一种用于基于开放式知识库进行用户验证的方法与设备的制作方法

文档序号:7755820阅读:174来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种用于基于开放式知识库进行用户验证的方法与设备的制作方法
技术领域
本发明涉及信息技术领域,尤其涉及基于开放式知识库进行用户验证的技术。
背景技术
现有技术中,服务提供商为了防止自动注册机和自动回帖机的恶意注册和恶意回 帖,多要求用户在注册或登录时进行验证。常用的验证方式有1)在客户端显示验证图片, 验证图片中含有字母、数字或其组合,验证图片中的这些内容即为验证码;2)验证图片中 显示的是文字,在验证图片上添加干扰,如文字扭曲、不同字体等,这些文字即为验证码;3) 验证图片中显示的是由文字组成的问题,问题的答案为验证码。上述的验证方式虽然都能在一定程度上防止自动机的恶意行为,但是仅含字母、 数字及其组合的验证码很容易被自动机破解,而且随着图像识别技术的发展,由文字组成 的图片识别的准确率和效率也日益提高,导致反自动机识别机制的效果也越来越差,并且 验证图片中的问题一般很简单,自动机仍然很容易抓取答案。因此,提高验证方式的安全性和可靠性以及自动机破解的难度,成为急需解决的 问题之一。

发明内容
本发明的目的是提供一种用于基于开放式知识库进行用户验证的方法与设备。根据本发明的一个方面,提供了一种用于基于开放式知识库进行用户验证的方 法,该方法包括以下步骤a从开放式知识库中选择问题;b将所述问题及其答案输入框发送至该用户的用户设备;c获取该用户在所述答案输入框中输入的对于所述问题的用户响应;d匹配比较所述用户响应与所述问题的答案,以获得匹配结果;e将与所述匹配结果相关的信息反馈至所述用户设备。根据本发明的另一个方面,还提供了一种用于基于开放式知识库问答进行用户验 证的设备,该设备包括选择装置,用于从开放式知识库中选择问题;发送装置,用于将所述问题及其答案输入框发送至该用户的用户设备;获取装置,用于获取该用户在所述答案输入框中输入的对于所述问题的用户响 应;匹配装置,用于匹配比较所述用户响应与所述问题的答案,以获得匹配结果;反馈装置,用于将与所述匹配结果相关的信息反馈至所述用户设备。与现有技术相比,本发明通过从开放式知识库中选择用户验证的问提,有效避免 了机器暴力破解的问题,同时也缓解了验证服务提供方需要维护大量数据的成本压力,以 成本-有效的方式实现了一种高安全性、高可靠性的用户验证技术。


通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它 特征、目的和优点将会变得更明显图1示出根据本发明一个方面的用于基于开放式知识库进行用户验证的系统拓 扑图;图2示出根据本发明一个方面的用于基于开放式知识库进行用户验证的设备的 示意图;图3示出根据本发明另一个方面的用于基于开放式知识库进行用户验证的方法 的流程图。附图中相同或相似的附图标记代表相同或相似的部件。
具体实施例方式下面结合附图对本发明作进一步详细描述。图1示出根据本发明一个方面的用于基于开放式知识库进行用户验证的系统拓 扑图,其中包括网络设备1以及多个用户设备2。其中,网络设备1可与多个用户设备2经 由网络相连接,网络设备1从开放式知识库101中选择问题,并根据用户从用户设备2发 送的对应所述问题的用户响应来进行用户验证。在此,网络包括但不限于互联网、广域网、 城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络);用户设备2包括有线用户设备 21和无线用户设备22,其中,有线用户设备21直接连接该网络;无线用户设备22通过无线 网络与该网络相连接,所述无线网络包括但不限于WiFi、WiMAX, GSM、GPRS、EDGE、CDMA1X、 EVD0、CDMA2000、WCDMA、TDCDMA、HSDPA等;所述开放式知识库101包括但不限于任何可访 问的知识库、服务提供商的知识库、任一第三方的数据库、网络社区、百科全书、实时信息等 内容。另外,网络设备1可以是独立的计算设备,包括但不限于普通计算机、服务器、小 型主机、大型主机等,也可以是与其他应用共享的计算设备,包括但不限于企业服务器、企 业网站服务器、门户网站服务器、搜索网站服务器等。而用户设备2可以是任何一种可与用 户通过键盘、鼠标、触摸板、或手写设备等方式进行人机交互的电子产品,例如计算机、笔记 本电脑、手机、PDA、游戏机、掌上电脑PPC、平板电脑或IPTV等。本领域技术人员应能理解上述网络设备、用户设备、连接其间的网络与无线网络 以及开放式知识库仅为举例,其他现有的或今后可能出现的网络设备、用户设备、网络与无 线网络或者开放式知识库如可适用于本发明,也应包含在本发明保护范围以内,并在此以 引用方式包含于此。为简明起见,下面以一个用户设备2为例进行描述。本领域技术人员应能理解,网 络设备1可以同时与多个用户设备2交互,并根据从不同用户设备2输入的用户响应来同 时进行多个用户验证。图2示出根据本发明一个方面的用于基于知识库问答进行用户验证的设备的示 意图。其中,网络设备1中包括选择装置11、发送装置12、获取装置13、匹配装置14和反馈 装置15。
具体地,选择装置11,用于从开放式知识库中选择问题。选择装置11连接开放式 知识库101,开放式知识库101中有大量用户互动的问题可供选择装置11进行选择。选择 装置11的触发方式包括但不限于用户设备2向网络设备1发出验证请求后,选择装置11 会从开放式知识库101中选择拟向用户设备2发送的用于用户验证的问题,例如,用户拟在 网站注册时,用户向该网站服务器发出验证请求,选择装置11就会从开放式知识库101中 选择用于该用户进行验证的问题;或者用户在用户设备2进行特定网络访问操作时,选择 装置11会从开放式知识库101中选择问题用于该用户进行验证,例如,用户匿名发帖,选择 装置11就会为该用户选择进行验证的问题。本领域技术人员应能理解上述几种触发方式 仅为举例,其他现有的或今后可能出现的触发方式如可适用于本发明,也应包含在本发明 保护范围以内,并在此以引用方式包含于此。选择装置11不仅可以从网络设备1所属服务 方自有的开放式知识库中选择问题,还可以通过网络设备1进入其他第三方的开放式知识 库,从中选择问题。例如,百度网站服务器的选择装置11连接“百度知道”的知识库,“百度 知道”作为互动式知识问答分享平台,囊括了大量的用户提出的问题,选择装置11只需要从 “百度知道”中随机选取问题即可;同时,选择装置11还可以进入“Wikipedia”的知识库,从 该知识库中选择问题。在此,开放式知识库中通常存放的是机器通常无法直接得到答案的 问题,例如今年世界杯的冠军是谁、上海今天的天气怎样,而不是那些通过对问题的文意分 析,语句分析能够直接得出答案的问题,例如简单的四则算术运算,成语填空等,从而有效 地防止了机器破解。发送装置12用于将所述问题及其答案输入框发送至该用户的用户设备。选择装 置11从开放式知识库101中选择问题后,发送装置12将该问题和用于用户输入该问题答 案的输入框一起发送至用户设备2。此时,用户设备2的屏幕上会显示出该问题和用于供用 户输入答案的输入框。获取装置13,用于获取该用户在所述答案输入框中输入的对于所述问题的用户响 应。发送装置12向用户设备2发送了问题和答案输入框,用户根据该问题得出答案,再将该 答案输入用户设备2的屏幕上显示的答案输入框,获取装置13据此获取该用户响应。获取 装置13的获取方式包括但不限于用户将答案输入后,点击提交按钮,获取装置13据此获 取该用户响应;用户将答案输入后,当在一段合理时间内没有继续输入的话,获取装置13 主动获取该用户响应;预先限定输入字数,当用户输入的答案字数达到限定字数后,获取装 置13主动获取该用户响应。本领域技术人员应能理解上述几种获取方式仅为举例,其他现 有的或今后可能出现的获取方式如可适用于本发明,也应包含在本发明保护范围以内,并 在此以引用方式包含于此。匹配装置14,用于匹配比较所述用户响应与所述问题的答案,以获得匹配结果。获 取装置13获取该用户响应后,将该用户响应传递给匹配装置14,匹配装置14再将该用户响 应与该问题的答案做匹配比较,以获得匹配结果。例如,发送装置12向用户设备2发送的 问题是“今年世界杯的冠军是谁?”如果获取装置13获取的用户响应是“西班牙”,匹配装 置14将该用户响应与该问题的答案(西班牙)相匹配比较,得出匹配结果_成功,再将该 匹配结果传递至反馈装置15 ;如果获取装置13获取的用户响应是“德国”,匹配装置14将 该用户响应与该问题的答案(西班牙)相匹配比较,得出匹配结果-失败,此时同样将该匹 配结果传递至反馈装置15。
反馈装置15,用于将与所述匹配结果相关的信息反馈至所述用户设备。反馈装置 15根据从匹配装置14得到的匹配结果,将与该匹配结果相关的信息,该相关信息包括但不 限于匹配成功,该用户可以进行下一步操作,例如,网络服务器将网页上的部分功能锁定, 只有用户通过验证后,才会为该用户解锁该部分功能;匹配失败,告知该用户失败原因,并 提示该用户如何后续操作。本领域技术人员应能理解上述几种与匹配结果相关的信息仅为 举例,其他现有的或今后可能出现的与匹配结果相关的信息如可适用于本发明,也应包含 在本发明保护范围以内,并在此以引用方式包含于此。优选地,选择装置11、发送装置12、获取装置13、匹配装置14和反馈装置15是持 续不断工作的。具体地,选择装置11向用户设备2发送问题;发送装置12将该问题和对应 该问题的答案的输入框发送至用户设备;获取装置13获取用户输入答案输入框的用户响 应;匹配装置14将该用户响应与该问题的答案做匹配比较;反馈装置15将与匹配结果相 关的信息反馈至用户设备2。在此,本领域技术人员应理解“持续”是指网络设备1的各装 置分别按照设定的或实时调整的工作模式要求进行问题的选择、问题及其答案输入框的发 送、用户响应的获取、该用户响应与答案的匹配和匹配结果相关信息的反馈,直至该用户在 较长时间内停止通过用户设备2执行验证操作。优选地,发送装置12还用于将所述问题及其答案输入框和帮助设置发送至该用 户的用户设备。发送装置12不仅将所述问题及其答案输入框发送至用户设备,还可以将帮 助设置也一并发送至用户设备,用户在无法直接从问题得出答案的时候,就可以使用该帮 助设置,按照该帮助设置的指引来得出答案。更优选地,所述帮助设置包括但不限于,以下各项中的至少一项1)供用户搜索 问题答案的搜索链接;2)供用户搜索问题答案的搜索框;3)供用户获取问题答案的帮助链 接;4)供用户回答问题的提示信息。其中,搜索链接直接指向搜索页面,例如百度、GOOGLE、 搜搜等,用户在点击该搜索链接后,用户设备2会直接打开该搜索链接指向的搜索页,然后 用户利用该搜索页搜索问题的答案;搜索框可以是跟问题和输入框一起显示在页面上的, 也可以以浮动窗口的形式弹出,用户直接在该搜索框中输入问题,以获得答案;帮助链接可 以在用户不确定答案时,引导用户从多个可能的答案中选定所要输入的答案,例如,告诉用 户使用“百度知道”进行问题检索,检索结果中排在第一的即为答案;提示信息可以包含很 多内容,可以提示用户进行搜索的关键词,可以直接给用户答案提示,例如,向用户设备2 发送的问题是“今年世界杯的冠军是谁? ”提示信息中就可以给出关键词“2010世界杯”、 “冠军”。本领域技术人员应能理解上述几种帮助设置仅为举例,其他现有的或今后可能出 现的帮助设置如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包 含于此。在一个优选实施例中,发送装置12还用于获取该用户对所述帮助设置的点击,并 激活所述答案输入框的状态。此时,用户设备2的屏幕上显示有发送装置12发送的问题、 答案输入框和帮助设置,其中,答案输入框为非活动状态,用户必须在用户设备2上先点击 帮助设置,进行答案检索,发送装置12获取了用户在用户设备2上的该点击操作后,激活答 案输入框,此时,用户方可对答案输入框进行输入。优选地,选择装置11还用于从开放式知识库101中选择问题及其答案,其中,匹配 装置14还用于匹配比较所述用户响应与所述答案,以获得匹配结果。在这种情况下,选择装置11在选择问题的同时得到了问题的答案,然后在将问题发送至用户设备2之后,等待 用户对该问题的用户响应,再将该用户响应与选择装置11得到的答案做匹配比较,从而得 出匹配结果。选择装置11从开放式知识库101中同时获取问题和答案,这一过程可以很好 的保证答案的唯一性,即选择装置11只选择答案唯一的问题,对于具有多个答案的问题, 选择装置11则不予选择。例如,“今年世界杯的冠军是谁? ”答案是(西班牙),为唯一答 案,选择装置11可以选择这一问题,而“中国最杰出的皇帝是谁? ”这个问题的答案就见仁 见智,不可能得出唯一的答案,选择装置11将不会选择这类问题。在另一个实施例中,匹配装置14还用于从所述开放式知识库中获取所述问题的 答案,匹配比较所述用户响应与所述答案,以获得匹配结果。在这种情况下,选择装置11在 选择问题的时候并不获取问题的答案,在将问题发送至用户设备2,并获取用户对该问题的 用户响应后,匹配装置14从开放式知识库101中获取该问题的答案,然后再匹配比较该用 户响应与该答案,以获得匹配结果。为了保证答案的唯一性,选择装置11在选择问题的时 候仍然只能选择答案唯一的问题,只是不同时获取该问题的答案,而是在获取装置13获取 用户响应后,由匹配装置14获取该答案。例如,对于问题一今年世界杯的冠军是谁?答案 为西班牙;对于问题二 中国最杰出的皇帝是谁?答案可能是秦始皇、汉武帝、唐太宗、康 熙等,答案不唯一;此时,选择装置11就会选择问题一,而不会选择问题二,只是把问题一 的答案留待匹配装置14在匹配比较用户响应与问题一的答案时获取。优选地,选择装置11还用于根据该用户验证的使用场景,从开放式知识库101中 选择问题。为了使选择的问题更具有针对性,加大机器破解的难度,选择装置11还可以根 据用户验证的使用场景选择问题,从而提高用户的接受度。例如,用户当前浏览的是体育网 站,选择装置11就可以从开放式知识库101中选择体育类的问题,如最近各项赛事的比分; 球队或者球员的相关信息等。又如,当前网站是教育网站,用户浏览的网页多是关于出国留 学的,选择装置11就可以从开放式知识库101中选择一些诸如外国名校、留学注意事项等 问题。本领域技术人员应能理解上述几种使用场景仅为举例,其他现有的或今后可能出现 的使用场景如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含 于此。在一个实施例中,选择装置11还用于根据该用户的用户相关信息,从开放式知识 库101中选择问题。选择装置11选择问题时,不仅是随机选择问题,而可以结合用户相关 信息来选择问题,这样选出来的问题更多的体现了用户特性,提高了用户知道答案的几率。优选地,用户相关信息包括但不限于,以下各项中的至少一项1)用户属性;2)用 户偏好;3)用户浏览历史记录;4)用户设备信息;5)用户IP地址。其中,用户属性包括用 户的各种特征,例如用户的年龄、性别、籍贯等,注册用户登录后,选择装置11即可根据用 户注册时填写的各项信息选择问题;用户偏好包括用户的个人兴趣以及对事物的喜好等, 例如用户喜欢布艺、陶艺等;用户浏览历史记录包括用户设备2中的cookie记录和用户登 录状态下网络设备2存储的用户浏览记录,例如用户上次登录淘宝后浏览的商品记录;用 户设备信息包括用户设备型号、硬件配置和软件升级等,例如可以安装在用户设备的最新 软件;用户IP地址,尤其是在用户未登录的状态下,根据IP地址可以选择出比较针对该用 户的问题。本领域技术人员应能理解上述几种用户相关信息仅为举例,其他现有的或今后 可能出现的用户相关信息如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。更优选地,网络设备1还包括更新装置(为示出),用于记录并更新该用户的所述 用户相关信息。当用户相关信息发生变化的时候,更新装置就会更新现有的用户相关信息, 使得选择装置11在选择问题时,可以依据最新的用户相关信息。例如,用户的IP地址之前 显示在上海,选择装置11可以据此选择与上海相关的问题,当用户的IP地址改变,显示在 北京后,更新装置更新用户的IP地址,选择装置11根据用户新的IP地址,为其选择问题。优选地,更新装置与选择装置11、发送装置12、获取装置13、匹配装置14和反馈装 置15之间不是顺序工作的,而是可以同时工作的。具体地,选择装置11选择向用户设备2 发送的问题;发送装置12将该问题和对应该问题的答案的输入框发送至用户设备;获取装 置13获取用户输入答案输入框的用户响应;匹配装置14将该用户响应与该问题的答案做 匹配比较;反馈装置15将与匹配结果相关的信息反馈至用户设备2。在这一过程中,只要 用户相关信息发生变化,更新装置就会对其记录和更新,之后选择装置11据此选择向用户 设备2发送的问题。在一个实施例中,反馈装置15还用于若所述匹配结果为失败,将与所述问题相 关的提示信息反馈至所述用户设备。在匹配失败的情况下,反馈装置15会将与问题相关的 提示信息,包括答案提示、操作提示等反馈至用户设备2。例如,问题为“今年世界杯的冠军 是谁? ”用户响应是“德国”,而答案是(西班牙),此时当然会匹配失败,然后反馈装置15向 用户设备2发送答案提示信息,如“Spanish”,用户据此可以获知答案为西班牙。优选地,反馈装置15还用于若所述匹配结果为失败,重新从所述开放式知识库 中选择问题,并将所述问题及其答案输入框发送至该用户的用户设备。当匹配失败后,用户 需要重新开始验证,即选择装置11会重新为该用户选择问题,开始新一轮的用户验证。此 时,选择装置11重新选择问题的方式包括但不限于选择难度较小的问题;结合其他之前 未考虑的用户相关信息来选择问题。例如,选择装置11可以选择一些公知常识题,如“先打 雷还是先闪电”、“窗前明月光的下一句”等等。又如,选择装置11之前是根据用户的IP地 址选择问题,再次为该用户选择问题时可以根据用户年龄、用户偏好等来进行选择,如之前 用户的IP地址是上海,选择的问题是“上海一共有几条地铁线”;而在考虑到用户偏好是做 小点心时,可以选择诸如“提拉米苏源自哪里”、“制作芝士蛋糕时是否选择含盐的芝士”等 问题。本领域技术人员应能理解上述几种重新选择问题的方式仅为举例,其他现有的或今 后可能出现的重新选择问题的方式如可适用于本发明,也应包含在本发明保护范围以内, 并在此以引用方式包含于此。更优选地,若匹配结果为失败,反馈装置15将与所述问题相关的提示信息反馈至 所述用户设备;若匹配结果再次失败,重新从所述开放式知识库中选择问题,并将所述问题 及其答案输入框发送至该用户的用户设备。网络设备2允许用户一定次数的匹配失败,在 前几次匹配失败时,反馈装置15反馈给用户设备2提示信息,当匹配结果的失败次数到达 网络设备2设定的上限时,如果最后一次匹配结果仍然是失败,那么反馈装置15不再给用 户设备2反馈提示信息,而是从新为该用户选择问题,开始新一轮的用户验证。在一个优选实施例中,发送装置12还用于根据所述问题生成验证图,将所述验证 图及其答案输入框发送至该用户的用户设备。将各种字符组成的问题语句生成验证图,可 以进一步提高机器破解的难度。通常使用GD函数库来生成验证图,GD函数库是一个免费的、被广泛使用的图片生成函数库。为了防止验证图被机器自动识别,验证图在生成时会被 添加各种干扰,干扰添加方式包括但不限于在图中添加圆圈、线条等背景噪声干扰;将验 证图中的字符旋转一定角度或者扭曲;选择不同的字符属性,例如加粗、斜体或下划线等。 本领域技术人员应能理解上述几种干扰添加方式仅为举例,其他现有的或今后可能出现的 干扰添加方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包 含于此。图3示出根据本发明另一个方面的用于基于开放式知识库进行用户验证的方法 的流程图。具体地,步骤Si,网络设备1从开放式知识库101中选择问题。网络设备1连接 开放式知识库101,开放式知识库101中有大量用户互动的问题可供网络设备1进行选择。 用户验证的触发方式包括但不限于用户设备2向网络设备1发出验证请求后,网络设备1 会从开放式知识库101中选择拟向用户设备2发送的用于用户验证的问题,例如,用户拟在 网站注册时,用户向该网站服务器发出验证请求,网站服务器就会从开放式知识库101中 选择用于该用户进行验证的问题;或者用户在用户设备2进行特定网络访问操作时,网络 设备1会从开放式知识库101中选择问题用于该用户进行验证,例如,用户匿名发帖,网络 设备1就会为该用户选择进行验证的问题。本领域技术人员应能理解上述几种触发方式仅 为举例,其他现有的或今后可能出现的触发方式如可适用于本发明,也应包含在本发明保 护范围以内,并在此以引用方式包含于此。开放式知识库101不仅包括网络设备1所属服 务方自有的知识库,还包括可以通过网络设备1进入其他第三方的开放式知识库。例如,百 度网站服务器连接“百度知道”的知识库,“百度知道”作为互动式知识问答分享平台,囊括 了大量的用户提出的问题,百度网站服务器只需要从“百度知道”中随机选取问题即可;同 时,选择装置11还可以进入“Wikipedia”的知识库,从该知识库中选择问题。在此,开放式 知识库中通常存放的是机器通常无法直接得到答案的问题,例如今年世界杯的冠军是谁、 上海今天的天气怎样,而不是那些通过对问题的文意分析,语句分析能够直接得出答案的 问题,例如简单的四则算术运算,成语填空等,从而有效地防止了机器破解。步骤S2中,网络设备1将所述问题及其答案输入框发送至该用户的用户设备2。 网络设备1从开放式知识库101中选择问题后,将该问题和用于用户输入该问题答案的输 入框一起发送至用户设备2。此时,用户设备2的屏幕上会显示出该问题和用于供用户输入 答案的输入框。步骤S3中,网络设备1获取该用户在所述答案输入框中输入的对于所述问题的用 户响应。步骤S2中,网络设备1向用户设备2发送了问题和答案输入框,用户根据该问题 得出答案,再将该答案输入用户设备2的屏幕上显示的答案输入框,网络设备1据此获取该 用户响应。网络设备1的获取方式包括但不限于用户将答案输入后,点击提交按钮,网络 设备1据此获取该用户响应;用户将答案输入后,当在一段合理时间内没有继续输入的话, 网络设备1主动获取该用户响应;预先限定输入字数,当用户输入的答案字数达到限定字 数后,网络设备1主动获取该用户响应。本领域技术人员应能理解上述几种获取方式仅为 举例,其他现有的或今后可能出现的获取方式如可适用于本发明,也应包含在本发明保护 范围以内,并在此以引用方式包含于此。步骤S4中,网络设备1匹配比较所述用户响应与所述问题的答案,以获得匹配结果。网络设备1从步骤S3中获取该用户响应后,进入步骤S4,将该用户响应与该问题的答 案做匹配比较,以获得匹配结果。例如,网络设备1向用户设备2发送的问题是“今年世界 杯的冠军是谁? ”,如果网络设备1获取的用户响应是“西班牙”,将该用户响应与该问题的 答案(西班牙)相匹配比较,得出匹配结果_成功;如果网络设备1获取的用户响应是“德 国”,网络设备1将该用户响应与该问题的答案(西班牙)相匹配比较,则得出匹配结果-失 败。步骤S5中,网络设备1将与所述匹配结果相关的信息反馈至所述用户设备2。网 络设备1根据从步骤S4得到的匹配结果,将与该匹配结果相关的信息反馈至用户设备2,该 相关信息包括但不限于匹配成功,该用户可以进行下一步操作,例如,网络服务器将网页 上的部分功能锁定,只有用户通过验证后,才会为该用户解锁该部分功能;匹配失败,告知 该用户失败原因,并提示该用户如何后续操作。本领域技术人员应能理解上述几种与匹配 结果相关的信息仅为举例,其他现有的或今后可能出现的与匹配结果相关的信息如可适用 于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。优选地,步骤Si、步骤S2、步骤S3、步骤S4和步骤S5是持续不断工作的。具体地, 步骤Sl中,网络设备1向用户设备2发送的问题;步骤S2,网络设备1将该问题和对应该 问题的答案的输入框发送至用户设备2 ;步骤S3,网络设备1获取用户输入答案输入框的用 户响应;步骤S4,网络设备1将该用户响应与该问题的答案做匹配比较;步骤S5,网络设备 1将与匹配结果相关的信息反馈至用户设备2。在此,本领域技术人员应理解“持续”是指 步骤Si、步骤S2、步骤S3、步骤S4和步骤S5分别按照设定的或实时调整的工作模式要求进 行问题的选择、问题及其答案输入框的发送、用户响应的获取、该用户响应与答案的匹配和 匹配结果相关信息的反馈,直至该用户在较长时间内停止通过用户设备2执行验证操作。优选地,步骤S2还包括网络设备1将所述问题及其答案输入框和帮助设置发送至 该用户的用户设备2。网络设备1不仅将所述问题及其答案输入框发送至用户设备2,还可 以将帮助设置也一并发送至用户设备2,用户在无法直接从问题得出答案的时候,就可以使 用该帮助设置,按照该帮助设置的指引来得出答案。更优选地,所述帮助设置包括但不限于,以下各项中的至少一项1)供用户搜索 问题答案的搜索链接;2)供用户搜索问题答案的搜索框;3)供用户获取问题答案的帮助链 接;4)供用户回答问题的提示信息。其中,搜索链接直接指向搜索页面,例如百度、GOOGLE、 搜搜等,用户在点击该搜索链接后,用户设备2会直接打开该搜索链接指向的搜索页,然后 用户利用该搜索页搜索问题的答案;搜索框可以是跟问题和输入框一起显示在页面上的, 也可以以浮动窗口的形式弹出,用户直接在该搜索框中输入问题,以获得答案;帮助链接可 以在用户不确定答案时,引导用户从多个可能的答案中选定所要输入的答案,例如,告诉用 户使用“百度知道”进行问题检索,检索结果中排在第一的即为答案;提示信息可以包含很 多内容,可以提示用户进行搜索的关键词,可以直接给用户答案提示,例如,向用户设备2 发送的问题是今年世界杯的冠军是谁?提示信息中就可以给出关键词“2010世界杯”、“冠 军”。本领域技术人员应能理解上述几种帮助设置仅为举例,其他现有的或今后可能出现的 帮助设置如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于 此。在一个优选实施例中,步骤S2还包括网络设备1获取该用户对所述帮助设置的点击,并激活所述答案输入框的状态。此时,用户设备2的屏幕上显示有网络设备1发送的问 题、答案输入框和帮助设置,其中,答案输入框为非活动状态,用户必须在用户设备2上先 点击帮助设置,进行答案检索,网络设备1获取了用户在用户设备2上的该点击操作后,激 活答案输入框,此时,用户方可对答案输入框进行输入。优选地,步骤Sl还包括网络设备1从开放式知识库101中选择问题及其答案,其 中,步骤S4还包括匹配比较所述用户响应与所述答案,以获得匹配结果。在这种情况下,网 络设备1在步骤Sl选择问题的同时得到了问题的答案,然后在将问题发送至用户设备2之 后,等待用户对该问题的用户响应,再将该用户响应与步骤Sl得到的答案做匹配比较,从 而得出匹配结果。网络设备1从开放式知识库101中同时获取问题和答案,这一过程可以很 好的保证答案的唯一性,即网络设备1只选择答案唯一的问题,对于具有多个答案的问题, 网络设备1则不予选择。例如,“今年世界杯的冠军是谁? ”答案是(西班牙),为唯一答案, 网络设备1可以选择这一问题,而“中国最杰出的皇帝是谁? ”这个问题的答案就见仁见智, 不可能得出唯一的答案,网络设备1将不会选择这类问题。在另一个实施例中,步骤S4还包括网络设备1从所述开放式知识库101中获取所 述问题的答案,匹配比较所述用户响应与所述答案,以获得匹配结果。在这种情况下,网络 设备1在选择问题的时候并不获取问题的答案,在将问题发送至用户设备2,并获取用户对 该问题的用户响应后,网络设备1才从开放式知识库101中获取该问题的答案,然后再匹配 比较该用户响应与该答案,以获得匹配结果。为了保证答案的唯一性,网络设备1在选择问 题的时候仍然只能选择答案唯一的问题,只是不同时获取该问题的答案,而是在获取用户 响应后,由网络设备1获取该答案。例如,对于问题一今年世界杯的冠军是谁?答案为西 班牙;对于问题二 中国最杰出的皇帝是谁?答案可能是秦始皇、汉武帝、唐太宗、康熙等, 答案不唯一;此时,网络设备1就会选择问题一,而不会选择问题二,只是把问题一的答案 留待步骤S4,在匹配比较用户响应与问题一的答案时获取。优选地,步骤Sl还包括网络设备1根据该用户验证的使用场景,从开放式知识库 中选择问题。为了使选择的问题更具有针对性,加大机器破解的难度,网络设备1还可以根 据用户验证的使用场景选择问题,从而提高用户的接受度。例如,用户当前浏览的是体育网 站,网络设备1就可以从开放式知识库101中选择体育类的问题,如最近各项赛事的比分; 球队或者球员的相关信息等。又如,当前网站是教育网站,用户浏览的网页多是关于出国留 学的,网络设备1就可以从开放式知识库101中选择一些诸如外国名校、留学注意事项等问 题。本领域技术人员应能理解上述几种使用场景仅为举例,其他现有的或今后可能出现的 使用场景如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于 此。在一个实施例中,步骤Sl还包括网络设备1根据该用户的用户相关信息,从开放 式知识库中选择问题。网络设备1选择问题时,不仅是随机选择问题,而可以结合用户相关 信息来选择问题,这样选出来的问题更多的体现了用户特性,提高了用户知道答案的几率。优选地,用户相关信息包括但不限于,以下各项中的至少一项1)用户属性;2)用 户偏好;3)用户浏览历史记录;4)用户设备信息;5)用户IP地址。其中,用户属性包括用 户的各种特征,例如用户的年龄、性别、籍贯等,注册用户登录后,网络设备1即可根据用户 注册时填写的各项信息选择问题;用户偏好包括用户的个人兴趣以及对事物的喜好等,例如用户喜欢布艺、陶艺等;用户浏览历史记录包括用户设备2中的cookie记录和用户登录 状态下网络设备2存储的用户浏览记录,例如用户上次登录淘宝后浏览的商品记录;用户 设备信息包括用户设备型号、硬件配置和软件升级等,例如可以安装在用户设备的最新软 件;用户IP地址,尤其是在用户未登录的状态下,根据IP地址可以选择出比较针对该用户 的问题。本领域技术人员应能理解上述几种用户相关信息仅为举例,其他现有的或今后可 能出现的用户相关信息如可适用于本发明,也应包含在本发明保护范围以内,并在此以引 用方式包含于此。更优选地,本发明还包括步骤S6(为示出),网络设备1用于记录并更新该用户的 所述用户相关信息。当用户相关信息发生变化的时候,网络设备1就会更新现有的用户相 关信息,使得选择问题时,可以依据最新的用户相关信息。例如,用户的IP地址之前显示在 上海,网络设备1可以据此选择与上海相关的问题,当用户的IP地址改变,显示在北京后, 更新装置更新用户的IP地址,网络设备1根据用户新的IP地址,为其选择问题。优选地,网络设备1在步骤S6与步骤Si、步骤S2、步骤S3、步骤S4和步骤S5之间 不是顺序工作的,而是可以同时工作的。具体地,网络设备1在步骤Sl选择向用户设备2发 送的问题;步骤S2将该问题和对应该问题的答案的输入框发送至用户设备;步骤S3获取 用户输入答案输入框的用户响应;步骤S4将该用户响应与该问题的答案做匹配比较;步骤 S5将与匹配结果相关的信息反馈至用户设备2。在这一过程中,只要用户相关信息发生变 化,网络设备1就会对其记录和更新,之后网络设备1据此选择向用户设备2发送的问题。在一个实施例中,步骤S5还包括若所述匹配结果为失败,网络设备1将与所述问 题相关的提示信息反馈至所述用户设备2。在匹配失败的情况下,步骤S5中网络设备1会 将与问题相关的提示信息,包括答案提示、操作提示等反馈至用户设备2。例如,问题为“今 年世界杯的冠军是谁? ”用户响应是“德国”,而答案是(西班牙),此时当然会匹配失败,然 后反馈装置15向用户设备2发送答案提示信息,如“Spanish”,用户据此可以获知答案为西 班牙。优选地,步骤S5还包括若所述匹配结果为失败,返回至步骤Si。当匹配失败后, 用户需要重新开始验证,即网络设备1从步骤Sl开始重新为该用户选择问题,开始新一轮 的用户验证。此时,网络设备1重新选择问题的方式包括但不限于选择难度较小的问题; 结合其他之前未考虑的用户相关信息来选择问题。例如,网络设备1可以选择一些公知常 识题,如“先打雷还是先闪电”、“窗前明月光的下一句”等等。又如,网络设备1之前是根据 用户的IP地址选择问题,再次为该用户选择问题时可以根据用户年龄、用户偏好等来进行 选择,如之前用户的IP地址是上海,选择的问题是“上海一共有几条地铁线”;而在考虑到用 户偏好是做小点心时,可以选择诸如“提拉米苏源自哪里”、“制作芝士蛋糕时是否选择含盐 的芝士”等问题。本领域技术人员应能理解上述几种重新选择问题的方式仅为举例,其他现 有的或今后可能出现的重新选择问题的方式如可适用于本发明,也应包含在本发明保护范 围以内,并在此以引用方式包含于此。更优选地,若匹配结果为失败,网络设备1将与所述问题相关的提示信息反馈至 所述用户设备;若匹配结果再次失败,重新从所述开放式知识库中选择问题,并将所述问题 及其答案输入框发送至该用户的用户设备2。网络设备1允许用户一定次数的匹配失败,在 前几次匹配失败时,网络设备1反馈给用户设备2提示信息,当匹配结果的失败次数到达网络设备1设定的上限时,如果最后一次匹配结果仍然是失败,那么网络设备1不再给用户设 备2反馈提示信息,而是重新为该用户选择问题,开始新一轮的用户验证。在一个优选实施例中,步骤S2还包括根据所述问题生成验证图,将所述验证图及 其答案输入框发送至该用户的用户设备。将各种字符组成的问题语句生成验证图,可以进 一步提高机器破解的难度。通常使用GD函数库来生成验证图,GD函数库是一个免费的、被 广泛使用的图片生成函数库。为了防止验证图被机器自动识别,验证图在生成时会被添加 各种干扰,干扰添加方式包括但不限于在图中添加圆圈、线条等背景噪声干扰;将验证图 中的字符旋转一定角度或者扭曲;选择不同的字符属性,例如加粗、斜体或下划线等。本领 域技术人员应能理解上述几种干扰添加方式仅为举例,其他现有的或今后可能出现的干扰 添加方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于 此。对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在 不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论 从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权 利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有 变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此 外,显然“包括” 一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多 个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来 表示名称,而并不表示任何特定的顺序。
权利要求
一种用于基于开放式知识库进行用户验证的方法,该方法包括以下步骤a从开放式知识库中选择问题;b将所述问题及其答案输入框发送至该用户的用户设备;c获取该用户在所述答案输入框中输入的对于所述问题的用户响应;d匹配比较所述用户响应与所述问题的答案,以获得匹配结果;e将与所述匹配结果相关的信息反馈至所述用户设备。
2.根据权利要求1所述的方法,其中,所述步骤b还包括-将所述问题及其答案输入框和帮助设置发送至该用户的用户设备。
3.根据权利要求2所述的方法,其中,所述帮助设置包括以下各项中的至少一项 -供用户搜索问题答案的搜索链接;-供用户搜索问题答案的搜索框; -供用户获取问题答案的帮助链接; -供用户回答问题的提示信息。
4.根据权利要求2或3所述的方法,其中,步骤b还包括-获取该用户对所述帮助设置的点击,并激活所述答案输入框的状态。
5.根据权利要求1至4中任一项所述的方法,其中,所述步骤a还包括 -从开放式知识库中选择问题及其答案;其中,所述步骤d还包括-匹配比较所述用户响应与所述答案,以获得匹配结果。
6.根据权利要求1至4中任一项所述的方法,其中,所述步骤d还包括 -从所述开放式知识库中获取所述问题的答案;-匹配比较所述用户响应与所述答案,以获得匹配结果。
7.根据权利要求1至6中任一项所述的方法,其中,所述步骤a还包括 -根据该用户验证的使用场景,从开放式知识库中选择问题。
8.根据权利要求1至7中任一项所述的方法,其中,所述步骤a还包括 -根据该用户的用户相关信息,从开放式知识库中选择问题。
9.根据权利要求8所述的方法,其中,所述用户相关信息包括以下各项中的至少一项 -用户属性;-用户偏好; _用户浏览历史记录; -用户设备信息; -用户IP地址。
10.根据权利要求8或9所述的方法,其中,该方法还包括 f记录并更新该用户的所述用户相关信息。
11.根据权利要求1至10中任一项所述的方法,其中,所述步骤e还包括 -若所述匹配结果为失败,将与所述问题相关的提示信息反馈至所述用户设备。
12.根据权利要求1至11中任一项所述的方法,其中,所述步骤e还包括 -若所述匹配结果为失败,返回至步骤a。
13.根据权利要求1至12中任一项所述的方法,其中,所述步骤b还包括-根据所述问题生成验证图;-将所述验证图及其答案输入框发送至该用户的用户设备。
14.一种用于基于开放式知识库进行用户验证的设备,该设备包括 选择装置,用于从开放式知识库中选择问题;发送装置,用于将所述问题及其答案输入框发送至该用户的用户设备; 获取装置,用于获取该用户在所述答案输入框中输入的对于所述问题的用户响应; 匹配装置,用于匹配比较所述用户响应与所述问题的答案,以获得匹配结果; 反馈装置,用于将与所述匹配结果相关的信息反馈至所述用户设备。
15.根据权利要求14所述的设备,其中,所述发送装置还用于 -将所述问题及其答案输入框和帮助设置发送至该用户的用户设备。
16.根据权利要求15所述的设备,其中,所述帮助设置包括以下各项中的至少一项 -供用户搜索问题答案的搜索链接;-供用户搜索问题答案的搜索框; -供用户获取问题答案的帮助链接; -供用户回答问题的提示信息。
17.根据权利要求15或16所述的设备,其中,所述发送装置还用于 -获取该用户对所述帮助设置的点击,并激活所述答案输入框的状态。
18.根据权利要求14至17中任一项所述的设备,其中,所述选择装置还用于 -从开放式知识库中选择问题及其答案;其中,所述匹配装置还用于-匹配比较所述用户响应与所述答案,以获得匹配结果。
19.根据权利要求14至17中任一项所述的设备,其中,所述匹配装置还用于 -从所述开放式知识库中获取所述问题的答案;-匹配比较所述用户响应与所述答案,以获得匹配结果。
20.根据权利要求14至19中任一项所述的设备,其中,所述选择装置还用于 -根据该用户验证的使用场景,从开放式知识库中选择问题。
21.根据权利要求14至20中任一项所述的设备,其中,所述选择装置还用于 -根据该用户的用户相关信息,从开放式知识库中选择问题。
22.根据权利要求21所述的设备,其中,所述用户相关信息包括以下各项中的至少一项-用户属性; -用户偏好; _用户浏览历史记录; -用户设备信息; -用户IP地址。
23.根据权利要求21或22所述的设备,其中,该设备还包括 更新装置,用于记录并更新该用户的所述用户相关信息。
24.根据权利要求14至23中任一项所述的设备,其中,所述反馈装置还用于 -若所述匹配结果为失败,将与所述问题相关的提示信息反馈至所述用户设备。
25.根据权利要求14至24中任一项所述的设备,其中,所述反馈装置还用于-若所述匹配结果为失败,重新从所述开放式知识库中选择问题,并将所述问题及其答 案输入框发送至该用户的用户设备。
26.根据权利要求14至25中任一项所述的设备,其中,所述发送装置还用于 -根据所述问题生成验证图;-将所述验证图及其答案输入框发送至该用户的用户设备。
全文摘要
本发明的目的是提供一种用于基于开放式知识库进行用户验证的方法与设备。其中,网络设备从开放式知识库中选择问题;将所述问题及其答案输入框发送至该用户的用户设备;获取该用户在所述答案输入框中输入的对于所述问题的用户响应;匹配比较所述用户响应与所述问题的答案,以获得匹配结果;将与所述匹配结果相关的信息反馈至所述用户设备。与现有技术相比,本发明通过从开放式知识库中选择用户验证的问提,有效避免了机器暴力破解的问题,同时也缓解了验证服务提供方需要维护大量数据的成本压力,以成本有效的方式实现了一种高安全性、高可靠性的用户验证技术。
文档编号H04L29/06GK101938466SQ20101024226
公开日2011年1月5日 申请日期2010年7月30日 优先权日2010年7月30日
发明者佘晓歌, 黄方荣 申请人:百度在线网络技术(北京)有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:黄方荣;佘晓歌
  • 技术所有人:百度在线网络技术(北京)有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
linux单用户主要用于相关技术
用户大会适用于收集相关技术
javaweb用户登录验证相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2