CN1980128A - 互联网用户验证的方法和*** - Google Patents
互联网用户验证的方法和*** Download PDFInfo
- Publication number
- CN1980128A CN1980128A CN 200510125986 CN200510125986A CN1980128A CN 1980128 A CN1980128 A CN 1980128A CN 200510125986 CN200510125986 CN 200510125986 CN 200510125986 A CN200510125986 A CN 200510125986A CN 1980128 A CN1980128 A CN 1980128A
- Authority
- CN
- China
- Prior art keywords
- user
- server
- authentication
- validation problem
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
一种用于实现互联网用户验证的方法和***,在互联网用户需要进行数据上传时,按照人类自然语言理解的机制产生一个验证问题,由用户理解该验证问题并通过人工思考做出答题,答题内容做为验证码随用户输入的数据一并上传到服务器,由服务器完成用户验证。采用这种方法和***,可以防范利用计算机软件进行的自动注册、自动登录、自动发布信息的行为,保护互联网用户注册帐户的安全性,并提升用户的互联网体验。采用这种方法和***,还可以实现一个为众多网站和论坛提供用户验证服务的商业应用。
Description
技术领域
本发明涉及一种互联网用户验证的方法和***,特别是关于一种利用验证码技术验证互联网用户而实现对利用计算机软件进行自动登陆、自动注册、自动发布信息的行为进行防范的方法和***。
背景技术
互联网技术已经在全球范围内获得越来越广泛的应用,越来越多的用户加入到互联网,并通过互联网获取信息和发布信息。
目前,众多的网站在发布信息方面是通过注册用户的方式进行管理的。首先,互联网用户需要在目标网站注册一个用户名/密码为标识的帐号;然后可以通过用户名/密码登陆该帐号;此后,用户就可以合法的在这个网站发布信息。
这个“注册—登陆—发布”的流程很容易采用计算机软件的方式自动进行。目前已经有很多这类商品化软件,取名“自动发帖机”、“网络营销软件”,一般内置众多的网站和论坛地址,可以根据软件使用者的要求,通过自动注册、自动登陆、自动发布信息的方式,将预定义的信息周期性的大量发送。同时,利用软件的自动化和快捷化的操作,可以通过“自动登陆”的机制对用户名/密码进行不断的试错,最终可能破解合法用户的帐号。
这种自动化的信息发布手段给网站、论坛带来了大量的垃圾信息,给互联网经营者和用户带来了严重的影响。因此,互联网业者改进了上述“注册—登陆—发布”技术,在每一个步骤上增加了用户验证的手段,***一小幅验证图像,其内容是经过干扰处理的字母和数字组合,用户必须识别并输入该图像中的字母和数字组合,由服务器进行验证无误后,才能顺利完成相应步骤。
这种用户验证的技术同样存在一些问题。首先,一个清晰而又规则的字母数字组合图像可以轻易的被光学字符识别(OCR)技术识别,从而失去防范价值,而如果加入了太多的图像干扰,OCR技术的识别难度固然加大,人眼也同时容易进行错误的识别,直接影响用户的体验。
其次,相当多的互联网用户从网络安全和访问速度的角度出发,在浏览器上设置了“禁用图像”;一些防病毒软件也视这类验证图像为病毒加以拦截,使得用户浏览器无法看到该验证图像。
除此以外,简单的字母数字组合图像的用户验证技术无法带来用户愉悦的体验,而互联网技术发展的方向是提升用户体验。
事实上,目前已经有一些“自动发帖机”软件开始声称具有识别上述验证码的功能,采用OCR技术,其识别准确率可以达到85%左右。
发明内容
针对上述现有技术存在的问题,本发明提出一种基于自然语言理解的互联网用户验证方法和***。
本发明采用的技术方案是:一种用于实现互联网用户验证的方法和***,通过在用户数据上传环节增加验证码功能,防范利用计算机软件进行的自动注册、自动登录、自动发布信息的行为,其中验证码的实现方案是:按照人类自然语言理解的机制产生验证问题,用户理解该验证问题并通过人工思考做出答题,答题内容做为验证码随用户输入的数据一并上传到服务器,由服务器完成用户验证。
按照当前科学技术发展对于人类思维和感知活动的认识,现阶段计算机、人工智能技术尚无法实现机器的自然语言理解,该领域是目前公认的计算机和人工智能技术的难题。
通过自然语言理解机制产生的验证问题,是一句普通的文本描述语言,例如:“1加2加3加4一直加到10的总和是多少?”,这样的文本,所有的互联网用户都可以理解,并利用初等数学知识计算得到结果。然而,这种自然语言对于一个程序化的计算机软件来说是没有办法处理的。
通过这种方式,提交给互联网用户的验证问题是一段文本,而不再是现有的一个图像,从而解决了由于用户端浏览器设置或病毒防火墙软件而引起的图像无法显示的问题。更重要的是,由于采用了自然语言理解的机制,类似“自动发帖机”技术的采用计算机软件进行自动登陆、自动注册、自动发布信息的行为将得到有效的遏制,并杜绝利用自动登陆的试错机制窃取合法用户的帐号。最后,利用自然语言理解机制产生的验证问题可以涵盖众多的科学、文化、趣味、常识等各个领域,给用户的网络体验带来无尽的乐趣。
