专利名称:数据处理方法与系统及其计算机程序产品的制作方法
技术领域:
本发明有关于一种数据处理方法及其相关的数据处理系统,特别是有关于一种基于全自动区分计算机和人类的测试数据的数据处理方法与系统,可以加强对传输数据的保护。
背景技术:
近年来,随着网络的应用与发展越来越成熟,使用者需要通过网络取得信息的机会有越来越大。使用者可以利用其电子装置如计算机系统、便携式装置等,通过网络进行大量服务与应用。在一些网络服务中,使用者必须对于特定服务进行注册或对于一些信息进行确认。在注册或确认过程中,使用者必须检视提供服务的服务器端所提供的相关信息,并依据这些信息来进行相关输入,以进行注册或确认。
传统上,信息在服务器与使用者端的传递是经由计算机文字传输,容易被病毒或木马等恶意程序篡改,即使采用虚拟键盘的方式,其在使用者端输入完成后的传递亦是经由计算机文字传输。举例来说,目前交易数据的输入,乃藉由使用者端以键盘或呈现在屏幕上的虚拟键盘进行输入。在使用者端选择并传输时,仍藉由电子文字方法传输至服务器以为交易内容的识别。
为了避免这些个人数据或操作的内容被旁人盗取,需要加强服务器与用户端之间的数据传送的保密措施。因此,需要一种能够于服务器与用户端之间执行任一操作时,确实保护传送的数据的正确性的方法与系统。
发明内容
有鉴于此,本发明提供一种数据处理方法及及其相关的数据处理系统,以解决上述的问题。
本发明实施例提供一种基于全自动区分计算机和人类的测试数据的数据处理方法,用以处理一操作中的数据。其中,操作具有一既定执行流程。方法包括下列步骤。首先, 服务器依据操作的数据属性产生一组全自动区分计算机和人类的图灵测试数据。接着,服务器通过一传输媒介传送全自动区分计算机和人类的图灵测试数据至一用户端。用户端通过传输媒介接收并利用全自动区分计算机和人类的图灵测试数据输入相应操作的一第一数据并将第一数据传送至该服务器,以进行数据验证。其中,第一数据由全自动区分计算机和人类的图灵测试数据中的至少一全自动区分计算机和人类的图灵测试数据所组成。
本发明实施例还提供一种数据处理系统,用以执行一操作,至少包括一服务器与一用户端。服务器产生相应操作内容的一组全自动区分计算机和人类的图灵测试数据并送出全自动区分计算机和人类的图灵测试数据至一传输媒介。用户端通过传输媒介接收全自动区分计算机和人类的图灵测试数据,利用全自动区分计算机和人类的图灵测试数据输入相应操作的至少一第一全自动区分计算机和人类的图灵测试数据,且于输入之后将第一全自动区分计算机和人类的图灵测试数据通过传输媒介传送至服务器以进行验证。
本发明上述方法可以通过程序码方式收录于实体介质中。当程序码被机器载入且执行时,机器变成用以实行本发明的装置。
为使本发明的上述和其他目的、特征、和优点能更明显易懂,下文特举出较佳实施例,并配合所附图式,作详细说明如下。
图1显示依据本发明实施例的数据处理系统。
图2显示一依据本发明实施例的操作流程示意图。
图3显示一依据本发明实施例的CAPTCHA数据的示意图。
图4显示一依据本发明实施例的数据处理方法的流程图。
图5显示依据本发明另一实施例的一 CAPTCHA数据的示意图 主要元件符号说明 100 数据处理系统; 110 服务器; 120 用户端; 130 网络; 200 操作; 210 第一步骤; 212、214 子步骤; 220 第二步骤; 222、224、226 子步骤; 300-■309 CAPTCHA 数据; S410I-S500 执行步骤; 510 CAPTCHA数据。
具体实施例方式本发明实施例中提供一种基于全自动区分计算机和人类的图灵测试(Completely Automated Public Test to tell Computers and Humans Apart,以下简禾尔 CAPTCHA) 数据的数据处理方法及其相关的数据处理系统,用以于一服务器(server)与一用户端 (client)之间执行一操作,其中,服务器会依据使用者所需用到的信息的数据集合转换为个别的CAPTCHA数据通过一传输媒介(例如一网络)传送给用户端,同时用户端将操作中每一步骤分为数个更小的子步骤,每一个子步骤可对应有一 CAPTCHA数据或其摘要信息, 每一子步骤所对应的CAPTCHA数据或其摘要信息将被传送至服务器端进行数据验证,以验证数据是否为有效数据,以确认用户端所送出的数据可被服务器所正确接收,防止传送过程中被不当篡改。
于实施例中,提供一种将加密数据技术用于一操作所需的数据例如交易信息的方法,加密数据可为一水印、一数字签章或一演算法所产生的特定密钥等。首先,一服务器产生人类或计算机可辨别的数字内容,其中,交易过程所需的信息以加密数据的技术嵌入于数字内容。其中,数字内容包含文字、图像、声音、影片、二维条码等任何数字型式。接着,服务器以传输媒介将嵌入加密数据的数字内容传送至一使用者端。使用者端可使用嵌入加密数据的数字内容做为操作数据的输入,以进行交易的处理,并将嵌入加密数据的数字内容以传输媒介传送至一服务器。最后,服务器可依据一演算法或多演算法将嵌入加密数据的数字内容取出,以识别操作过程所需的信息,而达到信息安全的方法。需提醒的是,交易信息有别于交易传输,交易传输类似于数字凭证,使用者端得以验证服务器端的对象。
图1显示依据本发明实施例的数据处理系统。依据本发明实施例的数据处理系统 100至少包括一服务器110与一用户端120,其中服务器110可通过一传输媒介例如一网络 130与用户端120进行数据的传输,于两者之间执行一操作。于此实施例中,一个操作可包括一或多个步骤且这些步骤有一既定的执行流程,当执行此操作时,必须依据此既定的执行流程依序执行所有的步骤。其中,每一个步骤可还分为一或多个子步骤且每一子步骤对应有一输入数据。请参照图2,显示依据本发明实施例的一操作流程示意图。
如图2所示,操作200包括第一步骤210以及第二步骤220,其中第二步骤220于第一步骤210执行完后才被执行。此外,第一步骤210被分为子步骤212与214,而第二步骤220被分为子步骤222、2M与226。于此实施例中,当执行操作200时,子步骤212、214、 222,224与2 将依序且顺序地被执行。因此,整个操作的执行过程为不可逆的。
传输媒介,举例来说但不限于此,包括网络130。网络130可包括有线或无线网络,例如因特网(INTERNET),但不限于此。服务器110可依据所欲执行的操作的内容如数据属性,将操作中所需用到的信息的数据集合转换为个别的CAPTCHA数据并且将其通过网络130传送给用户端120。为了避免由计算机或程序所造成大量恶意或重复性的输入行为, CAPTCHA技术可以用来区分计算机或人类,以辨识出相关输入由使用者所输入,亦或由计算机所自动产生的。一般而言,CAPTCHA藉由要求使用者输入一个比较不容易被一些辨识程序自动辨识出的图像上所显示的文字或数字,例如扭曲变形或划线的图像上所显示的文字或数字来区分出相关输入由计算机或人类所产生。须注意的是,于本发明实施例中,采用 CAPTCHA技术的概念,提供对应于操作所需的相关数据的CAPTCHA数据。然而,于操作时,使用者可通过用户端120所提供的使用者介面例如通过浏览器点选这些CAPTCHA数据来输入数据。举例来说但不限于此,于一实施例中,当操作为一网银转账操作时,操作时所需的数据可包括帐号以及转账金额,因此,服务器110将分别产生数字0-9所对应的10个CAPTCHA 数据300-309,如图3所示。图3的10个CAPTCHA数据将被传送至用户端120以供其进行数据输入。须注意的是,在此例子中,CAPTCHA数据300-309为一图像。然而,在一些实施例中,除了图像之外,CAPTCHA数据亦可以系视频或声音等。
之后,用户端120便可通过网络130接收并显示服务器110所产生的CAPTCHA数据,并利用接收到的这些CAPTCHA数据输入每个步骤对应的数据。详细的数据处理方法将介绍于下。
图4显示一依据本发明实施例的数据处理方法的流程图。请同时参照图1、图2与图4。依据本发明实施例的数据处理方法可以应用于数据处理系统100上,用以执行一操作 (如图2所示的操作200)。类似地,操作200可包括第一步骤210以及第二步骤220,其中第二步骤220于第一步骤210执行完后才被执行。第一步骤210被分为子步骤212与214, 而第二步骤220被分为子步骤222、2M与226,且当执行操作200时,子步骤212、214、222、 224与2 将依序且顺序地被执行。
首先,如步骤S410,服务器110依据操作中的数据属性产生一或多个CAPTCHA数据并如步骤S420传送产生的CAPTCHA数据至用户端120。举例来说但不限于此,于一实施例中,当操作为一网银转账操作时,操作时所需的数据可包括帐号以及转账金额数据,因此, 服务器110将分别产生数字0-9所对应的10个CAPTCHA数据,如图3所示。于另一实施例中,若帐号数据包括英文字母与数字的组合时,则服务器110可分别产生字母A-Z与数字 0-9所对应的36个CAPTCHA数据。
之后,如步骤S430,用户端120接收并显示CAPTCHA数据,并且如步骤S440,利用 CAPTCHA数据,输入一第一数据并如步骤S450,将第一数据传送至服务器110。其中,第一数据可由一或多个CAPTCHA数据所组成,并且每一步骤被分为多个子步骤,且每一子步骤对应至至少一 CAPTCHA数据。举例来说,若一步骤为输入金额的步骤时,使用者可通过点选对应欲输入的金额数字的CAPTCHA数据来输入一数字且金额中的每一位数可视为一个子步骤,并且使用者每输入金额的一个数字,用户端120便会将对应的CAPTCHA数据或其摘要信息传送至服务器110进行验证,用以验证数据是否正确传达服务器110。
如步骤S460,当服务器110接收到用户端120传送的数据时,便执行下列步骤 S470-490的验证程序以进行数据的验证。如步骤S470,服务器110先判断是否可将接收到的数据解码,若不可解码(步骤S470的否),表示数据可能非由服务器110所产生,可能数据被更改,因此结束操作。若可解码成功(步骤S470的是),如步骤S480,服务器110接着便依据解码数据判断是否为有效数据。于一实施例中,服务器110可由解码数据中得到一水印(watermark),再依据水印所隐藏的信息与元数据(metadata)进行判断,判断是否数据为有效。服务器110判断数据是否有效可包括判断数据是否由一特定使用者发出以及该数据所对应的步骤/子步骤是否正确。水印数据中可还包括使用者识别数据以及步骤相关信息,例如使用者识别码以及步骤识别码。服务器110可藉由使用者识别数据以及步骤相关信息判断出数据是否由此特定使用者发出以及此数据所对应的步骤/子步骤是否正确, 进而判断出数据是否为有效数据。当使用者识别数据以及步骤相关信息均正确时,服务器 110便判断此接收数据为有效数据,反之则为无效数据。
于验证出数据为无效数据时(步骤S490的否),表示数据有被更动过,流程结束。 此时,可进一步提示使用者重新输入或者直接禁止使用者再进行后续输入。
于验证出数据为有效数据时(步骤S490的是),如步骤S500,服务器110可依据接收到的CAPTCHA数据解码出其代表数字” 1”并持续接收后续每一子步骤所对应的CAPTCHA 数据并且执行步骤S440至S480的数据验证,若中途发现有任何无效数据时,便停止整个流程。因此,可确保重要或敏感性数据不会被任意篡改,确保操作的安全性。
为了进一步说明前述步骤S440,使本案的技术更加具体易懂,以下提出一些特定实施例来进行更加详细的说明,熟习上述项领域技艺者当可明白,下述的特定实施例仅为了说明,而非用以限定本发明。依据本发明实施例的数据处理方法可依据欲执行的操作类型,输入不同类型的第一数据作为输入数据。换言之,依据本发明实施例的数据处理方法可利用所提供的CAPTCHA数据输入不同操作所需的第一数据。
于一实施例中,当欲执行的操作一网银转账操作时,则输入的第一数据可包括转账相关数据,例如帐户号码、转账金额、交易对象的姓名、货币单位等等。
于另一实施例中,当欲执行的操作一登入操作时,则输入的第一数据可包括可用以进行身份辨识的登入相关数据,例如使用者的帐号、密码与/或其他登入所需的身份验证数据。
于另一实施例中,当欲执行的操作一线上刷卡操作时,则输入的第一数据可至少包括所欲进行交易的信用卡卡号与/或持卡人验证码(例如信用卡背后的验证码的末三码)等等。于另一实施例中,输入的第一数据可还包括身份证字号(包含美国社会安全码 (Social Security Number,SSN))。
于另一实施例中,当欲执行的操作一游戏特定的交易操作时,输入的第一数据可至少包括游戏中特定的项目,例如加值/转汇的点数、转账帐号、交易物品名称(包含实体商品与虚拟商品如游戏中的宝物)、交易数量与/或交易价格等等。
于另一实施例中,当操作一与使用者个人数据相关的操作时,输入的第一数据可至少包括使用者的各项个人数据与联络方式,例如电话号码、电子邮件信箱、传真号码与/ 或各种网络平台的帐号例如Twitter帐号、Plurk帐号、eBay帐号、PayEasy帐号、Facebook 帐号与类似的网络个人帐号等等。
于另一实施例中,当操作一用以输入或变更一个一维/ 二维条码的相关操作时, 则输入的第一数据可至少包括一维与/或二维条码(例如QR码)的商品码数据及/或相关的商品信息等等,其中常见的商品码如欧洲商品条码(EuropeanArticle Number,ΕΑΝ)与统一商品条码(Universal Product Code,UPC)。
于另一实施例中,当操作一档案相关操作时,则输入的第一数据可至少包括欲上传/下载的档名。
于另一实施例中,当操作一与货品交易相关的操作时,则第一数据可至少包括货品名称、数量、交易日期、收件人身份、寄送地址、帐单地址等等。
于另一实施例中,当操作一数据维护操作时,输入的第一数据可包括欲新增、修改、删除的数据等等。
于另一实施例中,输入的第一数据也可包括地理位置或座标相关信息,例如GPS 座标信息、方位(如东西南北方位)信息等等。于另一实施例中,输入的第一数据也可包括交易验证码的值,例如一次性通行码(one timepassword, OTP)、图形验证码(graphic one time password, G0TP)、TAN码或TAC码等等。于另一实施例中,第一数据也可包括产品号码、版本、启动码等等。
于一实施例中,当执行完一步骤的所有子步骤(例如图2的第一步骤210的子步骤212与214)之后,在执行下一步骤(例如图2的第二步骤220)时,用户端120会同时显示(以图像)或播放(以声音或视频)前一步骤的操作结果所对应的CAPTCHA数据。使用者可藉由检视显示的前一步骤操作结果,更进一步确认前一步骤已执行成功且检查无误, 可放心继续执行下一步骤。
以下列举一实施例,用以辅助说明依据本发明的数据处理细节,但本发明并不限于此。于本实施例,假设使用者欲执行一网银转账操作且假设网银转账操作包括第一步骤-输入帐户号码以及第二步骤-输入转账金额。
请同时参照图1至图4。服务器110将先依据网络转账操作中的数据,亦即帐户数据以及金额数据转换为对应的CAPTCHA数据。也就是说,服务器110将产生对应于帐户数据以及金额数据的数字0-9的CAPTCHA数据(如图3所示的CAPTCHA数据300-309)。之后,这些数字0-9对应的CAPTCHA数据将通过网络130传送至用户端120供使用者进行选取。用户端120显示CAPTCHA数据并接收相应于每一步骤的每一子步骤的一 CAPTCHA数据选择。 举例来说,若使用者欲输入帐户号码” 1234”时,可依序点选表示数字” 1”、” 2”、”3”、”4”的 CAPTCHA数据301、302、303与304。当CAPTCHA数据301被点选时,用户端120将依据一设定,选择直接将CAPTCHA数据301传送至服务器110或将CAPTCHA数据301对应的摘要信息传送至服务器110,以进行数据验证。
当服务器110接收到用户端120送出的数据时,其先检查是否可解码接收到的数据。若解码失败,表示接收到的数据可能不正确,因此,结束整个流程。若可解码成功,服务器110便从解码数据中得到隐藏的水印,再依据水印所代表的信息进行数据验证。水印中所代表的信息可包括使用者识别信息与步骤相关信息,可藉由此使用者识别信息与步骤相关信息验证出此数据是否属于正确的使用者与正确的步骤/子步骤所对应的数据。若步骤/子步骤或使用者有误时,表示数据可能被篡改,因此便停止执行该项操作。若验证结果显示接收数据为有效数据时,服务器110便可继续接收后续子步骤所对应的CAPTCHA数据 302,303,304并且执行步骤S440至S480的数据验证,若中途发现有任何无效数据时,便停止整个流程。
当执行完第一步骤的所有子步骤之后,在执行第二步骤时,服务器110将产生对应于第一步骤的操作结果的CAPTCHA数据并传送给用户端120。用户端120接收到前述 CAPTCHA数据之后会同时显示(以图像)或播放(以声音或视频)第一步骤的操作结果所对应的CAPTCHA数据,亦即如图5所示的CAPTCHA数据510。使用者可检视CAPTCHA数据 510所表示的帐户数据,以确认输入的数据是否有正确被服务器110所接收。之后,便可继续执行第二步骤的每一子步骤,直到完成操作的所有的步骤。
综上所述,电子交易发展以来,过去未将隐藏讯息的技术运用于交易内容的传递, 如帐号、密码与转账金额等可能的交易数据,而仅做为辨别是否为特定的对象。举例来说, 以图像而言,过去隐藏讯息的技术仅用于辨别对象是否正确,而没有运用于将交易过程所需的信息嵌入于交易处理中。依据本发明的数据处理系统及数据处理方法,于用户端藉由 CAPTCHA数据的输入与传送方式,可将隐藏讯息的技术运用于操作内容如交易内容的传递, 可确保用户端与服务器所传送的数据的安全性,可强化现行交易方法上的安全性,在服务器端与使用者端依据一演算法或多演算法将交易过程所需的信息嵌入数字内容中。这使得在交易过程的传输中,得以避免遭到病毒或木马的篡改,相较过去来得安全。此外,藉由将步骤分为最小单位的输入与验证方式,可确保所有步骤为不可逆,不会任意遭到恶意的篡改。
本发明的方法,或特定型态或其部份,可以以程序码的型态包含于实体介质,如软盘、光盘片、硬盘、或是任何其他机器可读取(如计算机可读取)存储介质,其中,当程序码被机器,如计算机载入且执行时,此机器变成用以参与本发明的装置。本发明的方法与装置也可以以程序码型态通过一些传送介质,如电线或电缆、光纤、或是任何传输型态进行传送,其中,当程序码被机器,如计算机接收、载入且执行时,此机器变成用以参与本发明的装置。当在一般用途处理器实作时,程序码结合处理器提供一操作类似于应用特定逻辑电路的独特装置。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何熟悉此项技艺者,在不脱离本发明的精神和范围内,当可做些许更动与润饰,因此本发明的保护范围当视后附的权利要求所界定者为准。
权利要求
1.一种基于全自动区分计算机和人类的测试数据的数据处理方法,用以处理一操作中的数据,其中该操作具有一既定执行流程,包括下列步骤一服务器依据该操作的内容产生一组全自动区分计算机和人类的图灵测试数据;该服务器通过一传输媒介传送该组全自动区分计算机和人类的图灵测试数据至一用户端;以及该用户端通过该传输媒介接收并利用该组全自动区分计算机和人类的图灵测试数据输入相应该操作的一第一数据并将该第一数据传送至该服务器,以进行数据验证,其中该第一数据由该组全自动区分计算机和人类的图灵测试数据中的至少一全自动区分计算机和人类的图灵测试数据所组成。
2.如权利要求1所述的数据处理方法,其中该操作包括多个步骤且每一所述多个步骤分为多个子步骤,并且该方法还包括下列步骤该用户端于每一所述多个步骤的每一所述多个子步骤,利用该组全自动区分计算机和人类的图灵测试数据输入相应该子步骤的该第一数据并将该第一数据传送至该服务器,以进行数据验证。
3.如权利要求1所述的数据处理方法,其中该操作至少包括一第一步骤以及一第二步骤,且该方法还包括下列步骤该服务器于该第一步骤完成后,产生并传送相应该第一步骤操作结果的一第一全自动区分计算机和人类的图灵测试数据至该用户端;以及该用户端于执行该第二步骤时,显示或播放该第一全自动区分计算机和人类的图灵测试数据。
4.如权利要求3所述的数据处理方法,其中每一该组全自动区分计算机和人类的图灵测试数据或该第一全自动区分计算机和人类的图灵测试数据包括一图像、一声音或一视频。
5.如权利要求1所述的数据处理方法,还包括下列步骤该服务器接收该第一数据得到一接收数据并判断是否可解码该接收数据;当该接收数据不可被解码时,结束该操作;以及当该接收数据可被解码时,得到一解码数据。
6.如权利要求5所述的数据处理方法,还包括下列步骤该服务器依据该解码数据判断该接收数据是否为有效数据;以及若是,解码该接收数据并继续从该用户端接收后续数据。
7.如权利要求6所述的数据处理方法,其中该服务器依据该解码数据判断该接收数据是否为有效数据的步骤还包括该服务器依据该解码数据,得到一水印或一摘要信息且利用该水印或一摘要信息所对应的信息判断该接收数据是否为一有效数据。
8.如权利要求7所述的数据处理方法,其中该水印所对应的信息至少包括一使用者识别信息以及一步骤相关信息。
9.如权利要求8所述的数据处理方法,其中该服务器利用该水印所对应的信息判断该接收数据是否为有效数据的步骤还包括当该使用者识别信息以及该步骤相关信息均为正确时,该接收数据判断为有效数据。
10.如权利要求1所述的数据处理方法,其中该操作包括一网银转账操作且该第一数据包括帐户号码、转账金额、交易对象的姓名以及货币单位之其中至少一者。
11.如权利要求1所述的数据处理方法,其中该操作包括一登入操作且该第一数据包括使用者的帐号、密码与/或其他登入所需的身份验证数据。
12.如权利要求1所述的数据处理方法,其中该第一数据包括信用卡卡号、持卡人验证码以及身份证字号之其中至少一者。
13.如权利要求1所述的数据处理方法,其中该操作包括一游戏特定的交易操作且该第一数据包括游戏中的加值/转汇的点数、转账帐号、交易物品名称、交易数量以及交易价格之其中至少一者。
14.如权利要求1所述的数据处理方法,其中该操作包括与一使用者个人数据相关的一操作且该第一数据包括该使用者的电话号码、电子邮件信箱、传真号码、网络平台的帐号之其中至少一者。
15.如权利要求1所述的数据处理方法,其中该第一数据包括一维与/或二维条码的商品码数据及相关商品信息、欲上传/下载的档名、货品名称、数量、交易日期、收件人身份、 寄送地址、帐单地址、该使用者的电话号码、电子邮件信箱、传真号码、欲新增、修改、删除的数据、地理位置或座标相关信息以及交易验证码的值之其中至少一者。
16.一种数据处理系统,用以执行一操作,至少包括一服务器,产生相应该操作的内容的一组全自动区分计算机和人类的图灵测试数据并送出该组全自动区分计算机和人类的图灵测试数据至一传输媒介;以及一用户端,通过该传输媒介接收该组全自动区分计算机和人类的图灵测试数据,利用该组全自动区分计算机和人类的图灵测试数据输入相应该操作的至少一第一全自动区分计算机和人类的图灵测试数据,且于输入之后将该第一全自动区分计算机和人类的图灵测试数据通过该传输媒介传送至该服务器以进行验证。
17.如权利要求16所述的数据处理系统,其中该操作包括多个步骤且每一所述多个步骤分为多个子步骤,并且该用户端还于每一所述多个步骤的每一所述多个子步骤,利用该组全自动区分计算机和人类的图灵测试数据输入相应该子步骤的该第一数据并将该第一数据传送至该服务器,以进行数据验证。
18.如权利要求16所述的数据处理系统,其中该操作至少包括一第一步骤以及一第二步骤,且该服务器还于该第一步骤完成后,产生并传送相应该第一步骤操作结果的一第一全自动区分计算机和人类的图灵测试数据至该用户端。
19.如权利要求18所述的数据处理系统,其中该用户端还接收该第一全自动区分计算机和人类的图灵测试数据且于执行该第二步骤时,显示或播放该第一全自动区分计算机和人类的图灵测试数据。
20.如权利要求19所述的数据处理系统,其中每一该组全自动区分计算机和人类的图灵测试数据或该第一全自动区分计算机和人类的图灵测试数据包括一图像、一声音或一视频。
21.如权利要求16所述的数据处理系统,其中该服务器还接收该第一数据得到一接收数据并判断是否可解码该接收数据,当该接收数据不可被解码时,结束该操作,而当该接收数据可被解码时,得到一解码数据。
22.如权利要求21所述的数据处理系统,其中该服务器还依据该解码数据判断该接收数据是否为有效数据,且若是,解码该接收数据并继续从该用户端接收后续数据。
23.如权利要求22所述的数据处理系统,其中该服务器依据该解码数据,得到一水印且利用该水印所对应的信息判断该接收数据是否为一有效数据。
24.如权利要求23所述的数据处理系统,其中该水印所对应的信息至少包括一使用者识别信息以及一步骤相关信息。
25.如权利要求M所述的数据处理系统,其中该服务器于该使用者识别信息以及该步骤相关信息均为正确时,判断该接收数据为有效数据。
26.如权利要求16所述的数据处理系统,其中该操作包括一网银转账操作且该第一数据包括帐户号码、转账金额、交易对象的姓名以及货币单位之其中至少一者。
27.如权利要求16所述的数据处理系统,其中该操作包括一登入操作且该第一数据包括使用者的帐号、密码与/或其他登入所需的身份验证数据。
28.如权利要求16所述的数据处理系统,其中该第一数据包括信用卡卡号、持卡人验证码以及身份证字号之其中至少一者。
29.如权利要求16所述的数据处理系统,其中该操作包括一游戏特定的交易操作且该第一数据包括游戏中的加值/转汇的点数、转账帐号、交易物品名称、交易数量以及交易价格之其中至少一者。
30.如权利要求16所述的数据处理系统,其中该操作包括与一使用者个人数据相关的一操作且该第一数据包括该使用者的电话号码、电子邮件信箱、传真号码、网络平台的帐号之其中至少一者。
31.如权利要求16所述的数据处理系统,其中该第一数据包括一维与/或二维条码的商品码数据及相关商品信息、欲上传/下载的档名、货品名称、数量、交易日期、收件人身份、寄送地址、帐单地址、该使用者的电话号码、电子邮件信箱、传真号码、欲新增、修改、删除的数据、地理位置或座标相关信息以及交易验证码的值之其中至少一者。
32.—种计算机程序产品,其被一机器载入以执行一基于全自动区分计算机和人类的图灵测试数据的数据处理方法,用以处理一操作中的数据,该计算机程序产品包括一第一程序码,用以由一服务器接收一组全自动区分计算机和人类的图灵测试数据, 其中该组全自动区分计算机和人类的图灵测试数据系依据该操作的内容产生;一第二程序码,用以利用该组全自动区分计算机和人类的图灵测试数据输入相应该操作的一第一数据;以及一第三程序码,用以将该第一数据传送至该服务器以进行数据验证,其中该第一数据由该组全自动区分计算机和人类的图灵测试数据中的至少一全自动区分计算机和人类的图灵测试数据所组成。
全文摘要
一种基于全自动区分计算机和人类的测试数据的数据处理方法与系统,用以处理一操作中的数据。其中,操作具有一既定执行流程。首先,服务器依据操作的内容产生一组全自动区分计算机和人类的图灵测试数据。接着,服务器通过一传输媒介传送全自动区分计算机和人类的图灵测试数据至一用户端。用户端通过传输媒介接收并利用全自动区分计算机和人类的图灵测试数据输入相应操作的一第一数据并将第一数据通过传输媒介传送至服务器,以进行数据验证。其中,第一数据系由全自动区分计算机和人类的图灵测试数据中的至少一全自动区分计算机和人类的图灵测试数据所组成。
文档编号G06F21/00GK102194070SQ201010283019
公开日2011年9月21日 申请日期2010年9月15日 优先权日2010年3月18日
发明者白孟海伦 申请人:F2威尔股份有限公司