用于基于声誉信息验证用户的系统和方法_4

系统。
[0086]此外，在一些实施例中，与相应声誉信号或类别相关联的信任值可以通过对具有已知特征表示或类别表示的数据执行一种或多种机器学习处理而被优化或以其它方式被确定。
[0087]此外，如以上所提到的，在一些实施例中，其中这里所讨论的系统和方法利用有关用户或用户设备的信息，诸如设备类型、设备位置、用户参与web服务或其它信息，用户可以被提供以对程序或特征是否收集或利用这样的信息加以控制的机会。此外，在各个实施例中，某些信息或数据在其被存储或使用之前能够以一种或多种方式进行处理而使得个人可识别的?目息被去除。
[0088]此外，在(214)能够以除了对从存储器所获得的信任值的数字进行求和以外的方式来确定信任得分。作为其它示例，信任得分可以是信任值的加权平均值或者可以是被设计为基于信誉信号计算信任得分的评分公式或评分函数的输出。
[0089]在(216)，计算机化CAPTCHA系统基于在(214)所确定的信任得分选择CAPTCHA挑战并且将所选择的挑战提供至用户计算设备。例如，该计算机化CAPTCHA系统能够包括CAPTCHA挑战的数据库，上述CAPTCHA挑战具有不同的格式、难度、形状、大小、文件格式、编程语言或者其它可变参数。在(216)，计算机化CAPTCHA系统能够基于在(214)所确定的信任得分从数据库选择CAPTCHA挑战。
[0090]作为一个示例，在(214)所获得的信任得分指示相对大的信任量的情况下，则在(216)能够选择具有较为容易的难度的挑战。例如，具有较为容易的难度的挑战可以简单地寻求获得来自用户的意见或者要求用户点击广告。同样，如果信任得分指示相对低的信任量，则在(216)能够选择具有更大难度的挑战。
[0091]作为其它示例，在(216)能够基于信任得分选择挑战格式、挑战类型或挑战的其它属性。例如，在(214)所获得的数据指示用户计算设备是例如诸如智能电话的移动设备的情况下，则在(216)计算机化CAPTCHA系统能够选择针对移动设备所设计的CAPTCHA挑战。
[0092]在(218)，用户计算设备从计算机化CAPTCHA系统接收CAPTCHA挑战并且例如在用户计算设备的显示器上将其呈现给用户。作为一个示例，图3描绘了根据本公开示例实施例的示例用户界面300。特别地，用户界面300能够在用户计算设备的浏览器窗口 302内提供。
[0093]用户界面300可以包括资源提供方所提供的内容304。此外，用户界面300可以包括内联框架306。内联框架306能够用作用户计算设备直接与计算机化CAPTCHA系统进行通信的入口。
[0094]内联框架306能够提供挑战提示区域308、挑战响应栏312和控制面板314。挑战提示区域308内所显示的可以是CAPTCHA挑战提示310。
[0095 ]挑战响应资源312能够为用户提供输入作为针对挑战的响应的文本的机会。控制面板314可以包括用于与计算机化CAPTCHA挑战系统进行交互的各种控件，例如接收新的挑战的控件，接收音频挑战的控件，以及帮助或信息按钮。
[0096]返回图2，在(220)，用户计算设备能够接收来自用户的响应并且将其传送至计算机化CAPTCHA系统。在(222)，计算机化CAPTCHA系统能够接收来自用户计算设备的响应。
[0097]在(224)，计算机化CAPTCHA系统能够在一个或多个验证条件得到满足的情况下生成验证令牌并且将其提供至用户计算设备。在(226)，用户计算设备能够从计算机化CAPTCHA系统接收该验证令牌。
[0098]作为一个示例，计算机化CAPTCHA系统能够在(222)所接收到的响应正确地解决了在(216)所提供的挑战或者以其它方式满足该挑战的情况下在(224)生成验证令牌并且将其提供至用户计算设备。作为另一个示例，在(224)，计算机化CAPTCHA系统能够仅在响应满足挑战并且在(214)所计算的信任得分还大于阈值值的情况下才生成并提供验证令牌。
[0099]作为又另一个示例，在(224)，能够在(214)所计算的信任得分大于阈值值的情况下生成并提供验证令牌而无论该响应是否正确满足挑战。作为另一个示例，在(224)，能够基于在(222)所接收的响应对信任得分进行更新或修正，并且在经更新的信任得分大于阈值值的情况下生成并提供验证令牌。例如，信任得分能够基于正确响应来向上修正或者基于不正确响应来向下修正。
[0100]验证令牌可以是认证证书或者其它安全或认证设备或机制。例如，在一些实施方式中，验证令牌可以包括用户计算设备标识符或者其它信息的散列或者可以整合有资源提供方的公钥。
[0101]将要意识到的是，在一些实施方式中，步骤(210)-(226)能够被认为是验证过程。另外，在一些实施方式中，步骤(210)-(226)能够经由资源提供方的网站中所包括的内联框架、嵌入式对象、portlet或其它嵌入式小程序或应用而进行。
[0102]在(228)，用户计算设备能够将验证令牌提供至资源提供方。在(230)，资源提供方能够接收来自用户计算设备的验证令牌。
[0103]在(232)，资源提供方能够将验证令牌传送至计算机化CAPTCHA系统。在一些实施方式中，在(232)，资源提供方还能够将其私钥连同验证令牌一起传送至计算机化CAPTCHA系统。
[0104]在(234)，计算机化CAPTCHA系统能够在验证令牌有效的情况下向资源提供方提供该验证令牌的确证。如果该验证令牌无效或者已经被篡改，则计算机化CAPTCHA系统能够向资源提供方通知该验证令牌无效。
[0105]在(236)，资源提供方能够接收来自计算机化CAPTCHA系统的该验证令牌的确证。响应于在(236)接收到该确证，资源提供方能够在(238)向用户计算设备提供针对资源的访问。在(240)，用户计算设备能够访问该资源。
[0106]以这样的方式，用户或用户计算设备能够通过直接与计算机化CAPTCHA系统参加验证过程而得到验证。因此，能够减少或消除与由资源提供方实施验证过程相关联的问题。作为示例，并不要求资源提供方支持多种挑战格式或者在每次更新或改进验证过程时都对其系统进行更新。相反，资源提供方能够简单地依赖于该计算机化CAPTCHA系统执行整个验证过程并且对用户计算设备所提供的作为结果的验证令牌进行确证。
[0107]图4描绘了根据本公开的示例实施例的用于操作计算机化CAPTCHA系统的示例方法(400)的流程图。方法(400)能够由包括图1的计算机化CAPTCHA系统102的任意适当计算机化CAPTCHA系统所实施。
[0108]此外，虽然图4出于说明和讨论的目的而描绘了以特定顺序所执行的步骤，但是本公开的方法并不局限于这样的特定顺序或排列。使用这里所提供的公开的本领域技术人员将会意识到方法(400)的各个步骤能够以各种方式被省略、重新排列、组合和/或调适，而并不背离本公开的范围。
[0109]在(402)，计算机化CAPTCHA系统能够从用户计算设备接收参加验证过程的请求。例如，尝试使用其智能电话访问在线拍卖出价界面的用户能够被拍卖网站进行重新定向而使得她的智能电话直接连接至计算机化CAPTCHA系统并且请求参加验证过程。
[0110]在(404)，计算机化CAPTCHA系统能够获得与用户计算设备相关联的一个或多个声誉信号。例如，计算机化CAPTCHA系统能够获得指示以下的信誉信号或者其它声誉信号:该用户计算设备是相对贵重的消费者移动设备，该用户具有信誉良好的用户账户，该智能电话从信誉良好的互联网协议地址进行通信，用户具有非滥用web使用历史。
[0111]在(406)，计算机化CAPTCHA系统能够基于一个或多个声誉信号确定信任得分。例如，计算机化CAPTCHA系统能够从存储器获得与在(404)获得的每个声誉信号相关联的信任值。在一些实施方式中，能够针对诸如用户及其智能电话已经提供了指示她是合法人类用户而并非是自动dot病毒的若干强有力信号的每个信号获得较大的信任值。例如，信任值能够被求和以确定信任得分。
[0112]在(408)，计算机化CAPTCHA系统能够基于信任得分选择向用户计算设备提供的挑战。例如，由于在(406)所确定的信任得分相对大，则计算机化CAPTCHA系统能够在(408)选择相对不太困难的挑战。作为示例，该挑战能够请求意见、提供广告或者以其它方式要求用户参与信息的众包累积。另外，由于用户计算设备是智能电话，则能够在(408)选择针对移动设备所设计的挑战。
[0113]在(410)，计算机化CAPTCHA系统能够将所选择的挑战传送至用户计算设备。在(412)，该计算机化CAPTCHA系统能够从该用户计算设备接收针对该挑战的响应。
[0114]在(414)，计算机化CAPTCHA系统能够确定在(412)所接收的响应是否令人满意地满足该挑战。如果确定该响应满足该挑战，则计算机化CAPTCHA系统能够在(416)验证用户计算设备。例如，在(416)验证用户计算设备能够包括生成验证令牌并且将其提供至用户计算设备。
[0115]然而，如果在(414)确定该响应并不满足挑战，则计算机化CAPTCHA系统能够在(418)拒绝对用户计算设备进行验证。例如，该计算机化CAPTCHA系统能够拒绝提供验证令牌，将该用户计算设备报告给资源提供方，将该用户计算设备置于封锁周期中，以及其它动作。
[0116]图5描绘了根据本公开的示例实施例的用于操作计算机化CAPTACHA系统的示例方法(500)的流程图。方法500能够由包括图1的计算机化CAPTCHA系统102的任意适当计算机化CAPTCHA系统所实施。
[0117]此外，虽然图5出于说明和讨论的目的而描绘了以特定顺序所执行的步骤，但是本公开的方法并不局限于这样的特定顺序或排列。使用这里所提供的公开的本领域技术人员将会意识到方法(500)的各个步骤能够以各种方式被省略、重新排列、组合和/或调适，而并不背离本公开的范围。
[0118]在(502)，计算机化CAPTCHA系统能够从用户计算设备接收参加验证过程的请求。例如，尝试使用其智能电话访问在线拍卖出价界面的用户能够被拍卖网站进行重新定向而使得她的智能电话直接连接至计算机化CAPTCHA系统并且请求参加验证过程。
[0119]在(504)，计算机化CAPTCHA系统能够获得与用户计算设备相关联的一个或多个声誉信号。例如，计算机化CAPTCHA系统能够获得指示以下的信誉信号或者其它声誉信号:该用户计算设备是相对贵重的消费者移动设备，该用户具有信誉良好的用户账户，该智能电话从信誉良好的互联网协议地址进行通信，用户具有非滥用web使用历史。
[0120]在(506)，计算机化CAPTCHA系统能够基于一个或多个声誉信号确定信任得分。例如，计算机化CAPTCHA系统能够从存储器获得与在(504)获得的每个声誉信号相关联的信任值。因