作为本发明的一种优选结构,该按照人类自然语言理解机制产生验证问题的过程在服务器中实现,产生的验证问题***用户所请求的网页,下传到用户客户端浏览器显示。采用这种结构,可以充分利用服务器强大的存储、运算和I/O资源,提高该验证机制的安全防范等级和验证处理效率。
作为本发明进一步的优选结构,按照人类自然语言理解机制产生验证问题的过程是基于一按照特定选取逻辑从规则库中选取的规则驱动的。规则库用于存储大量的规则,可以采用数据文件、数据库管理***等方式进行管理。规则的选取逻辑也可以有顺序选取,逆序选取,随机选取,最少使用优先选取等多种方式。
一条用于产生自然语言的验证问题的规则由规则编号、类别、规则类型、自然语言表达方式、规则变量定义、规则运算方法、规则结果定义等数据要素组成。产生验证问题的计算机程序在提取到一条规则后,就可以根据上述各数据要素自动生成一条以自然语言描述的验证问题,并同时产生该验证问题的正确答案。当服务器获得互联网用户发回的验证问题的答案后,就可以对用户答案和正确答案进行比较,从而验证用户的合法性。
采用这种结构,可以从技术上保障一个采用海量规则的规则库的用户验证体系的建立。
作为本发明进一步的优选结构,用于产生验证问题的规则可以根据网站所定位的目标受众的特点来确定。采用这种方法,一个面向大众的网站可以更多的采用常识、趣味类型的规则,面向专业学科的网站可以更多采用本学科的知识体系来构造规则,而一个面向儿童的网站可以根据儿童特点来构造规则,从而进一步提高互联网用户的上网体验。
作为本发明进一步的优选结构,在下传给用户的带有验证问题的网页中还可以***一个页面动作按钮,用户可以点击该按钮请求服务器重新选取一条规则,从而更新客户端浏览器页面显示的验证问题。采用这种方法,可以让互联网用户在遇到不知道答案的验证问题的时候请求重发一个验证问题。
作为本发明进一步的优选结构,产生用户验证问题的服务器可以做为验证服务器独立于网站服务器而存在,验证服务器可以同时服务于多个网站服务器。采用这种方法,用户验证服务还可以做为一种商业形态出现。
附图说明
附图是本发明所述用户验证方法和***的时序流程图。图中,100表示用户端浏览器,200表示网站服务器,300表示验证服务器。
具体实施方式
以下通过具体实施例对本发明做进一步的说明。
如附图所示,本发明主要由用户及其浏览器100、网站服务器200、验证服务器300三个部分组成。客户端浏览器100可以是包括IE、FireFox、Mozilla在内的各种浏览器程序。网站服务器200也可以采用包括IIS、Apache在内的各种WEB服务器和应用服务器搭建,可以采用ASP、JSP、PHP、JavaScript、Servlet、Java、CGI、C/C++等多种客户端和服务端编程语言。验证服务器300为网站服务器200提供验证服务,二者之间可通过API、包接口、WebService等多种方式进行通信。验证服务器300可以完全集成到网站服务器200,成为后者的一个软件模块,并为后者提供验证服务。
用户在访问互联网进行注册、登录、发布信息的时候,需要向服务器请求一个页面101,这个过程是通过点击页面的链接或直接在地址栏输入网页地址进行的。随后,浏览器100向网站服务器200发送一个页面请求102。
网站服务器200接收到用户发出的页面请求102后,将组织数据以便生成回复给客户端浏览器的页面。在此过程中,可以识别出用户所请求的页面是一个需要进行验证的页面,这样,网站服务器200就向验证服务器300发送验证问题请求103。
验证服务器300收到验证问题请求103后,首先需要识别出请求方,并根据请求方设定的运行参数,例如规则选取逻辑、类别偏好,从规则库中选取出一条符合请求方设定要求的规则。根据规则所设定的规则编号、类别、规则类型、自然语言表达方式、规则变量定义、规则运算方法、规则结果定义等数据要素,通过自然语言表达方式和规则变量定义生成一条以自然语言描述的验证问题,并同时根据规则运算方法和规则结果定义产生该验证问题的正确答案。上述过程称之为产生验证问题和答案104。其后,该验证问题和答案做为响应105答复给网站服务器200。
根据接收到的规则问题和答案,网站服务器200生成用户页面106,并下传给页面请求方107。在此过程中,网站服务器将生成一个会话ID,用于标识用户浏览器100和网站服务器200的当前会话session。该会话ID将连同验证服务器300返回的验证问题答案一起留存在网站服务器200以便后续的校验;同时,该会话ID也会以Cookie的形式发送到用户端浏览器。
用户端浏览器100收到网站下传的页面107后显示,用户输入相关信息的同时,理解网页上的验证问题,并作出相应的回答,将验证问题的答案填写到验证码输入框108,提交发送信息和验证码109,浏览器自动将上述服务器下发的Cookie中的会话ID附加在信息报文内容里。在此过程中,如果用户对该验证问题无法回答,可以点击页面上的一个用于更新验证问题的按钮,请求服务器重新生成一个验证问题。
网站服务器200收到用户提交的信息和验证码109,根据该报文内含的会话ID,将用户提交的验证码与服务器中预先存储的验证码进行比较,如果一致,则验证成功,进入后续的相关处理;否则,直接回复一个错误信息,指示用户验证码验证失败。可选的,在回复错误信息的时候,也可以将验证问题和验证答案一并公布,达到一个帮助用户的目的。
以上所述,仅仅是本发明的较佳实施例,并非用以限定本发明的保护范围。凡按照本发明申请专利范围所述的构造、特征及精神所做的均等修饰与变化,均落在本发明专利保护范围之内。
Claims (8)
1、一种用于实现互联网用户验证的方法和***,通过在用户数据上传环节增加验证码功能,防范利用计算机软件进行的自动注册、自动登录、自动发布信息的行为,其特征在于:按照人类自然语言理解的机制产生验证问题,用户理解该验证问题并通过人工思考做出答题,答题内容做为验证码随用户输入的数据一并上传到服务器,由服务器完成用户验证。
2、如权利要求1所述的用户验证方法和***,其特征在于:所述按照人类自然语言理解机制产生验证问题的过程在服务器中实现,产生的验证问题***用户所请求的网页,下传到用户客户端浏览器显示。
3、如权利要求1或2所述的用户验证方法和***,其特征在于:所述按照人类自然语言理解机制产生验证问题的过程是基于一按照特定选取逻辑从规则库中选取的规则驱动的。
4、如权利要求3所述的用户验证方法和***,其特征在于:所述特定选取逻辑可以采用顺序选取,逆序选取,随机选取,最少使用优先选取等方式。
5、如权利要求3所述的用户验证方法和***,其特征在于:所述规则由规则编号、类别、规则类型、自然语言表达方式、规则变量定义、规则运算方法、规则结果定义等数据要素组成。
6、如权利要求3所述的用户验证方法和***,其特征在于:所述规则可以根据网站所定位的目标受众的特点来确定。
7、如权利要求1或2所述的用户验证方法和***,其特征在于:在下传给用户的网页中***一个页面动作按钮,用户可以点击该按钮请求服务器重新产生验证问题,并更新客户端浏览器页面的显示。
8、如权利要求1或2所述的用户验证方法和***,其特征在于:产生用户验证问题的服务器可以做为验证服务器独立于网站服务器而存在,验证服务器可以同时服务于多个网站服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510125986 CN1980128A (zh) | 2005-12-01 | 2005-12-01 | 互联网用户验证的方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510125986 CN1980128A (zh) | 2005-12-01 | 2005-12-01 | 互联网用户验证的方法和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1980128A true CN1980128A (zh) | 2007-06-13 |
Family
ID=38131151
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510125986 Pending CN1980128A (zh) | 2005-12-01 | 2005-12-01 | 互联网用户验证的方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1980128A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582766A (zh) * | 2009-05-18 | 2009-11-18 | 李丽平 | 一种基于位置关联问题挑战的账号口令保护***和方法 |
| CN101938466A (zh) * | 2010-07-30 | 2011-01-05 | 百度在线网络技术(北京)有限公司 | 一种用于基于开放式知识库进行用户验证的方法与设备 |
| CN102075507A (zh) * | 2010-07-30 | 2011-05-25 | 百度在线网络技术(北京)有限公司 | 一种用于基于词句验证图进行用户验证的方法与设备 |
| CN103209158A (zh) * | 2012-01-12 | 2013-07-17 | 深圳市宇初网络技术有限公司 | 一种第三方验证方法以及*** |
| CN103220658A (zh) * | 2012-01-19 | 2013-07-24 | ***通信集团广东有限公司 | 防吸费方法、防吸费检测方法、装置与*** |
| CN104184705A (zh) * | 2013-05-23 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 验证方法、装置、服务器、用户数据中心和*** |
| CN104539604A (zh) * | 2014-12-23 | 2015-04-22 | 北京奇虎科技有限公司 | 网站防护方法和装置 |
| CN111159686A (zh) * | 2019-12-05 | 2020-05-15 | 华侨大学 | 一种基于自然语言处理的人机验证方法和*** |
| WO2021027150A1 (zh) * | 2019-08-13 | 2021-02-18 | 平安国际智慧城市科技股份有限公司 | 服务器安全检测方法、装置、计算机设备和存储介质 |
| CN113965369A (zh) * | 2021-10-19 | 2022-01-21 | 北京顶象技术有限公司 | 一种验证图形获取方法及装置 |
-
2005
- 2005-12-01 CN CN 200510125986 patent/CN1980128A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582766A (zh) * | 2009-05-18 | 2009-11-18 | 李丽平 | 一种基于位置关联问题挑战的账号口令保护***和方法 |
| CN101938466A (zh) * | 2010-07-30 | 2011-01-05 | 百度在线网络技术(北京)有限公司 | 一种用于基于开放式知识库进行用户验证的方法与设备 |
| CN102075507A (zh) * | 2010-07-30 | 2011-05-25 | 百度在线网络技术(北京)有限公司 | 一种用于基于词句验证图进行用户验证的方法与设备 |
| CN103209158A (zh) * | 2012-01-12 | 2013-07-17 | 深圳市宇初网络技术有限公司 | 一种第三方验证方法以及*** |
| CN103220658A (zh) * | 2012-01-19 | 2013-07-24 | ***通信集团广东有限公司 | 防吸费方法、防吸费检测方法、装置与*** |
| CN104184705A (zh) * | 2013-05-23 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 验证方法、装置、服务器、用户数据中心和*** |
| CN104539604A (zh) * | 2014-12-23 | 2015-04-22 | 北京奇虎科技有限公司 | 网站防护方法和装置 |
| CN104539604B (zh) * | 2014-12-23 | 2017-11-24 | 北京奇安信科技有限公司 | 网站防护方法和装置 |
| WO2021027150A1 (zh) * | 2019-08-13 | 2021-02-18 | 平安国际智慧城市科技股份有限公司 | 服务器安全检测方法、装置、计算机设备和存储介质 |
| CN111159686A (zh) * | 2019-12-05 | 2020-05-15 | 华侨大学 | 一种基于自然语言处理的人机验证方法和*** |
| CN111159686B (zh) * | 2019-12-05 | 2022-06-07 | 华侨大学 | 一种基于自然语言处理的人机验证方法和*** |
| CN113965369A (zh) * | 2021-10-19 | 2022-01-21 | 北京顶象技术有限公司 | 一种验证图形获取方法及装置 |
| CN113965369B (zh) * | 2021-10-19 | 2024-05-28 | 北京顶象技术有限公司 | 一种验证图形获取方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1980128A (zh) | 互联网用户验证的方法和*** | |
| US10216923B2 (en) | Dynamically updating CAPTCHA challenges | |
| CN102480490B (zh) | 一种用于防止csrf攻击的方法和设备 | |
| CN103428179B (zh) | 一种登录多域名网站的方法、***以及装置 | |
| CN105072123B (zh) | 一种集群环境下的单点登陆退出方法及*** | |
| CN107885777A (zh) | 一种基于协作式爬虫的抓取网页数据的控制方法及*** | |
| CN105723376A (zh) | 用于基于声誉信息验证用户的***和方法 | |
| CN101251918A (zh) | 广告内容生成验证信息***及其方法 | |
| CN104902019A (zh) | 一种应用推广方法、服务器及终端 | |
| CN105471808A (zh) | 生成验证码的方法以及安全验证的方法、装置及*** | |
| CN110113366A (zh) | 一种csrf漏洞的检测方法及装置 | |
| US20160321050A1 (en) | Platform for distribution of content to user application programs and analysis of corresponding user response data | |
| CN108352039A (zh) | 媒体内容和应用的选择和批准的***和方法 | |
| CN103067332A (zh) | 一种游戏一帐通实现方法和*** | |
| CN106790063A (zh) | 一种异构web***单点登录的方法 | |
| CN106600496A (zh) | 一种用于在线教育的管理与服务平台 | |
| CN109995748A (zh) | 一种验证码处理方法、设备及*** | |
| CN104142975A (zh) | 一种基于微博消息的推广方法、装置及*** | |
| US20160184705A1 (en) | Method for sending webgame message and browser thereof and webgame service server | |
| CN106415519B (zh) | 安全的统一云存储 | |
| CN108399333A (zh) | 用于执行网页的防病毒扫描的***和方法 | |
| EP3273377B1 (en) | System for dynamic image captcha | |
| CN113285936B (zh) | 一种跨域数据获取方法以及相关装置 | |
| CN110489957A (zh) | 访问请求的管理方法和计算机存储介质 | |
| CN110581841A (zh) | 一种后端反爬虫方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |