用于基于声誉信息验证用户的系统和方法
【专利说明】用于基于声誉信息验证用户的系统和方法
[0001]相关申请的交叉引用
[0002]本申请基于于2013年11月4日提交的美国临时申请61/899,407并且要求其优先权,其通过引用并入于此。
技术领域
[0003]本公开总体上涉及CAPTCHA系统。更具体地,本公开涉及用于基于声誉信息验证用户的计算机化的CAPTCHA系统以及相关联的操作方法。
【背景技术】
[0004]信任是基于web的交互中的资本。例如,用户必须信任实体提供了充分的机制以确认并保护其身份或其它机密信息从而使得该用户对与这样的实体的交互感到舒服。另外,提供web资源的实体必须能够阻挡出于恶意目的而尝试获取对该web资源的访问的自动攻击。因此,能够在源自于人类的资源请求和自动机器所生成的请求之间进行辨别的复杂认证机制是确保web资源针对自动攻击受到保护以及发展资源提供方和用户之间的必要信任关系的重要工具。
[0005]CAPTCHA系统(“全自动区分计算机和人类的图灵测试”)能够提供这样的认证机制。CAPTCHA系统的一个目标是对已知人来执行任务比自动机器更好的情形加以利用。因此,作为验证过程的一部分,CAPTCHA系统能够提供能够被人所解决但是通常无法由机器解决的挑战。
[0006]在某些现有CAPTCHA系统配置中,资源提供方高度参与验证过程并且用作用户计算设备和CAPTCHA系统之间的中介。作为一个示例,用户计算设备能够例如经由资源提供方的网页请求访问来自资源提供方的资源。作为结果,在这样的现有配置中,资源提供方能够返回网页和其它计算机可读代码,后者指示用户计算设备例如通过从CAPTCHA系统取得变形文本的图像而从CAPTCHA系统获取简单的CAPTCHA挑战。可替换地,资源提供方能够从CAPTCHA系统取得该图像并且随后将该图像提供至用户计算设备。
[0007]在接收到挑战之后,用户计算设备能够从用户获得解答并且例如经由资源提供方网站上的表单而将其返回至资源提供方。进而,资源提供方能够与CAPTCHA系统进行通信以确认用户所提供的解答是否正确。因此,在这样的配置中,资源提供方负责监管该验证过程并且被要求处理并转发若干数据集合。
[0008]然而,若干问题与这样的现有配置相关联。作为示例,在这样的现有配置中,认证过程仅依赖于CAPTCHA挑战的被动复杂度。例如,针对其中简单地从CAPTCHA系统取得图像挑战的配置,该验证过程仅依赖于解决该图像挑战的难度。因此,该验证过程并未根据任何另外的可用信息进行动态调谐或以其它方式进行智能定制。特别地,这样的现有过程无法考虑或并入与用户或用户计算设备相关联的任何预先存在的、可用的声誉信息。
[0009]作为另一个示例,由于资源提供方被要求充当用户计算设备和CAPTCHA系统之间的中介,所以每个通信实例都会受到增加的延时的影响,由此增加了请求和访问资源之间的延迟并且降低了用户满意度。
[0010]与现有配置相关联的另一个问题在于资源提供方必须保持充分的计算资源和安全流程以实施并监管该验证过程。特别地,在这样的现有配置中,资源提供方能够被要求更新它们的系统或计算能力以便适应新的挑战格式,作为示例,诸如针对视觉受损人士的音频CAPTCHA挑战。
[0011]因此,针对该验证过程的每种改进或更新都要求资源提供方所实施的相对应的更新或有所提升的计算资源。由于自动攻击的复杂程度和智能程度通常随着时间而有所提高,所以将要求新的验证技术,这为资源提供方施加了持续更新其系统并且确保它们在验证过程中并不是易于受到攻击的链接的压力。对于许多资源提供方而言,这样的连续更新可能代表着计算或工程资源的耗用并且使得注意力从原本对他们的核心产品或服务的多个方面加以改进发生转移。
[0012]最后,从用户的角度来看,与现有配置相关联的另一个问题在于用户必须与作为验证过程的监管方的资源提供方进行交互。例如,某些验证过程除了解决CAPTCHA挑战之外还可能包括提交诸如用户账户之类的识别信息。在某些情况下,用户可能更愿意直接与已知的、受信任实体所提供的CAPTCHA系统进行交互而不是将识别信息提交至还未知或未信任的资源提供方。
【发明内容】
[0013]本公开的实施例的多个方面和优势将部分在以下描述中给出,或者可以根据该描述而是显而易见的,或者可以通过实施例的实践而被习得。
[0014]本公开的一个方面涉及一种被配置为执行操作的计算机化CAPTCHA系统。该操作包括由一个或多个计算设备从用户计算设备接收参加验证过程的请求。该操作包括由一个或多个计算设备获得与用户计算设备相关联的一个或多个声誉信号。该操作包括由该一个或多个计算设备基于该一个或多个声誉信号来针对该用户计算设备确定信任得分。该操作包括由该一个或多个计算设备至少部分基于该信任得分来选择向该用户计算设备提供的挑战。该操作包括由该一个或多个计算设备从该用户计算设备接收针对该挑战的响应。该操作包括由该一个或多个计算设备基于该信任得分和该响应中的一个或多个来确定是否对验证该用户计算设备。
[0015]本公开的这些和其它特征、方面和优势将参考以下描述和所附权利要求而更好地被理解。结合于说明书之中并且构成其一部分的附图图示了本公开的多个实施例并且连同该描述一起用来对相关原则加以解释。
【附图说明】
[0016]针对本领域技术人员,本公开的实施例的详细讨论在说明书中参考附图而给出,其中:
[0017]图1描绘了根据本公开的示例实施例的用于验证用户计算设备的示例系统;
[0018]图2描绘了根据本公开的示例实施例的用于验证用户计算设备的示例方法的流程图;
[0019]图3描绘了根据本公开的示例实施例的示例用户界面;
[0020]图4描绘了根据本公开的示例实施例的用于操作计算机化CAPTCHA系统的示例方法的流程图;和
[0021]图5描绘了根据本公开的示例实施例的用于操作计算机化CAPTACHA系统的示例方法的流程图。
【具体实施方式】
[0022]现在将详细参考本公开的实施例,其一个或多个示例在图中进行了图示。每个示例通过对实施例的解释而提供而并不对本公开加以限制。实际上,对于本领域技术人员将会显而易见的是,能够对实施例进行各种修改和变化而并不背离本公开的范围或精神。例如,作为一个实施例的一部分进行阐述或描述的特征能够随另一个实施例一起使用以形成另外的实施例。
[0023]总体上,本公开涉及其中计算机化CAPTCHA系统基于与用户计算设备相关联的多个声誉信号确定是否验证该用户计算设备的系统和方法。特别地,计算机化CAPTCHA系统能基于声誉信号确定信任得分,基于该信任得分选择向用户计算设备提供的挑战,并且基于针对该挑战所接收到的响应和/或该信任得分来确定是否验证该用户计算设备。
[0024]作为一个示例,用户能够尝试使用其智能电话在在线拍卖中进行出价。为了访问出价界面并且进行出价,用户能够首先被要求直接与计算机化CAPTCHA系统进行交互并且验证其人类状态,由此防止“bot病毒”对出价过程造成损坏。
[0025]在一些实施例中,为了获得这里所描述的技术的好处,用户可能必须允许使用与该用户或者其设备相关联的声誉信号。如果用户并不允许使用这样的信号,则用户可能不会得到这里所描述的技术的好处。
[0026]在各个实施例中,声誉信号可以包括以下中的一种或多种:例如设备类型、一种或多种设备功能、互联网协议地址、当前位置、用户web历史、用户位置历史、用户是否参与各种其它web服务或者其它另外信息。
[0027]在一些实施例中,其中这里所讨论的系统和方法利用有关用户或用户设备的信息,诸如设备类型、设备位置、用户参与web服务或其它信息,用户可以被提供以对程序或特征是否收集或利用这样的信息加以控制的机会。此外,在各个实施例中,某些信息或数据在其被存储或使用之前能够以一种或多种方式进行处理而使得个人可识别的信息被去除。
[0028]基于所获得的声誉信号,计算机化CAPTCHA系统能够针对用户计算设备确定信任得分。作为一个示例,该信任得分可以是分别与多个声誉信号类别相关联的多个预定信任值的总和。因此,能够论证或提供另外声誉信号的用户计算设备能够接收到较大的信任得分。作为其它示例,该信任得分可以是信任值的加权平均值或者可以是被设计为基于声誉信号计算信任得分的评分公式的输出。
[0029]该计算机化CAPTCHA系统能够基于针对用户计算设备所确定的信任得分对验证过程的各种属性进行调谐或调节。作为一个示例,该计算机化CAPTCHA系统能够基于信任得分选择挑战类型、挑战难度或挑战格式。作为另一个示例,该计算机化CAPTCHA系统能够基于信任得分执行速率限制或者调节验证过程的其它参数。
[0030]因此,作为一个示例,如果该计算机化CAPTCHA系统获得分别指示请求访问拍卖出价界面的用户具有非滥用网络使用的历史、参与各种web服务、正在使用相对贵重的消费者计算设备(例如,她的智能电话)的多个声誉信号或者指示该用户是人类而不是bot病毒的其它声誉信号,则这样的用户能够接收到较大的信任得分。
[0031]另外,由于用户已经接收到较大的信任得分,则该计算机化CAPTCHA系统能够选择较为容易的挑战以提供给该用户,能够允许解决该挑战的更大数量的尝试,或者在一些实施方式中能够在根本不要求用户解决挑战的情况下将该用户验证为人类。
[0032]计算机化CAPTCHA系统能够从用户计算设备接收针对所选择挑战的响应。该计算机化CAPTCHA系统能够基于这样的响应和/或信任得分来确定是否验证该用户计算设备。作为示例,该计算机化CAPTCHA系统能够仅基于所接收到的挑战响应来确定是否验证该用户计算设备。因此,如果该响应令人满意地完成或解决了所选择的挑战,则该计算机化CAPTCHA系统能够不考虑信任得分来验证该用户计算设备。同样,不正确的响应会导致在封锁周期内拒绝验证。
[0033]作为另一个示例,该计算机化CAPTCHA系统能够基于所接收到的挑战响应更新或修正该信任得分。例如,如果该响应正确解决了挑战,则信任得分能够被增加。同样,不正确的响应会导致信任得分被减小。经更新的信任得分能够与阈值值进行比较以确定是否验证用户计算设备。以这样的方式,作为验证过程的一部分的挑战和用户所执行的响应可以被用作附加声誉信号,但是在一些实施方式中,其自身并不决定该验证过程。
[0034]另外,在一些实施方式中,一旦该计算机化CAPTCHA系统已经充分认定该用户计算设备是由人类进行操作,则该计算机化CAPTCHA系统能够向该用户计算设备提供验证令牌或证书。该用户计算设备能够向该资源提供方提供该验证令牌。该资源提供方随后能够与该计算机化CAPTCHA系统确认该验证令牌的有效性。在确认了该令牌有效性的情况下,资源提供方能够将该资源提供