TWI426764B - Randomly generate methods for verifying graphics and questionnaires - Google Patents
Randomly generate methods for verifying graphics and questionnaires Download PDFInfo
- Publication number
- TWI426764B TWI426764B TW100103632A TW100103632A TWI426764B TW I426764 B TWI426764 B TW I426764B TW 100103632 A TW100103632 A TW 100103632A TW 100103632 A TW100103632 A TW 100103632A TW I426764 B TWI426764 B TW I426764B
- Authority
- TW
- Taiwan
- Prior art keywords
- verification
- graphic
- graphics
- frame
- terminal device
- Prior art date
Links
Landscapes
- Processing Or Creating Images (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Description
本發明係關於一種隨機產生驗證圖形及題組之方法,主要是在一驗證伺服器內設置一圖形資料庫,以當該驗證伺服器在對該終端裝置進行驗證時,能自該圖形資料庫中隨機選取複數個物件圖形製作成一幀驗證圖形框架,並根據該幀驗證圖形框架中的物件圖形之名稱及數量產生題組,以供終端裝置的使用者在觀看該驗證圖形框架後,能將對應於該題組的答案信息回傳至該驗證伺服器,進而令該終端裝置通過驗證程序,防止惡意程式自動完成驗證程序。
按,隨著網際網路的蓬勃發展,各種網頁或網路平台服務,諸如社群網站、論壇、網路相本、電子信箱、部落格或網路遊戲等,早已深入至人們的日常生活中,方便人們在任何場所均能透過網際網路取得所需的資料;然而,前述的網頁或網路平台服務,常會受到惡意使用者,諸如駭客、網路詐騙者等的攻擊或濫用,而令正常使用者的使用權利受到排擠;前述的惡意使用者常會利用機器人程式(Robots)或蠕蟲程式(Worm),自動在網頁或網路平台服務上註冊帳號或張貼惡意文章,或者大量且自動地搜索、破解及下載具隱密性的資訊,諸如私人資訊、軟體及公司資料等,如此不但造成網路頻寬被佔用,且會侵害正常使用者的個人隱私,嚴重損害正常使用者使用網頁或網路平台服務的權利。
為解決前述問題,一種產生驗證圖形的驗證方法便應運而生;該方法係當使用者利用一終端裝置的瀏覽器,存取特定資料(如:讀取網頁、發表訊息或下載檔案)時,驗證伺服器會先針對該終端裝置的用戶進行測試,以判斷該終端裝置的用戶是否為人類(亦或是機器人程式或計算機),且在判斷出該終端裝置的用戶為人類的情況下,才會開放權限予該終端裝置,使該終端裝置能通過驗證程序,茲針對目前較常見的驗證圖形產生技術,進行說明以下:目前較常使用的驗證圖形產生技術係為一種全自動區分計算機和人類的測試(CAPTCHA,Completely Automated Public Turing Test to tell Computers and Humans Apart),請參閱第1圖所示,主要先由一驗證伺服器產生一驗證圖形11後,將該驗證圖形11顯示在一驗證網頁1中,該驗證圖形11上設有多個扭曲的字符111(如:peace schlzoid),使用者必須依看到的字符111,透過一終端裝置在下方的空格中輸入前述的字符111;若使用者輸入正確的字符111,則驗證伺服器會判斷出該終端裝置的用戶為人類,並開放權限予該終端裝置;反之,若使用者輸入錯誤的字符111,則該驗證伺服器會重新產生另一驗證圖形11,並顯示在該驗證網頁1上,使得該等字符111再次改變,直到該終端裝置通過驗證程序為止;如此,便能確保在前述的驗證程序中,存在人為的互動,減少前述網頁或網路服務平台受到惡意程式攻擊的機會,進而防止前述之惡意文章、自動註冊帳號或破解密碼等情況。
該驗證伺服器在產生驗證圖形11的過程中,尚能藉由在驗證圖形11內增加噪點、噪線、背景圖片或是進行影像扭曲等處理,以提升驗證圖形11的圖形複雜度,進而加強驗證程序的辨識能力;雖然,此舉能令惡意程式的影像辨識功能無法正確辨識出驗證圖形11的內容,進而降低惡意程式的辨識成功率,且能抵制部分惡意程式的運作,而避免前述問題的發生,但同時也會大幅降低驗證圖形11的可讀性,使得使用者(人類用戶)無法輕易辨識出驗證圖形11的內容,嚴重降低使用者的辨識正確率,大幅增加使用者辨認錯誤的可能性;一旦驗證圖形11的影像複雜度高到連使用者也無法辨識或辨識錯誤的情況下,使用者極容易因辨識不清而輸入錯誤的驗證密碼,使得驗證伺服器必須不斷重新執行驗證程序,而使用者則必須多次試誤(try & error),如此不僅徒增使用者的困擾,更加重驗證伺服器的負擔,而為前述網頁或網路服務平台業者及使用者所不樂見。
因此,如何改善傳統驗證圖形產生技術的諸多問題,以在不降低使用者辨識正確率的前提下,確保在驗證程序中存在人為的互動,防止惡意程式利用影像辨識技術自動登入等情事,即為本發明在此欲探討的一重要課題。
有鑑於前揭諸多問題,發明人經過長久努力研究與實驗,終於開發設計出本發明之一種隨機產生驗證圖形及題組之方法,期防止不肖人士利用惡意程式自動完成驗證程序,並降低使用者的辨識難度,避免重複驗證錯誤,以降低驗證伺服器的負荷。
本發明之一目的,係提供一種隨機產生驗證圖形及題組之方法,係應用在一驗證伺服器上,該驗證伺服器係透過網路與至少一終端裝置相連接,其內設有一圖形資料庫及一圖形列表,該圖形資料庫內儲存有複數個物件圖形,每一個物件圖形分別對應於一物件名稱,該驗證伺服器在對各該終端裝置進行驗證時,會自該圖形資料庫中隨機選取複數個物件圖形,分別作為一驗證圖形,且將該等驗證圖形置放於一預定框架(frame)中,並將該等驗證圖形所對應之物件名稱及數量登記至該圖形列表中,俟該圖形列表中所登記之驗證圖形的總數達一預定之數量(如:5)的情況下,該驗證伺服器即會將該預定框架連同其中的驗證圖形,製作成一幀驗證圖形框架;嗣,該驗證伺服器會根據該等驗證圖形在該圖形列表中對應的物件名稱及數量產生至少一題組(如:該幀驗證圖形框架中有幾隻暴龍?)及與之相對應的一解答(如:該幀驗證圖形框架中有三隻暴龍),且將該驗證圖形框架及題組傳送至該終端裝置。
本發明之另一目的,係供使用者在觀看經本發明之方法所製作出的驗證圖形框架後,即能辨識出該驗證圖形框架中各驗證圖形對應的物件名稱及數量,且於觀看到該題組後,將對應於該題組的一答案信息輸入該終端裝置並回傳至該驗證伺服器,待該驗證伺服器接收到該答案信息,且將該答案信息與該解答比對無誤的情況下,該驗證伺服器即開放權限予該終端裝置,使該終端裝置能通過驗證程序;由於該驗證圖形框架係經該驗證伺服器隨機選取複數個物件圖形製作而成,因此,惡意程式無法完整辨識出該驗證圖形框架內的完整內容,包括全部驗證圖形對應的物件名稱及數量等,亦無法藉由多次試誤以及圖庫比對的方式來通過驗證,故能防止惡意程式自動完成驗證程序的問題。
本發明之又一目的,係提供一種隨機產生驗證圖形及題組之驗證伺服器,該驗證伺服器係透過網路分別與至少一終端裝置相連接,其中包括一圖形資料庫及一解答模組,該圖形資料庫內儲存有複數個物件圖形,每一個物件圖形分別對應於一物件名稱,該驗證伺服器在對該終端裝置進行驗證時,能自該圖形資料庫中隨機選取複數個物件圖形,分別作為一驗證圖形,置放於一預定框架中,以形成一幀驗證圖形框架,該解答模組則會根據該驗證圖形框架中該等驗證圖形對應之物件名稱及數量,產生至少一題組及至少一解答,該解答係與該題組相對應,且該解答模組能將該驗證圖形框架及題組傳送至該終端裝置;如此,該驗證伺服器即能藉由產生多變化的題組及解答,強化驗證程序的辨識能力,藉以判斷出該終端裝置的使用者是否為人類用戶。
為便 貴審查委員能對本發明之目的、結構及其功效,做更進一步之認識與瞭解,茲舉實施例配合圖式,詳細說明如下:
由於目前的惡意程式常附帶有影像辨識功能,使得業者往往會採取將驗證圖形複雜化的作法(如:增加大量噪點、噪線、扭曲圖形等),但此舉又會造成驗證圖形的可讀性大幅下降,嚴重影響使用者的辨識正確率;有鑑於此,發明人經過長久努力研究與實驗,終於開發設計出本發明之一種隨機產生驗證圖形及題組之方法,藉由隨機選取複數個物件圖形製作出的驗證圖形及題組,令惡意程式無法完整辨識出整個驗證圖形的內容,亦無法藉文字辨識來破解題組,進而達到防止惡意程式自動完成驗證程序的效果。
