CN102257466A - 基于图像的人类交互证明 - Google Patents
基于图像的人类交互证明 Download PDFInfo
- Publication number
- CN102257466A CN102257466A CN2009801518299A CN200980151829A CN102257466A CN 102257466 A CN102257466 A CN 102257466A CN 2009801518299 A CN2009801518299 A CN 2009801518299A CN 200980151829 A CN200980151829 A CN 200980151829A CN 102257466 A CN102257466 A CN 102257466A
- Authority
- CN
- China
- Prior art keywords
- image
- puzzle
- input
- answer
- human
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Electrically Operated Instructional Devices (AREA)
- User Interface Of Digital Computer (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本文档描述了基于图像的人类交互证明(HIP)。在一些情况下,当使用在客户机处的浏览器来访问来自web服务器的资源时,可使用这些证明。在允许对资源进行访问之前,web服务器可用基于图像的谜题来质询客户机。基于图像的谜题被配置成允许在人类输入和非人类输入之间做出区别。解答该基于图像的谜题的输入可经由客户机形成,并且传递给web服务器。web服务器接收来自客户机的输入,并且基于该输入选择性地允许对资源进行客户机访问。在至少一些实施例中,web服务器可利用存储对于基于图像的谜题的客户机答案的数据库以帮助在人类输入和非人类输入之间进行区分。
Description
背景
通过因特网,web供应商已经使诸如电子邮件帐户,搜索服务和即时消息收发之类的许多类型的基于web的资源为用户免费可用。不幸的是,恶意实体可利用免费可用的资源以将它们用于非法的和非期望的目的,诸如垃圾信息、web攻击和病毒分发。为了阻挠这些恶意实体的努力,已经采用了人类交互证明(HIP),用于当HIP确定给定交互来自于个人时选择性地提供对资源的访问。这样做创建了针对利用自动***来滥用或过度使用免费可用的资源的恶意实体的屏障。
人类交互证明(human interactive proof)的一种常规技术涉及呈现基于文本的谜题。该技术涉及在计算设备尝试访问资源时用基于文本的谜题质询计算设备(例如,客户机)。通常,谜题的答案是谜题内的文本,其以一些方式被模糊化以使计算机难以识别。最近,光学字符识别(OCR)中的改进已经几乎要击败用于HIP的常规基于文本的谜题的可行性。因此,一些常规HIP技术可不再能够创建针对恶意实体的成功屏障。
概述
提供本概述以便以简化形式介绍将在以下的具体实施方式中进一步描述的一些概念。本概述并不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于限制所要求保护主题的范围。
本文档描述了基于图像的人类交互证明(HIP)。在一些情况下,当使用在客户机处的浏览器来访问来自web服务器的资源时,可使用这些证明。在允许对资源进行访问之前,客户机可由web服务器用基于图像的谜题来质询。基于图像的谜题被配置成允许在来自人类的输入和非人类输入(例如,自动计算机输入)之间做出区别。解答基于图像的谜题的输入可经由客户机形成,并且传递给web服务器。Web服务器接收来自客户机的输入,并且基于该输入选择性地允许对资源进行客户机访问。在至少一些实施例中,web服务器可利用存储基于图像的谜题的客户机答案的社区数据库以帮助在人类输入和非人类输入之间进行区分。
附图说明
在全部附图中,使用相同的标号来指示相同的特征。
图1示出了根据一个或多个实施例的操作环境。
图2是根据一个或多个实施例的描述方法中的各动作的流程图。
图3是根据一个或多个实施例的描述方法中的各动作的流程图。
图4示出了根据一个或多个实施例的示例用户界面图。
图5示出了根据一个或多个实施例的示例用户界面图。
图6示出了根据一个或多个实施例的示例用户界面部分的图。
图7示出了根据一个或多个实施例的示例基于图像的谜题。
具体实施方式
概览
本文档描述了基于图像的人类交互证明(HIP)。在一些情况下,当采用在客户机处的浏览器来导航到web服务器以访问资源时,使用这些证明。在允许对资源进行访问之前,web服务器可用基于图像的谜题来质询客户机。
常规“基于文本的”谜题由包含模糊文本的图像组成。为了解决这些谜题,用户必须证明他们可(例如,通过健入文本)识别该模糊文本。由于光学字符识别技术中的进步,越来越容易自动解决这些谜题。
代替使用常规基于文本的谜题,此处所述的技术采用了利用非文本图形图像的基于图像的谜题。一些基于图像的谜题被配置成要求描述谜题中呈现的一个或多个图形图像的描述输入。例如,基于图像的谜题可请求描述从谜题的图像中缺少的一些东西的输入,要求谜题中呈现的多个图像之间的共同性的描述,或提供一个或多个描述并且请求这些描述被匹配至谜题中对应的图像。
这些示例的基于图像的谜题被制作成依赖人类拥有而计算机缺乏的能力和创造力,这使得计算机难以得到谜题的有效答案。因此,基于图像的谜题允许在来自人类的输入和来自计算机的输入(例如,非人类输入)之间做出区别。更具体地,web服务器可使用响应于基于图像的谜题而给出的答案作为人类交互的证明。
为了执行这些基于图像的人类交互证明,web服务器获得响应于呈现给客户机的基于图像的谜题的答案。例如,响应于谜题的输入可经由客户机形成,并且传递给web服务器作为答案。Web服务器接收来自客户机的该答案,并且确定答案是否来自于个人或是否是非人类输入。为此,web服务器可将接收到的答案与已知是来自于人类的一个或多个答案进行比较。基于该比较,web服务器可确定是否答案来自于人类或计算机,并且因此选择性地允许对资源的客户机访问。在至少一些实施例中,web服务器可利用存储基于图像的谜题的客户机答案的社区数据库以帮助在人类输入和非人类输入之间进行区分。
在以下讨论中,题为“操作环境”的章节仅描述其中可采用各实施例的一个环境。此后,提供了描述其中图像可用来在人类输入和非人类输入之间进行区分的各实施例的题为“基于图像的HIP示例”的章节。之后是题为“基于图像的谜题示例”的章节并且该章节描述了示例用户界面和适于实现此处所述的基于图像的HIP的各实施例的基于图像的谜题。
操作环境
