专利名称:使用社交信息对用户会话进行认证的制作方法
技术领域:
本发明涉及计算机安全,并且具体地涉及防止未经授权的人员或计算算法非法使用计算资源。
背景技术:
与网站进行交互的用户的真实性可通过多种方式进行确定,这些方式诸如是只有目标用户才有可能能够回答的查问-应答测试。这样可以避免另一用户或自动计算算法对计算资源未经授权的使用。针对自动计算算法的一种类型的查问问题被称为CAPTCHA,其为“全自动区分计算机与人类的图灵测试(Completely Automated Turing Test To Tell Computers and Humans Apart) ”的首字母缩略词。常见类型的CAPTCHA要求用户根据计算算法所难以解译的、但对于人类而言则相对比较容易解译的扭曲图像来键入字母或数字。为进行认证而要求用户读取扭曲的文本防止了自动系统在无用户介入的情况下连接至网站。其他形式的CAPTCHA可能要求用户提出某个常识性的问题,例如,“在英语字母表中,紧跟着D的字母是什么。”然而,现有CAPTCHA机制可以被称为“CAPTCHA耕作(CAPTCHA farming)”的行径挫败,在该行径中,自动算法临时将CAPTCHA问题转向人类用户以解答该 CAPTCHA问题然后返回至其非法目的。如果可以利用廉价人力,则可能致使现有CAPTCHA机制完全失效。
发明内容
为了提供相比现有CAPTCHA改善的安全机制,本发明的实施方式向用户提出安全问题,该安全问题基于只有该用户才有可能知晓的信息。例如,在已知关于用户账户的信息的系统中,可以使用来自用户账户的信息来针对用户量身定制安全问题,从而使得只有该用户才有可能能够回答该问题。这样防止了 CAPTCHA耕作,这是因为其同时挫败了自动算法和其他不会知晓用户个人账户信息的人员。在一种实施方式中,用户的账户是伴随着社交网络的,并且安全问题基于与用户在该社交网络中的连接或交互有关的信息。例如,社交 CAPTCHA可以要求社交网络的成员标识该成员在该社交网络中的连接(或朋友)之一的图像。就此而言,这种安全问题可被称为“社交CAPTCHA”。在一种实施方式中,社交CAPTCHA可以用于认证与社交网络或者与社交网络外的另一系统的新的会话。如果请求与网站进行交互的会话向社交CAPTCHA提供了正确答案, 则允许该会话继续;否则便将其拒绝。提出该社交CAPTCHA的系统本身可以是社交网站,或者其可以是与社交网络通信以获得必要信息(例如,社交CAPTCHA和正确答案)的外部系统。在另一实施方式中,如果确定会话可疑,则向成员提出社交CAPTCHA。社交CAPTCHA的难度水平可以基于与会话关联的可疑程度来调整。社交CAPTCHA 的难度水平例如可以通过增加在社交CAPTCHA中提出的问题数目或者通过增加从中进行选择的潜在答案的数目而得以提高。在经验上,某些类型的社交CAPTCHA还可能被认为比其他类型的问题更为困难。提高社交CAPTCHA的难度总体上提高了针对未经授权的人员而不是针对目标成员的难度。在本发明的一种实施方式中,系统基于用户对问题的主体的亲近度来确定应当针对社交CAPTCHA使用什么样的信息。通过将社交CAPCTHA基于与成员的较亲密连接有关的信息,社交CAPTCHA更加易于由目标用户回答但是对于其他未经授权的人员而言仍然很困难。该系统因而可以在某一成员与该成员的每个连接之间生成亲近度评分,以确定可将哪些连接认为是该成员的亲密朋友或关系。社交CAPTCHA继而可以是基于与成员的至少具有阈值水平的亲近度评分的连接有关的信息。成员与该成员的连接之间的高亲近度意味着两者之间的频繁交互,从而增加了目标成员能够正确地回答该社交CAPTCHA的机会,但一般不会使得该问题对于并非该成员的未经授权人员更加容易。
图1为在其中响应于请求而向用户呈现社交CAPTCHA网络系统的示图。图2为根据本发明一种实施方式的、配置用于生成社交CAPTCHA的网站的系统架构的示图。图3为根据本发明一种实施方式的、在其中向请求信息的客户端呈现社交 CAPTCHA的过程的交互图。图4为根据本发明一种实施方式的、用于基于请求信息的会话所确定的可疑度而使用社交CAPTCHA来对该会话进行认证的过程的流程图。附图仅出于示例说明的目的而描绘了本发明的各种实施方式。本领域技术人员根据以下讨论将容易理解可以采用此处所图示的结构与方法的替代实施方式,而不背离在此所描述的本发明的原理。
具体实施例方式通过使用人力可以破解基于扭曲字符识别或常识问题的CAPTCHA。然而,基于需要只有特定用户才有可能知晓的问题的CAPTCHA则不会通过使用人力而被破解。例如,要求与用户的亲密朋友相关联的信息的问题无法由与该用户不相熟的任意人员来解答。基于与用户的社交圈以及用户的社会交往有关的信息的CAPTCHA被称为社交CAPTCHA。这些问题要求可以在社交网络中获得的信息。社交网络赋予其成员与该社交网络中其他成员进行通信和交互的能力。在使用中,成员加入社交网络,并继而向他们期望与之连接的若干其他成员添加连接。如本文所使用的,术语“朋友”指的是成员经由社交网络与其形成连接、关联或关系的任何其他成员。术语“朋友”并不需要成员在现实生活中真正是朋友(当成员之一为经营实体或者其他实体时通常是这种情况);该术语仅仅意味着社交网络中的连接。社交网络中的某些实施方式允许各种社交活动。例如,成员可以定义某一相关活动中涉及的成员的群组或网络。例如, 某一群组可以是特定乐队的爱好者俱乐部。因此,与该群组有关的成员活动可以包括加入该群则、查看与该乐队有关的内容、听歌曲、观看视频以及在讨论区上发布消息。在一种实施方式中,社交CAPTCHA可以是向用户询问关于在电子账户中所包含的、涉及该用户与社交网络中其他人或物交互信息的问题。该信息可以只是某人的连接/ 朋友是什么,例如,社交CAPTCHA问题可以要求用户将某一连接的图像与该连接的名称相关联。在另一实施方式中,社交CAPTCHA可以基于在社交网络中用户曾采取的动作或者另一用户针对该用户曾采取的动作,例如,“在上周,您向以下那些人员发送过消息? ”或者 “以下哪些人员在上周将您添加为连接? ”。在一种实施方式中,社交CAPTCHA可以是与用户所采取的与各种社交网络实体(例如,社交群组或社交论坛)相关联的动作有关的问题。 例如,社交CAPTCHA可以是“您在上周加入了以下哪些社交群组? ”社交网络可以具有用以生成针对用户的社交CAPTCHA的必要信息。因此,社交网络可以向该社交网络的成员呈现社交CAPTCHA用以进行认证。在某些实施方式中,不隶属于社交网络但与该社交网络相连的系统可以从该社交网络获得必要信息以呈现社交 captcha。例如,外部系统可通过调用该社交网络所提供的适当API (应用编程接口)来获得社交网络信息。在另一实施方式中,第三方系统可通过从社交网络获取信息并生成针对使用社交CAPTCHA的系统的适当社交CAPTCHA来充当使用社交CAPTCHA进行认证的系统与社交网络之间的联络者。图1示出了如何针对与网站交互的客户端设备呈现基于与用户相关联的社交信息的CAPTCHA (还被称作社交CAPTCHA)。客户端设备120向网站100发送通过网络150通信的请求125。请求125例如可以是用以登录到用户账户的请求或者用以访问或更新与该用户相关联信息的尝试。网站可以基于各种准则来确定是允许处理请求125还是在处理该请求之前要求附加认证。对于被认为是公开的信息的请求可以不经任何附加认证即获处理,而对于更新与用户相关联信息的请求则可能需要附加认证。如果需要附加认证,则网站向客户端设备呈现130基于社交网络信息155的社交CAPTCHA。在其中网站110本身为社交网络的实施方式中,对于确定社交CAPTCHA而言所必需的社交网络信息155可在该网站本地获得。备选地,如果网站100不具有确定社交CAPTCHA所必需的社交网络信息,则该网站可与社交网络进行通信以获取所需信息。对请求125的进一步处理是基于用户回答该社交CAPTCHA答案的正确性而确定的。系统架构图2为示出了用于使用社交CAPTCHA来对用户会话进行认证的系统环境的高级框图。在这种实施方式中,图2中所示的网站200为社交联网网站并因此在本地存储对于确定针对用户会话的社交CAPTCHA而言所必需的社交网络信息。该系统环境包括一个或多个客户端设备205、社交联网网站200以及网络150。在备选配置中,该系统中可以包含不同的和/或附加的模块。客户端设备205包括可以接收成员输入并且经由网络150来发射和接收数据的一个或多个计算设备。例如,客户端设备205可以是台式计算机、膝上型计算机、智能电话、个人数字助理(PDA)、移动电话或者任何其他包含计算功能和数据通信能力的设备。客户端设备205被配置成经由网络150进行通信,该网络150可以包括使用有线和无线通信系统的局域网和/或广域网的任何组合。图2包含社交联网网站200的框图。社交联网网站200包括web服务器220、动作日志记录器225、会话管理器260、可疑指数管理器230、认证管理器245、CAPTCHA管理器 240、成员简档存储库250、连接存储库255以及动作日志265。在其他实施方式中,社交联网网站200可以包括附加的、更少的或者不同的用于各种应用的模块。为避免使系统的细节变得模糊,图中未示出诸如网络接口、安全机制、负荷均衡器、故障转移服务器、管理与网络操作控制台等之类的常规组件。在某些实施方式中,网站200不是社交联网网站但与社交联网网站进行通信以获取必要的社交网络信息。网站200可以例如使用由社交联网网站提供的API (应用编程接口)来与社交联网网站进行通信。在这些实施方式中,图2中所示的某些模块可以在网站 200中运行,而其他模块可以在社交联网网站中运行。例如,包括web服务器220、动作日志记录器225、可疑指数管理器230、CAPTCHA管理器260的模块可以在网站200中运行,但API 请求服务器230、成员简档存储库250、连接存储库255和动作日志265等这些模块则可存在于单独的社交网络网站中。如本文所述,社交联网网站200包括允许成员相互通信或者以其他方式进行交互以及访问内容的计算系统。社交联网网站200存储了描述社交网络成员的成员简档,包括简历、人员统计信息以及其他类型的描述性信息,诸如工作经历、教育背景、爱好或偏好、所在地,等等。成员简档存储在成员简档库250中。成员简档还可以存储由成员提供的信息, 例如,图像。在某些实施方式中,成员的图像可以标有显示了图像的适当成员的身份标识信肩、ο网站200还在连接存储库255中存储了描述不同成员之间的一个或多个连接的数据。连接信息可以指示具有类似或共同工作经历、群组成员资格、爱好或教育背景的成员。 此外,社交网络主机站点200包括在不同成员之间由成员定义的连接,从而允许成员指定其与其他成员的关系。例如,这些由成员定义的连接允许成员生成对应于该成员的现实生活关系的、与其他成员的关系,诸如朋友、同事、伙伴,等等。成员可以从连接的预定义类型中进行选择,或者根据需要来定义其自己的连接类型。web服务器220经由网络150将社交联网网站200链接至一个或多个客户端设备 205 ;web服务器220服务于网页以及其他web相关的内容,诸如JaVa、FlaSh、XML等等。web 服务器220可以包括邮件服务器或者其他消息收发功能,用于在社交联网网站200与客户端设备150之间接收和路由消息。消息可以是即时消息、排队消息(例如,电子邮件)、文本及SMS(短消息服务)消息或者任何其他合适的消息收发技术。动作日志记录器225能够从web服务器220接收关于在社交网络网站200上和/ 或其下的成员动作的通信。动作日志记录器225用关于成员动作的信息来填充动作日志 265,以追踪成员动作。特定成员关于另一成员所采取的任何动作都通过维护在诸如动作日志265之类的数据库或其他数据储存库中的信息而与每个成员的简档相关联。此类动作例如可以包括向其他成员添加连接、向其他成员发送消息、从其他成员读取消息、查看与其他成员关联的内容、出席由另一成员发布的活动,等等。另外,以下结合其他对象描述的若干动作所针对的是特定成员,因此这些动作也与这些成员相关联。当成员在社交网络网站 200上采取动作时,该动作被记录在动作日志265中。在一种实施方式中,网站200维护动作日志265,作为条目的数据库。当在网站200上采取了动作时,网站200向日志265中添加针对该动作的条目。会话管理器260对客户端设备205在与社交联网网站200交互期间创建的会话进行处理。例如,当成员使用客户端设备205用以登入社交网络网站200或者从社交网络网站200提取网页时创建会话。会话管理器260可以分析从客户端设备205接收的信息,以基于同客户端设备205的通信(例如,由客户端设备用来与社交联网网站200进行通信的英特网协议(IP)或者客户端205上所存储的机器cookies)来标识与客户端设备205相关联的信息。可疑指数管理器230获取与用户所创建的会话相关联的信息并对该信息进行分析,以确定与窃取了用户证书的某人的非法使用相比,该会话是由账户的合法用户所创建的概率。可疑指数可以采取分配给用户会话的数值评分的形式,该数值评分指示出该会话是由非法用户所创建的可能性;或者其可以是来自一组预定值的值,其指示出与该会话的真实性相关联的可疑程度,例如,低可疑程度、中等可疑程度或者高可疑程度。在另一实施方式中,可疑指数可以是指示用户会话是否安全的二进制值。在某些实施方式中,可疑度管理器可以使用会话参数来确定该会话是否可疑。例如,从已知过去曾进行过非法活动的设备创建的会话可被确定为可疑。其他实施方式可以基于会话所执行的活动而确定该会话可疑。例如,可将表现出垃圾邮件散发活动的行为认为是可疑的。认证管理器245从创建会话的用户获取用户证书并且基于该会话来对动作进行认证。例如,在允许用户访问信息之前,从用户收集登录和密码信息并且针对来自成员简档存储库350的信息对其进行验证。基于由可疑指数管理器230确定的与用户会话相关联的可疑程度,认证管理器可以在允许访问用户之前基于用户会话要求来自用户的不同认证水平。例如,与会话相关联的低可疑程度可以导致认证管理器允许通过基于登录和密码的简单认证来访问信息。另一方面,可疑指数管理器所定的与会话相关联的高度可疑指数可以致使认证管理器基于社交CAPTCHA来要求附加认证。CAPTCHA管理器240确定用以对会话进行认证所必需的CAPTCHA。CAPTCHA管理器 240可以确定在CAPTCHA中所使用问题的数目、问题的难度水平,以及可选地从中选择针对某一问题的答案的列表。问题的难度水平、问题的数目以及正确答案或不正确答案的潜在数目可以通过以可疑指数管理器230所确定的与会话相关联的可疑指数为基础来确定。当用户提供CAPTCHA的答案时,CAPTCHA管理器240确定该答案的准确性并且通知认证管理器245。认证管理器245使用由用户提供的CAPTCHA的答案的准确性来做出关于用户会话认证的判定。某些实施方式容许对某些问题的错误答案,只要用户正确提供了至少阈值数目的问题的正确答案。API请求服务器235允许外部网站通过调用API来访问来自社交联网网站的信息。 如果有意使用社交CAPTCHA的网站不具有本地可用的必要社交网络信息,则其可以从社交联网网站获取该信息。在这种情况下,对社交网络信息感兴趣的网站可以经由网络150向社交联网网站发送API请求。API请求服务器235在社交联网网站处接收该API请求。API 请求服务器235通过确定适当的响应而对请求进行处理,该响应继而经由网络150传回给发出请求的网站。使用社交CAPTCHA来认证用户会话。图3示出根据本发明一种实施方式的、在其中向请求信息的客户端呈现社交 CAPTCHA的过程。在图3中所示的实施方式中,客户端205与社交联网网站200进行交互。 客户端205通过向web服务器220发送针对用户相关联信息的请求而与网站200进行交互 310。备选地,该请求可以针对其他种类的信息或者代表其他种类的交互。例如,请求可以包括用以登录至网站的请求或者用以代表用户执行某动作的请求,诸如向多个用户广播消息或者代表用户进行货币交易,例如在线购物(此二者皆为可被认为是相对可疑的动作)。请求与成员相关联并且标识该成员。例如,登录请求可以为了身份标识目的而向成员提供登录信息。请求可以是基于在先前交互中对成员做出标识的会话的一系列交互中的一部分。 因此,该请求可以携带对已在先前标识了成员的会话做出标识的信息。web服务器220在允许许可对于信息的请求或者执行所请求的动作之前,确定315是否要求基于CAPTCHA的认证。在某些实施方式中,如果所请求的信息被认为是敏感的(例如,信用卡信息),则可以要求使用社交CAPTCHA的认证。备选地,如果所执行的动作对与用户有关的信息(例如简档信息)进行更新,则可以要求基于社交CAPTCHA的认证。在某些实施方式中,来自会话的可疑活动可能需要基于社交CAPTCHA的认证。例如,对于向大量用户广播消息的尝试可能被认为是对垃圾邮件散发的指示。web服务器220可以与可疑指数管理器230进行交互,以确定生成请求310的会话是否可疑。如果确定315需要基于社交CAPTCHA的验证,则web服务器220请求320 CAPTCHA 管理器260提供适当的CAPTCHA。CAPTCHA管理器260基于社交网络信息(例如,在成员简档存储库250或者连接存储库255或者二者中可用的信息)来确定330CAPTCHA。CAPTCHA 管理器260可以基于会话的可疑度来确定问题的数目,以及对于某一给定问题而言可供选择的潜在答案的数目。CAPTCHA管理器260向web服务器220提供325该CAPTCHA。web服务器220向客户端205呈现335该CAPTCHA。如果客户端205提供340 CAPTCHA问题的答案,则web服务器向CAPTCHA管理器发送345请求,以验证客户端205所提供的答案是否正确。CAPTCHA管理器260验证350 CAPTCHA的答案,并将验证结果提供给web服务器220。 如果客户端205所提供的答案被验证是正确的,则web服务器220向客户端205提供所请求的信息,或者如果客户端205请求执行某些动作,则web服务器进行所请求动作的执行。 如果客户端205所提供的答案被验证是不正确的,则web服务器可以决定拒绝客户端205 所请求的信息或者拒绝执行客户端205所请求的动作。用于社交CAPTCHA的问题是基于各种准则(例如,真实用户是否有可能记得问题的答案)而确定的。例如,某成员可以具有若干连接但却可能并不与所有这些连接经常进行交互。成员未必记得与该成员不经常交互的连接有关的信息。另一方面,如果该成员最近非常频繁地与某连接进行交互,则该成员应当能够回答与该连接相关联的问题。并且,如果成员已将某连接标记为亲密关系,例如,配偶或者其他亲密家人,则该成员极有可能记得关联于该连接的信息。例如,可以预期成员记得该成员配偶的出生日期。在一种实施方式中,系统基于成员与连接之间的交互以及该成员所提供的与该连接有关的信息(例如,家庭关系)来确定针对该成员的每个连接的亲近度评分。成员与连接之间的交互可以包括在成员与连接之间使用由社交网络提供的机制进行的若干通信。交互可以还包括或者备选地包括在成员与同该成员连接有关的对象之间的若干交互,或者在成员连接与同该成员有关的对象之间的交互。与成员之间交互有关的信息可在动作日志270 中获得。社交网络所提供的通信机制包括电子邮件、使用论坛的通信、邀请等等。成员可以通过评论连接所发布的照片而与该连接进行交互。例如,如果两个成员出现在标有其身份标识信息的同一照片中,则可将这两个成员视为亲密的熟人,这是因为他们极有可能认识对方。在某些实施方式中,可能不会将显示非常大量的成员并标有他们的身份标识的图像 (例如,一起毕业的班级的照片)视为表明所有这些成员都相互认识。基于两个成员之间的每种类型的交互的频率,可以针对该特定类型的交互为这两个或更多个成员指派评分。通过计算基于两个成员之间交互的所有评分的加权总和来确定这两个成员之间的亲近度评分。在某些实施方式中,仅将在最近时间间隔中发生的成员间交互考虑用于评估亲近度评分。因此,可以周期性地重新计算亲近度评分以反映在用于计算亲近度评分的基于成员间交互的评分中随时间推移的变化。可以使用其他因子 (例如两个成员之间的关系类型)来确定亲近度评分。在社交网络中标记为结婚在一起的两个成员可基于他们的关系而被指派以高评分。在提交于2006年8月11日的美国申请 No. 11/503,093中公开了用于测量社交网络环境中用户亲近度的系统和方法。用于对成员进行认证的社交CAPTCHA基于该成员达到高于预定阈值的亲近度评分的连接。在某些实施方式中,问题的类型基于亲近度评分而确定。例如,与所提出的与具有较低亲近度评分的连接有关的问题相比,与具有非常高亲密度的连接有关的问题可以要求与该连接有关的更详细的信息。社交CAPTCHA中的问题可以要求成员基于向该成员显示的一个或多个图像而做出判定。例如,可以向成员呈现该成员连接的图像并要求对该连接做出标识。在某些实施方式中,可以向成员呈现该成员某些连接的身份标识信息作为从中做出选择的潜在答案。备选地,可以向成员呈现身份标识信息,例如,某连接的名字和姓氏,并要求从供选择的图像中标识出该连接的图像。另一类型的问题可以向成员呈现该成员被标于其中的图像并向该成员提出要求其标识也在该图像中示出并且标有联系身份标识的连接。社交CAPTCHA问题还可以基于成员在社交网络中所参与的活动。例如,可以要求在论坛上与某连接频繁交互的成员标识该成员在论坛上与之交互的该连接。或者可以向作为某社交群组的活跃成员的成员提出与该社交群组有关的问题,例如,在给定社交群组的列表的情况下标识该成员所积极参与的群组。在某些实施方式中,CAPTCHA问题的严格性可基于请求信息的会话的可疑度来确定。如图4中的流程图所示,会话请求400对计算资源的访问。该请求例如可以是使用成员的账户来登录的请求、针对成员相关信息的请求或者代表成员执行某一动作的请求。代表成员而请求的动作包括尝试发送电子邮件、尝试代表用户执行金融交易或者请求更新于该成员相关联的简档信息。可疑指数管理器230确定会话是否可疑。如果某会话被确定410为不可疑或者换言之是安全的,则认证管理器245允许415该会话继续进行所请求的交互。另一方面,如果该会话被确定为可疑,则认证管理器245可以要求基于社交CAPTCHA的附加认证。如果要求基于社交CAPTCHA的附加认证,则CAPTCHA管理器240选择425要向用户呈现的CAPTCHA。 CAPTCHA的难度水平基于与会话相关联的可疑程度而确定。可以向高度可疑的会话提出困难的CAPTCHA,而向低可疑度会话提出简单的CAPTCHA。CAPTCHA的难度水平例如可以通过要求用户正确地回答更多问题而得以提高。并且,某些类型的问题可被预先确定为是简单的,而某些问题则可被预先确定为是困难的。例如,可以认为基于成员简档信息的问题比要求关联于成员连接的信息的问题更简单。可以伴随潜在的正确和不正确答案来提出问题, 以要求用户选择正确的答案。相对于从少量潜在答案中做出选择而言,从大量潜在答案中做出选择使得问题变得困难。一旦确定了社交CAPTCHA问题,则向用户呈现430社交CAPTCHA。如果用户正确回答了 435问题,则允许415会话继续进行所请求的交互。如果用户未能正确回答435社交CAPTCHA问题,则会话的交互请求被拒绝440。备选地,如果用户未能回答435社交CAPTCHA, 则可以做出经由其他机制(例如,通过要求用户输入经由文本消息或者通过电子邮件而向用户的电话发送的代码)来对用户进行认证的尝试。替代的认证机制允许合法用户在其因任何原因而无法回答社交CAPTCHA问题时进行认证。备选应用对本发明实施方式的以上描述是出于示例说明的目的而呈现的;其绝非旨在成为穷尽性的或者将本发明限制为所公开的精确形式。相关领域中的技术人员能够明白,根据以上公开内容有可能做出许多修改和变体。本描述的一些部分以算法和对信息进行的操作的符号表示法的形式描述了本发明的实施方式。这些算法描述和表示法常被数据处理领域中的技术人员用于有效地向领域中其他技术人员传达其成果的实质。可以理解,这些在功能上、计算上或者逻辑上描述的操作可以用过计算机程序或者等效的电路、微代码等来实现。此外,有时将这些操作布置称为模块被证明是便利而不是一般性的。所描述的操作及其相关模块可以实施于软件、固件、硬件或其任何组合中。任何在此所描述的步骤、操作或过程均可用一个或多个硬件或软件模块自身或者结合其他设备来执行或实现。在一种实施方式中,使用包括包含计算机程序代码的计算机可读介质的计算机程序产品来实现软件模块,所述计算机程序代码可由计算机处理器执行,用于执行任何或全部所描述的步骤、操作或过程。本发明的实施方式还可以涉及用于执行此处操作的装置。该装置可以专门针对所需用途而构建,并且/或者其可以包括由计算机中所存储的计算机程序选择性地激活或重新配置的通用计算设备。这样的计算机程序可存储于有形计算机可读存储介质或者任何类型的适合于存储电子指令并且耦合至计算机系统总线的介质中。此外,在说明书中所引用的任何计算系统可以包括单个处理器或者可以是采用多处理器涉及的架构用以增加计算能力。本发明的实施方式还可以涉及实现于载波中的计算机数据信号,其中该计算机数据信号包括本文所述计算机程序产品或其他数据组合的任何实施方式。该计算机数据信号为存在于有形介质或载波中的产品,并且在载波中被调制或者除此之外被编码,其为有形的,并且根据任何适当的传输方法进行传输。最后,说明书中使用的语言主要是出于可读性和教导性的目的而被选择的,并且其并非被选择用于勾划或划定发明主题。因此,本发明的范围旨在不受本详细描述的限制, 而是由针对以此为基础的申请颁布的任何权利要求所限定。因此,本发明的实施方式的公开内容旨在成为示例说明性的,而非对本发明的范围做出限制,该范围在以下权利要求中进行阐述。
权利要求
1.一种对用以访问计算资源的请求进行认证的计算机实现的方法,所述方法包括接收来自请求方的、用以访问计算资源的请求,其中所述请求标识成员;获取与所述成员在社交网络上的连接有关的信息以及形成查问问题,其中对所述查问问题的答案至少部分地基于所述获取的、与所述成员在所述社交网络上的连接有关的信息;向所述请求方发送所述查问问题;以及响应于接收对所述查问问题的正确答案,允许所请求的访问。
2.根据权利要求1所述的方法,其中所述请求由社交联网网站接收。
3.根据权利要求1所述的方法,其中获取与所述成员在社交网络上的连接有关的信息需要使用由社交联网网站提供的应用编程接口与所述社交联网网站进行通信。
4.根据权利要求1所述的方法,还包括确定所述请求是否接收自可疑来源;以及基于所述来源是否可疑来确定发往所述请求方的所述查问问题的难度。
5.根据权利要求1所述的方法,还包括向所述请求方发送针对所述查问问题的多个答案,所述多个答案包括至少一个正确答案以及一个或多个不正确答案。
6.根据权利要求5所述的方法,还包括确定所述请求是否接收自可疑来源;以及基于所述来源是否可疑来确定针对所述查问问题的所述多个答案中答案的数目。
7.根据权利要求1所述的方法,其中所述查问问题要求在给出所述成员在所述社交网络中的连接之一的图像的情况下,对所述连接的名称进行标识。
8.根据权利要求1所述的方法,其中所述查问问题要求在给出所述成员在所述社交网络中的连接之一的名称的情况下,对所述连接的图像进行标识。
9.根据权利要求1所述的方法,其中所述查问问题要求在给出示出了所述成员在所述社交网络中的连接之一与所述成员的图像的情况下,对所述连接进行标识。
10.根据权利要求1所述的方法,其中所述查问问题要求对所述成员在所述社交网络中的连接之一进行标识,其中该连接之一位于所述成员与所述成员近期在所述社交网络中与之交互的成员之间。
11.根据权利要求1所述的方法,其中所述查问问题要求对与所述成员在所述社交网络中的连接之一相关联的信息进行标识,并且所述连接是基于对所述连接与所述成员之间亲近度的确定而选择的。
12.根据权利要求11所述的方法,其中所述连接与所述成员之间的所述亲近度基于在所述社交网络中所述连接与所述成员之间的一个或多个交互。
13.根据权利要求1所述的方法,其中所述请求是用以登录至所述成员的账户的请求。
14.根据权利要求1所述的方法,其中所述请求是用以广播消息的请求。
15.根据权利要求1所述的方法,其中所述请求是用以代表所述成员进行在线购物的请求。
16.根据权利要求1所述的方法,还包括响应于接收对所述查问问题的不正确答案,拒绝所请求的访问。
17.一种用于基于与成员有关的信息来生成查问问题的计算机实现的方法,所述方法包括接收来自请求方的、用以基于与成员有关的信息生成查问问题的请求; 获取与所述成员在社交网络上的连接有关的信息以及形成查问问题,其中对所述查问问题的答案至少部分地基于所述获取的、与所述成员在所述社交网络上的连接有关的信息;以及向所述请求方发送所述查问问题。
18.根据权利要求17所述的方法,其中所述请求由社交联网网站接收。
19.根据权利要求17所述的方法,还包括 接收来自所述请求方的可疑度评分值;以及基于所述可疑度评分值来确定所述查问问题的难度。
20.根据权利要求17所述的方法,还包括向所述请求方发送针对所述查问问题的多个答案,所述多个答案包括至少一个正确答案以及一个或多个不正确答案。
21.根据权利要求20所述的方法,还包括 接收来自所述请求方的可疑度评分值;以及基于所述可疑度评分值来确定所述多个答案中答案的数目。
22.根据权利要求17所述的方法,其中所述查问问题要求在给出所述成员在所述社交网络中的连接之一的图像的情况下,对所述连接的名称进行标识。
23.根据权利要求17所述的方法,其中所述查问问题要求在给出所述成员在所述社交网络中的连接之一的名称的情况下,对所述连接的图像进行标识。
24.根据权利要求17所述的方法,其中所述查问问题要求在给出示出了所述成员在所述社交网络中的连接之一与所述成员的图像的情况下,对所述连接进行标识。
25.根据权利要求17所述的方法,其中所述查问问题要求对所述成员在所述社交网络中的连接之一进行标识,其中该连接之一位于所述成员与所述成员近期在所述社交网络中与之交互的成员之间。
26.根据权利要求17所述的方法,其中所述查问问题要求对与所述成员在所述社交网络中的连接之一相关联的信息进行标识,其中所述连接是基于对所述连接与所述成员之间亲近度的确定而选择的。
27.根据权利要求26所述的方法,其中所述连接与所述成员之间的所述亲近度基于在所述社交网络中所述连接与所述成员之间的一个或多个交互。
28.一种对用以访问计算资源的请求进行认证的计算机实现的方法,所述方法包括 接收来自请求方的、用以访问计算资源的请求,其中所述请求标识成员;发送对于查问问题的请求,其中对所述查问问题的答案至少部分地基于所获取的、与所述成员在所述社交网络上的连接有关的信息;接收所述查问问题并向所述请求方发送所述查问问题;以及响应于接收对所述查问问题的正确答案,允许所请求的访问。
29.根据权利要求28所述的方法,还包括 确定所述请求是否接收自可疑来源;以及基于所述来源是否可疑来确定发往所述请求方的问题的难度。
30.根据权利要求28所述的方法,还包括接收针对所述查问问题的多个答案,所述多个答案包括至少一个正确答案以及一个或多个不正确答案,并且向所述请求方发送所述多个答案。
31.根据权利要求28所述的方法,其中所述查问问题要求在给出所述成员在所述社交网络中的连接之一的图像的情况下,对所述连接的名称进行标识。
32.根据权利要求28所述的方法,其中所述查问问题要求在给出所述成员在所述社交网络中的连接之一的名称的情况下,对所述连接的图像进行标识。
33.根据权利要求28所述的方法,其中所述查问问题要求在给出示出了所述成员在所述社交网络中的连接之一与所述成员的图像的情况下,对所述连接进行标识。
34.根据权利要求28所述的方法,其中所述查问问题要求对所述成员在所述社交网络中的连接之一进行标识,其中该连接之一位于所述成员与所述成员近期在所述社交网络中与之交互的成员之间。
35.根据权利要求28所述的方法,其中所述请求是用以登录至所述成员的账户的请求。
36.根据权利要求28所述的方法,其中所述请求是用以广播消息的请求。
37.根据权利要求28所述的方法,其中所述请求是代表所述成员进行在线购物的请求。
38.根据权利要求28所述的方法,还包括响应于接收对所述查问问题的不正确答案,拒绝所请求的访问。
39.一种计算机程序产品,其包括存储有对用以访问计算资源的请求进行认证的计算机可执行代码的计算机可读存储介质,所述代码包括web服务器模块,配置用于接收来自请求方的、用以访问计算资源的请求,其中所述请求标识成员; CAPTCHA管理器模块,配置用于获取与所述成员在社交网络上的连接有关的信息以及形成查问问题,其中对所述查问问题的答案至少部分地基于所述获取的、与所述成员在所述社交网络上的连接有关的信息;以及所述web服务器模块还配置用于向所述请求方发送所述查问问题;以及响应于接收对所述查问问题的正确答案,允许所请求的访问。
全文摘要
呈现了一种社交CAPTCHA用以对社交网络的成员进行认证。该社交CAPTCHA包括基于可在社交网络中获得的信息的一个或多个查问问题,所述信息诸如为用户在社交网络中的活动和/或连接。针对社交CAPTCHA而选择的社交信息可基于与成员的连接相关联的亲近度评分来确定,从而使得查问问题与用户更可能熟悉的信息有关。可以基于可疑程度来确定查问问题的难度并将其用于选择CAPTCHA。
文档编号G06F7/04GK102317903SQ201080007785
公开日2012年1月11日 申请日期2010年3月1日 优先权日2009年3月6日
发明者L·J·舍帕德, L·波波维, T·佩里, W·陈 申请人:费斯布克公司