專利名稱:使用社交信息對用戶會話進行認證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機安全�����,并且具體地涉及防止未經(jīng)授權(quán)的人員或計算算法非法使用計算資源�。
背景技術(shù):
與網(wǎng)站進行交互的用戶的真實性可通過多種方式進行確定,這些方式諸如是只有目標用戶才有可能能夠回答的查問-應(yīng)答測試�����。這樣可以避免另一用戶或自動計算算法對計算資源未經(jīng)授權(quán)的使用����。針對自動計算算法的一種類型的查問問題被稱為CAPTCHA,其為“全自動區(qū)分計算機與人類的圖靈測試(Completely Automated Turing Test To Tell Computers and Humans Apart) ”的首字母縮略詞�����。常見類型的CAPTCHA要求用戶根據(jù)計算算法所難以解譯的、但對于人類而言則相對比較容易解譯的扭曲圖像來鍵入字母或數(shù)字�。為進行認證而要求用戶讀取扭曲的文本防止了自動系統(tǒng)在無用戶介入的情況下連接至網(wǎng)站。其他形式的CAPTCHA可能要求用戶提出某個常識性的問題��,例如�,“在英語字母表中,緊跟著D的字母是什么��?!比欢F(xiàn)有CAPTCHA機制可以被稱為“CAPTCHA耕作(CAPTCHA farming)”的行徑挫敗�����,在該行徑中�����,自動算法臨時將CAPTCHA問題轉(zhuǎn)向人類用戶以解答該 CAPTCHA問題然后返回至其非法目的��。如果可以利用廉價人力���,則可能致使現(xiàn)有CAPTCHA機制完全失效�。
發(fā)明內(nèi)容
為了提供相比現(xiàn)有CAPTCHA改善的安全機制���,本發(fā)明的實施方式向用戶提出安全問題����,該安全問題基于只有該用戶才有可能知曉的信息�。例如,在已知關(guān)于用戶賬戶的信息的系統(tǒng)中����,可以使用來自用戶賬戶的信息來針對用戶量身定制安全問題,從而使得只有該用戶才有可能能夠回答該問題���。這樣防止了 CAPTCHA耕作���,這是因為其同時挫敗了自動算法和其他不會知曉用戶個人賬戶信息的人員。在一種實施方式中�����,用戶的賬戶是伴隨著社交網(wǎng)絡(luò)的���,并且安全問題基于與用戶在該社交網(wǎng)絡(luò)中的連接或交互有關(guān)的信息����。例如,社交 CAPTCHA可以要求社交網(wǎng)絡(luò)的成員標識該成員在該社交網(wǎng)絡(luò)中的連接(或朋友)之一的圖像�。就此而言,這種安全問題可被稱為“社交CAPTCHA”�。在一種實施方式中,社交CAPTCHA可以用于認證與社交網(wǎng)絡(luò)或者與社交網(wǎng)絡(luò)外的另一系統(tǒng)的新的會話���。如果請求與網(wǎng)站進行交互的會話向社交CAPTCHA提供了正確答案���, 則允許該會話繼續(xù);否則便將其拒絕���。提出該社交CAPTCHA的系統(tǒng)本身可以是社交網(wǎng)站�����,或者其可以是與社交網(wǎng)絡(luò)通信以獲得必要信息(例如,社交CAPTCHA和正確答案)的外部系統(tǒng)�����。在另一實施方式中�,如果確定會話可疑�,則向成員提出社交CAPTCHA�。社交CAPTCHA的難度水平可以基于與會話關(guān)聯(lián)的可疑程度來調(diào)整。社交CAPTCHA 的難度水平例如可以通過增加在社交CAPTCHA中提出的問題數(shù)目或者通過增加從中進行選擇的潛在答案的數(shù)目而得以提高�。在經(jīng)驗上,某些類型的社交CAPTCHA還可能被認為比其他類型的問題更為困難���。提高社交CAPTCHA的難度總體上提高了針對未經(jīng)授權(quán)的人員而不是針對目標成員的難度�。在本發(fā)明的一種實施方式中��,系統(tǒng)基于用戶對問題的主體的親近度來確定應(yīng)當針對社交CAPTCHA使用什么樣的信息����。通過將社交CAPCTHA基于與成員的較親密連接有關(guān)的信息,社交CAPTCHA更加易于由目標用戶回答但是對于其他未經(jīng)授權(quán)的人員而言仍然很困難��。該系統(tǒng)因而可以在某一成員與該成員的每個連接之間生成親近度評分�����,以確定可將哪些連接認為是該成員的親密朋友或關(guān)系�����。社交CAPTCHA繼而可以是基于與成員的至少具有閾值水平的親近度評分的連接有關(guān)的信息。成員與該成員的連接之間的高親近度意味著兩者之間的頻繁交互�,從而增加了目標成員能夠正確地回答該社交CAPTCHA的機會,但一般不會使得該問題對于并非該成員的未經(jīng)授權(quán)人員更加容易����。
圖1為在其中響應(yīng)于請求而向用戶呈現(xiàn)社交CAPTCHA網(wǎng)絡(luò)系統(tǒng)的示圖。圖2為根據(jù)本發(fā)明一種實施方式的��、配置用于生成社交CAPTCHA的網(wǎng)站的系統(tǒng)架構(gòu)的示圖����。圖3為根據(jù)本發(fā)明一種實施方式的、在其中向請求信息的客戶端呈現(xiàn)社交 CAPTCHA的過程的交互圖�。圖4為根據(jù)本發(fā)明一種實施方式的、用于基于請求信息的會話所確定的可疑度而使用社交CAPTCHA來對該會話進行認證的過程的流程圖�。附圖僅出于示例說明的目的而描繪了本發(fā)明的各種實施方式。本領(lǐng)域技術(shù)人員根據(jù)以下討論將容易理解可以采用此處所圖示的結(jié)構(gòu)與方法的替代實施方式��,而不背離在此所描述的本發(fā)明的原理��。
具體實施例方式通過使用人力可以破解基于扭曲字符識別或常識問題的CAPTCHA�。然而,基于需要只有特定用戶才有可能知曉的問題的CAPTCHA則不會通過使用人力而被破解����。例如,要求與用戶的親密朋友相關(guān)聯(lián)的信息的問題無法由與該用戶不相熟的任意人員來解答�����?���;谂c用戶的社交圈以及用戶的社會交往有關(guān)的信息的CAPTCHA被稱為社交CAPTCHA。這些問題要求可以在社交網(wǎng)絡(luò)中獲得的信息�����。社交網(wǎng)絡(luò)賦予其成員與該社交網(wǎng)絡(luò)中其他成員進行通信和交互的能力����。在使用中,成員加入社交網(wǎng)絡(luò)���,并繼而向他們期望與之連接的若干其他成員添加連接��。如本文所使用的�,術(shù)語“朋友”指的是成員經(jīng)由社交網(wǎng)絡(luò)與其形成連接���、關(guān)聯(lián)或關(guān)系的任何其他成員����。術(shù)語“朋友”并不需要成員在現(xiàn)實生活中真正是朋友(當成員之一為經(jīng)營實體或者其他實體時通常是這種情況);該術(shù)語僅僅意味著社交網(wǎng)絡(luò)中的連接��。社交網(wǎng)絡(luò)中的某些實施方式允許各種社交活動�。例如,成員可以定義某一相關(guān)活動中涉及的成員的群組或網(wǎng)絡(luò)����。例如, 某一群組可以是特定樂隊的愛好者俱樂部����。因此,與該群組有關(guān)的成員活動可以包括加入該群則����、查看與該樂隊有關(guān)的內(nèi)容、聽歌曲���、觀看視頻以及在討論區(qū)上發(fā)布消息�����。在一種實施方式中��,社交CAPTCHA可以是向用戶詢問關(guān)于在電子賬戶中所包含的��、涉及該用戶與社交網(wǎng)絡(luò)中其他人或物交互信息的問題�����。該信息可以只是某人的連接/ 朋友是什么�����,例如�����,社交CAPTCHA問題可以要求用戶將某一連接的圖像與該連接的名稱相關(guān)聯(lián)���。在另一實施方式中,社交CAPTCHA可以基于在社交網(wǎng)絡(luò)中用戶曾采取的動作或者另一用戶針對該用戶曾采取的動作���,例如�,“在上周�����,您向以下那些人員發(fā)送過消息? ”或者 “以下哪些人員在上周將您添加為連接����? ”。在一種實施方式中�����,社交CAPTCHA可以是與用戶所采取的與各種社交網(wǎng)絡(luò)實體(例如�����,社交群組或社交論壇)相關(guān)聯(lián)的動作有關(guān)的問題����。 例如,社交CAPTCHA可以是“您在上周加入了以下哪些社交群組�? ”社交網(wǎng)絡(luò)可以具有用以生成針對用戶的社交CAPTCHA的必要信息。因此�,社交網(wǎng)絡(luò)可以向該社交網(wǎng)絡(luò)的成員呈現(xiàn)社交CAPTCHA用以進行認證。在某些實施方式中�����,不隸屬于社交網(wǎng)絡(luò)但與該社交網(wǎng)絡(luò)相連的系統(tǒng)可以從該社交網(wǎng)絡(luò)獲得必要信息以呈現(xiàn)社交 captcha�。例如���,外部系統(tǒng)可通過調(diào)用該社交網(wǎng)絡(luò)所提供的適當API (應(yīng)用編程接口)來獲得社交網(wǎng)絡(luò)信息。在另一實施方式中��,第三方系統(tǒng)可通過從社交網(wǎng)絡(luò)獲取信息并生成針對使用社交CAPTCHA的系統(tǒng)的適當社交CAPTCHA來充當使用社交CAPTCHA進行認證的系統(tǒng)與社交網(wǎng)絡(luò)之間的聯(lián)絡(luò)者���。圖1示出了如何針對與網(wǎng)站交互的客戶端設(shè)備呈現(xiàn)基于與用戶相關(guān)聯(lián)的社交信息的CAPTCHA (還被稱作社交CAPTCHA)?�?蛻舳嗽O(shè)備120向網(wǎng)站100發(fā)送通過網(wǎng)絡(luò)150通信的請求125���。請求125例如可以是用以登錄到用戶賬戶的請求或者用以訪問或更新與該用戶相關(guān)聯(lián)信息的嘗試�。網(wǎng)站可以基于各種準則來確定是允許處理請求125還是在處理該請求之前要求附加認證����。對于被認為是公開的信息的請求可以不經(jīng)任何附加認證即獲處理,而對于更新與用戶相關(guān)聯(lián)信息的請求則可能需要附加認證����。如果需要附加認證,則網(wǎng)站向客戶端設(shè)備呈現(xiàn)130基于社交網(wǎng)絡(luò)信息155的社交CAPTCHA�。在其中網(wǎng)站110本身為社交網(wǎng)絡(luò)的實施方式中,對于確定社交CAPTCHA而言所必需的社交網(wǎng)絡(luò)信息155可在該網(wǎng)站本地獲得�。備選地���,如果網(wǎng)站100不具有確定社交CAPTCHA所必需的社交網(wǎng)絡(luò)信息,則該網(wǎng)站可與社交網(wǎng)絡(luò)進行通信以獲取所需信息�����。對請求125的進一步處理是基于用戶回答該社交CAPTCHA答案的正確性而確定的����。系統(tǒng)架構(gòu)圖2為示出了用于使用社交CAPTCHA來對用戶會話進行認證的系統(tǒng)環(huán)境的高級框圖。在這種實施方式中���,圖2中所示的網(wǎng)站200為社交聯(lián)網(wǎng)網(wǎng)站并因此在本地存儲對于確定針對用戶會話的社交CAPTCHA而言所必需的社交網(wǎng)絡(luò)信息�����。該系統(tǒng)環(huán)境包括一個或多個客戶端設(shè)備205���、社交聯(lián)網(wǎng)網(wǎng)站200以及網(wǎng)絡(luò)150。在備選配置中�,該系統(tǒng)中可以包含不同的和/或附加的模塊?����?蛻舳嗽O(shè)備205包括可以接收成員輸入并且經(jīng)由網(wǎng)絡(luò)150來發(fā)射和接收數(shù)據(jù)的一個或多個計算設(shè)備。例如�����,客戶端設(shè)備205可以是臺式計算機���、膝上型計算機��、智能電話����、個人數(shù)字助理(PDA)����、移動電話或者任何其他包含計算功能和數(shù)據(jù)通信能力的設(shè)備�����?�?蛻舳嗽O(shè)備205被配置成經(jīng)由網(wǎng)絡(luò)150進行通信����,該網(wǎng)絡(luò)150可以包括使用有線和無線通信系統(tǒng)的局域網(wǎng)和/或廣域網(wǎng)的任何組合����。圖2包含社交聯(lián)網(wǎng)網(wǎng)站200的框圖��。社交聯(lián)網(wǎng)網(wǎng)站200包括web服務(wù)器220��、動作日志記錄器225����、會話管理器260、可疑指數(shù)管理器230��、認證管理器245����、CAPTCHA管理器 240、成員簡檔存儲庫250��、連接存儲庫255以及動作日志265�����。在其他實施方式中�,社交聯(lián)網(wǎng)網(wǎng)站200可以包括附加的、更少的或者不同的用于各種應(yīng)用的模塊。為避免使系統(tǒng)的細節(jié)變得模糊�,圖中未示出諸如網(wǎng)絡(luò)接口、安全機制�、負荷均衡器、故障轉(zhuǎn)移服務(wù)器�、管理與網(wǎng)絡(luò)操作控制臺等之類的常規(guī)組件。在某些實施方式中����,網(wǎng)站200不是社交聯(lián)網(wǎng)網(wǎng)站但與社交聯(lián)網(wǎng)網(wǎng)站進行通信以獲取必要的社交網(wǎng)絡(luò)信息。網(wǎng)站200可以例如使用由社交聯(lián)網(wǎng)網(wǎng)站提供的API (應(yīng)用編程接口)來與社交聯(lián)網(wǎng)網(wǎng)站進行通信��。在這些實施方式中�����,圖2中所示的某些模塊可以在網(wǎng)站 200中運行��,而其他模塊可以在社交聯(lián)網(wǎng)網(wǎng)站中運行�����。例如����,包括web服務(wù)器220、動作日志記錄器225���、可疑指數(shù)管理器230��、CAPTCHA管理器260的模塊可以在網(wǎng)站200中運行���,但API 請求服務(wù)器230、成員簡檔存儲庫250�、連接存儲庫255和動作日志265等這些模塊則可存在于單獨的社交網(wǎng)絡(luò)網(wǎng)站中。如本文所述��,社交聯(lián)網(wǎng)網(wǎng)站200包括允許成員相互通信或者以其他方式進行交互以及訪問內(nèi)容的計算系統(tǒng)�。社交聯(lián)網(wǎng)網(wǎng)站200存儲了描述社交網(wǎng)絡(luò)成員的成員簡檔,包括簡歷���、人員統(tǒng)計信息以及其他類型的描述性信息����,諸如工作經(jīng)歷����、教育背景、愛好或偏好�、所在地����,等等�。成員簡檔存儲在成員簡檔庫250中。成員簡檔還可以存儲由成員提供的信息��, 例如�,圖像。在某些實施方式中��,成員的圖像可以標有顯示了圖像的適當成員的身份標識信肩�、ο網(wǎng)站200還在連接存儲庫255中存儲了描述不同成員之間的一個或多個連接的數(shù)據(jù)。連接信息可以指示具有類似或共同工作經(jīng)歷�����、群組成員資格�、愛好或教育背景的成員。 此外�,社交網(wǎng)絡(luò)主機站點200包括在不同成員之間由成員定義的連接,從而允許成員指定其與其他成員的關(guān)系��。例如�,這些由成員定義的連接允許成員生成對應(yīng)于該成員的現(xiàn)實生活關(guān)系的����、與其他成員的關(guān)系���,諸如朋友、同事�����、伙伴�����,等等�。成員可以從連接的預(yù)定義類型中進行選擇,或者根據(jù)需要來定義其自己的連接類型��。web服務(wù)器220經(jīng)由網(wǎng)絡(luò)150將社交聯(lián)網(wǎng)網(wǎng)站200鏈接至一個或多個客戶端設(shè)備 205 ��;web服務(wù)器220服務(wù)于網(wǎng)頁以及其他web相關(guān)的內(nèi)容��,諸如JaVa���、FlaSh��、XML等等�。web 服務(wù)器220可以包括郵件服務(wù)器或者其他消息收發(fā)功能,用于在社交聯(lián)網(wǎng)網(wǎng)站200與客戶端設(shè)備150之間接收和路由消息�。消息可以是即時消息、排隊消息(例如�����,電子郵件)����、文本及SMS(短消息服務(wù))消息或者任何其他合適的消息收發(fā)技術(shù)。動作日志記錄器225能夠從web服務(wù)器220接收關(guān)于在社交網(wǎng)絡(luò)網(wǎng)站200上和/ 或其下的成員動作的通信��。動作日志記錄器225用關(guān)于成員動作的信息來填充動作日志 265����,以追蹤成員動作。特定成員關(guān)于另一成員所采取的任何動作都通過維護在諸如動作日志265之類的數(shù)據(jù)庫或其他數(shù)據(jù)儲存庫中的信息而與每個成員的簡檔相關(guān)聯(lián)���。此類動作例如可以包括向其他成員添加連接���、向其他成員發(fā)送消息、從其他成員讀取消息�����、查看與其他成員關(guān)聯(lián)的內(nèi)容�����、出席由另一成員發(fā)布的活動����,等等。另外�����,以下結(jié)合其他對象描述的若干動作所針對的是特定成員�����,因此這些動作也與這些成員相關(guān)聯(lián)�����。當成員在社交網(wǎng)絡(luò)網(wǎng)站 200上采取動作時�����,該動作被記錄在動作日志265中�。在一種實施方式中����,網(wǎng)站200維護動作日志265���,作為條目的數(shù)據(jù)庫����。當在網(wǎng)站200上采取了動作時����,網(wǎng)站200向日志265中添加針對該動作的條目。會話管理器260對客戶端設(shè)備205在與社交聯(lián)網(wǎng)網(wǎng)站200交互期間創(chuàng)建的會話進行處理�。例如,當成員使用客戶端設(shè)備205用以登入社交網(wǎng)絡(luò)網(wǎng)站200或者從社交網(wǎng)絡(luò)網(wǎng)站200提取網(wǎng)頁時創(chuàng)建會話�����。會話管理器260可以分析從客戶端設(shè)備205接收的信息��,以基于同客戶端設(shè)備205的通信(例如�,由客戶端設(shè)備用來與社交聯(lián)網(wǎng)網(wǎng)站200進行通信的英特網(wǎng)協(xié)議(IP)或者客戶端205上所存儲的機器cookies)來標識與客戶端設(shè)備205相關(guān)聯(lián)的信息?�?梢芍笖?shù)管理器230獲取與用戶所創(chuàng)建的會話相關(guān)聯(lián)的信息并對該信息進行分析,以確定與竊取了用戶證書的某人的非法使用相比��,該會話是由賬戶的合法用戶所創(chuàng)建的概率��?���?梢芍笖?shù)可以采取分配給用戶會話的數(shù)值評分的形式����,該數(shù)值評分指示出該會話是由非法用戶所創(chuàng)建的可能性;或者其可以是來自一組預(yù)定值的值��,其指示出與該會話的真實性相關(guān)聯(lián)的可疑程度����,例如,低可疑程度�、中等可疑程度或者高可疑程度。在另一實施方式中���,可疑指數(shù)可以是指示用戶會話是否安全的二進制值���。在某些實施方式中,可疑度管理器可以使用會話參數(shù)來確定該會話是否可疑。例如���,從已知過去曾進行過非法活動的設(shè)備創(chuàng)建的會話可被確定為可疑���。其他實施方式可以基于會話所執(zhí)行的活動而確定該會話可疑。例如���,可將表現(xiàn)出垃圾郵件散發(fā)活動的行為認為是可疑的����。認證管理器245從創(chuàng)建會話的用戶獲取用戶證書并且基于該會話來對動作進行認證��。例如�,在允許用戶訪問信息之前,從用戶收集登錄和密碼信息并且針對來自成員簡檔存儲庫350的信息對其進行驗證����。基于由可疑指數(shù)管理器230確定的與用戶會話相關(guān)聯(lián)的可疑程度�,認證管理器可以在允許訪問用戶之前基于用戶會話要求來自用戶的不同認證水平。例如���,與會話相關(guān)聯(lián)的低可疑程度可以導致認證管理器允許通過基于登錄和密碼的簡單認證來訪問信息����。另一方面,可疑指數(shù)管理器所定的與會話相關(guān)聯(lián)的高度可疑指數(shù)可以致使認證管理器基于社交CAPTCHA來要求附加認證�。CAPTCHA管理器240確定用以對會話進行認證所必需的CAPTCHA。CAPTCHA管理器 240可以確定在CAPTCHA中所使用問題的數(shù)目����、問題的難度水平,以及可選地從中選擇針對某一問題的答案的列表��。問題的難度水平�����、問題的數(shù)目以及正確答案或不正確答案的潛在數(shù)目可以通過以可疑指數(shù)管理器230所確定的與會話相關(guān)聯(lián)的可疑指數(shù)為基礎(chǔ)來確定�。當用戶提供CAPTCHA的答案時���,CAPTCHA管理器240確定該答案的準確性并且通知認證管理器245�����。認證管理器245使用由用戶提供的CAPTCHA的答案的準確性來做出關(guān)于用戶會話認證的判定���。某些實施方式容許對某些問題的錯誤答案,只要用戶正確提供了至少閾值數(shù)目的問題的正確答案。API請求服務(wù)器235允許外部網(wǎng)站通過調(diào)用API來訪問來自社交聯(lián)網(wǎng)網(wǎng)站的信息�����。 如果有意使用社交CAPTCHA的網(wǎng)站不具有本地可用的必要社交網(wǎng)絡(luò)信息�����,則其可以從社交聯(lián)網(wǎng)網(wǎng)站獲取該信息����。在這種情況下,對社交網(wǎng)絡(luò)信息感興趣的網(wǎng)站可以經(jīng)由網(wǎng)絡(luò)150向社交聯(lián)網(wǎng)網(wǎng)站發(fā)送API請求���。API請求服務(wù)器235在社交聯(lián)網(wǎng)網(wǎng)站處接收該API請求�。API 請求服務(wù)器235通過確定適當?shù)捻憫?yīng)而對請求進行處理�,該響應(yīng)繼而經(jīng)由網(wǎng)絡(luò)150傳回給發(fā)出請求的網(wǎng)站。使用社交CAPTCHA來認證用戶會話��。圖3示出根據(jù)本發(fā)明一種實施方式的��、在其中向請求信息的客戶端呈現(xiàn)社交 CAPTCHA的過程�����。在圖3中所示的實施方式中,客戶端205與社交聯(lián)網(wǎng)網(wǎng)站200進行交互�����。 客戶端205通過向web服務(wù)器220發(fā)送針對用戶相關(guān)聯(lián)信息的請求而與網(wǎng)站200進行交互 310�����。備選地��,該請求可以針對其他種類的信息或者代表其他種類的交互��。