TW201324230A

TW201324230A - 利用字元之立體圖形進行驗證之系統及其方法

Info

Publication number: TW201324230A
Application number: TW100145291A
Authority: TW
Inventors: ting-ying Qiu
Original assignee: Seedo Games Co Ltd
Priority date: 2011-12-08
Filing date: 2011-12-08
Publication date: 2013-06-16
Also published as: CN103220142A; TWI529558B

Abstract

本發明係一種利用字元之立體圖形進行驗證之系統及其方法，該系統包括一伺服器及至少一終端裝置，該伺服器內儲存有一對照表，該對照表包括複數個字元及圖形碼，各該圖形碼係分別與一字元相對應，且包括複數個平面碼，各該平面碼係分別代表一立體空間中之一平面，使該等平面能構成與該字元相對應之立體圖形，該方法係使該伺服器先隨機產生一組字串，該字串係包括複數個字元；嗣，透過網路將對應於該等字元之圖形碼組傳送至該終端裝置中，使該終端裝置能顯示出與該等字元相對應之立體圖形；最後，判斷該終端裝置回傳之一組辨識碼是否與該字串中之該等字元完全相符？若是，則產生一確認訊息。如此，由於該字元係以其立體圖形之形式顯示於該終端裝置上，故能有效防止不肖使用者利用軟體自動辨識該字元之問題。

Description

利用字元之立體圖形進行驗證之系統及其方法

本發明係一種利用字元之立體圖形進行驗證之系統及其方法，尤指一驗證系統能透過傳送一立體圖形之各端點數據，以在一終端裝置顯示出該立體圖形之方法。

按，隨著資訊技術的進步與網際網路的蓬勃發展，各種網路服務逐漸普及於人們的生活中，包括網路溝通平台(如：留言版、討論區、社群網站、論壇)、網路資料平台(如：網路相本、官方下載空間、網路空間)及網路遊戲平台等，這些新興的網路服務不僅讓人們的生活更加便利，同時也豐富了人們的生活，然而，由於有些不肖的使用者會利用電腦程式(如：機器人程式(Robots)、蠕蟲程式(Worm)等，即俗稱之外掛程式)，自動執行相關動作，造成其他使用者的使用權利受到排擠，例如：透過外掛程式，自動批量下載網路空間上之檔案，造成其他使用者需要等候較長時間才能下載；透過外掛程式，在社群網站上大量發布廣告性文章，造成其他使用者閱讀上的不便；或透過外掛程式，自動控制網路遊戲中角色，以更快速地升級。為此，各網路服務業者被迫研發各種驗證系統，以區分並隔絕這類利用電腦軟體模擬人類控制的自私行為。

一般言，全自動區分計算機和人類的測試(CAPTCHA,Completely Automated Public Turing Test to tell Computers and Humans Apart)係驗證系統中最重要的關鍵技術，所謂的CAPTCHA方式是一種用來分辨用戶是電腦或人類的公共全自動程序，意即它能令提供網路服務的伺服器產生一問題，並將問題提供予用戶，根據用戶回傳的答案，伺服器即能判斷出用戶係透過電腦程式還是使用者本人進行網路服務。目前較常使用的CAPTCHA方式係為圖形驗證碼(Authimage)，請參閱第1圖所示，係為一驗證網頁1，該驗證網頁1中具有一圖形驗證碼11，且該圖形驗證碼11上設有多個扭曲的字符111(如：peace schlzoid)，使用者必須依看到的字符111，而透過一終端裝置在下方的空格中輸入前述的字符，當使用者輸入錯誤的字符後，該驗證網頁1會被重新產生另一圖形驗證碼，且其上的字符111會再次改變，反之，使用者則能完成驗證程序，並繼續取得網路服務(如：開始下載檔案、進入網路遊戲或發布網路文章等)，如此，便能保證在前述的驗證程序中，存在人為的互動，減少網路服務平台受到惡意程式攻擊的機會。此外，由於該等字符111係直接以圖形方式顯示於驗證網頁1上，因此駭客亦無法藉由擷取伺服器傳來的資料，直接破解該等字符111。

然而，隨著軟體技術的進步，近年來市面上已出現許多專門破解這類圖形驗證碼的外掛程式，該外掛程式係能自動擷取該圖形驗證碼，並在辨識出該圖形驗證碼中的字元後，自動輸入該等字元，以完成驗證程序。這種「機械辨識」的方式，無疑對習知的CAPTCHA方式產生了巨大的考驗，為此，各網路服務之業者亦不斷透過各種方式，加強該圖形驗證碼的辨識難度，但如此一來卻產生了更多的問題，茲分別詳述如下：

(1)圖形過於複雜：網路服務業者為能強化該圖形驗證碼之辨識難度，常使用扭曲、色塊干擾(如第1圖中之色塊112)，甚至將該等字符組成數學運算式(如：將字符組成「2+15=？」)等方式進行驗證，惟，如此一來雖能有效隔絕外掛程式的氾濫，但同時卻也大幅增加了使用者的辨識時間，造成使用上非常大的不方便，意即，複雜化的圖形驗證碼雖能提昇機械辨識的難度，但同時也降低了使用者的使用意願，與網路服務的初衷相違背，故並非完善的解決方法。

(2)圖形檔案過大：圖形驗證碼複雜化的同時，圖像檔案的檔案大小勢必也會隨之增大，如此，不僅會造成網路服務的延遲，且亦會增加驗證系統的負荷程度，因此對業者來說仍是一種弊大於利的作法。

因此，如何設計出一種驗證系統，使伺服器能在不增加負荷量的情況下，提供用戶一個能簡單識別出使用者本身及外掛程式間差異的方法，即成為本發明在此亟欲解決的重要問題。

有鑑於習知驗證系統無法防止機械辨識的問題，發明人憑藉著多年的實務經驗，並在經過多次的研究和測試後，終於設計出本發明之一種利用字元之立體圖形進行驗證之系統及其方法，期能改善習知驗證系統效率不佳且容易造成使用者麻煩的問題。

本發明之一目的，係提供一種利用字元之立體圖形進行驗證之系統，該系統包括一伺服器(如：遊戲伺服器、網路硬碟伺服器)及至少一終端裝置(如：個人電腦、智慧型手機)，該伺服器包括一儲存單元、一控制單元及一第一傳輸單元，該儲存單元內儲存有一組對照表，該對照表包括複數個字元(如：數字、英文或符號)及複數個圖形碼組，各該字元係分別對應於一圖形碼組，該圖形碼組係由複數個平面碼構成，各該平面碼分別代表一立體空間中之一平面，且該等平面能在該立體空間中形成對應於各該字元之一立體圖形，各該平面碼係包括至少三個端點碼，且各該端點碼係由三個立體座標值構成；該第一傳輸單元係連線至一網路；該控制單元係分別與該第一傳輸單元及該儲存單元相連接，且能由該對照表中挑選出複數個字元，以組成一字串，並透過該第一傳輸單元，傳送至該網路；該終端裝置包括一第二傳輸單元、一立體圖形引擎及一顯示單元，該第二傳輸單元係連線至該網路，以接收該伺服器傳來之圖形碼組；該立體圖形引擎係依據該等圖形碼組，建立與該等字元相對應之立體圖形；該顯示單元係與該立體圖形引擎相連接，以能顯示出各該立體圖形。

本發明之另一目的，係該伺服器之控制單元係依照一驗證方法執行下列步驟：在該對照表中隨機挑選複數個字元，組成一字串後，依據該對照表，將與各該字元相對應之圖形碼組傳送至該終端裝置，使該終端裝置內之立體圖形引擎能依據各該圖形碼組，在該終端裝置上分別顯示出該等字元對應的立體圖形；嗣，判斷該終端裝置回傳之一組辨識碼是否與該字串中之該等字元完全相符？若是，則產生一確認訊息。如此，由於該字串中之該等字元係以其對應的立體圖形顯示於該終端裝置上，故能防止不肖的使用者利用軟體自動辨識出該等立體圖形相對應之該等字元，且由於該伺服器僅需傳送該圖形碼組至該終端裝置，而無須傳送整個圖像檔案，故能有效減少該驗證系統的傳輸資料量，並提昇該驗證系統的運作效率。

為便　貴審查委員能對本發明之方法、技術特徵及其目的有更進一步的認識與理解，茲舉實施例配合圖式，詳細說明如下：

本發明係一種利用字元之立體圖形進行驗證之系統及其方法，請參閱第2圖所示，係本發明之第一較佳實施例，該驗證系統2包括一伺服器21及至少一終端裝置22，該伺服器21可為遊戲伺服器或網路硬碟伺服器，該終端裝置22則能為個人電腦、筆記型電腦或智慧型手機等，且該終端裝置22係透過一網路23與該伺服器21建立連線，並相互傳遞資料。

請參閱第2及3圖所示，該伺服器21包括一儲存單元211、一第一傳輸單元212及一控制單元213，該儲存單元211中儲存有一對照表T，該對照表T包括複數個字元W(可為數字、英文或符號)及複數個圖形碼組C，其中各該字元W係分別與一圖形碼組C相對應，且各該圖形碼組C係由複數個平面碼F構成，各該平面碼F分別代表一立體空間中之一平面，且同一圖形碼組C中的所有平面碼F代表之平面將能構成與該字元W相對應之立體圖形，該平面碼F係由三個端點碼V構成，且各該端點碼V包括三個立體座標值P；該第一傳輸單元212係連線至該網路23；該控制單元213係分別與該儲存單元211及該第一傳輸單元212相電氣連接。該終端裝置22包括一第二傳輸單元221、一立體圖形引擎222及一顯示單元223，該第二傳輸單元221係連線至該網路23，以透過該網路23，與該伺服器21之第一傳輸單元212建立連線；該立體圖形引擎222係分別與該第二傳輸單元221及該顯示單元223相連接，在該伺服器21透過該網路23傳送一圖形碼組C至該終端裝置22的情況下，該立體圖形引擎222係依據該圖形碼組C中之該等平面碼F及端點碼V，在一立體空間中形成與該圖形碼組C相對應之字元W的立體圖形，並傳送至該顯示單元223，以供使用者觀看辨認。

承上，復請參閱第2及3圖所示，各該立體座標值P係代表三維座標系中一特定位置或方向的數據，該數據可為數字、角度甚至向量，使三個立體座標值P組成的端點碼V能在三維座標系中定義出一特定座標，由於，在三維座標系中，三個特定座標即能定義出一特定平面，因此，藉由各該平面碼F中的三個端點碼V，該立體圖形引擎222即能在三維座標系建構出之立體空間中，繪製出對應於該圖形碼組C的各個平面及端點。

請參閱第3及4圖所示，為使相關技術領域之人士能對本發明之技術特徵有更具體且明確地認識與理解，茲以一「1」字元之立體圖形4為例，說明該對照表T中之該等圖形碼組C如何在一立體空間E中形成立體圖形：在本發明之第一較佳實施例中，各該端點碼V中之立體座標值P分別代表直角座標系中X、Y、Z軸方向的數值，以端點碼V₁為例，端點碼V₁中之三個立體座標值P的數值分別為X₁、Y₁、Z₁，故該等數值能在該立體空間E中定義出一端點V₁’，而在定義出與該平面碼F₁內三個端點碼V₁、V₂、V₃相對應之端點V₁’、V₂’、V₃’後，該等端點V₁’、V₂’、V₃’即能形成一平面F₁’，同理，同一平面碼F₂中的端點碼V₂、V₃、V₄，將能在該立體空間E中分別定義出端點V₂’、V₃’、V₄’，進而組成一平面F₂’，意即，該圖形碼組C中之所有端點碼V皆能在立體空間E中分別定義出一端點V’(如：端點碼V₅能定義出端點V₅’)，並進而組成該等平面F’，使該等平面碼F定義出的所有平面F’能形成該立體圖形4。在此需特別一提者，在本實施例中，該立體空間E係以直角座標系建構而成，惟，在本發明之其他較佳實施例中，該立體空間E亦能由其他三維座標系建構而成，而立體座標值P之形式亦不以第3圖中顯示之X、Y、Z之方式為限，合先陳明。

承上，由第4圖可知，該圖形碼組C僅需定義出「1」之立體圖形4上的所有表面，即能組成該立體圖形4，因此，該圖形碼組C中僅需紀錄該立體圖形4上所有端點V’的立體座標值P，並分別集合成各該端點碼V，同時，依據該立體圖形4上之各該平面F’，將能組成同一平面F’之三個端點碼V分類至同一平面碼F中，如此，在該伺服器21傳送圖形碼組C至該終端裝置22時，該控制單元213即能透過該第一傳送單元212，逐一地將各該平面碼F中的端點碼V傳送至該終端裝置22中，使該立體圖形引擎222藉由該等端點碼V，定義出該等端點V’及平面F’，進而在立體空間E中建構出「1」之立體圖形4。同理，若該字元W係「A」，則該等圖形碼組C中之平面碼F(即第3圖中之F_a、F_b、F_c)，即能在立體空間E中分別定義出「A」之立體圖形上之各該表面。

復請參閱第2圖所示，在本發明之第一較佳實施例中，該伺服器21係一遊戲伺服器，且能定時(如：每二小時)對該終端裝置22傳送一測試訊息，使該終端裝置22進入一驗證程序，以確認該終端裝置22之使用者並未使用外掛程式進行遊戲，請參閱第5圖所示，該伺服器21之控制單元213之處理流程如下：(501)在該對照表T中之該等字元W內隨機挑選複數個字元W，以組成一字串；(502)透過該第一傳輸單元212及網路23，將被挑選出之字元W相對應之圖形碼組C傳送至該終端裝置22，使該終端裝置22之立體圖形引擎222能依據該圖形碼組C，建立與各該字元W相對應之立體圖形，使用者在看到該終端裝置22上顯示之立體圖形後，即能輸入一組辨識碼，並透過該第二傳輸單元221，回傳至該伺服器21；(503)透過該第一傳輸單元212及網路23，接收該終端裝置22回傳之辨識碼；(504)判斷該終端裝置22回傳之辨識碼是否與該字串相符？若是，進入步驟(505)，否則，回到步驟(503)；及(505)產生一確認訊息，並結束該驗證程序。

如此，由於該字元W係以其對應的立體圖形顯示在該終端裝置22上，故該終端裝置22將難以透過軟體自動辨認出該字元W，有效防止不肖的使用者欲透過外掛程式進行遊戲的問題，且由於該伺服器21僅需傳送該圖形碼組C的數據資料至該終端裝置22，即能藉由該終端裝置22內之立體圖形引擎222建立該立體圖形，故尚能有效減輕該驗證系統2的負荷，並提昇該驗證系統2在運作上的流暢性。此外，在該終端裝置22接收到伺服器21傳來之圖形碼組C，並建立對應之立體圖形後，該立體圖形引擎222尚能對該立體圖形進行旋轉處理，使該立體圖形能以不斷旋轉的形式呈現在該顯示單元223上，以提昇機械辨識上的困難度，請參閱第2及6圖所示，係本發明之驗證系統2實際使用之示意圖，在該伺服器21傳送一測試訊息至該終端裝置22後，該終端裝置22之遊戲畫面中將能產生一驗證視窗6，且該驗證視窗6內係能顯示出複數個字元之立體圖形61，由於該等立體圖形61係呈現旋轉狀態，故外掛程式並無法利用字型辨識來破解該驗證系統2。

另，請參閱第2、3及7圖所示，在本發明之第二較佳實施例中，該伺服器21尚能計算該終端裝置22回傳次數的多寡，來決定是否強制切斷與該終端裝置22之連線，該伺服器21之執行步驟如下：(701)在該對照表T中之該等字元W內隨機挑選複數個字元，以組成一字串；(702)透過該第一傳輸單元212及網路23，將被挑選出之字元W相對應之圖形碼組C傳送至該終端裝置22，使該終端裝置22之立體圖形引擎222能依據該圖形碼組C，建立與各該字元W相對應之立體圖形；(703)透過該第一傳輸單元212及網路23，接收該終端裝置22回傳之辨識碼；(704)判斷該終端裝置22回傳之辨識碼是否與該字串相符？若是，進入步驟(705)，否則，進入步驟(706)；(705)產生一確認訊息，並結束該驗證程序；(706)紀錄回傳次數；(707)判斷回傳次數是否超過一預定次數(如：3次)，若是，進入步驟(708)，否則，回到步驟(701)；及(708)產生一錯誤訊息，並中止與該終端裝置22間之連線。

又，在本發明之其他較佳實施例中，為提昇該驗證系統2的破解難度，該伺服器21之控制單元213在隨機產生一組字串，並挑選出相對應之圖形碼組C後，該控制單元213尚能對該圖形碼組C進行不同的處理措施，茲分別詳述如下：

(1)隨機排序傳送：復請參閱第2～4圖所示，該立體圖形4雖係由複數個平面F’構成，然而，由於平面F’及端點V’並無特定的次序，因此，在該控制單元213隨機產生一字串後，該伺服器21能以隨機排序的方式，傳送該等平面碼F或端點碼V，意即，該控制單元213能隨機調整該平面碼F或端點碼V的排序，使該第一傳輸單元212在傳輸該圖形碼組C時不會有特定的規律，如此，即能避免不肖的使用者欲透過擷取該伺服器21傳送的平面碼F順序破解該驗證系統2之可能性。

(2)偏移處理：在該伺服器21隨機挑選出複數個字元W，以組成字串後，該伺服器21之控制單元213尚能對該圖形碼組C中各該端點碼V的立體座標值P做偏移處理，以分別形成一偏移座標，例如：端點V₅’之座標為(10，12，20)，則該控制單元213能將各該立體座標值P的數值同乘以1.01，形成(10.1，12.12，20.2)；或同減去0.01，形成(9.99，11.99，19.99)。經過偏移處理後的偏移座標值雖與原立體座標值P不同，但由於差距極微，因此人眼並無法察覺該等偏移座標值與原立體座標值P形成的立體圖形間之不同，惟，對於電腦軟體而言，不同的數字及代表完全不同的數據，因此，藉由該偏移處理，將能防止駭客藉由破解該終端裝置22內儲存的數據內容，而直接讀取出立體圖形資料的問題。另，發明人在研發過程中發現，該偏移座標值與其對應之立體座標值P之偏移差距控制在2%內時，二者所產生的立體圖形將完全看不出差異，顯見偏移處理確實具有可行性，且在本發明之其他較佳實施例中，該偏移差距仍能依業者的實際需求進行調整。

(3)配色處理：在該立體圖形引擎222接收到該圖形碼組C，並建立該立體圖形4後，該立體圖形引擎222尚能改變各該平面F’的顏色，使該立體圖形4具有五顏六色的迷彩設計，進而增添機器辨識的難度。

(4)規格處理：復請參閱第4圖所示，在該立體圖形引擎222建立該立體圖形4後，該立體圖形引擎222能對該立體圖形4進行拉長、壓縮等改變立體圖形4規格大小的處理，使一字串中之複數個立體圖形之間，彼此的大小、比例皆有所差異，如此，亦能增加機器辨識上的困難。

以上所述，僅為本發明之若干較佳實施例，惟，本發明之技術特徵並不侷限於此，凡相關技術領域之人士在參酌本發明之技術內容後，所能輕易思及之等效變化，均應不脫離本發明之保護範疇。

2．．．驗證系統

21．．．伺服器

211．．．儲存單元

212．．．第一傳輸單元

213．．．控制單元

22．．．終端裝置

221．．．第二傳輸單元

222．．．立體圖形引擎

223．．．顯示單元

23．．．網路

4、61．．．立體圖形

6．．．驗證視窗

C．．．圖形碼組

E．．．立體空間

F、F₁、F₂、F_a、F_b、F_c．．．平面碼

F’、F₁’、F₂’．．．平面

V、V₁、V₂、V₃、V₄、V₅．．．端點碼

V’、V₁’、V₂’、V₃’、V₄’、V₅’．．．端點

T．．．對照表

P．．．立體座標值

W．．．字元

第1圖係習知之示意圖；

第2圖係本發明之驗證系統示意圖；

第3圖係本發明之驗證系統中之對照表示意圖；

第4圖係本發明之驗證系統之字元立體圖形示意圖；

第5圖係本發明之驗證方法之第一較佳實施例流程圖；

第6圖係本發明之驗證方法之立體圖形示意圖；及

第7圖係本發明之驗證方法之第二較佳實施例之流程圖。