更安全的基于圖像的“captcha”技術(shù)的制作方法
【專利摘要】一種更安全的CAPTCHA使用包含對于目標(biāo)受眾來說是不相干的圖示符�����、圖片或符號的失真的字母數(shù)字字符串或字符串�����。添加圖示符����、圖片或符號中的至少一個使得識別失真的字符串是簡單的,因?yàn)槿藗儗⒅李A(yù)期想要哪些字符集��,而對于已經(jīng)很難決定字符在哪開始和結(jié)束、更不用說識別字符為有效的計(jì)算機(jī)來說卻是一個非常艱難的決定�����。
【專利說明】更安全的基于圖像的“CAPTCHA”技術(shù)
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及一種用于增強(qiáng)數(shù)據(jù)輸入的安全性的技術(shù)����。
【背景技術(shù)】
[0002]要訪問提供安全內(nèi)容的網(wǎng)站,例如由金融機(jī)構(gòu)維護(hù)的網(wǎng)站�,用戶輸入通常包括用戶登錄名和口令或個人身份號碼(PIN)的驗(yàn)證信息。用戶登錄名專門標(biāo)識該用戶����;而口令或PIN包括只有用戶和網(wǎng)站知道的密碼,從而防止通過用戶單獨(dú)輸入用戶名的未經(jīng)授權(quán)的訪問�����。提供例如由報(bào)紙等提供的內(nèi)容的不安全內(nèi)容的網(wǎng)站通常不需要高級別的安全性���。在最好的情況下,這樣的網(wǎng)站可能為了跟蹤客戶的使用情況的目的只要求用戶輸入登錄名��。
[0003]方便用戶訪問的網(wǎng)站仍然容易受到計(jì)算的反復(fù)自動訪問的攻擊����。為了允許個人的單獨(dú)訪問��,但減少卻不消除計(jì)算的反復(fù)自動訪問�,許多網(wǎng)站利用“全自動區(qū)分計(jì)算機(jī)與人類的圖靈測試(Completely Automated Public Turing test to tell Computer and HumanApart)”(CAPTCHA)��。典型的CAPTCHA采用顯示一組或多組字母數(shù)字字符(典型地�,盡管不是必須地以一個或多個字詞的形式)的形式,以某種方式模糊所述示一組或多組字母數(shù)字字符使其可以被人類識別但即使借助已知的基于計(jì)算機(jī)的成像技術(shù)也不能被計(jì)算機(jī)識別�。尋求訪問的用戶必須破譯模糊的字或詞并輸入它們來成功地獲得訪問。計(jì)算機(jī)無法破譯模糊的字或詞�,從而防止自動訪問。
[0004]計(jì)算機(jī)輔助圖像識別技術(shù)的進(jìn)步已經(jīng)使得現(xiàn)今的CAPTCHA的安全性較差��。因此��,存在一種對具有增強(qiáng)的安全性的CAPTCHA的需求�����。
【發(fā)明內(nèi)容】
[0005]簡單地說�����,根據(jù)本原理的一個優(yōu)選實(shí)施例�����,一種用于授權(quán)訪問,例如對網(wǎng)站的訪問的技術(shù)通過生成用于顯示的與圖示符(glyph)�、圖片或符號中的至少一個結(jié)合的至少一個失真的字母數(shù)字字符串開始,所述圖示符�����、圖片或符號對于目標(biāo)受眾來說是陌生的��。(圖示符構(gòu)成說明所書寫的內(nèi)容的含義的書面介質(zhì)上的單獨(dú)的標(biāo)記)�。將用戶響應(yīng)于失真的字母數(shù)字字符串所輸入的響應(yīng)與參考字符串相比較以確定是否授予訪問權(quán)限。
【專利附圖】
【附圖說明】
[0006]圖1圖示了現(xiàn)今的CAPTCHA中使用的失真的字母數(shù)字字符串的各種示例��;
[0007]圖2圖示了根據(jù)本原理的優(yōu)選實(shí)施例的用于生成與CAPTCHA—同使用的更安全的失真的字母數(shù)字字符串的方法的步驟�����;以及
[0008]圖3以圖形方式示出使用圖2的方法為隨機(jī)字母數(shù)字字符串應(yīng)用圖示符����。
【具體實(shí)施方式】
[0009]為了減少不想要的通過自動化手段的重復(fù)訪問的發(fā)生,網(wǎng)站管理者往往采用“全自動區(qū)分計(jì)算機(jī)與人類的圖靈測試”(CAPTCHA)�����。為了獲得對采用了 CAPTCHA的網(wǎng)站的訪問��,用戶必須成功地輸入字母數(shù)字字符串�,所述字母數(shù)字字符串被故意扭曲以使得難于實(shí)現(xiàn)(如果不是不可能的)計(jì)算機(jī)輔助圖像識別。圖1圖示了用作現(xiàn)今的CAPTCHA的一部分的失真的字母數(shù)字字符串的示例的失真的字母數(shù)字字符串IO1-1O1715圖1中圖示的失真的字母數(shù)字字符串IO1-1O17表示各種失真技術(shù)的示例����,所述失真技術(shù)包括:
[0010]貫穿一個或多個字詞地添加線或虛線;
[0011]將原始字母穿引在一起���;
[0012]添加不同的對比背景��;
[0013]相互地混合背景和字詞�;
[0014]改變不同的字母數(shù)字字符串之間的字體�����;
[0015]在字符串中使用一個以上的字詞�;以及
[0016]在字符串中使用非字詞(無用數(shù)據(jù))
[0017]上述失真技術(shù),雖然在過去是有效的���,但在未來隨著計(jì)算機(jī)輔助成像技術(shù)的提高將有可能變得不那么安全����。因此,存在一種對更安全的CAPT-CHA的需求�����。
[0018]根據(jù)本原理的一個優(yōu)選實(shí)施例��,更安全的CAPTCHA使用包含對于目標(biāo)受眾來說是陌生的圖示符����、圖片或符號的失真的字母數(shù)字字符串或字符串。(圖示符構(gòu)成說明所書寫的內(nèi)容的含義的書面介質(zhì)上的單獨(dú)的標(biāo)記)���。在任何上述CAPTCHA中使用的圖示符將需要使用復(fù)雜的計(jì)算機(jī)成像來識別單獨(dú)的字符以確定丟棄哪些字符�。這個過程對于那些知道預(yù)期想要哪些字符集的人們來說構(gòu)成一個簡單的任務(wù)��,而對于已經(jīng)很難決定字符在哪開始和結(jié)束�、更不用說識別字符為有效的計(jì)算機(jī)來說卻是非常艱難的判定。
[0019]圖2以流程圖的形式圖示了按照本原理的用于生成作為更安全的CAPTCHA的一部分的失真的字母數(shù)字字符串的方法200的步驟���。通常���,圖2的方法200可由處理器(未示出)實(shí)施。圖2的方法以執(zhí)行步驟202開始�����,此時(shí)�,生成至少一個包括一個或多個隨機(jī)選擇的字詞或一個或多個隨機(jī)選擇的字符串的字母數(shù)字字符串。接著��,執(zhí)行步驟204�,在此期間生成隨機(jī)的背景。該隨機(jī)背景可以包括一個或多個隨機(jī)選擇的顏色�����、形狀��、特征和/或紋理��。緊隨步驟204����,執(zhí)行步驟206以創(chuàng)建隨機(jī)的模板,所述模板指定應(yīng)該以何種方式結(jié)合隨機(jī)的字母數(shù)字字符串或字符串以及隨機(jī)背景應(yīng)該以何種方式發(fā)生��。在步驟208中�����,使用在步驟206中創(chuàng)建的模板來將隨機(jī)的字母數(shù)字字符串或字符串與隨機(jī)背景結(jié)合。達(dá)到想要的程度后��,在步驟210中可以例如通過混合背景和隨機(jī)字母數(shù)字字符串或字符串來發(fā)生隨機(jī)字母數(shù)字字符串或字符串和/或隨機(jī)的背景的進(jìn)一步的模糊�����,雖然這種進(jìn)一步的模糊不是必要的��。圖3以圖形方式示出根據(jù)本原理生成至少一個圖示符以及添加該圖示符到一個或多個隨機(jī)字母數(shù)字字符串的一個或多個尾部以產(chǎn)生更安全的CAPTCHA�。為了示例的目的,假設(shè)生成包含圖3的元素300所圖示的字詞“confidential”的隨機(jī)字母數(shù)字字符串�。然后,隨機(jī)字詞“confidential”被分離成兩個單獨(dú)的字符串301a和301b�,第一個包含字母“confide”,第二個字符串包含字母“ntial”���。生成包含希臘字母ε (小寫)和δ (小寫)的圖示符302a�����。圖示符302a內(nèi)的希臘字母被連接在一起以產(chǎn)生圖示符302b�����,該圖示符302b或者被添加到字符串301a的尾部或者被添加到字符串301b的開頭���。將字符串301a和301b與附加圖示符302b相連接產(chǎn)生字符串303�����。圖3中的元素304代表隨機(jī)模板,當(dāng)將其應(yīng)用到字符串303時(shí)產(chǎn)生字符串305����,可以進(jìn)一步模糊處理字符串305以產(chǎn)生字符串306。
[0020]字符串306內(nèi)圖示符302b的存在將不會不利地影響人們識別字詞“confidential”�����,因?yàn)槿藗兛赡軙雎詧D示符302b為無關(guān)的�。但是,使用計(jì)算機(jī)成像技術(shù)來嘗試將字符串306識別為字詞“confidential”很可能會失敗����,因?yàn)檫@種技術(shù)將始終尋求將圖示符識別為字母數(shù)字字符。代替圖示符302b來替代使用圖片或符號也將大大阻礙使用計(jì)算機(jī)成像技術(shù)來識別圖3的字符串306�����。
[0021]上面描述了一種用于實(shí)現(xiàn)更安全的CAPTCHA的方法�。
【權(quán)利要求】
1.一種用于授權(quán)訪問的方法�����,包括以下步驟: 生成用于顯示的與圖示符�、圖片或符號中的至少一個結(jié)合的至少一個失真的字母數(shù)字字符串�,所述圖示符、圖片或符號對于目標(biāo)受眾來說是陌生的����;以及 將用戶響應(yīng)于失真的字母數(shù)字字符串所輸入的響應(yīng)與參考字符串相比較以確定是否授予訪問權(quán)限。
2.根據(jù)權(quán)利要求1所述的方法��,其中���,生成用于顯示的步驟還包括以下步驟: 生成隨機(jī)背景�����;以及 使用隨機(jī)模板���,將該隨機(jī)背景與包含圖示符、圖片或符號中的至少一個的至少一個隨機(jī)字母數(shù)字字符串相結(jié)合����。
3.根據(jù)權(quán)利要求1所述的方法���,其中,所述至少一個隨機(jī)字母數(shù)字字符串包含至少一個字詞��。
4.根據(jù)權(quán)利要求2所述的方法��,其中�,所述隨機(jī)背景具有一個或多個隨機(jī)選擇的顏色、形狀�、特征和/或紋理���。
5.根據(jù)權(quán)利要求2所述的方法�,還包括使用隨機(jī)模板模糊處理包含圖示符��、圖片或符號中的至少一個的至少一個隨機(jī)字母數(shù)字字符串的步驟�。
6.根據(jù)權(quán)利要求5所述的方法,其中���,所述模糊處理步驟包含混合所述背景和所述至少一個隨機(jī)字母數(shù)字字符串�����。
7.一種用于授權(quán)訪問的方法�����,包括以下步驟: 生成用于顯示的與圖示符����、圖片或符號中的至少一個結(jié)合的至少一個失真的字母數(shù)字字符串,所述圖示符����、圖片或符號對于目標(biāo)受眾來說是陌生的;所述生成步驟包括: 生成隨機(jī)背景��,以及 使用隨機(jī)模板���,將該隨機(jī)背景與包含圖示符�、圖片或符號中的至少一個的至少一個隨機(jī)字母數(shù)字字符串相結(jié)合���;以及 將用戶響應(yīng)于失真的字母數(shù)字字符串所輸入的響應(yīng)與參考字符串相比較以確定是否授予訪問權(quán)限�����。
8.根據(jù)權(quán)利要求7所述的方法���,其中�����,所述至少一個隨機(jī)字母數(shù)字字符串包含至少一個字詞�����。
9.根據(jù)權(quán)利要求7所述的方法�,其中����,所述隨機(jī)背景具有一個或多個隨機(jī)選擇的顏色、形狀����、特征和/或紋理�����。
10.根據(jù)權(quán)利要求7所述的方法����,還包括使用隨機(jī)模板模糊處理包含圖示符、圖片或符號中的至少一個的至少一個隨機(jī)字母數(shù)字字符串的步驟。
11.根據(jù)權(quán)利要求10所述的方法����,其中,所述模糊處理步驟包含混合所述背景和所述至少一個隨機(jī)字母數(shù)字字符串����。
【文檔編號】G06F21/36GK103582890SQ201180071164
【公開日】2014年2月12日 申請日期:2011年5月26日 優(yōu)先權(quán)日:2011年5月26日
【發(fā)明者】E.M.福特 申請人:湯姆遜許可公司