例如����,請求可以包括用以登錄至網(wǎng)站的請求或者用以代表用戶執(zhí)行某動作的請求����,諸如向多個用戶廣播消息或者代表用戶進行貨幣交易,例如在線購物(此二者皆為可被認為是相對可疑的動作)�。請求與成員相關(guān)聯(lián)并且標識該成員。例如�,登錄請求可以為了身份標識目的而向成員提供登錄信息。請求可以是基于在先前交互中對成員做出標識的會話的一系列交互中的一部分����。 因此�,該請求可以攜帶對已在先前標識了成員的會話做出標識的信息�����。web服務(wù)器220在允許許可對于信息的請求或者執(zhí)行所請求的動作之前����,確定315是否要求基于CAPTCHA的認證。在某些實施方式中���,如果所請求的信息被認為是敏感的(例如��,信用卡信息)����,則可以要求使用社交CAPTCHA的認證���。備選地�,如果所執(zhí)行的動作對與用戶有關(guān)的信息(例如簡檔信息)進行更新�,則可以要求基于社交CAPTCHA的認證。在某些實施方式中���,來自會話的可疑活動可能需要基于社交CAPTCHA的認證�����。例如���,對于向大量用戶廣播消息的嘗試可能被認為是對垃圾郵件散發(fā)的指示�。web服務(wù)器220可以與可疑指數(shù)管理器230進行交互���,以確定生成請求310的會話是否可疑��。如果確定315需要基于社交CAPTCHA的驗證����,則web服務(wù)器220請求320 CAPTCHA 管理器260提供適當?shù)腃APTCHA���。CAPTCHA管理器260基于社交網(wǎng)絡(luò)信息(例如,在成員簡檔存儲庫250或者連接存儲庫255或者二者中可用的信息)來確定330CAPTCHA���。CAPTCHA 管理器260可以基于會話的可疑度來確定問題的數(shù)目��,以及對于某一給定問題而言可供選擇的潛在答案的數(shù)目�。CAPTCHA管理器260向web服務(wù)器220提供325該CAPTCHA。web服務(wù)器220向客戶端205呈現(xiàn)335該CAPTCHA�����。如果客戶端205提供340 CAPTCHA問題的答案����,則web服務(wù)器向CAPTCHA管理器發(fā)送345請求,以驗證客戶端205所提供的答案是否正確�。CAPTCHA管理器260驗證350 CAPTCHA的答案,并將驗證結(jié)果提供給web服務(wù)器220����。 如果客戶端205所提供的答案被驗證是正確的,則web服務(wù)器220向客戶端205提供所請求的信息����,或者如果客戶端205請求執(zhí)行某些動作,則web服務(wù)器進行所請求動作的執(zhí)行����。 如果客戶端205所提供的答案被驗證是不正確的,則web服務(wù)器可以決定拒絕客戶端205 所請求的信息或者拒絕執(zhí)行客戶端205所請求的動作�。用于社交CAPTCHA的問題是基于各種準則(例如,真實用戶是否有可能記得問題的答案)而確定的�。例如����,某成員可以具有若干連接但卻可能并不與所有這些連接經(jīng)常進行交互����。成員未必記得與該成員不經(jīng)常交互的連接有關(guān)的信息。另一方面����,如果該成員最近非常頻繁地與某連接進行交互,則該成員應(yīng)當能夠回答與該連接相關(guān)聯(lián)的問題��。并且�,如果成員已將某連接標記為親密關(guān)系,例如��,配偶或者其他親密家人�,則該成員極有可能記得關(guān)聯(lián)于該連接的信息。例如����,可以預(yù)期成員記得該成員配偶的出生日期。在一種實施方式中�,系統(tǒng)基于成員與連接之間的交互以及該成員所提供的與該連接有關(guān)的信息(例如���,家庭關(guān)系)來確定針對該成員的每個連接的親近度評分��。成員與連接之間的交互可以包括在成員與連接之間使用由社交網(wǎng)絡(luò)提供的機制進行的若干通信��。交互可以還包括或者備選地包括在成員與同該成員連接有關(guān)的對象之間的若干交互�����,或者在成員連接與同該成員有關(guān)的對象之間的交互���。與成員之間交互有關(guān)的信息可在動作日志270 中獲得����。社交網(wǎng)絡(luò)所提供的通信機制包括電子郵件��、使用論壇的通信��、邀請等等�����。成員可以通過評論連接所發(fā)布的照片而與該連接進行交互����。例如�����,如果兩個成員出現(xiàn)在標有其身份標識信息的同一照片中��,則可將這兩個成員視為親密的熟人�����,這是因為他們極有可能認識對方���。在某些實施方式中,可能不會將顯示非常大量的成員并標有他們的身份標識的圖像 (例如�����,一起畢業(yè)的班級的照片)視為表明所有這些成員都相互認識����。基于兩個成員之間的每種類型的交互的頻率�,可以針對該特定類型的交互為這兩個或更多個成員指派評分。通過計算基于兩個成員之間交互的所有評分的加權(quán)總和來確定這兩個成員之間的親近度評分�����。在某些實施方式中,僅將在最近時間間隔中發(fā)生的成員間交互考慮用于評估親近度評分����。因此����,可以周期性地重新計算親近度評分以反映在用于計算親近度評分的基于成員間交互的評分中隨時間推移的變化?�?梢允褂闷渌蜃?(例如兩個成員之間的關(guān)系類型)來確定親近度評分�����。在社交網(wǎng)絡(luò)中標記為結(jié)婚在一起的兩個成員可基于他們的關(guān)系而被指派以高評分����。在提交于2006年8月11日的美國申請 No. 11/503,093中公開了用于測量社交網(wǎng)絡(luò)環(huán)境中用戶親近度的系統(tǒng)和方法。用于對成員進行認證的社交CAPTCHA基于該成員達到高于預(yù)定閾值的親近度評分的連接���。在某些實施方式中�,問題的類型基于親近度評分而確定�����。例如,與所提出的與具有較低親近度評分的連接有關(guān)的問題相比�,與具有非常高親密度的連接有關(guān)的問題可以要求與該連接有關(guān)的更詳細的信息。社交CAPTCHA中的問題可以要求成員基于向該成員顯示的一個或多個圖像而做出判定����。例如,可以向成員呈現(xiàn)該成員連接的圖像并要求對該連接做出標識�����。在某些實施方式中�,可以向成員呈現(xiàn)該成員某些連接的身份標識信息作為從中做出選擇的潛在答案。備選地��,可以向成員呈現(xiàn)身份標識信息��,例如��,某連接的名字和姓氏���,并要求從供選擇的圖像中標識出該連接的圖像����。另一類型的問題可以向成員呈現(xiàn)該成員被標于其中的圖像并向該成員提出要求其標識也在該圖像中示出并且標有聯(lián)系身份標識的連接。社交CAPTCHA問題還可以基于成員在社交網(wǎng)絡(luò)中所參與的活動���。例如��,可以要求在論壇上與某連接頻繁交互的成員標識該成員在論壇上與之交互的該連接��。或者可以向作為某社交群組的活躍成員的成員提出與該社交群組有關(guān)的問題����,例如,在給定社交群組的列表的情況下標識該成員所積極參與的群組����。在某些實施方式中,CAPTCHA問題的嚴格性可基于請求信息的會話的可疑度來確定��。如圖4中的流程圖所示����,會話請求400對計算資源的訪問。該請求例如可以是使用成員的賬戶來登錄的請求�����、針對成員相關(guān)信息的請求或者代表成員執(zhí)行某一動作的請求。代表成員而請求的動作包括嘗試發(fā)送電子郵件���、嘗試代表用戶執(zhí)行金融交易或者請求更新于該成員相關(guān)聯(lián)的簡檔信息����?�?梢芍笖?shù)管理器230確定會話是否可疑�����。如果某會話被確定410為不可疑或者換言之是安全的�����,則認證管理器245允許415該會話繼續(xù)進行所請求的交互��。另一方面��,如果該會話被確定為可疑�,則認證管理器245可以要求基于社交CAPTCHA的附加認證。如果要求基于社交CAPTCHA的附加認證����,則CAPTCHA管理器240選擇425要向用戶呈現(xiàn)的CAPTCHA�����。 CAPTCHA的難度水平基于與會話相關(guān)聯(lián)的可疑程度而確定���。可以向高度可疑的會話提出困難的CAPTCHA����,而向低可疑度會話提出簡單的CAPTCHA。CAPTCHA的難度水平例如可以通過要求用戶正確地回答更多問題而得以提高��。并且����,某些類型的問題可被預(yù)先確定為是簡單的��,而某些問題則可被預(yù)先確定為是困難的�����。例如�,可以認為基于成員簡檔信息的問題比要求關(guān)聯(lián)于成員連接的信息的問題更簡單?���?梢园殡S潛在的正確和不正確答案來提出問題�, 以要求用戶選擇正確的答案����。相對于從少量潛在答案中做出選擇而言,從大量潛在答案中做出選擇使得問題變得困難���。一旦確定了社交CAPTCHA問題����,則向用戶呈現(xiàn)430社交CAPTCHA����。如果用戶正確回答了 435問題,則允許415會話繼續(xù)進行所請求的交互���。如果用戶未能正確回答435社交CAPTCHA問題���,則會話的交互請求被拒絕440。備選地�����,如果用戶未能回答435社交CAPTCHA, 則可以做出經(jīng)由其他機制(例如�,通過要求用戶輸入經(jīng)由文本消息或者通過電子郵件而向用戶的電話發(fā)送的代碼)來對用戶進行認證的嘗試。替代的認證機制允許合法用戶在其因任何原因而無法回答社交CAPTCHA問題時進行認證���。備選應(yīng)用對本發(fā)明實施方式的以上描述是出于示例說明的目的而呈現(xiàn)的����;其絕非旨在成為窮盡性的或者將本發(fā)明限制為所公開的精確形式����。相關(guān)領(lǐng)域中的技術(shù)人員能夠明白,根據(jù)以上公開內(nèi)容有可能做出許多修改和變體���。本描述的一些部分以算法和對信息進行的操作的符號表示法的形式描述了本發(fā)明的實施方式。這些算法描述和表示法常被數(shù)據(jù)處理領(lǐng)域中的技術(shù)人員用于有效地向領(lǐng)域中其他技術(shù)人員傳達其成果的實質(zhì)���?��?梢岳斫猓@些在功能上���、計算上或者邏輯上描述的操作可以用過計算機程序或者等效的電路���、微代碼等來實現(xiàn)�����。此外��,有時將這些操作布置稱為模塊被證明是便利而不是一般性的��。所描述的操作及其相關(guān)模塊可以實施于軟件�����、固件�、硬件或其任何組合中��。任何在此所描述的步驟���、操作或過程均可用一個或多個硬件或軟件模塊自身或者結(jié)合其他設(shè)備來執(zhí)行或?qū)崿F(xiàn)�。在一種實施方式中�,使用包括包含計算機程序代碼的計算機可讀介質(zhì)的計算機程序產(chǎn)品來實現(xiàn)軟件模塊,所述計算機程序代碼可由計算機處理器執(zhí)行���,用于執(zhí)行任何或全部所描述的步驟����、操作或過程。本發(fā)明的實施方式還可以涉及用于執(zhí)行此處操作的裝置�����。該裝置可以專門針對所需用途而構(gòu)建����,并且/或者其可以包括由計算機中所存儲的計算機程序選擇性地激活或重新配置的通用計算設(shè)備。這樣的計算機程序可存儲于有形計算機可讀存儲介質(zhì)或者任何類型的適合于存儲電子指令并且耦合至計算機系統(tǒng)總線的介質(zhì)中�����。此外����,在說明書中所引用的任何計算系統(tǒng)可以包括單個處理器或者可以是采用多處理器涉及的架構(gòu)用以增加計算能力。本發(fā)明的實施方式還可以涉及實現(xiàn)于載波中的計算機數(shù)據(jù)信號����,其中該計算機數(shù)據(jù)信號包括本文所述計算機程序產(chǎn)品或其他數(shù)據(jù)組合的任何實施方式����。該計算機數(shù)據(jù)信號為存在于有形介質(zhì)或載波中的產(chǎn)品���,并且在載波中被調(diào)制或者除此之外被編碼,其為有形的��,并且根據(jù)任何適當?shù)膫鬏敺椒ㄟM行傳輸���。最后�,說明書中使用的語言主要是出于可讀性和教導性的目的而被選擇的�,并且其并非被選擇用于勾劃或劃定發(fā)明主題。因此��,本發(fā)明的范圍旨在不受本詳細描述的限制���, 而是由針對以此為基礎(chǔ)的申請頒布的任何權(quán)利要求所限定�����。因此���,本發(fā)明的實施方式的公開內(nèi)容旨在成為示例說明性的,而非對本發(fā)明的范圍做出限制��,該范圍在以下權(quán)利要求中進行闡述。