图1在100处概括示出了根据一个或多个实施例的操作环境。环境100包括具有一个或多个处理器104,一个或多个计算机可读介质106和驻留在计算机可读介质106上并且可由处理器104执行的一个或多个应用程序108的客户机102。应用程序108可包括任何合适类型的应用程序,诸如操作***、生产应用程序、多媒体应用程序、电子邮件应用程序、即时消息收发应用程序、以及各种其他应用程序。客户机102可被具体化为任何合适的计算设备,诸如台式计算机,便携式计算机,诸如个人数字助理(PDA)、蜂窝电话之类的手持式计算机等。
客户机102还包括web浏览器110。Web浏览器表示计算设备102的用户可用于通过诸如因特网之类的网络112导航到从中接收和向其发送内容的一个或多个web服务器114上的功能。Web浏览器110可用于输出各种用户界面,用户可通过该用户界面与可从一个或多个web服务器114获得的内容交互。Web服务器114表示可由客户机经由因特网,内联网或另一个合适的网络访问的在线服务器的示例。Web服务器或其他合适的在线服务器(例如,公司服务器,数据服务器等)可提供客户机可通过其获得对应的内容的服务供应商的在线在场。
图1的示例web服务器114包括一个或多个处理器116和一个或多个计算机可读介质118。计算机可读介质106和/或118可包括,作为示例而非限制,通常与计算设备相关联的所有形式的易失性和非易失性存储器和/或计算机存储介质。这种介质可包括ROM,RAM,闪存,光盘,硬盘,可移动介质等。此处所述的技术的各方面可以硬件,软件或其他方式来实现。在软件内容中,技术可经由存储在计算机可读介质106/或118并且具有经由处理器104和/或116执行的指令的程序模块来实现。
Web服务器114也可被配置成允许或以其他方式利用如此处所述地操作的人类交互证明(HIP)管理器模块120。HIP管理器模块表示可操作用于将基于人类的交互与诸如来自计算机的自动输入之类的非人类交互相区分的各种功能。例如,HIP管理器模块可使用基于图像的谜题来执行人类交互证明,并且基于这些基于图像的人类交互证明选择性地允许对各种资源122进行客户机访问。一些示例谜题和用户界面在以下题为“基于图像的谜题示例”的章节中描述。
Web服务器114被示为具有资源122。根据此处所述的基于图像的HIP技术,web服务器可实现HIP管理器模块以选择性地将资源122提供给客户机。如此处所使用,资源可包括客户机经由web服务器可用的服务和/或内容。这种资源的一些示例包括电子邮件服务,搜索服务,即时消息收发服务,购物服务,基于web的应用程序,web页,多媒体内容,电视内容等。
当客户机尝试访问资源时,HIP管理器模块可被配置成呈现基于图像的谜题以质询客户机。基于图像的谜题可通过网络传递,以供客户机执行。例如,客户机的web浏览器可接收从web服务器传递的基于图像的谜题。Web浏览器可在客户机处输出结合基于图像的谜题的用户界面,诸如图1中描绘的示例用户界面124。
在一个实施例中,客户机可实现或利用如图1中描绘的HIP客户机工具126。HIP客户机工具可表示用于实现此处所述的基于图像的HIP技术的各方面的客户机侧功能。例如,HIP客户机工具可与web服务器的HIP管理器模块交互以获得基于图像的谜题,引起经由web浏览器的谜题输出,接收与谜题相关的输入,并且将响应传递回HIP管理器模块。尽管所示为独立模块,但是HIP客户机工具也可被实现为web浏览器的组件。
图1的示例web服务器也包括HIP数据库128。HIP数据库128表示存储与此处所述的基于图像的HIP技术相关的各种数据的功能。例如,HIP数据库可存储可以是经由HIP管理器模块和/或HIP客户机工具给客户机的输出的图像和/或基于图像的谜题。HIP数据库维护的数据还可包括从客户机接收的基于图像的谜题的答案。此外,HIP数据库中的数据可包括已知是来自于人类的预配置谜题答案。
HIP数据库中维护的数据可帮助HIP管理器模块在人类输入和非人类输入之间进行区分。HIP管理器模块可分析,组合或以其他方式利用数据以得到被认为对于给定谜题是有效的一个或多个答案。例如,HIP管理器模块可参考数据库以将来自客户机的谜题答案与已知是来自于人类的一个或多个答案和/或从其他客户机收集的谜题的答案进行比较。通过这样做,HIP管理器模块使用HIP数据库来实现基于社区的方面,从而对于给定谜题是有效的答案可至少部分地基于来自用户社区的答案。基于图像的HIP技术中涉及的基于社区的各方面的进一步讨论可关于以下附图找到。
考虑其中客户机尝试经由web服务器设立web供应商处的电子邮件帐户或其他用户帐户的示例。通常,恶意实体使用自动计算机***建立web供应商处的许多帐户以用于非法的或可疑的目的,诸如电子邮件垃圾信息,web攻击,病毒干扰等。可采用此处所述的基于图像的HIP技术以使恶意实体更难以设立这些帐户。通过允许web供应商在人类输入和非人类输入之间进行区分,基于图像的谜题可作为屏障以使“非法的”实体更难以获得帐户。尽管用户帐户设立作为示例来描述,但是基于图像的HIP技术可用于各种其他设置中。一般而言,此技术可用在资源成为免费可用的任何地方和/或期望防止可通过对资源进行自动访问而发生的过度使用和滥用。
已经考虑了示例的操作环境,现在考虑其中可使用呈现给客户机的基于图像的谜题来执行人类交互证明(HIP)的实施例的讨论。
基于图像的HIP的各示例
以下讨论描述了可使用先前所述的环境来实现的示例基于图像的HIP技术。这些技术的各方面可用硬件、软件、固件、或其组合来实现。这些技术被示为指定由一个或多个实体执行的操作的一组框,并且不一定限于所示的执行操作的次序。在至少一些实施例中,操作可由合适配置的服务器侧模块来执行,诸如参考图1以上所述的示例HIP管理器模块120。
图2是根据一个或多个实施例的描述方法中的各动作的流程图。图3描绘了根据一个或多个实施例的描述方法中的各动作的另一个流程图。在以下图2和图3的讨论中,可参考图4中描绘的示例基于图像的谜题。
现在考虑图2中描绘的流程图。在框200,基于图像的谜题被提供给客户机。例如,当客户机的web浏览器尝试访问可从web服务器获得的资源时,可提供如图4中描绘的基于图像的谜题。图4的示例的基于图像的谜题呈现了多个图像并且请求描述图像的答案。该示例和合适的基于图像的谜题的其他示例的具体讨论可在以下题为“基于图像的谜题的各示例”的章节内找到。
响应于访问资源的尝试,提供基于图像的谜题可通过传递给客户机的访问控制网页而发生。例如,HIP管理器模块可传递具有形成基于图像的谜题的一个或多个图像的访问控制网页。为了这样做,HIP管理器模块可获得预配置谜题和/或来自HIP数据库或其他合适的存储的网页。另外地或另选地,HIP管理器模块可获得来自存储的谜题的图像,并且在服务器处用图像配置访问控制网页。提供基于图像的谜题还可包括诸如通过HIP客户机工具来传递图像和/或足以允许谜题和/或网页的客户机侧配置的其他数据。
为了使自动计算机难以描述,匹配,或以其他方式处理图像和/或基于图像的谜题,用于基于图像的谜题中的图形图像可以是复杂的。此外,基于图形图像得到有效答案可涉及人类拥有而计算机缺乏的固有能力和创造力。此外,基于图像的谜题的有效答案可至少部分地基于从用户社区获得的答案。这可使得计算机甚至更难以得到有效答案。因此,可选择包括在基于图像的谜题中的图像以允许HIP管理器模块或等效功能在人类和非人类输入之间进行区分。
在框202,经由客户机接收基于图像的谜题的答案。考虑请求描述谜题中呈现的一个或多个图像的描述输入的示例基于图像的谜题,诸如图4的示例谜题。具有一个或多个图形图像的基于图像的谜题可在web服务器处获得,并且传递给客户机,如刚刚所述。在该示例中,文本描述可以是在客户机处的输入,并且传递回web服务器。
在框204,基于接收到的答案,可选择性地允许对资源进行客户机访问。在以上示例中,HIP管理器模块可接收经由客户机输入的,作为基于图像的谜题的答案的文本描述。HIP管理器模块可对关于接收到的答案是人类输入还是非人类输入做出确定。基于该确定,当输入是人类输入时可允许对资源进行客户机访问,并且在输入是非人类输入时拒绝时可拒绝对资源进行客户机访问。
现在参考图3,根据一个或多个实施例,描绘了描述方法中的各动作的流程图。在至少一些实施例中,该方法可由诸如以上关于图1所述的web服务器114之类的合适配置的web服务器来执行。
在框300,从客户机接收关于呈现给客户机的一个或多个图像的输入。例如,响应于由web服务器呈现谜题,客户机可提供输入作为基于图像的谜题的答案。Web服务器可包括处理从客户机接收的谜题答案的HIP管理器模块。从HIP管理器模块的角度来看,从客户机接收的谜题的答案可能是人类输入或非人类输入。
一旦接收到图像谜题的答案,HIP管理器模块在人类输入和非人类输入之间进行区分。在框302,接收到的输入与谜题的一个或多个已知答案进行比较。基于该比较,框304确定接收到的输入是人类输入还是非人类输入。已知答案可以是被确定为对于给定基于图像的谜题是有效的一个或多个答案。在该上下文中的有效性指的是确定答案是通过人类交互而不是通过非人类交互输入的。
为了得到给定谜题的有效答案,HIP管理器模块可利用答案的社区数据库,诸如图1的HIP数据库。答案的社区数据库可包括通过测试谜题和/或呈现给人类的图像来收集的答案。该收集可通过在线游戏,和/或能够收集已知是人类的输入的其他技术在离线测试环境中发生。社区数据库还可包括响应于基于图像的谜题的呈现而给出的来自客户机的答案。在一个实施例中,谜题的答案可被分类为来自于人类或计算机。这些分类可与社区数据库中的答案一起被存储以告知未来的确定。
社区数据库的分析可揭示比其他答案更相关的答案、最常见的答案、已知人类答案、离群答案、可能是非人类输入的答案等。基于这个分析,可采用迭代过程来改进可能在人类交互和自动计算机交互之间进行区分谜题和对应答案的选择。通过该迭代过程,特定谜题的答案可随时间改变以反映社区反馈。因此,HIP管理器模块可利用答案和社区数据库中的其他数据以对关于接收到的答案是来自于人类还是计算机做出确定。
当输入被确定为是来自于人类时,框306允许对资源进行客户机访问。例如,寻求注册新的电子邮件帐户的客户机可被允许这样做。当输入被确定为是来自于计算机时,框308可任选地提供另一个机会。例如,可设定可配置数目个机会以给出解决基于图像的谜题的附加机会。可这样做以最小化其中向输入了不正确的谜题答案的合法用户拒绝资源的实例。当另一个机会可用时,另一个基于图像的谜题可以输出给客户机,并且过程可返回以对其他谜题重复框300-304。当另一个机会在框308中不可用时,框310可拒绝对资源进行客户机访问。例如,不会准许相应的客户机建立新的电子邮件帐户,访问服务,或获得其他受保护资源。
已经描述了其中可发生基于图像的人类交互证明的示例实施例,现在考虑适于在基于图像的人类交互证明的一个或多个实施例中使用的示例的用户界面和基于图像的谜题的讨论。
基于图像的谜题的各示例
以下部分呈现了适于使用所述基于图像的HIP技术的基于图像的谜题的示例。此处阐述的示例决不旨在进行限制,虽然这些示例的确提供了被制作成允许人类交互与自动计算机交互分开的少许各种各样的基于图像的谜题。
图4在400处概括示出了根据一个或多个实施例的示例用户界面图。Web浏览器用户界面402被描绘为结合图1的用户界面124来呈现。该示例中的用户界面124被配置为可以经由web浏览器输出的访问控制页以允许基于图像的HIP技术。用户界面124或足以形成用户界面的数据可在web服务器处被配置并且通过网络传递以允许由客户机呈现。在所示的示例中,访问控制页包括形成基于图像的谜题的多个图像。具体而言,示出了圣诞树图像404,复活节彩蛋图像406和空心南瓜灯(Jack-O’-Lantern)图像408。访问控制页还包括以文本“为了访问资源,解答以下的图像谜题”的形式的答案提示。访问控制页还包括可操作用于接收回答所呈现的基于图像的谜题的输入的可选部分410。具体地,关于基于图像的谜题的文本描述可以是经由部分410的输入。
图4的基于图像的谜题示出了可如何依赖人类拥有的而计算机没有的能力和创造力来制作成功的基于图像的谜题。如在所描绘的示例中,基于图像的谜题可基于图像-谜题中呈现的多个图像之间的共同性。该共同性可被选为对于人类而言是可察觉的,而对于计算机而言是不可察觉的。在所示的示例中,每一个图像与不同的假日相关。
人类可很快地得到该基于图像的谜题的合适答案。这是因为个人能够根据共同性以对于不具有人类经验的益处的计算机而言可以是很难的方式将图像相关。对于该类型的谜题,答案提示可被配置成具体要求多个图像之间的共同性的标识。人类可标识“假日”的共同性并且输入答案。然而,计算机可能难以或不可能得到该答案。即使计算机可以某种方式识别图像(例如,通过OCR或其他技术),与各个图像相关的诸如“圣诞节”“蛋”或“复活节”之类的答案将是不正确的答案。这些不正确的答案也可被HIP管理器模块检测作为正在使用自动程序的信号。与一些常规基于文本的谜题不同,基于图像的谜题不包含足以回答谜题的文本或文本表示。相反,谜题利用了人类的创造力。
尽管上述示例中呈现的图像是相当简单的,但应理解添加图像的复杂性可使得计算机更加难以得到图像的合适描述。为了更进一步改进***,可结合基于图像的谜题来使用诸如时间限制、导航控制、和/或焦点锁定之类的附加限制以防止可被遇到谜题的自动计算机所尝试的搜索、OCR、和其他技术。
在图5中示出了另一个示例的基于图像的谜题。图5在500处概括示出了具有用户界面124的web浏览器用户界面402,如在上述示例中。用户界面呈现了包括在图4中出现的相同圣诞树图像404,复活节彩蛋图像406和空心南瓜灯图像408的访问控制页。然而,代替要求如图4中的图像描述,图5的示例基于图像的谜题包括其中描述被提供给用户的部分502。具体而言,呈现了描述“秋天”。
为了解决该类型的基于图像的谜题,要求用户将一个或多个描述与一个或多个对应的图像相匹配。访问控制页可被配置成允许通过包括图像的用户选择、拖动和丢弃描述、多个选择控制等技术进行该匹配。在图5的示例中,图像被描绘为可选择的从而引起谜题对应的答案的输入。具体地,图5中的空心南瓜灯图像408的选择可正确地回答基于图像的谜题。
尽管图5中描绘的示例也是相对简单的,但是注意基于图像的谜题的复杂性可通过增加多个图像和/或与该图像相匹配的多个描述而增加。例如,基于图像的谜题可被配置成包括25个图像和与该图像相匹配的5个描述。在另一个变型中,基于图像的谜题可被配置成请求用户将两个或多个图像与每一个描述相匹配。自然地,也可采用多个图像和基于图像的谜题中的描述的其他组合。
现在参考图6,根据一个或多个实施例描绘了另一个示例的基于图像的谜题。图6在600处概括描绘了类似于出现在图5中的用户界面的用户界面124的示例性访问控制页。该示例示出了基于图像的谜题可利用在常规基于文本的谜题中采用的一些技术。具体而言,注意在图5中提供的文本描述“秋天”在图6已被模糊。然而,与常规基于文本的谜题不同,“秋天”本身不是谜题的答案。相反,“秋天”是与对应的图像相匹配以解决谜题的描述性提示。
可采用该类型的文本模糊技术以使OCR更难以用来理解提示、尝试和图像谜题中的其他支持文本。当单独使用时,采用文本模糊的基于文本的谜题可能未创建针对恶意方的充足屏障。然而,将文本模糊与基于图像的谜题相组合可创建针对恶意方的附加屏障,该恶意方利用自动计算机工具来滥用或过度使用由web供应商使其可用的资源。基于图像的谜题中的文本可以任何合适的方式被模糊化,一些示例包括将字符撞击在一起、添加无关线和/或字符、将字符变得模糊等。
注意图像也可被模糊。例如,各种模糊技术可用来使图像变得模糊、变型、和较不明显。这样做可使易于被计算机执行的OCR、图像匹配和搜索技术在解决基于图像的谜题的情境中变得不太有用。与此同时,人们十分精通识别图像内的脸、形状、图案等。人类大脑不做出这些类型的联想几乎是不可能的。人们甚至能够在相对无特征的形状内这样做,诸如当孩子在变化无常的一天在云内发现图像来打发时间。由于这些固有的人类能力,图像可被极大地模糊以阻挠自动计算机的努力而仍然允许人类有效地响应利用这些图像的基于图像的谜题。
在图7中描绘了适于在所述的基于图像的HIP技术中使用的基于图像的谜题的一些附加示例。基于图像的谜题700提供了多个图像并且包括说“描述该图片有什么错误”的提示。对于该基于图像的谜题的简要纵览提示时钟上的“3”和“6”已被交换。再次,对于该类型的谜题,依赖人们固有的联想能力。计算机回答定性的问题可能是相当困难的,诸如决定什么是好的和坏的或对的和错的。当然人们不可能总是同意这些问题的答案。虽然人们可能提供不同的答案,但是跟踪如先前所述的社区数据库中的所有答案可允许进行分析以确定基于社区反馈的一组有效答案。在该示例中,可能的有效答案可包括,仅举数例,“时钟”,“3和6”,“6和3”。
另一个示例的基于图像的谜题702询问关于具有若干对象的图像的一系列问题。具体而言,对象包括汽车、铅笔、一杯咖啡、计算机和地球。在该谜题中,询问用户以回答关于在不同情境中的对象大小的一组有细微差别的问题。基于图像的谜题可被配置成询问关于一组对象的一个或多个这类问题。计算机回答这些有细微差别的问题可能是相当困难的。仔细选择图像和问题以利用固有的人类能力可导致有效的基于图像的谜题。
基于图像的谜题704提供了一示例,其中描绘了圣诞树的图像并且相关联的答案提示询问“图像中缺少了什么”。再一次,计算机可能难以确定何时图形中缺少了一些东西。通常,该任务对于人们是相当简单的。因此,在推导这个谜题的合适答案中涉及的人类经验和定性分析可用来制作成功的基于图像的谜题。如所注意的,在HIP数据库中的后端上的数据收集可告知哪些谜题和对应的答案在人类输入和非人类输入之间成功区分的确定。
注意,一个给定的基于图像的谜题可具有多个有效答案。适于在人类和计算机之间进行区分的任何答案可被认为是有效的。对于基于图像的谜题704,一个用户可输入“星星”的答案。其他用户答案可包括“圣诞老人”和“礼物”。只要基于图像的谜题被配置以使计算机不会或不可能会推导出这些答案,则每一个答案可以是有效的。
结论
此处已描述了允许基于图像的人类交互证明的各实施例。尽管已经用结构特征和/或方法步骤专用的语言描述了本主题,但是要理解,所附权利要求书中定义的主题不必限于所描述的具体特征或步骤。相反,这些具体特征和步骤是作为实现所要求保护的主题的示例性形式而公开的。
Claims (9)
1.一种计算机实现的方法,其特征在于,包括:
将形成基于图像的谜题(200)的一个或多个图形图像提供给客户机,其中所述一个或多个图形图像不包含足以推导出所述基于图像的谜题的有效答案的文本;
从所述客户机(202)接收关于所述一个或多个图形图像的输入;以及
确定关于所述一个或多个图形图像的所述输入是否是人类输入或非人类输入(304)。
2.如权利要求1所述的计算机实现的方法,其特征在于,所述输入被提供作为所述基于图像的谜题的答案。
3.如权利要求1所述的计算机实现的方法,其特征在于,还包括基于所述确定选择性地允许所述客户机经由web服务器访问一个或多个资源。
4.如权利要求1所述的计算机实现的方法,其特征在于,所述提供包括输出具有所述一个或多个图形图像并且可由所述客户机操作用于提供所述输入的用户界面。
5.如权利要求1所述的计算机实现的方法,其特征在于,还包括当所述输入被确定为是人类输入时允许所述客户机访问来自web供应商的一个或多个资源。
6.如权得要求1所述的计算机实现的方法,其特征在于,所述一个或多个图形图像中的至少一个被模糊以防止由计算机识别该图像。
7.如权利要求1所述的计算机实现的方法,其特征在于,所述接收到的输入是通过将所述一个或多个图形图像与一个或多个描述相匹配来解答所述基于图像的谜题。
8.如权利要求1所述的计算机实现的方法,其特征在于,还包括当所述接收到的输入描述能够被人类感知的所述一个或多个图形图像的共同性时,允许所述客户机经由web服务器访问一个或多个可用资源。
9.如权利要求1所述的计算机实现的方法,其特征在于,确定所述输入是否是人类输入或非人类输入包括将所述输入与所述一个或多个图形图像的一个或多个描述进行比较,所述一个或多个描述已知是来自于人类。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/339,402 | 2008-12-19 | ||
| US12/339,402 US20100162357A1 (en) | 2008-12-19 | 2008-12-19 | Image-based human interactive proofs |
| PCT/US2009/065235 WO2010080218A2 (en) | 2008-12-19 | 2009-11-20 | Image-based human interactive proofs |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102257466A true CN102257466A (zh) | 2011-11-23 |
Family
ID=42268093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801518299A Pending CN102257466A (zh) | 2008-12-19 | 2009-11-20 | 基于图像的人类交互证明 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20100162357A1 (zh) |
| EP (1) | EP2359229A4 (zh) |
| CN (1) | CN102257466A (zh) |
| TW (1) | TW201025073A (zh) |
| WO (1) | WO2010080218A2 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102694807A (zh) * | 2012-05-31 | 2012-09-26 | 北京理工大学 | 一种基于图灵测试的DDoS防御方法 |
| CN104766001A (zh) * | 2014-01-03 | 2015-07-08 | 瞻博网络公司 | 检测和破坏captcha自动化脚本以及防止图像刮削 |
| CN105337940A (zh) * | 2014-08-04 | 2016-02-17 | 优视科技有限公司 | 一种页面验证方法、客户端、服务器和*** |
| CN109791545A (zh) * | 2016-07-11 | 2019-05-21 | 谷歌有限责任公司 | 用于包括图像的显示的资源的上下文信息 |
| CN110995940A (zh) * | 2019-09-30 | 2020-04-10 | 厦门快商通科技股份有限公司 | 骚扰访客识别方法、装置、电子设备及介质 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110081640A1 (en) * | 2009-10-07 | 2011-04-07 | Hsia-Yen Tseng | Systems and Methods for Protecting Websites from Automated Processes Using Visually-Based Children's Cognitive Tests |
| US8885931B2 (en) * | 2011-01-26 | 2014-11-11 | Microsoft Corporation | Mitigating use of machine solvable HIPs |
| JP5750935B2 (ja) * | 2011-02-24 | 2015-07-22 | 富士ゼロックス株式会社 | 情報処理システム、情報処理装置、サーバ装置およびプログラム |
| US8793761B2 (en) | 2011-08-10 | 2014-07-29 | International Business Machines Corporation | Cognitive pattern recognition for computer-based security access |
| US8875239B2 (en) * | 2011-08-10 | 2014-10-28 | International Business Machines Corporation | Cognitive pattern recognition for security access in a flow of tasks |
| US20140047527A1 (en) * | 2012-08-07 | 2014-02-13 | Timothy Ngo | System and Method for Detecting and Preventing Automated Interaction Based on Detected Actions Performed by User to Solve a Proffered Puzzle |
| US8856924B2 (en) * | 2012-08-07 | 2014-10-07 | Cloudflare, Inc. | Mitigating a denial-of-service attack in a cloud-based proxy service |
| US10348760B2 (en) * | 2012-10-22 | 2019-07-09 | Verisign, Inc. | Integrated user challenge presentation for DDoS mitigation service |
| US9397841B2 (en) * | 2013-06-26 | 2016-07-19 | Excalibur Ip, Llc | Motion-based human verification system and method |
| GB2518897A (en) * | 2013-10-07 | 2015-04-08 | Univ Newcastle | Test for distinguishing between a human and a computer program |
| CN103701600A (zh) * | 2013-12-13 | 2014-04-02 | 百度在线网络技术(北京)有限公司 | 一种输入验证方法及装置 |
| EP3619890B1 (en) * | 2017-05-05 | 2021-11-03 | Mastercard Technologies Canada ULC | Systems and methods for distinguishing among human users and software robots |
| US10924484B2 (en) | 2018-04-26 | 2021-02-16 | Radware, Ltd. | Method for determining a cost to allow a blockchain-based admission to a protected entity |
| US11102190B2 (en) | 2018-04-26 | 2021-08-24 | Radware Ltd. | Method and system for blockchain based cyber protection of network entities |
| EP3895045A4 (en) | 2018-12-10 | 2022-09-07 | Conflu3nce, Ltd. | USER RECOGNITION SYSTEM AND METHOD BASED ON COGNITIVE INTERACTIONS |
Family Cites Families (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030173743A1 (en) * | 2002-03-14 | 2003-09-18 | Brink John T. | Livestock Judging game and method |
| US7149899B2 (en) * | 2002-04-25 | 2006-12-12 | Intertrust Technologies Corp. | Establishing a secure channel with a human user |
| US20050277472A1 (en) * | 2003-03-26 | 2005-12-15 | William Gillan | Game server system and method for generating revenue therewith |
| US7856477B2 (en) * | 2003-04-04 | 2010-12-21 | Yahoo! Inc. | Method and system for image verification to prevent messaging abuse |
| US7841940B2 (en) * | 2003-07-14 | 2010-11-30 | Astav, Inc | Human test based on human conceptual capabilities |
| US7725395B2 (en) * | 2003-09-19 | 2010-05-25 | Microsoft Corp. | System and method for devising a human interactive proof that determines whether a remote client is a human or a computer program |
| US7533411B2 (en) * | 2003-09-23 | 2009-05-12 | Microsoft Corporation | Order-based human interactive proofs (HIPs) and automatic difficulty rating of HIPs |
| US7519322B2 (en) * | 2003-12-04 | 2009-04-14 | International Business Machines Corporation | Tracking locally broadcast electronic works |
| US20050240476A1 (en) * | 2004-04-22 | 2005-10-27 | Frank Bigott | Online electronic game based- e-commerce and data mining system |
| US7603343B2 (en) * | 2005-02-04 | 2009-10-13 | Microsoft Corporation | Quality of web search results using a game |
| US8214264B2 (en) * | 2005-05-02 | 2012-07-03 | Cbs Interactive, Inc. | System and method for an electronic product advisor |
| US7200576B2 (en) * | 2005-06-20 | 2007-04-03 | Microsoft Corporation | Secure online transactions using a captcha image as a watermark |
| US9159195B2 (en) * | 2005-07-14 | 2015-10-13 | Ag 18, Llc | Interactive gaming among a plurality of players systems and methods |
| US20070026372A1 (en) * | 2005-07-27 | 2007-02-01 | Huelsbergen Lorenz F | Method for providing machine access security by deciding whether an anonymous responder is a human or a machine using a human interactive proof |
| US20070255702A1 (en) * | 2005-11-29 | 2007-11-01 | Orme Gregory M | Search Engine |
| US7929805B2 (en) * | 2006-01-31 | 2011-04-19 | The Penn State Research Foundation | Image-based CAPTCHA generation system |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| US7891005B1 (en) * | 2006-08-10 | 2011-02-15 | Google Inc. | Verifying human interaction via rotated images |
| US8601538B2 (en) * | 2006-08-22 | 2013-12-03 | Fuji Xerox Co., Ltd. | Motion and interaction based CAPTCHA |
| US8019127B2 (en) * | 2006-09-13 | 2011-09-13 | George Mason Intellectual Properties, Inc. | Image based turing test |
| US8510814B2 (en) * | 2007-01-31 | 2013-08-13 | Binary Monkeys, Inc. | Method and apparatus for network authentication of human interaction and user identity |
| US8296659B1 (en) * | 2007-10-19 | 2012-10-23 | Cellco Partnership | Method for distinguishing a live actor from an automation |
| US7917508B1 (en) * | 2007-08-31 | 2011-03-29 | Google Inc. | Image repository for human interaction proofs |
| US8104070B2 (en) * | 2007-09-17 | 2012-01-24 | Microsoft Corporation | Interest aligned manual image categorization for human interactive proofs |
| US8032480B2 (en) * | 2007-11-02 | 2011-10-04 | Hunch Inc. | Interactive computing advice facility with learning based on user feedback |
| US8494978B2 (en) * | 2007-11-02 | 2013-07-23 | Ebay Inc. | Inferring user preferences from an internet based social interactive construct |
| JP5400301B2 (ja) * | 2008-01-23 | 2014-01-29 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 認証サーバ装置、認証方法、及び認証プログラム |
| US8869238B2 (en) * | 2008-02-06 | 2014-10-21 | Ca, Inc. | Authentication using a turing test to block automated attacks |
| US20090249477A1 (en) * | 2008-03-28 | 2009-10-01 | Yahoo! Inc. | Method and system for determining whether a computer user is human |
| US8393002B1 (en) * | 2008-04-21 | 2013-03-05 | Google Inc. | Method and system for testing an entity |
| US8132255B2 (en) * | 2008-06-16 | 2012-03-06 | Intel Corporation | Generating a challenge response image including a recognizable image |
| US9186579B2 (en) * | 2008-06-27 | 2015-11-17 | John Nicholas and Kristin Gross Trust | Internet based pictorial game system and method |
| US8245277B2 (en) * | 2008-10-15 | 2012-08-14 | Towson University | Universally usable human-interaction proof |
| US8136167B1 (en) * | 2008-10-20 | 2012-03-13 | Google Inc. | Systems and methods for providing image feedback |
| US8090219B2 (en) * | 2008-10-23 | 2012-01-03 | Google Inc. | Systems and methods for socially-based correction of tilted images |
| KR101173556B1 (ko) * | 2008-12-11 | 2012-08-13 | 한국전자통신연구원 | 토픽맵 기반 색인 장치, 토픽맵 기반 검색 장치, 토픽맵 기반 검색 시스템 및 그 방법 |
| US8196198B1 (en) * | 2008-12-29 | 2012-06-05 | Google Inc. | Access using images |
| US8214892B2 (en) * | 2009-07-15 | 2012-07-03 | Hewlett-Packard Development Company, L.P. | Password authentication system and methods |
| US8776173B2 (en) * | 2011-03-24 | 2014-07-08 | AYAH, Inc. | Method for generating a human likeness score |
-
2008
- 2008-12-19 US US12/339,402 patent/US20100162357A1/en not_active Abandoned
-
2009
- 2009-11-18 TW TW098139148A patent/TW201025073A/zh unknown
- 2009-11-20 CN CN2009801518299A patent/CN102257466A/zh active Pending
- 2009-11-20 EP EP09837782A patent/EP2359229A4/en not_active Withdrawn
- 2009-11-20 WO PCT/US2009/065235 patent/WO2010080218A2/en active Application Filing
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102694807A (zh) * | 2012-05-31 | 2012-09-26 | 北京理工大学 | 一种基于图灵测试的DDoS防御方法 |
| CN104766001A (zh) * | 2014-01-03 | 2015-07-08 | 瞻博网络公司 | 检测和破坏captcha自动化脚本以及防止图像刮削 |
| US9813441B2 (en) | 2014-01-03 | 2017-11-07 | Juniper Networks, Inc. | Detecting and breaking CAPTCHA automation scripts and preventing image scraping |
| CN105337940A (zh) * | 2014-08-04 | 2016-02-17 | 优视科技有限公司 | 一种页面验证方法、客户端、服务器和*** |
| CN105337940B (zh) * | 2014-08-04 | 2018-11-02 | 优视科技有限公司 | 一种页面验证方法、客户端、服务器和*** |
| CN109791545A (zh) * | 2016-07-11 | 2019-05-21 | 谷歌有限责任公司 | 用于包括图像的显示的资源的上下文信息 |
| CN109791545B (zh) * | 2016-07-11 | 2023-08-01 | 谷歌有限责任公司 | 用于包括图像的显示的资源的上下文信息 |
| CN110995940A (zh) * | 2019-09-30 | 2020-04-10 | 厦门快商通科技股份有限公司 | 骚扰访客识别方法、装置、电子设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2359229A4 (en) | 2012-10-10 |
| WO2010080218A3 (en) | 2010-09-02 |
| EP2359229A2 (en) | 2011-08-24 |
| WO2010080218A2 (en) | 2010-07-15 |
| TW201025073A (en) | 2010-07-01 |
| US20100162357A1 (en) | 2010-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102257466A (zh) | 基于图像的人类交互证明 | |
| CN100472484C (zh) | 用于防止垃圾邮件的反馈循环 | |
| JP6491638B2 (ja) | コンピュータ化された方法 | |
| US8745729B2 (en) | Preventing abuse of services through infrastructure incompatibility | |
| US20150213131A1 (en) | Domain name searching with reputation rating | |
| Jakobsson | Understanding social engineering based scams | |
| US7908330B2 (en) | Message auditing | |
| US20030028782A1 (en) | System and method for facilitating initiation and disposition of proceedings online within an access controlled environment | |
| US20160212079A1 (en) | Message challenge response | |
| CN102047281A (zh) | Captcha广告 | |
| CN105704005A (zh) | 恶意用户举报方法及装置、举报信息处理方法及装置 | |
| Hidalgo et al. | Captchas: An artificial intelligence application to web security | |
| CN107465593B (zh) | 电子资源转移方法和装置 | |
| Nohlberg | Securing information assets: understanding, measuring and protecting against social engineering attacks | |
| US20200342412A1 (en) | Re-Engineering User Login / Registration Process for Job Applicants | |
| EP3273377B1 (en) | System for dynamic image captcha | |
| Tambe Ebot et al. | Towards a cybercontextual transmission model for online scamming | |
| Mueller et al. | Disrupting global governance: the Internet whois service, ICANN, and privacy | |
| WO2001027847A1 (en) | Electronic technical support marketplace system and method | |
| Tanvee et al. | Move & select: 2-layer CAPTCHA based on cognitive psychology for securing web services | |
| Kang et al. | CAPTCHA phishing: A practical attack on human interaction proofing | |
| Nayeem et al. | Design of a Human Interaction Proof (HIP) using human cognition in contextual natural conversation | |
| CN104834696B (zh) | 一种用于在计算机设备中搜索私有资源的方法和装置 | |
| Mouton | Social engineering attack detection model | |
| Katzan Jr | The Little Book of Cybersecurity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150728 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150728 Address after: Washington State Applicant after: Micro soft technique license Co., Ltd Address before: Washington State Applicant before: Microsoft Corp. |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111123 |
|
| RJ01 | Rejection of invention patent application after publication |