专利名称:测试数据产生方法、数据管理系统及其计算机程序产品的制作方法
技术领域:
本发明有关于一种数据处理方法及其相关的数据管理系统,特别是有关于一种全自动区分计算器和人类的测试数据产生方法与其相关管理系统,可以加强对传输数据的保护。
现有技术 近年来,随着网络的应用与发展越来越成熟,用户需要通过网络取得信息的机会有越来越大。用户可以利用其电子装置如计算机系统、便携设备等,通过网络进行大量服务与应用。在一些网络服务中,用户必须对于特定服务进行注册或对于一些信息进行确认。在注册或确认过程中,使用者必须检视提供服务的服务器端所提供的相关信息,并依据这些信息来进行相关输入,以进行注册或确认。
传统上,信息在服务器与用户端的传递是经由计算机文字传输,容易被病毒或木马等恶意软件窜改,即使采用虚拟键盘的方式,其在使用者端输入完成后的传递亦是经由计算机文字传输。举例来说,目前事务数据的输入,是藉由用户端以键盘或呈现在屏幕上的虚拟键盘进行输入。在使用者端选择并传输时,仍藉由电子文字方法传输至服务器以为交易内容的识别。
为了避免这些个人数据或操作的内容被旁人盗取,需要加强服务器与用户端之间的数据传送的保密措施。
因此,需要一种能够于服务器与用户端之间执行任一操作时,确实保护传送的数据的正确性的方法与系统。
发明内容
有鉴于此,本发明提供一种全自动区分计算器和人类的图灵测试数据产生方法及其相关的数据管理系统,以解决上述的问题。
本发明实施例提供一种全自动区分计算器和人类的图灵测试数据产生方法,适用于一服务器。方法包括下列步骤。首先,服务器依据对应一操作的至少一第一数据,决定一组第一数据集合。其中,第一数据为与一操作有关的敏感数据。接着,服务器依据第一数据, 产生对应于第一数据集合的一组全自动区分计算器和人类的图灵测试数据。
本发明实施例另提供一种全自动区分计算器和人类的测试数据管理系统,至少包括一服务器。服务器依据对应一操作的至少一第一数据,决定一组第一数据集合,并且依据第一数据,产生对应于第一数据集合的一组全自动区分计算器和人类的图灵测试数据。其中,第一数据为与操作有关的敏感数据。
本发明上述方法可以通过程序代码方式收录于实体媒体中。当程序代码被机器加载且执行时,机器变成用以实行本发明的装置。
为使本发明的上述和其他目的、特征、和优点能更明显易懂,下文特举出优选实施例,并配合附图,作详细说明如下。
图1显示依据本发明实施例的数据管理系统。
第2A-2C图显示依据本发明实施例的CAPTCHA数据的示意图。
图3显示一依据本发明实施例的含加密数据的CAPTCHA数据的示 图4显示一依据本发明实施例的CAPTCHA数据产生方法的流程图 主要组件符号说明 100 数据管理系统; 110 服务器; 112 产生模块; 114 加密模块; 116 解密模块; 120 用户端; 130 网络; 300 CAPTCHA数据; 312 第二数据; 314 第三数据; S410-S430 执行步骤。
具体实施例方式本发明实施例中提供一种可用于一服务器(server)的全自动区分计算器和人类的图灵狈H式(Completely Automated Public Test totell Computers and Humans Apart, 以下简称CAPTCHA)数据的产生方法及其相关的数据管理系统,服务器会依据对应一用户端(client)的使用者所要求的一操作的一或多个与操作相关的敏感数据或重要数据,决定一组第一数据集合,接着,再依据敏感数据,产生对应于第一数据集合的一组CAPTCHA数据。同时,可将产生的每个CAPTCHA数据加上一特定的加密数据(例如一水印)。之后,便可利用加密后的数据与用户端进行此操作以及进行双方数据的验证,预防传送过程中数据被有效窜改。
于实施例中,还提供了一种将产生的CAPTCHA数据例如图片用于操作如事务处理的方法。首先,一服务器产生人类或计算机可辨别的图片(CAPTCHA数据),其中,图片可依据不同的交易内容产生不同的样式或组合。接着,服务器以传输介质将图片传送至一用户端。用户端可使用图片做为事务数据的输入,以进行交易的处理,并将图片以传输介质传送至一服务器。最后,服务器可依据图片识别交易的内容。
图1显示依据本发明实施例的数据管理系统。依据本发明实施例的数据管理系统100至少包括一服务器110与一用户端120,其中服务器110可通过一传输介质例如网络130与用户端120进行数据的传输,于两者之间执行一操作。传输介质,举例来说但不限于此,包括网络130。网络130可包括有线或无线网络,例如因特网(INTERNET),但不限于此。于此实施例中,一个操作可包括一或多个步骤且这些步骤有一既定的执行流程,当执行此操作时,必须依据此既定的执行流程依序执行所有的步骤。
5 其中,服务器110还包括一产生模块112、一加密模块114以及一解密模块116。产生模块112用以依据第一数据,决定一组第一数据集合。产生模块112可依据所欲执行的操作中的一或多个第一数据决定一组第一数据集合。其中,第一数据可为与操作有关的敏感数据,如用户相关的敏感数据或重要数据,例如用户的个人身份数据、账号、转账金额、地址等等。由于这些数据将影响操作的结果,因此需要特别的处理。第一数据集合可包含对应于第一数据的所有可能的数据。举例来说,若第一数据为一数字数据时,则其对应的第一数据集合可为数字0-9。
接着,产生模块112再依据第一数据的数据特性,产生对应于第一数据集合的一组CAPTCHA数据。为了避免由计算器或程序所造成大量恶意或重复性的输入行为,CAPTCHA 技术可以用来区分计算器或人类,以辨识出相关输入是由使用者所输入,亦或由计算器所自动产生的。一般而言,CAPTCHA是藉由要求使用者输入一个比较不容易被一些辨识程序自动辨识出的图片上所显示的文字或数字,例如扭曲变形或划线的图片上所显示的文字或数字来区分出相关输入是由计算器或人类所产生。须注意的是,于本发明实施例中,采用 CAPTCHA技术的概念,提供对应于操作所需的相关数据的CAPTCHA数据。当第一数据包括一由一或多个数字所组成的数字数据时,每一数据段可为一或多个数字。因此,产生模块112 可依据数字数据的特性,产生包含数字0-9的一组CAPTCHA数据,如图2A所示。当第一数据包括一由一或多个字符所组成的字符数据时,每一数据段可为单一字符或多个字符(字符串)。因此,产生模块112可依据字符数据的特性,产生包含英文字母A-Z的一组CAPTCHA 数据,如图2B所示。在一实施例中,假设第一数据为一地址数据时,由于地址数据由包含城市、区域、街道、巷、弄等字符数据所组成,因此,产生模块112可依据地址数据的特性,将每个数据段设为一或多个字符并产生对应的一组CAPTCHA数据,如图2C所示。注意的是,在此例子中,图2至图2C所示的CAPTCHA数据是一图片。然而,在一些实施例中,除了图片之外,CAPTCHA数据亦可以是视频或声音等。
举例来说但不限于此,于一实施例中,当操作为一网银转账操作时,操作时包括使用者的账号以及转账金额的敏感数据,因此,产生模块112将分别产生数字0-9所对应的10 个CAPTCHA数据,如图2A所示。于另一实施例中,若账号数据包括英文字母与数字的组合时,则产生模块112可分别产生字母A-Z与数字0-9所对应的36个CAPTCHA数据,如图2A 与图2B所示。
在产生模块112产生对应于第一数据集合的一组CAPTCHA数据之后,加密模块114 可将产生模块112所有产生的全自动区分计算器和人类的图灵测试数据个别藏入一对应的加密数据。其中,加密数据包含有与操作有关的信息,例如操作者的识别数据与操作的步骤信息。在一些实施例中,加密数据可为一水印、一数字签名或一算法所产生的特定密钥等。请参照图3,显示依据本发明实施例的一 CAPTCHA数据示意图。如图3所示,CAPTCHA 数据300中还包含有一加密数据310,此加密数据310为一不可视水印。加密数据310还包含有一第二数据312以及一第三数据314。举例来说,第二数据312可用以表示加密数据310于操作步骤中的一对应操作步骤,亦即此加密数据310于那一步骤所产生,而第三数据314可表示用户端120的用户的一识别数据。换句话说,可通过第二数据312与第三数据314得知加密数据310于那一步骤所产生与那一使用者所产生,进而验证用户身份与数据的正确性。
藏入加密数据的CAPTCHA数据将被传送至用户端120,致使用户端120利用这些产生的全自动区分计算器和人类的图灵测试数据进行输入,与服务器110进行该项操作。于操作过程中,用户端120可将所选的CAPTCHA数据传送至服务器110进行验证。
之后,举例来说,若一步骤为输入金额的步骤时,使用者可通过点选对应欲输入的金额数字的CAPTCHA数据来输入,并且用户端120可将对应的CAPTCHA数据或其摘要信息传送至服务器110进行验证,用以验证数据是否正确传达服务器110。
解密模块116用以解码用户端120所传送的数据,从用户端120所传送的数据中解码出加密数据(例如水印),再依据加密数据所表示的内容判断数据是否与原先发出的数据相同。在一些实施例中,产生模块112也可依据与操作有关的信息,产生一摘要信息。 举例来说,摘要信息可为一特定的数据结构,其中包含,例如,前述的第二及第三数据。在一些实施例中,用户端120所传送的数据可为对应CAPTCHA数据的摘要信息,此时,解密模块 116亦可从用户端120所传送的摘要信息中解码出第二及第三数据,再依据第二及第三数据所表示的内容判断数据是否与原先发出的数据相同。因此,通过解密模块116可更进一步确保服务器110与用户端120之间传输数据的正确性。详细的CAPTCHA数据产生方法将于后进行说明。
图4显示一依据本发明实施例的CAPTCHA数据产生方法的流程图。请同时参照图 1与图4。依据本发明实施例的CAPTCHA数据产生方法可以应用于数据管理系统100的服务器110上,用以产生执行一操作所需的操作数据,此操作具有复数有固定操作顺序的步骤。举例来说,一操作可包括第一步骤以及第二步骤,其中第二步骤于第一步骤执行完后才被执行。
首先,如步骤S410,产生模块112依据对应一操作的至少一第一数据,决定一组第一数据集合。举例来说,若第一数据为一数字数据时,第一数据集合即为数字0-9,而若第一数据为一字符数据时,第一数据集合即为所有可能字符的集合。接着,如步骤S 420,产生模块112依据第一数据的特性,将第一数据集合分为多个数据段,并对每一数据段,产生一对应CAPTCHA数据。类似地,当第一数据包括一由一或多个数字所组成的数字数据时,每一数据段可为一或多个数字。当第一数据包括一由一或多个字符所组成的字符数据时,每一数据段可为单一字符或多个字符(字符串)。举例来说,当操作为一网银转账操作时,操作时所需的数据可包括账号以及转账金额数据,因此,服务器110将分别产生数字0-9所对应的10个CAPTCHA数据,如图2A所示。于另一实施例中,若账号数据包括英文字母与数字的组合时,则服务器110可分别产生字母A-Z与数字0-9所对应的36个CAPTCHA数据。类似地,CAPTCHA数据可为一图片(如图2至图2C所示)、视频或声音等。
之后,如步骤S430,加密模块114将产生模块112所产生的每一全自动区分计算器和人类的图灵测试数据藏入一包含有与操作有关的信息的对应加密数据。类似地,加密数据可为一水印、一数字签名或一算法所产生的特定密钥。请参照图3。如图3所示,CAPTCHA 数据300中还包含有一加密数据310,其中加密数据310还包含有一第二数据312以及一第三数据314。第二数据312可用以表示加密数据310于操作步骤中的一对应操作步骤,亦即此加密数据310于那一步骤所产生,而第三数据314可表示用户端120的用户的一识别数据。
藏入加密数据的CAPTCHA数据将被传送至用户端120,致使用户端120利用这些产生的全自动区分计算器和人类的图灵测试数据进行输入,与服务器110进行该项操作。于操作过程中,用户端120可将所选的CAPTCHA数据传送至服务器110进行验证。用户端120 便会将对应的CAPTCHA数据或其摘要信息传送至服务器110进行验证,用以验证数据是否正确传达服务器110。
之后,当服务器110接收到用户端120送出的数据时,可检查CAPTCHA数据上的加密数据是否正确来确保数据的正确性。
以下列举一实施例,用以辅助说明依据本发明的数据处理细节,但本发明并不限于此。于本实施例,假设以一操作为网络银行的转账交易为例,在此项交易中的“转账账号” 与“金额”两部分的数据将会影响整个交易的结果,因此可定义为此项交易中的敏感数据, 而“转账账号”与“金额”数据所对应的数据集合可为数字“0”- “9”与字母“A”- “Z”,例如, “转账账号”可为“A 123456”与“金额”可为“1000”,因此,数字“0”- “9”与字母“A” - “Z” 即为可能的数据集合,因此依据本发明的CAPTCHA数据产生方法,服务器110的产生模块 112将分别产生0-9与A-Z的对应CAPTCHA数据,如图2A以及图2B所示。服务器110的加密模块114再将所有产生的CAPTCHA数据藏入一包含与操作有关的数据的水印。接着,便可将加密后的CAPTCHA数据传送至用户端,并利用加密后的CAPTCHA数据进行此项交易。
综上所述, 依据本发明的CAPTCHA数据产生方法及其相关的数据管理系统,可依据一项欲执行的操作中与使用者有关的敏感数据的可能数据集合产生一组CAPTCHA数据,再对此组 CAPTCHA数据加入一包括有与操作有关的加密数据例如一水印来进一步的保护所传送及接收的数据,可强化现行交易方法上的安全性,在服务器端与使用者端全程利用CAPTCHA数据(如图片)取代较容易被病毒或木马窜改的计算机文字,较过去完全采用计算机文字传输来得安全,并可确保传送过程中重要的数据不致遗失或被盗用,进而增加执行操作时的安全性。
本发明的方法,或特定型态或其部份,可以以程序代码的型态包含于实体媒体,如软盘、光盘片、硬盘、或是任何其他机器可读取(如计算机可读取)储存媒体,其中,当程序代码被机器,如计算机加载且执行时,此机器变成用以参与本发明的装置。本发明的方法与装置也可以以程序代码型态通过一些传送媒体,如电线或电缆、光纤、或是任何传输型态进行传送,其中,当程序代码被机器,如计算机接收、加载且执行时,此机器变成用以参与本发明的装置。当在一般用途处理器实作时,程序代码结合处理器提供一操作类似于应用特定逻辑电路的独特装置。
虽然本发明已以优选实施例揭露如上,然其并非用以限定本发明,任何熟悉此项技艺者,在不脱离本发明的精神和范围内,当可做些许更改与润饰,因此本发明的保护范围当视后附的权利要求所界定者为准。
8
权利要求
1.一种全自动区分计算器和人类的图灵测试数据产生方法,适用于一服务器,包括下列步骤依据对应一操作的至少一第一数据,决定一组第一数据集合,其中该第一数据为与该操作有关的敏感数据;以及依据该第一数据,产生对应于该组第一数据集合的一组全自动区分计算器和人类的图灵测试(Completely Automated Public Test totell Computers and Humans Apart, CAPTCHA)数据。
2.如权利要求1所述的全自动区分计算器和人类的图灵测试数据产生方法,还包括将该组全自动区分计算器和人类的图灵测试数据的每一者藏入一对应的加密数据,其中该加密数据包含有与该操作有关的信息。
3.如权利要求2所述的全自动区分计算器和人类的图灵测试数据产生方法,其中,加密后的该组全自动区分计算器和人类的图灵测试数据被传送至该用户端,致使该用户端利用该组加密后的全自动区分计算器和人类的图灵测试数据与该服务器进行该操作。
4.如权利要求2所述的全自动区分计算器和人类的图灵测试数据产生方法,还包括依据该与该操作有关的信息,产生一摘要信息。
5.如权利要求4所述的全自动区分计算器和人类的图灵测试数据产生方法,其中该操作具有复数操作步骤,且该加密数据所包含的与该操作有关的信息包括一第二数据,其中该第二数据表示该加密数据于该等操作步骤中的一对应操作步骤。
6.如权利要求5所述的全自动区分计算器和人类的图灵测试数据产生方法,该加密数据所包含的与该操作有关的信息包括一第三数据,其中该第三数据表示该用户端的用户的一识别数据。
7.如权利要求1所述的全自动区分计算器和人类的图灵测试数据产生方法,其中该加密数据为一水印。
8.如权利要求1所述的全自动区分计算器和人类的图灵测试数据产生方法,其中该依据该第一数据,产生对应于该组第一数据集合的一组全自动区分计算器和人类的图灵测试数据的步骤还包括依据该第一数据的特性,将该组第一数据集合分为复数数据段;以及对每一该等数据段,产生一对应全自动区分计算器和人类的图灵测试数据。
9.如权利要求8所述的全自动区分计算器和人类的图灵测试数据产生方法,其中该第一数据包括一数字数据且每一该等数据段为一或多个数字。
10.如权利要求8所述的全自动区分计算器和人类的图灵测试数据产生方法,其中该第一数据包括一字符且每一该等数据段为一或多个字符。
11.如权利要求1所述的全自动区分计算器和人类的图灵测试数据产生方法,其中,每一该等全自动区分计算器和人类的测试数据包括一图片、一视频或一声音。
12.—种全自动区分计算器和人类的测试数据管理系统,至少包括一服务器,依据对应一操作的至少一第一数据,决定一组第一数据集合,并且依据该第一数据,产生对应于该组第一数据集合的一组全自动区分计算器和人类的图灵测试 (Completely AutomatedPublic Test to tell Computers and Humans Apart,CAPTCHA)数据,其中该第一数据为与该操作有关的敏感数据。
13.如权利要求12所述的全自动区分计算器和人类的图灵测试数据管理系统,其中该服务器还包括一产生模块,用以依据该第一数据,决定一组第一数据集合,并产生对应于该组第一数据集合的该组全自动区分计算器和人类的图灵测试数据。
14.如权利要求13所述的全自动区分计算器和人类的图灵测试数据管理系统,其中该服务器还包括一加密模块,用以将该组全自动区分计算器和人类的图灵测试数据的每一者藏入一对应的加密数据,其中该加密数据包含有与该操作有关的信息。
15.如权利要求14所述的全自动区分计算器和人类的图灵测试数据管理系统,其中, 该服务器还将该加密模块加密后的该组全自动区分计算器和人类的图灵测试数据传送至该用户端,致使该用户端利用该组加密后的全自动区分计算器和人类的图灵测试数据与该服务器进行该操作。
16.如权利要求14所述的全自动区分计算器和人类的图灵测试数据管理系统,其中该产生模块还依据该与该操作有关的信息,产生一摘要信息。
17.如权利要求16所述的全自动区分计算器和人类的图灵测试数据管理系统,其中该操作具有复数操作步骤,且该加密数据所包含的与该操作有关的信息包括一第二数据,其中该第二数据表示该加密数据于该等操作步骤中的一对应操作步骤。
18.如权利要求17所述的全自动区分计算器和人类的图灵测试数据管理系统,其中该加密数据所包含的与该操作有关的信息包括一第三数据,其中该第三数据表示该用户端的用户的一识别数据。
19.如权利要求12所述的全自动区分计算器和人类的图灵测试数据管理系统,其中该加密数据为一水印。
20.如权利要求12所述的全自动区分计算器和人类的图灵测试数据管理系统,其中该产生模块还依据该第一数据的特性,将该组第一数据集合分为复数数据段,并对每一该等数据段,产生一对应全自动区分计算器和人类的图灵测试数据。
21.如权利要求20所述的全自动区分计算器和人类的图灵测试数据管理系统,其中该第一数据包括一数字数据且每一该等数据段为一数字。
22.如权利要求20所述的全自动区分计算器和人类的图灵测试数据管理系统,其中该第一数据包括一字符数据且每一该等数据段为一或多个字符。
23.如权利要求12所述的全自动区分计算器和人类的图灵测试数据管理系统,其中, 每一该等全自动区分计算器和人类的测试数据包括一图片、一视频或一声音。
24.一种计算机程序产品,其是被一机器加载以执行一全自动区分计算器和人类的图灵测试数据产生方法,该计算机程序产品包括一第一程序代码,用以依据对应一操作的至少一第一数据,决定一组第一数据集合,其中该第一数据为与该操作有关的敏感数据;一第二程序代码,用以依据该第一数据,产生对应于该组第一数据集合的一组全自动区分计算器和人类的图灵测试(CompletelyAutomated Public Test to tell Computers and Humans Apart, CAPTCHA)数据;以及一第三程序代码,用以将该组全自动区分计算器和人类的图灵测试数据的每一者藏入一对应的加密数据,其中该加密数据包含有与该操作有关的信息。
全文摘要
一种全自动区分计算器和人类的图灵测试数据产生方法,适用于一服务器。方法包括下列步骤。首先,服务器依据对应一操作的至少一第一数据,决定一组第一数据集合。其中,第一数据为与一用户端的操作有关的敏感数据。接着,服务器依据第一数据,产生对应于第一数据集合的一组全自动区分计算器和人类的图灵测试数据。
文档编号H04L29/06GK102194069SQ20101014327
公开日2011年9月21日 申请日期2010年3月18日 优先权日2010年3月18日
发明者白孟海伦 申请人:F2威尔股份有限公司