率值中,若所述请求方为真人的概率值大于所述请求方为机器的概率值,确定所述请求方为真人,输出身份验证通过的身份验证结果;或者,
在所述第一概率值中,若所述请求方为机器的概率大于第一预设值,例如0.5,确定所述请求方为机器,输出身份验证失败的身份验证结果;或者,
在所述第一概率值中,若所述请求方为真人的概率大于第二预设值,例如0.6,确定所述请求方为真人,输出身份验证通过的身份验证结果。
其中的第一预设值、第二预设值可以根据实际需求设置,并可以根据需求实时调整,本申请对第一预设值、第二预设值的具体取值不做限制。
本实施例中,可以根据请求方为真人或机器的概率值大小来确定请求方为真人或机器,使得确定请求方为真人或机器的标准更客观,有助于提高确定请求方为真人或机器的效率。
若所述第一概率值中,所述请求方为真人的概率值等于所述请求方为机器的概率值,或者,所述请求方为机器的概率值大于第三预设值(0.4)且不大于第一预设值(0.5),或者,所述请求方为真人的概率值大于第四预设值(0.5)且不大于第二预设值(0.6),此时难以确定所述请求方为真人或者机器,可以进一步对用户进行交互行为验证,如下307所示。
其中的第三预设值、第四预设值可以根据实际需求设置,并可以根据需求实时调整,本申请对第三预设值、第四预设值的具体取值不做限制。
图3是根据本申请第二实施例的示意图。如图3所示。
301、接收请求方发送的身份验证请求,采集身份验证页面上的眼球凝视点轨迹。
其中,所述身份验证请求中包括身份验证信息。
302、基于预先存储的用户身份信息,识别所述身份验证信息是否正确。
若所述身份验证信息正确,执行303;否则,若所述身份验证信息不正确,执行306。
303、利用第一分类模型,基于所述身份验证页面上的眼球凝视点轨迹进行分类,并输出所述请求方为真人和机器的第一概率值。
304、基于所述第一概率值确定所述请求方为真人或机器。
若确定所述请求方为真人,执行305;否则,若确定所述请求方为机器,执行306;若无法确定所述请求方为真人或者机器,执行307。
在具体实现过程中,可以在所述第一概率值中,若所述请求方为真人的概率值等于所述请求方为机器的概率值,或者,若所述请求方为机器的概率值大于第三预设值且不大于第一预设值,或者,若所述请求方为真人的概率值大于第四预设值且不大于第二预设值,认为无法确定所述请求方为真人或者机器。
305、输出身份验证通过的身份验证结果。
在305之后,不执行本实施例的后续流程。
306、输出身份验证失败的身份验证结果。
在306之后,不执行本实施例的后续流程。
307、根据所述请求方为机器的概率值大小,通过交互验证页面展示相应难度的验证内容和提示所述请求方操作的提示信息。
当请求方在身份验证页面上的眼球凝视点轨迹无法进行人机识别时,会通过交互行为验证方式,在交互验证页面展示难度的验证内容和提示信息,进一步对请求方进行验证。图4(a)、图4(b)和图4(c)是根据本申请第二实施例中不同难度的验证内容和提示信息的一个示意图。如图4(a)、图4(b)和图4(c)所示,验证内容共计包含9个方块,9个方块中会根据随机参数(可以预先根据风险程度设定随机参数)随机出现数字,每个方块可出现或不出现数字,数字可以是0、正整数、负整数、甚至浮点数,提示用户按照从小到大的顺序点击方块中的数字。用户从小到大点击数字,如果点击顺序正确,则请求方的操作正确。
该交互行为验证方式提供不同难度的验证内容,当请求方为真人的概率值越大时,验证内容的难度越小,如图4(a)中提供的验证内容,用户只需要点击4次,而且方块中的数字大小比较容易判断。当请求方为机器的概率值越大时,验证内容的难度越大,如图4(b)给出的验证内容需要用户点击6次,方块中的数字全是正整数。如果请求方为机器的概率值更大,则可以展示图4(c)给出的更难的验证内容,方块中的数字同时包含了负整数、正整数和浮点数,机器完成验证的难度更大。
308、采集所述请求方在所述交互验证页面上的行为轨迹。
用户每次点击验证内容中的具体内容(例如方块),可在终端屏幕上产生的操作行为位置,通过采集用户在不同时刻点击验证内容中的具体对应的操作行为位置,可以得到行为轨迹。可以对眼球凝视点轨迹和用户行为轨迹进行相似性分析和有监督行为建模,同时,眼球凝视点轨迹和用户行为轨迹还可以进行交叉建模,例如建立眼球凝视点轨迹与行为轨迹的多元时间序列模型。
309、基于所述请求方在所述交互验证页面上的行为轨迹,确定所述请求方的操作是否正确。
310、根据所述请求方的操作是否正确,输出身份验证通过或失败的身份验证结果。
具体来说,若请求方的操作正确,输出身份验证通过的身份验证结果;否则,若请求方的操作不正确,输出身份验证失败的身份验证结果。
本实施例中,可以根据请求方为机器的概率值大小,通过交互验证页面展示不同难度的验证内容,进一步对用户进行交互行为验证,请求方为机器的概率值越大,验证内容难度越大,结合身份验证页面上的眼球凝视点轨迹与请求方的行为轨迹,机器完成验证的难度更大,从而提高了人机验证的准确性和可靠性,可以提高了网络安全性。在最糟糕的情况下,也就是攻击者成功模拟身份验证页面的眼球凝视点轨迹,难以判断是真人操作还是机器攻击时,也可以通过行为序列轨迹进行识别,身份验证页面上的眼球凝视点轨迹结合行为轨迹,几乎可以拦截所有机器攻击。
图5是根据本申请第三实施例的示意图,如图5所示,在图3所示实施例的基础上,在对用户进行交互行为验证的过程中,通过交互验证页面展示验证内容和提示信息之后,还可以包括:
501、采集所述交互验证页面上的眼球凝视点轨迹。
502、利用第二分类模型,基于所述交互验证页面上的眼球凝视点轨迹进行分类,并输出所述请求方为真人和机器的第二概率值。
503、基于所述第二概率值确定所述请求方为真人或机器,得到中间结果。
相应地,310可以通过如下方式实现:
504、根据所述请求方的操作是否正确和所述中间结果,最终确定所述请求方为真人或机器,输出身份验证通过或失败的身份验证结果。
具体来说,若所述请求方的操作正确、且所述中间结果为所述请求方为真人,最终确定所述请求方为真人,执行305;否则,若所述请求方的操作不正确、和/或所述中间结果为所述请求方为机器,最终确定所述请求方为机器,执行306。
本实施例中,在对用户进行交互行为验证的过程中,可以收集到两类轨迹:交互验证页面上的眼球凝视点轨迹和用户点击验证内容产生的行为轨迹,同时基于这两类轨迹对用户进行交互行为验证,在这两类轨迹验证都通过时,可以最终确定所述请求方为真人,否则,只要有一类轨迹验证未通过,可以最终确定所述请求方为机器,从而提高了交互行为验证的可靠性,进一步提高了人机安全验证的可靠性。
可选地,在图5所示实施例中,还可以比较所述交互验证页面上的眼球凝视点轨迹与所述身份验证页面上的眼球凝视点轨迹是否一致,得到比较结果。相应地,在504中,具体根据所述请求方的操作是否正确、所述中间结果和所述比较结果,输出身份验证通过或失败的身份验证结果。
由于同一用户对不同页面上的浏览习惯相同或相近,本实施例中,通过比较交互验证页面上的眼球凝视点轨迹与所述身份验证页面上的眼球凝视点轨迹是否一致,得到比较结果,同时根据所述请求方的操作是否正确、所述中间结果和所述比较结果,来确定请求方为真人或者机器,进一步提高了人机验证结果的准确性和可靠性。
可选地,在本实施例的一个可能的实现方式中,若所述请求方的操作正确、且所述中间结果为所述请求方为真人、且所述比较结果为所述交互验证页面上的眼球凝视点轨迹与所述身份验证页面上的眼球凝视点轨迹一致,最终确定所述请求方为真人,输出身份验证通过的身份验证结果。否则,若根据所述请求方的操作不正确、和/或所述中间结果为所述请求方为机器、和/或所述比较结果为所述交互验证页面上的眼球凝视点轨迹与所述身份验证页面上的眼球凝视点轨迹不一致,最终确定所述请求方为机器,输出身份验证失败的身份验证结果。
本实施例中,只有在请求方的操作正确、且所述中间结果为请求方为真人、且比较结果为交互验证页面上的眼球凝视点轨迹与身份验证页面上的眼球凝视点轨迹一致,才能最终确定请求方为真人,在上述三个条件中任一条件不满足时均认为请求方为机器,提高了人机验证的难度,从而提高了人机验证结果的准确性和可靠性。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
图6是根据本申请第四实施例的示意图,如图6所示。本实施例的人机验证装置600可以包括接收单元601、采集单元602、识别单元603、第一分类模型604、确定单元605和输出单元606。其中,接收单元601,用于接收请求方发送的身份验证请求;所述身份验证请求中包括身份验证信息;采集单元602,用于采集身份验证页面上的眼球凝视点轨迹;识别单元603,用于基于预先存储的用户身份信息,识别所述身份验证信息是否正确;第一分类模型604,用于若所述身份验证信息正确,基于所述身份验证页面上的眼球凝视点轨迹进行分类,并输出所述请求方为真人和机器的第一概率值;确定单元605,用于基于所述第一概率值确定所述请求方为真人或机器;输出单元606,用于根据所述请求方为真人或机器,输出身份验证通过或失败的身份验证结果。
需要说明的是,本实施例的人机验证装置的执行主体的部分或全部可以为位于本地终端的应用,或者还可以为设置在位于本地终端的应用中的插件或软件开发工具包(Software Development Kit,SDK)等功能单元,或者还可以为位于网络侧服务器中的处理引擎,本实施例对此不进行特别限定。
可以理解的是,所述应用可以是安装在终端上的本地程序(nativeApp),或者还可以是终端上的浏览器的一个网页程序(webApp),本实施例对此不进行限定。
本实施例中,本实施例中,在对请求方进行身份验证时,同时对请求方进行眼球移动轨迹验证,来实现人机安全验证,自动识别请求方是真人还是机器攻击,提高了人机安全验证的可靠性。
另外,采用本申请所提供的技术方案,由于在对请求方进行身份验证的过程中,自动采集身份验证页面上的眼球凝视点轨迹来对请求方进行眼球移动轨迹验证,无需用户操作,可以在用户几乎无感或微感知的条件下,完成眼球移动轨迹验证,未增加真人理解的难度,同时提升了用户体验。
可选地,在图6所示实施例的人机交互装置600中,所述输出单元606,还用于若所述身份验证信息不正确,输出身份验证失败的身份验证结果。
可选地,在本实施例的一个可能的实现方式中,所述接收单元601,具体用于接收所述请求方请求访问所述身份验证页面,以及接收所述请求方输入用户名和密码后发送的身份验证请求,所述身份验证信息包括所述用户名和密码。相应地,所述采集单元602,具体用于响应于接收到所述请求方请求访问所述身份验证页面,开始采集所述身份验证页面上的眼球凝视点轨迹。
可选地,在本实施例的一个可能的实现方式中,所述确定单元605,具体用于:所述第一概率值中,若所述请求方为真人的概率值大于所述请求方为机器的概率值,确定所述请求方为真人;或者,所述第一概率值中,若所述请求方为机器的概率大于第一预设值,确定所述请求方为机器;或者,所述第一概率值中,若所述请求方为真人的概率大于第二预设值,确定所述请求方为真人。
图7是根据本申请第五实施例的示意图,如图7所示,在图6所示实施例的基础上,本实施例的人机验证装置600还可以包括:交互验证单元701,用于所述第一概率值中,若所述请求方为真人的概率值等于所述请求方为机器的概率值,或者,若所述请求方为机器的概率值大于第三预设值且不大于第一预设值,或者,若所述请求方为真人的概率值大于第四预设值且不大于第二预设值,根据所述请求方为机器的概率值大小,通过交互验证页面展示相应难度的验证内容和提示所述请求方操作的提示信息;采集所述请求方在所述交互验证页面上的行为轨迹;基于所述请求方在所述交互验证页面上的行为轨迹,确定所述请求方的操作是否正确。相应地,所述确定单元605,还用于根据所述请求方的操作是否正确,确定所述请求方为真人或机器。
可选地,在图6或图7所示实施例的人机交互装置600中,所述采集单元602,还用于采集所述交互验证页面上的眼球凝视点轨迹。再参见图7,本实施例的人机验证装置600还可以包括:第二分类模型702,用于基于所述交互验证页面上的眼球凝视点轨迹进行分类,并输出所述请求方为真人和机器的第二概率值。相应地,该实施例中,所述确定单元605,具体用于基于所述第二概率值确定所述请求方为真人或机器,得到中间结果;根据所述请求方的操作是否正确和所述中间结果,最终确定所述请求方为真人或机器。
可选地,再参见图7,本实施例的人机验证装置600还可以包括:比较单元703,用于比较所述交互验证页面上的眼球凝视点轨迹与所述身份验证页面上的眼球凝视点轨迹是否一致,得到比较结果。相应地,所述确定单元605,具体用于根据所述请求方的操作是否正确、所述中间结果和所述比较结果,最终确定所述请求方为真人或机器。
可选地,在本实施例的一个可能的实现方式中,所述确定单元605,具体用于:若所述请求方的操作正确、且所述中间结果为所述请求方为真人、且所述比较结果为所述交互验证页面上的眼球凝视点轨迹与所述身份验证页面上的眼球凝视点轨迹一致,最终确定所述请求方为真人;若根据所述请求方的操作不正确、和/或所述中间结果为所述请求方为机器、和/或所述比较结果为所述交互验证页面上的眼球凝视点轨迹与所述身份验证页面上的眼球凝视点轨迹不一致,最终确定所述请求方为机器。
需要说明的是,图1~图5对应的实施例中的方法可以由上述图6~图7实施例提供的上述实施例的人机验证装置实现。详细描述可以参见图1~图5对应的实施例中的相关内容,此处不再赘述。
图8是用来实现本申请实施例的终端设备的示意图。其中的终端设备可以是任意带有眼球凝视点追踪功能的便携式计算设备,图8中的示例图为智能手机,本领域技术人员知悉,含有相似功能的其他普通笔记本电脑、平板电脑、台式电脑、智能电视同样适用本申请。如图8所示,该终端设备上设置有:听筒、麦克风、可触摸式屏幕、红外光源、前置摄像头(含红外摄像头)和外壳。其中:听筒可用于向用户以及外部世界发送语音,也可以用于向用户输出用于提示用户操作的语音信息;麦克风可用于接收用户以及外部世界的语音信号;可触摸式屏幕可用于显示与用户的交互信息并接收用户输入的交互信号;红外光源可以是一个或者多个红外发光二极管或红外激光二极管,可以照亮用户眼球,方便红外摄像头捕捉用户眼球的瞳孔位置,以定位用户在可触摸式屏幕上的聚焦位置(即凝视点位置);前置摄像头(含红外摄像头)可用于拍照、摄影,其中红外摄像头可用于实现本申请中涉及的眼球凝视点跟踪功能。通过红外摄像头获取的眼球图片信息可确定用户眼球所聚焦的可触摸屏幕上的具体区域和位置。
根据本申请的实施例,本申请还提供了一种电子设备和一种存储有计算机指令的非瞬时计算机可读存储介质。
图9是用来实现本申请实施例的人机验证方法的电子设备的示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图9所示,该电子设备包括:一个或多个处理器901、存储器902,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI(图形用户界面)的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图9中以一个处理器901为例。
存储器902即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的人机验证方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的人机验证方法。
存储器902作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及单元,如本申请实施例中的人机验证方法对应的程序指令/单元(例如,附图6所示的接收单元601、采集单元602、识别单元603、第一分类模型604、确定单元605和输出单元606)。处理器901通过运行存储在存储器902中的非瞬时软件程序、指令以及单元,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的人机验证方法。
存储器902可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据实现本申请实施例提供的人机验证方法的电子设备的使用所创建的数据等。此外,存储器902可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器902可选包括相对于处理器901远程设置的存储器,这些远程存储器可以通过网络连接至实现本申请实施例提供的人机验证方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
人机验证方法的电子设备还可以包括:输入装置903和输出装置904。处理器901、存储器902、输入装置903和输出装置904可以通过总线或者其他方式连接,图9中以通过总线连接为例。