本發明係一種隨機產生驗證圖形及題組之方法,請參閱第2圖所示,在本發明之較佳實施例中,該方法係應用在一驗證伺服器20上,該驗證伺服器20係透過網路22與至少一終端裝置21相連接,且能對該終端裝置21進行驗證,在本實施例中,該網路22可為網際網路或區域網路,且該驗證伺服器20兼具有網頁伺服器及檔案伺服器的功能,以當該終端裝置21通過該驗證伺服器20之驗證程序後,該驗證伺服器20即允許該終端裝置21存取該驗證伺服器20內的資料(如:網頁或檔案)。
請參閱第2及3圖所示,在本實施例中,該驗證伺服器20內設有一圖形資料庫23及一圖形列表24,該圖形資料庫23內儲存有複數個物件圖形及複數個背景圖形,(在本實施例中,該圖形資料庫23內儲存有三個物件圖形231、232及233,以及二個背景圖形,包括第一背景圖形234及第二背景圖形235),每一個物件圖形分別對應於一物件名稱(在本實施例中,前述三個物件圖形231、232及233對應的物件名稱分別為幽靈、香菇怪及史萊姆),且每一個背景圖形分別對應於一背景名稱(在本實施例中,該第一背景圖形234及第二背景圖形235對應的背景名稱分別為山峰及樹),使用者係透過該終端裝置21的瀏覽器連接至網路22,且能在通過該驗證伺服器20的驗證後,透過該終端裝置21向該驗證伺服器20下載一檔案,或者讀取網頁;在此情況下,該終端裝置21會向該驗證伺服器20傳送一存取請求,該存取請求可為一檔案下載請求或網頁讀取請求,代表該終端裝置21欲在通過該驗證伺服器20的驗證程序後,下載一檔案或讀取一網頁;當該驗證伺服器20接收到該終端裝置21傳來之存取請求後,請參閱第2、3、4及6A、6B圖所示,該驗證伺服器20即會執行下列步驟,以便於後續進行驗證程序:
(300)該驗證伺服器20自該圖形資料庫23中隨機選取至少一個背景圖形,作為一預定框架25的背景,在本實施例中,該驗證伺服器20選取2個背景名稱為「山峰」的第一背景圖形234作為該預定框架25的背景,且該預定框架25的背景尚可由複數個不同種的背景圖形組成,並不限於由單一個或單一種背景圖形組成;
(301)該驗證伺服器20將該預定框架25的背景所對應之背景名稱及數量登記至該圖形列表24中,如第3、4及5圖所示,在本實施例中,作為該預定框架25的背景的第一背景圖形234之背景名稱為「山峰」,其數量為「2」,因此,該驗證伺服器20即能將該預定框架25的背景所對應之背景名稱(「山峰」)及數量(「2」)登記該圖形列表24中;
(302)該驗證伺服器20自該圖形資料庫23中隨機選取複數個物件圖形,分別作為一驗證圖形,在本實施例中,該驗證伺服器20共選取三個物件圖形作為驗證圖形,其中包括一個物件名稱為「幽靈」的第一物件圖形231、一個物件名稱為「香菇怪」的第二物件圖形232及一個物件名稱為「史萊姆」的第三物件圖形233;
(303)該驗證伺服器20將該等驗證圖形依序置放於該預定框架25中,在本實施例中,前述該驗證伺服器20所選取的三個物件圖形231、232及233,會如第4圖所示,分別被該驗證伺服器20作為驗證圖形,而被置放於該預定框架25中,且該驗證伺服器20能藉由依序偵測各該驗證圖形的邊界範圍,判斷各該驗證圖形是否重疊,若否,代表各該驗證圖形被置放在該預定框架25中相互不重疊的位置,進入步驟(304),若是,進入步驟(308);
(304)該驗證伺服器20將該等驗證圖形所對應之物件名稱及數量登記至該圖形列表24中,如第3及5圖所示,在本實施例中,作為驗證圖形的第一物件圖形231之物件名稱為「幽靈」,其數量為「1」,作為驗證圖形的第二物件圖形232之物件名稱為「香菇怪」,其數量為「1」,而作為驗證圖形的第三物件圖形233之物件名稱為「史萊姆」,其數量為「1」,因此,該驗證伺服器20即能如第5圖所示,將該等驗證圖形所對應之物件名稱(「幽靈」、「香菇怪」及「史萊姆」)及數量(三個驗證圖形的數量均為「1」)登記至該圖形列表24中;
(305)該驗證伺服器20判斷該圖形列表24中所登記之驗證圖形的數量總和是否達一預定之數量,若是,進入步驟(306),若否,進入步驟(302),在本實施例中,該預定之數量被限定在3,意即,在判斷出該圖形列表24中所登記的數量總和已達3的情況下,該驗證伺服器20即會執行步驟(306);
(306)該驗證伺服器20將該預定框架25及其背景,連同其中的驗證圖形(即第一物件圖形231、第二物件圖形232及第三物件圖形233),製作成一幀驗證圖形框架26(如第4及7圖所示),在本實施例中,該驗證圖形框架26為一GIF(Graphics Interchange Format,圖形交換格式)檔案,採用LZW壓縮演算法進行編碼,係一種廣泛應用於網路傳輸的影像格式,其檔案體積小而成像相對清晰,能有效地減少檔案在網路上傳輸的時間;
(307)該驗證伺服器20根據該等驗證圖形(即第一物件圖形231、第二物件圖形232及第三物件圖形233)在該圖形列表24中對應的物件名稱及數量,以及該預定框架25的背景在該圖形列表24中對應的背景名稱及數量,產生至少一題組27及與之相對應的一解答,且將該驗證圖形框架26及題組27傳送至該終端裝置21,如第7圖所示,在本實施例中,該驗證伺服器20所產生之題組為「圖中有幾隻香菇怪?(單選)(1)0隻(2)1隻(3)2隻(3)3隻」,且該驗證伺服器20所產生與該題組相對應的一解答為「(2)1隻」;
(308)捨棄重疊的驗證圖形,如此即能減少該終端裝置21的使用者在觀看該驗證圖形框架26時,可能會因驗證圖形相互重疊而誤判驗證圖形之數量的問題,進入步驟(309);及
(309)判斷捨棄重疊的驗證圖形之次數是否達一預定值(如:3次),若否,進入步驟(302),若是,進入步驟(306)。
如此,如第2及7圖所示,當該終端裝置21的使用者在觀看到該驗證圖形框架26後,即能辨識出該驗證圖形框架26中各驗證圖形(即第一物件圖形231、第二物件圖形232及第三物件圖形233)對應的物件名稱(「幽靈」、「香菇怪」及「史萊姆」)及數量(三個驗證圖形的數量均為「1」),而使用者在觀看到該題組27後,即能得知該驗證圖形框架26中對應於物件名稱「香菇怪」的驗證圖形之數量為「1」,故使用者即能將對應於該題組的一答案信息「(2)1隻」輸入至該終端裝置21並回傳至該驗證伺服器20(透過滑鼠點擊、鍵盤輸入、音控或其他輸入方式),待該驗證伺服器20接收到該答案信息「(2)1隻」,且將該答案信息「(2)1隻」與該解答「(2)1隻」比對無誤的情況下,該驗證伺服器20即開放權限予該終端裝置21,使該終端裝置21能通過驗證程序;藉由本發明之方法,由於該驗證圖形框架26係經該驗證伺服器20隨機選取三個物件圖形231、232及233作為驗證圖形製作而成,因此,惡意程式無法完整辨識出該驗證圖形框架26內的完整內容,包括全部驗證圖形對應的物件名稱及數量等,亦無法藉由多次試誤以及圖庫比對的方式來通過驗證,故能防止惡意程式自動完成驗證程序的問題。
承上所述,在本實施例中,該驗證伺服器20兼具有網頁伺服器及檔案伺服器的功能,然而,在實際施作中,該驗證伺服器20能與一網頁伺服器或一檔案伺服器相連接,以當該終端裝置21通過該驗證伺服器20之驗證程序後,該驗證伺服器20即允許該終端裝置21存取該網頁伺服器或該檔案伺服器上的資料,凡相關領域中熟習技藝之人士所能輕易思及的變化,均屬本發明所欲保護之技術範圍,合先陳明。
此外,本發明之驗證方法能用於判斷該終端裝置21的使用者是否為人類用戶,且在該終端裝置21通過該驗證伺服器20之驗證程序後,允許該終端裝置21存取該網頁伺服器或該檔案伺服器上的資料,然而,本發明之驗證方法尚能應用在其他領域;以網路遊戲為例,請參閱第8圖所示,在該終端裝置21透過網路22與該驗證伺服器20相連接,且正存取該驗證伺服器20內建的遊戲資料以執行網路遊戲的情況下,該驗證伺服器20能隨時或隨機執行本發明之驗證方法,且將經本發明之驗證方法所產生的驗證圖形框架26及題組27傳送至該終端裝置21,以對該終端裝置21進行驗證,該終端裝置21的使用者必須在限定時間內輸入對應於該題組27的答案信息並回傳該驗證伺服器20,否則在超過限定時間後,若該驗證伺服器20未收到該終端裝置21回傳的答案信息,或在該驗證伺服器20判斷出答案信息與解答之比對結果不同的情況下,該驗證伺服器20即會判斷該終端裝置21正在執行機器人程式以進行網路遊戲,進而關閉該終端裝置21存取該驗證伺服器20的權限。
此外,復請參閱第2、4、6A、6B及7圖所示,在本實施例中,當該驗證伺服器20執行步驟(303)時,該驗證伺服器20能藉由等比例縮放各該驗證圖形大小,將各該驗證圖形與該預定框架25間的覆蓋面積比控制在一預定之百分比(如:50%),避免各該驗證圖形過大而相互重疊在該預定框架25中,以減少該終端裝置21的使用者在觀看該驗證圖形框架26時,可能會因驗證圖形相互重疊而誤判驗證圖形之數量的問題;再者,當該驗證伺服器20執行步驟(303)時,該驗證伺服器20尚能對各該驗證圖形進行影像處理(如:縮放比例、拉近拉遠、翻轉、鏡射、或加上噪點、噪線,甚至扭曲圖形等),再將經影像處理後的驗證圖形置放於預定框架25中;另,該驗證伺服器20尚能在執行步驟(306)時,對該預定框架25連同其中的驗證圖形進行前述的影像處理,進而製作成該驗證圖形框架26,如此,該驗證伺服器20即能藉由產生多變化的驗證圖形及驗證圖形框架26,進而強化驗證程序的辨識能力。