權(quán)利要求
1.一種對用以訪問計算資源的請求進行認證的計算機實現(xiàn)的方法���,所述方法包括接收來自請求方的��、用以訪問計算資源的請求��,其中所述請求標識成員�;獲取與所述成員在社交網(wǎng)絡(luò)上的連接有關(guān)的信息以及形成查問問題�����,其中對所述查問問題的答案至少部分地基于所述獲取的�����、與所述成員在所述社交網(wǎng)絡(luò)上的連接有關(guān)的信息�����;向所述請求方發(fā)送所述查問問題��;以及響應(yīng)于接收對所述查問問題的正確答案��,允許所請求的訪問��。
2.根據(jù)權(quán)利要求1所述的方法���,其中所述請求由社交聯(lián)網(wǎng)網(wǎng)站接收�。
3.根據(jù)權(quán)利要求1所述的方法���,其中獲取與所述成員在社交網(wǎng)絡(luò)上的連接有關(guān)的信息需要使用由社交聯(lián)網(wǎng)網(wǎng)站提供的應(yīng)用編程接口與所述社交聯(lián)網(wǎng)網(wǎng)站進行通信���。
4.根據(jù)權(quán)利要求1所述的方法,還包括確定所述請求是否接收自可疑來源�;以及基于所述來源是否可疑來確定發(fā)往所述請求方的所述查問問題的難度。
5.根據(jù)權(quán)利要求1所述的方法��,還包括向所述請求方發(fā)送針對所述查問問題的多個答案�,所述多個答案包括至少一個正確答案以及一個或多個不正確答案。
6.根據(jù)權(quán)利要求5所述的方法�����,還包括確定所述請求是否接收自可疑來源�����;以及基于所述來源是否可疑來確定針對所述查問問題的所述多個答案中答案的數(shù)目�。
7.根據(jù)權(quán)利要求1所述的方法��,其中所述查問問題要求在給出所述成員在所述社交網(wǎng)絡(luò)中的連接之一的圖像的情況下���,對所述連接的名稱進行標識。
8.根據(jù)權(quán)利要求1所述的方法��,其中所述查問問題要求在給出所述成員在所述社交網(wǎng)絡(luò)中的連接之一的名稱的情況下�,對所述連接的圖像進行標識。
9.根據(jù)權(quán)利要求1所述的方法�����,其中所述查問問題要求在給出示出了所述成員在所述社交網(wǎng)絡(luò)中的連接之一與所述成員的圖像的情況下����,對所述連接進行標識。
10.根據(jù)權(quán)利要求1所述的方法�����,其中所述查問問題要求對所述成員在所述社交網(wǎng)絡(luò)中的連接之一進行標識��,其中該連接之一位于所述成員與所述成員近期在所述社交網(wǎng)絡(luò)中與之交互的成員之間��。
11.根據(jù)權(quán)利要求1所述的方法����,其中所述查問問題要求對與所述成員在所述社交網(wǎng)絡(luò)中的連接之一相關(guān)聯(lián)的信息進行標識�,并且所述連接是基于對所述連接與所述成員之間親近度的確定而選擇的�����。
12.根據(jù)權(quán)利要求11所述的方法�,其中所述連接與所述成員之間的所述親近度基于在所述社交網(wǎng)絡(luò)中所述連接與所述成員之間的一個或多個交互����。
13.根據(jù)權(quán)利要求1所述的方法,其中所述請求是用以登錄至所述成員的賬戶的請求����。
14.根據(jù)權(quán)利要求1所述的方法,其中所述請求是用以廣播消息的請求�����。
15.根據(jù)權(quán)利要求1所述的方法����,其中所述請求是用以代表所述成員進行在線購物的請求。
16.根據(jù)權(quán)利要求1所述的方法�����,還包括響應(yīng)于接收對所述查問問題的不正確答案,拒絕所請求的訪問���。
17.一種用于基于與成員有關(guān)的信息來生成查問問題的計算機實現(xiàn)的方法��,所述方法包括接收來自請求方的�、用以基于與成員有關(guān)的信息生成查問問題的請求���; 獲取與所述成員在社交網(wǎng)絡(luò)上的連接有關(guān)的信息以及形成查問問題����,其中對所述查問問題的答案至少部分地基于所述獲取的����、與所述成員在所述社交網(wǎng)絡(luò)上的連接有關(guān)的信息;以及向所述請求方發(fā)送所述查問問題��。
18.根據(jù)權(quán)利要求17所述的方法����,其中所述請求由社交聯(lián)網(wǎng)網(wǎng)站接收。
19.根據(jù)權(quán)利要求17所述的方法,還包括 接收來自所述請求方的可疑度評分值�����;以及基于所述可疑度評分值來確定所述查問問題的難度���。
20.根據(jù)權(quán)利要求17所述的方法�����,還包括向所述請求方發(fā)送針對所述查問問題的多個答案,所述多個答案包括至少一個正確答案以及一個或多個不正確答案����。
21.根據(jù)權(quán)利要求20所述的方法,還包括 接收來自所述請求方的可疑度評分值���;以及基于所述可疑度評分值來確定所述多個答案中答案的數(shù)目�����。
22.根據(jù)權(quán)利要求17所述的方法��,其中所述查問問題要求在給出所述成員在所述社交網(wǎng)絡(luò)中的連接之一的圖像的情況下���,對所述連接的名稱進行標識���。
23.根據(jù)權(quán)利要求17所述的方法,其中所述查問問題要求在給出所述成員在所述社交網(wǎng)絡(luò)中的連接之一的名稱的情況下�,對所述連接的圖像進行標識。
24.根據(jù)權(quán)利要求17所述的方法�����,其中所述查問問題要求在給出示出了所述成員在所述社交網(wǎng)絡(luò)中的連接之一與所述成員的圖像的情況下���,對所述連接進行標識�。
25.根據(jù)權(quán)利要求17所述的方法��,其中所述查問問題要求對所述成員在所述社交網(wǎng)絡(luò)中的連接之一進行標識��,其中該連接之一位于所述成員與所述成員近期在所述社交網(wǎng)絡(luò)中與之交互的成員之間�。
26.根據(jù)權(quán)利要求17所述的方法,其中所述查問問題要求對與所述成員在所述社交網(wǎng)絡(luò)中的連接之一相關(guān)聯(lián)的信息進行標識���,其中所述連接是基于對所述連接與所述成員之間親近度的確定而選擇的�。
27.根據(jù)權(quán)利要求26所述的方法����,其中所述連接與所述成員之間的所述親近度基于在所述社交網(wǎng)絡(luò)中所述連接與所述成員之間的一個或多個交互����。
28.一種對用以訪問計算資源的請求進行認證的計算機實現(xiàn)的方法���,所述方法包括 接收來自請求方的�����、用以訪問計算資源的請求�,其中所述請求標識成員���;發(fā)送對于查問問題的請求,其中對所述查問問題的答案至少部分地基于所獲取的�、與所述成員在所述社交網(wǎng)絡(luò)上的連接有關(guān)的信息;接收所述查問問題并向所述請求方發(fā)送所述查問問題���;以及響應(yīng)于接收對所述查問問題的正確答案���,允許所請求的訪問。
29.根據(jù)權(quán)利要求28所述的方法��,還包括 確定所述請求是否接收自可疑來源;以及基于所述來源是否可疑來確定發(fā)往所述請求方的問題的難度���。
30.根據(jù)權(quán)利要求28所述的方法����,還包括接收針對所述查問問題的多個答案����,所述多個答案包括至少一個正確答案以及一個或多個不正確答案,并且向所述請求方發(fā)送所述多個答案���。
31.根據(jù)權(quán)利要求28所述的方法����,其中所述查問問題要求在給出所述成員在所述社交網(wǎng)絡(luò)中的連接之一的圖像的情況下����,對所述連接的名稱進行標識。
32.根據(jù)權(quán)利要求28所述的方法�,其中所述查問問題要求在給出所述成員在所述社交網(wǎng)絡(luò)中的連接之一的名稱的情況下,對所述連接的圖像進行標識�。
33.根據(jù)權(quán)利要求28所述的方法,其中所述查問問題要求在給出示出了所述成員在所述社交網(wǎng)絡(luò)中的連接之一與所述成員的圖像的情況下��,對所述連接進行標識。
34.根據(jù)權(quán)利要求28所述的方法��,其中所述查問問題要求對所述成員在所述社交網(wǎng)絡(luò)中的連接之一進行標識�,其中該連接之一位于所述成員與所述成員近期在所述社交網(wǎng)絡(luò)中與之交互的成員之間。
35.根據(jù)權(quán)利要求28所述的方法���,其中所述請求是用以登錄至所述成員的賬戶的請求�。
36.根據(jù)權(quán)利要求28所述的方法�,其中所述請求是用以廣播消息的請求。
37.根據(jù)權(quán)利要求28所述的方法�,其中所述請求是代表所述成員進行在線購物的請求。
38.根據(jù)權(quán)利要求28所述的方法��,還包括響應(yīng)于接收對所述查問問題的不正確答案��,拒絕所請求的訪問�����。
39.一種計算機程序產(chǎn)品��,其包括存儲有對用以訪問計算資源的請求進行認證的計算機可執(zhí)行代碼的計算機可讀存儲介質(zhì)�,所述代碼包括web服務(wù)器模塊���,配置用于接收來自請求方的���、用以訪問計算資源的請求�����,其中所述請求標識成員�; CAPTCHA管理器模塊���,配置用于獲取與所述成員在社交網(wǎng)絡(luò)上的連接有關(guān)的信息以及形成查問問題�,其中對所述查問問題的答案至少部分地基于所述獲取的�����、與所述成員在所述社交網(wǎng)絡(luò)上的連接有關(guān)的信息�;以及所述web服務(wù)器模塊還配置用于向所述請求方發(fā)送所述查問問題;以及響應(yīng)于接收對所述查問問題的正確答案�����,允許所請求的訪問��。
全文摘要
呈現(xiàn)了一種社交CAPTCHA用以對社交網(wǎng)絡(luò)的成員進行認證�����。該社交CAPTCHA包括基于可在社交網(wǎng)絡(luò)中獲得的信息的一個或多個查問問題,所述信息諸如為用戶在社交網(wǎng)絡(luò)中的活動和/或連接����。針對社交CAPTCHA而選擇的社交信息可基于與成員的連接相關(guān)聯(lián)的親近度評分來確定,從而使得查問問題與用戶更可能熟悉的信息有關(guān)����。可以基于可疑程度來確定查問問題的難度并將其用于選擇CAPTCHA���。
文檔編號G06F7/04GK102317903SQ201080007785
公開日2012年1月11日 申請日期2010年3月1日 優(yōu)先權(quán)日2009年3月6日
發(fā)明者L·J·舍帕德, L·波波維, T·佩里, W·陳 申請人:費斯布克公司