输入装置903可接收输入的数字或字符信息,以及产生与实现本申请实施例提供的人机验证方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置904可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,LCD(液晶显示器)、LED(发光二极管)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、PLD(可编程逻辑器件)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语言输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:LAN(局域网)、WAN(广域网)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,接收请求方发送的身份验证请求,并采集身份验证页面上的眼球凝视点轨迹,先基于预先存储的用户身份信息识别身份验证请求中的身份验证信息是否正确,若所述身份验证信息正确,再利用第一分类模型基于所述身份验证页面上的眼球凝视点轨迹进行分类,并输出所述请求方为真人和机器的第一概率值,进而,基于所述第一概率值确定所述请求方为真人或机器,并输出身份验证通过或失败的身份验证结果。本申请在对请求方进行身份验证时,同时对请求方进行眼球移动轨迹验证,来实现人机安全验证,自动识别请求方是真人还是机器攻击,提高了人机安全验证的可靠性。
另外,采用本申请所提供的技术方案,由于在对请求方进行身份验证的过程中,自动采集身份验证页面上的眼球凝视点轨迹来对请求方进行眼球移动轨迹验证,无需用户操作,可以在用户几乎无感或微感知的条件下,完成眼球移动轨迹验证,未增加真人理解的难度,同时提升了用户体验。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (18)
1.一种人机验证方法,包括:
接收请求方发送的身份验证请求,采集身份验证页面上的眼球凝视点轨迹;所述身份验证请求中包括身份验证信息;
基于预先存储的用户身份信息,识别所述身份验证信息是否正确;
若所述身份验证信息正确,利用第一分类模型,基于所述身份验证页面上的眼球凝视点轨迹进行分类,并输出所述请求方为真人和机器的第一概率值;
基于所述第一概率值确定所述请求方为真人或机器,并输出身份验证通过或失败的身份验证结果。
2.根据权利要求1所述的方法,还包括:
若所述身份验证信息不正确,输出身份验证失败的身份验证结果。
3.根据权利要求1所述的方法,其中,所述接收请求方发送的身份验证请求,采集身份验证页面上的眼球凝视点轨迹,包括:
响应于接收到所述请求方请求访问所述身份验证页面,开始采集所述身份验证页面上的眼球凝视点轨迹;
接收所述请求方输入用户名和密码后发送的身份验证请求;所述身份验证信息包括所述用户名和密码。
4.根据权利要求1-3中任一项所述的方法,其中,所述基于所述第一概率值确定所述请求方为真人或机器,并输出身份验证通过或失败的身份验证结果,包括:
所述第一概率值中,若所述请求方为真人的概率值大于所述请求方为机器的概率值,确定所述请求方为真人,输出身份验证通过的身份验证结果;或者,
所述第一概率值中,若所述请求方为机器的概率大于第一预设值,确定所述请求方为机器,输出身份验证失败的身份验证结果;或者,
所述第一概率值中,若所述请求方为真人的概率大于第二预设值,确定所述请求方为真人,输出身份验证通过的身份验证结果。
5.根据权利要求4所述的方法,其中,所述基于所述第一概率值确定所述请求方为真人或机器,并输出身份验证通过或失败的身份验证结果,还包括:
所述第一概率值中,若所述请求方为真人的概率值等于所述请求方为机器的概率值,或者,若所述请求方为机器的概率值大于第三预设值且不大于第一预设值,或者,若所述请求方为真人的概率值大于第四预设值且不大于第二预设值,根据所述请求方为机器的概率值大小,通过交互验证页面展示相应难度的验证内容和提示所述请求方操作的提示信息;
采集所述请求方在所述交互验证页面上的行为轨迹;
基于所述请求方在所述交互验证页面上的行为轨迹,确定所述请求方的操作是否正确;
根据所述请求方的操作是否正确,输出身份验证通过或失败的身份验证结果。
6.根据权利要求5所述的方法,其中,所述通过交互验证页面展示相应难度的验证内容和提示所述请求方操作的提示信息之后,还包括:
采集所述交互验证页面上的眼球凝视点轨迹;
利用第二分类模型,基于所述交互验证页面上的眼球凝视点轨迹进行分类,并输出所述请求方为真人和机器的第二概率值;
基于所述第二概率值确定所述请求方为真人或机器,得到中间结果;
所述根据所述请求方的操作是否正确,输出身份验证通过或失败的身份验证结果,包括:
根据所述请求方的操作是否正确和所述中间结果,输出身份验证通过或失败的身份验证结果。
7.根据权利要求6所述的方法,还包括:
比较所述交互验证页面上的眼球凝视点轨迹与所述身份验证页面上的眼球凝视点轨迹是否一致,得到比较结果;
所述根据所述请求方的操作是否正确和所述中间结果,输出身份验证通过或失败的身份验证结果,包括:
根据所述请求方的操作是否正确、所述中间结果和所述比较结果,输出身份验证通过或失败的身份验证结果。
8.根据权利要求7所述的方法,其中,所述根据所述请求方的操作是否正确、所述中间结果和所述比较结果,输出身份验证通过或失败的身份验证结果,包括:
若所述请求方的操作正确、且所述中间结果为所述请求方为真人、且所述比较结果为所述交互验证页面上的眼球凝视点轨迹与所述身份验证页面上的眼球凝视点轨迹一致,确定所述请求方为真人,输出身份验证通过的身份验证结果;
若根据所述请求方的操作不正确、和/或所述中间结果为所述请求方为机器、和/或所述比较结果为所述交互验证页面上的眼球凝视点轨迹与所述身份验证页面上的眼球凝视点轨迹不一致,确定所述请求方为机器,输出身份验证失败的身份验证结果。
9.一种人机验证装置,包括:
接收单元,用于接收请求方发送的身份验证请求;所述身份验证请求中包括身份验证信息;
采集单元,用于采集身份验证页面上的眼球凝视点轨迹;
识别单元,用于基于预先存储的用户身份信息,识别所述身份验证信息是否正确;
第一分类模型,用于若所述身份验证信息正确,基于所述身份验证页面上的眼球凝视点轨迹进行分类,并输出所述请求方为真人和机器的第一概率值;
确定单元,用于基于所述第一概率值确定所述请求方为真人或机器;
输出单元,用于根据所述请求方为真人或机器,输出身份验证通过或失败的身份验证结果。
10.根据权利要求9所述的装置,其中,所述输出单元,还用于若所述身份验证信息不正确,输出身份验证失败的身份验证结果。
11.根据权利要求9所述的装置,其中,所述接收单元,具体用于接收所述请求方请求访问所述身份验证页面,以及接收所述请求方输入用户名和密码后发送的身份验证请求;所述身份验证信息包括所述用户名和密码;
所述采集单元,具体用于响应于接收到所述请求方请求访问所述身份验证页面,开始采集所述身份验证页面上的眼球凝视点轨迹。
12.根据权利要求9-11中任一项所述的装置,其中,所述确定单元,具体用于:
所述第一概率值中,若所述请求方为真人的概率值大于所述请求方为机器的概率值,确定所述请求方为真人;或者,
所述第一概率值中,若所述请求方为机器的概率大于第一预设值,确定所述请求方为机器;或者,
所述第一概率值中,若所述请求方为真人的概率大于第二预设值,确定所述请求方为真人。
13.根据权利要求12所述的装置,还包括:
交互验证单元,用于所述第一概率值中,若所述请求方为真人的概率值等于所述请求方为机器的概率值,或者,若所述请求方为机器的概率值大于第三预设值且不大于第一预设值,或者,若所述请求方为真人的概率值大于第四预设值且不大于第二预设值,根据所述请求方为机器的概率值大小,通过交互验证页面展示相应难度的验证内容和提示所述请求方操作的提示信息;采集所述请求方在所述交互验证页面上的行为轨迹;基于所述请求方在所述交互验证页面上的行为轨迹,确定所述请求方的操作是否正确;
所述确定单元,还用于根据所述请求方的操作是否正确,确定所述请求方为真人或机器。
14.根据权利要求13所述的装置,其中,所述采集单元,还用于采集所述交互验证页面上的眼球凝视点轨迹;
所述装置还包括:
第二分类模型,用于基于所述交互验证页面上的眼球凝视点轨迹进行分类,并输出所述请求方为真人和机器的第二概率值;
所述确定单元,具体用于基于所述第二概率值确定所述请求方为真人或机器,得到中间结果;根据所述请求方的操作是否正确和所述中间结果,最终确定所述请求方为真人或机器。
15.根据权利要求14所述的装置,还包括:
比较单元,用于比较所述交互验证页面上的眼球凝视点轨迹与所述身份验证页面上的眼球凝视点轨迹是否一致,得到比较结果;
所述确定单元,具体用于根据所述请求方的操作是否正确、所述中间结果和所述比较结果,最终确定所述请求方为真人或机器。
16.根据权利要求15所述的装置,其中,所述确定单元,具体用于:
若所述请求方的操作正确、且所述中间结果为所述请求方为真人、且所述比较结果为所述交互验证页面上的眼球凝视点轨迹与所述身份验证页面上的眼球凝视点轨迹一致,最终确定所述请求方为真人;
若根据所述请求方的操作不正确、和/或所述中间结果为所述请求方为机器、和/或所述比较结果为所述交互验证页面上的眼球凝视点轨迹与所述身份验证页面上的眼球凝视点轨迹不一致,最终确定所述请求方为机器。
17.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-8中任一项所述的方法。
18.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行权利要求1-8中任一项所述的方法。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010600857.2A CN111881431B (zh) | 2020-06-28 | 2020-06-28 | 人机验证方法、装置、设备及存储介质 |
| KR1020227027380A KR20220125320A (ko) | 2020-06-28 | 2020-11-24 | 인간-기계 검증 방법, 장치, 기기 및 기록 매체 |
| US17/437,971 US11989272B2 (en) | 2020-06-28 | 2020-11-24 | Human-machine verification method, device and storage medium |
| PCT/CN2020/131071 WO2022000959A1 (zh) | 2020-06-28 | 2020-11-24 | 人机验证方法、装置、设备及存储介质 |
| EP20942505.7A EP4092549A4 (en) | 2020-06-28 | 2020-11-24 | CAPTCHA METHOD AND APPARATUS, DEVICE AND STORAGE MEDIUM |
| JP2022547684A JP7415297B2 (ja) | 2020-06-28 | 2020-11-24 | 人間と機械の認証方法、装置、機器、及び記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010600857.2A CN111881431B (zh) | 2020-06-28 | 2020-06-28 | 人机验证方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111881431A true CN111881431A (zh) | 2020-11-03 |
| CN111881431B CN111881431B (zh) | 2023-08-22 |
Family
ID=73157166
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010600857.2A Active CN111881431B (zh) | 2020-06-28 | 2020-06-28 | 人机验证方法、装置、设备及存储介质 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11989272B2 (zh) |
| EP (1) | EP4092549A4 (zh) |
| JP (1) | JP7415297B2 (zh) |
| KR (1) | KR20220125320A (zh) |
| CN (1) | CN111881431B (zh) |
| WO (1) | WO2022000959A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113486847A (zh) * | 2021-07-27 | 2021-10-08 | 中国银行股份有限公司 | 基于眼球追踪的活体检测方法及装置 |
| WO2022000959A1 (zh) * | 2020-06-28 | 2022-01-06 | 百度在线网络技术(北京)有限公司 | 人机验证方法、装置、设备及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220342963A1 (en) * | 2021-04-22 | 2022-10-27 | Dell Products L.P. | Verifying a user of an information handling system |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426827A (zh) * | 2015-11-09 | 2016-03-23 | 北京市商汤科技开发有限公司 | 活体验证方法、装置和系统 |
| US20170034147A1 (en) * | 2015-07-27 | 2017-02-02 | Alibaba Group Holding Limited | User identity verification method and system, and verification server |
| CN107622188A (zh) * | 2016-07-15 | 2018-01-23 | 阿里巴巴集团控股有限公司 | 基于生物特征的验证方法、装置、系统和设备 |
| CN108900700A (zh) * | 2018-06-04 | 2018-11-27 | 北京大学 | 基于人脸识别和视线定位的双重验证的认证方法及系统 |
| CN109815665A (zh) * | 2018-12-25 | 2019-05-28 | 深圳供电局有限公司 | 身份认证方法及系统、电子设备、计算机可读存储介质 |
| CN110765434A (zh) * | 2019-10-23 | 2020-02-07 | 上海商汤智能科技有限公司 | 身份验证方法、装置、电子设备和存储介质 |
| CN111259369A (zh) * | 2018-12-03 | 2020-06-09 | 北京京东尚科信息技术有限公司 | 一种人机身份验证方法和系统 |
| CN111324878A (zh) * | 2020-02-05 | 2020-06-23 | 重庆特斯联智慧科技股份有限公司 | 一种基于人脸识别的身份验证方法、装置、存储介质及终端 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7430306B1 (en) * | 2005-03-10 | 2008-09-30 | Sun Microsystems, Inc. | Methods and apparatus to verify identity using biomorphic information |
| US7986816B1 (en) * | 2006-09-27 | 2011-07-26 | University Of Alaska | Methods and systems for multiple factor authentication using gaze tracking and iris scanning |
| US9692732B2 (en) | 2011-11-29 | 2017-06-27 | Amazon Technologies, Inc. | Network connection automation |
| US8892697B2 (en) * | 2012-07-24 | 2014-11-18 | Dhana Systems Corp. | System and digital token for personal identity verification |
| CN103065077A (zh) | 2013-01-06 | 2013-04-24 | 于朔 | 一种真人用户验证方法及装置 |
| CN104239758B (zh) | 2013-06-13 | 2018-04-27 | 阿里巴巴集团控股有限公司 | 一种人机识别方法及相应的人机识别系统 |
| US9465800B2 (en) * | 2013-10-01 | 2016-10-11 | Trunomi Ltd. | Systems and methods for sharing verified identity documents |
| CN104579658B (zh) | 2013-10-15 | 2019-07-05 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法和装置 |
| US9111181B2 (en) * | 2013-12-10 | 2015-08-18 | International Business Machines Corporation | Detecting and flagging likely confidential content in photographs to prevent automated dissemination |
| TWI520007B (zh) * | 2014-05-30 | 2016-02-01 | 由田新技股份有限公司 | 眼控密碼輸入設備、方法、電腦可讀取紀錄媒體及電腦程式產品 |
| KR20170138475A (ko) | 2015-04-16 | 2017-12-15 | 토비 에이비 | 시선 정보를 사용하는 사용자의 식별 및/또는 인증 |
| US10678897B2 (en) | 2015-04-16 | 2020-06-09 | Tobii Ab | Identification, authentication, and/or guiding of a user using gaze information |
| JP2016224510A (ja) | 2015-05-27 | 2016-12-28 | 株式会社リコー | 情報処理装置、及びコンピュータプログラム |
| CN106899567B (zh) | 2016-08-24 | 2019-12-13 | 阿里巴巴集团控股有限公司 | 用户核身方法、装置及系统 |
| CN110114777B (zh) | 2016-12-30 | 2023-10-20 | 托比股份公司 | 使用注视信息进行的用户的识别、认证和/或导引 |
| US10747859B2 (en) * | 2017-01-06 | 2020-08-18 | International Business Machines Corporation | System, method and computer program product for stateful instruction-based dynamic man-machine interactions for humanness validation |
| CN107158707A (zh) | 2017-04-27 | 2017-09-15 | 浙江大学 | 一种针对MMORPGs游戏的异常检测方法及装置 |
| CN206807609U (zh) | 2017-06-09 | 2017-12-26 | 深圳市迪威泰实业有限公司 | 一种usb双目活体检测摄像机 |
| CN111881431B (zh) | 2020-06-28 | 2023-08-22 | 百度在线网络技术(北京)有限公司 | 人机验证方法、装置、设备及存储介质 |
-
2020
- 2020-06-28 CN CN202010600857.2A patent/CN111881431B/zh active Active
- 2020-11-24 WO PCT/CN2020/131071 patent/WO2022000959A1/zh unknown
- 2020-11-24 KR KR1020227027380A patent/KR20220125320A/ko not_active Application Discontinuation
- 2020-11-24 EP EP20942505.7A patent/EP4092549A4/en active Pending
- 2020-11-24 JP JP2022547684A patent/JP7415297B2/ja active Active
- 2020-11-24 US US17/437,971 patent/US11989272B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170034147A1 (en) * | 2015-07-27 | 2017-02-02 | Alibaba Group Holding Limited | User identity verification method and system, and verification server |
| CN105426827A (zh) * | 2015-11-09 | 2016-03-23 | 北京市商汤科技开发有限公司 | 活体验证方法、装置和系统 |
| CN107622188A (zh) * | 2016-07-15 | 2018-01-23 | 阿里巴巴集团控股有限公司 | 基于生物特征的验证方法、装置、系统和设备 |
| CN108900700A (zh) * | 2018-06-04 | 2018-11-27 | 北京大学 | 基于人脸识别和视线定位的双重验证的认证方法及系统 |
| CN111259369A (zh) * | 2018-12-03 | 2020-06-09 | 北京京东尚科信息技术有限公司 | 一种人机身份验证方法和系统 |
| CN109815665A (zh) * | 2018-12-25 | 2019-05-28 | 深圳供电局有限公司 | 身份认证方法及系统、电子设备、计算机可读存储介质 |
| CN110765434A (zh) * | 2019-10-23 | 2020-02-07 | 上海商汤智能科技有限公司 | 身份验证方法、装置、电子设备和存储介质 |
| CN111324878A (zh) * | 2020-02-05 | 2020-06-23 | 重庆特斯联智慧科技股份有限公司 | 一种基于人脸识别的身份验证方法、装置、存储介质及终端 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022000959A1 (zh) * | 2020-06-28 | 2022-01-06 | 百度在线网络技术(北京)有限公司 | 人机验证方法、装置、设备及存储介质 |
| US11989272B2 (en) | 2020-06-28 | 2024-05-21 | Baidu Online Network Technology (Beijing) Co., Ltd. | Human-machine verification method, device and storage medium |
| CN113486847A (zh) * | 2021-07-27 | 2021-10-08 | 中国银行股份有限公司 | 基于眼球追踪的活体检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP4092549A4 (en) | 2023-09-13 |
| WO2022000959A1 (zh) | 2022-01-06 |
| EP4092549A1 (en) | 2022-11-23 |
| JP7415297B2 (ja) | 2024-01-17 |
| JP2023513161A (ja) | 2023-03-30 |
| US20220350870A1 (en) | 2022-11-03 |
| CN111881431B (zh) | 2023-08-22 |
| KR20220125320A (ko) | 2022-09-14 |
| US11989272B2 (en) | 2024-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106462242B (zh) | 使用视线跟踪的用户界面控制 | |
| CN106845335B (zh) | 用于虚拟现实设备的手势识别方法、装置及虚拟现实设备 | |
| CN111881431B (zh) | 人机验证方法、装置、设备及存储介质 | |
| US10387645B2 (en) | Method for recognizing if a user of an electronic terminal is a human or a robot | |
| CN107666987A (zh) | 机器人过程自动化 | |
| US20130293467A1 (en) | User input processing with eye tracking | |
| US9547763B1 (en) | Authentication using facial recognition | |
| Khan et al. | Augmented reality-based mimicry attacks on behaviour-based smartphone authentication | |
| WO2020252932A1 (zh) | 操作行为的人机识别方法、装置及计算机设备 | |
| US10168790B2 (en) | Method and device for enabling virtual reality interaction with gesture control | |
| KR102513334B1 (ko) | 픽처 검증 방법, 장치, 전자기기, 컴퓨터 판독 가능 기록 매체 및 컴퓨터 프로그램 | |
| CN112507090B (zh) | 用于输出信息的方法、装置、设备和存储介质 | |
| EP3828868A2 (en) | Method and apparatus for determining key learning content, device, storage medium, and computer program product | |
| KR20220116491A (ko) | 눈 추적을 이용한 스푸핑 차단 방법, 시스템 및 매체 | |
| CN113190109A (zh) | 头戴式显示设备的输入控制方法、装置及头戴式显示设备 | |
| Liebers et al. | Identifying users by their hand tracking data in augmented and virtual reality | |
| CN111914630A (zh) | 为人脸识别生成训练数据的方法、装置、设备和存储介质 | |
| CN112949467B (zh) | 人脸检测方法、装置、电子设备和存储介质 | |
| US20230215220A1 (en) | Liveness detection based on reflections analysis | |
| Holland et al. | Dynamic keypad–digit shuffling for secure pin entry in a virtual world | |
| US11599612B2 (en) | Method, apparatus and system for authenticating a user based on eye data and/or facial data | |
| CN114547581A (zh) | 提供验证码系统的方法和设备 | |
| Hossain et al. | Exploring Social Acceptability and Users’ Preferences of Head-and Eye-Based Interaction with Mobile Devices | |
| CN113313048B (zh) | 脸部表情识别方法和装置 | |
| US20240152596A1 (en) | Device type verification via motion-based attestation of users screen touch |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |