更安全的基于图像的“captcha”技术的制作方法
【专利摘要】一种更安全的CAPTCHA使用包含对于目标受众来说是不相干的图示符、图片或符号的失真的字母数字字符串或字符串。添加图示符、图片或符号中的至少一个使得识别失真的字符串是简单的,因为人们将知道预期想要哪些字符集,而对于已经很难决定字符在哪开始和结束、更不用说识别字符为有效的计算机来说却是一个非常艰难的决定。
【专利说明】更安全的基于图像的“CAPTCHA”技术
【技术领域】
[0001 ] 本发明涉及一种用于增强数据输入的安全性的技术。
【背景技术】
[0002]要访问提供安全内容的网站,例如由金融机构维护的网站,用户输入通常包括用户登录名和口令或个人身份号码(PIN)的验证信息。用户登录名专门标识该用户;而口令或PIN包括只有用户和网站知道的密码,从而防止通过用户单独输入用户名的未经授权的访问。提供例如由报纸等提供的内容的不安全内容的网站通常不需要高级别的安全性。在最好的情况下,这样的网站可能为了跟踪客户的使用情况的目的只要求用户输入登录名。
[0003]方便用户访问的网站仍然容易受到计算的反复自动访问的攻击。为了允许个人的单独访问,但减少却不消除计算的反复自动访问,许多网站利用“全自动区分计算机与人类的图灵测试(Completely Automated Public Turing test to tell Computer and HumanApart)”(CAPTCHA)。典型的CAPTCHA采用显示一组或多组字母数字字符(典型地,尽管不是必须地以一个或多个字词的形式)的形式,以某种方式模糊所述示一组或多组字母数字字符使其可以被人类识别但即使借助已知的基于计算机的成像技术也不能被计算机识别。寻求访问的用户必须破译模糊的字或词并输入它们来成功地获得访问。计算机无法破译模糊的字或词,从而防止自动访问。
[0004]计算机辅助图像识别技术的进步已经使得现今的CAPTCHA的安全性较差。因此,存在一种对具有增强的安全性的CAPTCHA的需求。
【发明内容】
[0005]简单地说,根据本原理的一个优选实施例,一种用于授权访问,例如对网站的访问的技术通过生成用于显示的与图示符(glyph)、图片或符号中的至少一个结合的至少一个失真的字母数字字符串开始,所述图示符、图片或符号对于目标受众来说是陌生的。(图示符构成说明所书写的内容的含义的书面介质上的单独的标记)。将用户响应于失真的字母数字字符串所输入的响应与参考字符串相比较以确定是否授予访问权限。
【专利附图】
【附图说明】
[0006]图1图示了现今的CAPTCHA中使用的失真的字母数字字符串的各种示例;
[0007]图2图示了根据本原理的优选实施例的用于生成与CAPTCHA—同使用的更安全的失真的字母数字字符串的方法的步骤;以及
[0008]图3以图形方式示出使用图2的方法为随机字母数字字符串应用图示符。
【具体实施方式】
[0009]为了减少不想要的通过自动化手段的重复访问的发生,网站管理者往往采用“全自动区分计算机与人类的图灵测试”(CAPTCHA)。为了获得对采用了 CAPTCHA的网站的访问,用户必须成功地输入字母数字字符串,所述字母数字字符串被故意扭曲以使得难于实现(如果不是不可能的)计算机辅助图像识别。图1图示了用作现今的CAPTCHA的一部分的失真的字母数字字符串的示例的失真的字母数字字符串IO1-1O1715图1中图示的失真的字母数字字符串IO1-1O17表示各种失真技术的示例,所述失真技术包括:
[0010]贯穿一个或多个字词地添加线或虚线;
[0011]将原始字母穿引在一起;
[0012]添加不同的对比背景;
[0013]相互地混合背景和字词;
[0014]改变不同的字母数字字符串之间的字体;
[0015]在字符串中使用一个以上的字词;以及
[0016]在字符串中使用非字词(无用数据)
[0017]上述失真技术,虽然在过去是有效的,但在未来随着计算机辅助成像技术的提高将有可能变得不那么安全。因此,存在一种对更安全的CAPT-CHA的需求。
[0018]根据本原理的一个优选实施例,更安全的CAPTCHA使用包含对于目标受众来说是陌生的图示符、图片或符号的失真的字母数字字符串或字符串。(图示符构成说明所书写的内容的含义的书面介质上的单独的标记)。在任何上述CAPTCHA中使用的图示符将需要使用复杂的计算机成像来识别单独的字符以确定丢弃哪些字符。这个过程对于那些知道预期想要哪些字符集的人们来说构成一个简单的任务,而对于已经很难决定字符在哪开始和结束、更不用说识别字符为有效的计算机来说却是非常艰难的判定。
[0019]图2以流程图的形式图示了按照本原理的用于生成作为更安全的CAPTCHA的一部分的失真的字母数字字符串的方法200的步骤。通常,图2的方法200可由处理器(未示出)实施。图2的方法以执行步骤202开始,此时,生成至少一个包括一个或多个随机选择的字词或一个或多个随机选择的字符串的字母数字字符串。接着,执行步骤204,在此期间生成随机的背景。该随机背景可以包括一个或多个随机选择的颜色、形状、特征和/或纹理。紧随步骤204,执行步骤206以创建随机的模板,所述模板指定应该以何种方式结合随机的字母数字字符串或字符串以及随机背景应该以何种方式发生。在步骤208中,使用在步骤206中创建的模板来将随机的字母数字字符串或字符串与随机背景结合。达到想要的程度后,在步骤210中可以例如通过混合背景和随机字母数字字符串或字符串来发生随机字母数字字符串或字符串和/或随机的背景的进一步的模糊,虽然这种进一步的模糊不是必要的。图3以图形方式示出根据本原理生成至少一个图示符以及添加该图示符到一个或多个随机字母数字字符串的一个或多个尾部以产生更安全的CAPTCHA。为了示例的目的,假设生成包含图3的元素300所图示的字词“confidential”的随机字母数字字符串。然后,随机字词“confidential”被分离成两个单独的字符串301a和301b,第一个包含字母“confide”,第二个字符串包含字母“ntial”。生成包含希腊字母ε (小写)和δ (小写)的图示符302a。图示符302a内的希腊字母被连接在一起以产生图示符302b,该图示符302b或者被添加到字符串301a的尾部或者被添加到字符串301b的开头。将字符串301a和301b与附加图示符302b相连接产生字符串303。图3中的元素304代表随机模板,当将其应用到字符串303时产生字符串305,可以进一步模糊处理字符串305以产生字符串306。
[0020]字符串306内图示符302b的存在将不会不利地影响人们识别字词“confidential”,因为人们可能会忽略图示符302b为无关的。但是,使用计算机成像技术来尝试将字符串306识别为字词“confidential”很可能会失败,因为这种技术将始终寻求将图示符识别为字母数字字符。代替图示符302b来替代使用图片或符号也将大大阻碍使用计算机成像技术来识别图3的字符串306。
[0021]上面描述了一种用于实现更安全的CAPTCHA的方法。
【权利要求】
1.一种用于授权访问的方法,包括以下步骤: 生成用于显示的与图示符、图片或符号中的至少一个结合的至少一个失真的字母数字字符串,所述图示符、图片或符号对于目标受众来说是陌生的;以及 将用户响应于失真的字母数字字符串所输入的响应与参考字符串相比较以确定是否授予访问权限。
2.根据权利要求1所述的方法,其中,生成用于显示的步骤还包括以下步骤: 生成随机背景;以及 使用随机模板,将该随机背景与包含图示符、图片或符号中的至少一个的至少一个随机字母数字字符串相结合。
3.根据权利要求1所述的方法,其中,所述至少一个随机字母数字字符串包含至少一个字词。
4.根据权利要求2所述的方法,其中,所述随机背景具有一个或多个随机选择的颜色、形状、特征和/或纹理。
5.根据权利要求2所述的方法,还包括使用随机模板模糊处理包含图示符、图片或符号中的至少一个的至少一个随机字母数字字符串的步骤。
6.根据权利要求5所述的方法,其中,所述模糊处理步骤包含混合所述背景和所述至少一个随机字母数字字符串。
7.一种用于授权访问的方法,包括以下步骤: 生成用于显示的与图示符、图片或符号中的至少一个结合的至少一个失真的字母数字字符串,所述图示符、图片或符号对于目标受众来说是陌生的;所述生成步骤包括: 生成随机背景,以及 使用随机模板,将该随机背景与包含图示符、图片或符号中的至少一个的至少一个随机字母数字字符串相结合;以及 将用户响应于失真的字母数字字符串所输入的响应与参考字符串相比较以确定是否授予访问权限。
8.根据权利要求7所述的方法,其中,所述至少一个随机字母数字字符串包含至少一个字词。
9.根据权利要求7所述的方法,其中,所述随机背景具有一个或多个随机选择的颜色、形状、特征和/或纹理。
10.根据权利要求7所述的方法,还包括使用随机模板模糊处理包含图示符、图片或符号中的至少一个的至少一个随机字母数字字符串的步骤。
11.根据权利要求10所述的方法,其中,所述模糊处理步骤包含混合所述背景和所述至少一个随机字母数字字符串。
【文档编号】G06F21/36GK103582890SQ201180071164
【公开日】2014年2月12日 申请日期:2011年5月26日 优先权日:2011年5月26日
【发明者】E.M.福特 申请人:汤姆逊许可公司