復請參閱第2、5及7圖所示,雖然,在本實施例中,該驗證伺服器20根據該等驗證圖形在該圖形列表24中對應的物件名稱(「幽靈」、「香菇怪」及「史萊姆」)及數量(三個驗證圖形的數量均為「1」)所產生之題組為「圖中有幾隻香菇怪?(單選)(1)0隻(2)1隻(3)2隻(3)3隻」,且該驗證伺服器20所產生與該題組27相對應的一解答為「(2)1隻」,然而,該驗證伺服器20及其所產生之題組27並不以此為限;在本發明其他實施例中,該驗證伺服器20尚內建有一解答模組(圖中未示),該解答模組會根據該驗證圖形框架26中該等驗證圖形對應之物件名稱及數量,產生該題組27及解答;再者,該驗證伺服器20所產生的題組27與相對應的解答分別可為「請問何者正確?(單選)(1)圖中幽靈有2隻(2)圖中香菇怪有1隻(3)圖中史萊姆有3隻(4)圖中香菇怪有0隻」及「(2)圖中香菇怪有1隻」,或為「請問圖中有何種怪物?(單選)(1)香菇怪(2)木乃伊(3)吸血鬼(4)狼人」及「(1)香菇怪」,此外,與題組相對應的解答之數量並不僅限於一個,該驗證伺服器20尚能產生一題組,例如「請問何者正確?(複選)(1)圖中幽靈有1隻(2)圖中香菇怪有1隻(3)圖中史萊姆有3隻(4)圖中香菇怪有0隻」,且能產生對應於該題組的多個解答,包括「(1)圖中幽靈有1隻」及(2)「圖中香菇怪有1隻」,再者,該解答模組除能根據該等驗證圖形在該圖形列表24中對應的物件名稱及數量,產生至少一題組27及與之相對應的一解答外,亦能根據該預定框架25的背景在該圖形列表24中對應的背景名稱及數量來產生題組27與解答;舉例而言,該解答模組所產生的題組27與相對應的解答分別可為「請問何者正確?(單選)(1)圖中背景為1座山峰(2)圖中背景有2座山峰(3)圖中背景有1棵樹(4)圖中背景有2棵樹」及「(2)圖中背景有2座山峰」,或為「圖中背景有幾座山峰?(單選)(1)1座(2)2座(3)3座(3)4座」及「(2)2座」;如此,該驗證伺服器20即能藉由產生多變化的題組及解答,令惡意程式更難辨識出該驗證圖形框架26內的完整內容。
按,本發明之實施例所用語彙僅供敘述之用,不應視為本發明之限制,另,雖然本發明之實施例及圖式中,僅列舉了簡單的元件名稱及連接關係,但僅為方便說明,讓一般大眾或相關領域之從業人員能據以瞭解本發明揭露內容之本質與要旨,而並非僅限定為上述的硬體系統架構,在實際實施中,熟悉該領域技藝人士當能掌握本發明之技術特徵後,利用其他結構、裝置、系統或調換方法步驟加以實現,而達成本發明之目的,因此,本發明所主張之權利範圍,並不侷限於此,按凡熟悉該項技藝人士,依據本發明所揭露之技術內容,可輕易思及之等效變化,均應屬不脫離本發明之保護範疇。
20...驗證伺服器
21...終端裝置
22...網路
23...圖形資料庫
24...圖形列表
231...第一物件圖形
232...第二物件圖形
233...第三物件圖形
234...第一背景圖形
235...第二背景圖形
25...預定框架
26...驗證圖形框架
27...題組
第1圖傳統驗證方法之示意圖;
第2圖係本發明之硬體方塊圖;
第3圖係本發明之物件圖形畫面示意圖;
第4圖係本發明之預定框架畫面示意圖;
第5圖係本發明之圖形列表示意圖;
第6A圖係本發明之較佳實施例之流程圖一;
第6B圖係本發明之較佳實施例之流程圖二;
第7圖係本發明之驗證圖形框架及題組示意圖;及
第8圖係本發明之另一驗證圖形框架及題組示意圖。
Claims (10)
- 一種隨機產生驗證圖形及題組之方法,係應用在一驗證伺服器上,該驗證伺服器係透過網路與至少一終端裝置相連接,其內設有一圖形資料庫,該圖形資料庫內儲存有複數個物件圖形,每一個物件圖形分別對應於一物件名稱,該驗證伺服器能執行下列步驟,以對該至少一終端裝置進行驗證:自該圖形資料庫中隨機選取複數個物件圖形,分別作為一驗證圖形,且依序將該等驗證圖形置放於一預定框架中;依序偵測各該驗證圖形的邊界範圍,並判斷各該驗證圖形是否與其他驗證圖形重疊;在判斷出各該驗證圖形均未與其他驗證圖形重疊的情況下,將該預定框架連同其中的驗證圖形,製作成一驗證圖形框架;及根據該驗證圖形框架中該等驗證圖形的物件名稱及數量產生至少一題組及與之相對應的至少一解答,且將該驗證圖形框架及該至少一題組傳送至該至少一終端裝置。
- 如請求項1所述之方法,其中該驗證伺服器內尚設有一圖形列表,該方法尚包括:將該驗證圖形框架中該等驗證圖形的物件名稱及數量登記至該圖形列表中;判斷該圖形列表中所登記之驗證圖形的數量總和是否達一預定之數量;及在判斷出該圖形列表中所登記之驗證圖形的數量總和已達該 預定之數量的情況下,根據該圖形列表中對應的物件名稱及數量產生該題組及該至少一解答。
- 如請求項2所述之方法,其中當該驗證伺服器接收到該終端裝置傳來之一答案信息時,將比對該答案信息是否與該解答相同,若是,則判斷該終端裝置通過驗證;否則,判斷該終端裝置未通過驗證。
- 如請求項3所述之方法,其中當該驗證伺服器將該等驗證圖形置放於該預定框架中時,能等比例縮放各該驗證圖形,令各該驗證圖形在該預定框架中的覆蓋面積比不超過一預定之百分比。
- 如請求項4所述之方法,其中該圖形資料庫內尚儲存有複數個背景圖形,且該驗證伺服器在將該等驗證圖形置放於該預定框架中之前,會自該圖形資料庫中隨機選取至少一個背景圖形,作為該預定框架的背景。
- 如請求項5所述之方法,其中在判斷出各該驗證圖形重疊的情況下,捨棄重疊的驗證圖形,並判斷捨棄次數是否達一預定值,且在判斷出捨棄次數已達該預定值的情況下,將該預定框架連同其中的驗證圖形,製作成該驗證圖形框架,或在判斷出捨棄次數未達該預定值的情況下,自該圖形資料庫中再次隨機選取複數個物件圖形。
- 一種隨機產生驗證圖形及題組之方法,係應用在一驗證伺服器上,該驗證伺服器係透過網路與至少一終端裝置相連接,其內 設有一圖形資料庫,該圖形資料庫內儲存有複數個物件圖形及複數個背景圖形,每一個物件圖形分別對應於一物件名稱,且每一個背景圖形分別對應於一背景名稱,該驗證伺服器能執行下列步驟,以對該至少一終端裝置進行驗證:自該圖形資料庫中隨機選取至少一個背景圖形,作為一預定框架的背景;自該圖形資料庫中隨機選取複數個物件圖形,分別作為一驗證圖形,且將該等驗證圖形依序置放於該預定框架中;依序偵測各該驗證圖形的邊界範圍,並判斷各該驗證圖形是否與其他驗證圖形重疊;在判斷出各該驗證圖形均未與其他驗證圖形重疊的情況下,將該預定框架連同其中的驗證圖形,製作成一驗證圖形框架;及根據該驗證圖形框架中該等驗證圖形的物件名稱及數量,以及該驗證圖形框架的背景的背景名稱及數量,產生至少一題組及與之相對應的至少一解答,且將該驗證圖形框架及該至少一題組傳送至該至少一終端裝置。
- 如請求項7所述之方法,其中該驗證伺服器內尚設有一圖形列表,該方法尚包括:將該驗證圖形框架的背景的背景名稱及數量登記至該圖形列表中;將該驗證圖形框架中該等驗證圖形的物件名稱及數量登記至該圖形列表中;判斷該圖形列表中所登記之驗證圖形的數量總 和是否達一預定之數量;及在判斷出該圖形列表中所登記之驗證圖形的數量總和已達該預定之數量的情況下,根據該圖形列表中對應的物件名稱、背景名稱及數量產生該題組及該至少一解答。
- 如請求項8所述之方法,其中當該驗證伺服器將該等驗證圖形置放於該預定框架中時,能等比例縮放各該驗證圖形,令各該驗證圖形在該預定框架中的覆蓋面積比不超過一預定之百分比。
- 如請求項9所述之方法,其中在判斷出各該驗證圖形重疊的情況下,捨棄重疊的驗證圖形,並判斷捨棄次數是否達一預定值,且在判斷出捨棄次數已達該預定值的情況下,將該預定框架連同其中的驗證圖形,製作成該驗證圖形框架,或在判斷出捨棄次數未達該預定值的情況下,自該圖形資料庫中再次隨機選取複數個物件圖形。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100103632A TWI426764B (zh) | 2011-01-31 | 2011-01-31 | Randomly generate methods for verifying graphics and questionnaires |
| CN2012100188100A CN102708112A (zh) | 2011-01-31 | 2012-01-20 | 随机产生验证图形及题组的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW100103632A TWI426764B (zh) | 2011-01-31 | 2011-01-31 | Randomly generate methods for verifying graphics and questionnaires |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201233116A TW201233116A (en) | 2012-08-01 |
| TWI426764B true TWI426764B (zh) | 2014-02-11 |
Family
ID=46900905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW100103632A TWI426764B (zh) | 2011-01-31 | 2011-01-31 | Randomly generate methods for verifying graphics and questionnaires |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102708112A (zh) |
| TW (1) | TWI426764B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468101A (zh) * | 2013-09-12 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 一种用户身份的验证方法、装置和验证服务系统 |
| CN110009488A (zh) * | 2019-04-12 | 2019-07-12 | 深圳乐信软件技术有限公司 | 订单处理方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050198580A1 (en) * | 2004-03-05 | 2005-09-08 | Morgan Hua | System and method for preventing screen-scrapers from extracting user screen names |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| TW200841913A (en) * | 2007-04-17 | 2008-11-01 | Univ Nat Taiwan Science Tech | Online game managing method and online game managing device using the same |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1845489B (zh) * | 2005-04-06 | 2010-06-02 | 腾讯科技(深圳)有限公司 | 验证信息生成装置及其方法、反自动机验证装置及其方法 |
| CN1980126A (zh) * | 2005-12-08 | 2007-06-13 | 上海盛大网络发展有限公司 | 图片验证码的实现方法 |
| CN101064601A (zh) * | 2006-04-26 | 2007-10-31 | 资通电脑股份有限公司 | 文字图形化的认证方法 |
| CN101179381B (zh) * | 2006-11-07 | 2010-11-03 | 阿里巴巴集团控股有限公司 | 一种验证信息的方法和装置 |
-
2011
- 2011-01-31 TW TW100103632A patent/TWI426764B/zh active
-
2012
- 2012-01-20 CN CN2012100188100A patent/CN102708112A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050198580A1 (en) * | 2004-03-05 | 2005-09-08 | Morgan Hua | System and method for preventing screen-scrapers from extracting user screen names |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| TW200841913A (en) * | 2007-04-17 | 2008-11-01 | Univ Nat Taiwan Science Tech | Online game managing method and online game managing device using the same |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102708112A (zh) | 2012-10-03 |
| TW201233116A (en) | 2012-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| US10007776B1 (en) | Systems and methods for distinguishing among human users and software robots | |
| US20120323700A1 (en) | Image-based captcha system | |
| US20160057157A1 (en) | Verification method, apparatus, server and system | |
| US10127373B1 (en) | Systems and methods for distinguishing among human users and software robots | |
| CN110413908A (zh) | 基于网站内容对统一资源定位符进行分类的方法和装置 | |
| WO2012000897A1 (en) | Mask based challenge response test | |
| CN104954343B (zh) | 验证信息处理方法、服务器及系统 | |
| CN112187702A (zh) | 一种对客户端进行验证的方法和装置 | |
| CN104348617A (zh) | 验证码处理方法、装置、终端及服务器 | |
| US20110321138A1 (en) | Mask Based Challenge Response Test | |
| Neale et al. | The case for zero trust digital forensics | |
| Gutub et al. | Practicality analysis of utilizing text-based CAPTCHA vs. graphic-based CAPTCHA authentication | |
| Cherubini et al. | Towards usable checksums: Automating the integrity verification of web downloads for the masses | |
| CN105681344A (zh) | 一种验证码识别系统及方法 | |
| TWI426764B (zh) | Randomly generate methods for verifying graphics and questionnaires | |
| CN109299592A (zh) | 人机行为特征边界构建方法、系统、服务器及存储介质 | |
| JP7227444B2 (ja) | ランダムドットパターンcaptchaを用いたアクセス認証方法 | |
| Thao et al. | Human factors in homograph attack recognition | |
| CN110543754A (zh) | 存储器、验证码实现方法、装置和设备 | |
| EP3619890B1 (en) | Systems and methods for distinguishing among human users and software robots | |
| Payal et al. | JigCAPTCHA: An Advanced Image-Based CAPTCHA Integrated with Jigsaw Piece Puzzle using AJAX | |
| Constantinides et al. | Applying Benford's Law as an Efficient and Low-cost Solution for Verifying the Authenticity of Users’ Video Streams in Learning Management Systems | |
| Sluganovic et al. | IntegriScreen: Visually Supervising Remote User Interactions on Compromised Clients | |
| CN107612921A (zh) | 一种基于点击位置的身份验证方法和装置 |