專利名稱:數(shù)據(jù)處理方法與系統(tǒng)及其計算機程序產(chǎn)品的制作方法
技術領域:
本發(fā)明有關于一種數(shù)據(jù)處理方法及其相關的數(shù)據(jù)處理系統(tǒng)���,特別是有關于一種基于全自動區(qū)分計算機和人類的測試數(shù)據(jù)的數(shù)據(jù)處理方法與系統(tǒng),可以加強對傳輸數(shù)據(jù)的保護。
背景技術:
近年來�,隨著網(wǎng)絡的應用與發(fā)展越來越成熟��,使用者需要通過網(wǎng)絡取得信息的機會有越來越大。使用者可以利用其電子裝置如計算機系統(tǒng)、便攜式裝置等���,通過網(wǎng)絡進行大量服務與應用��。在一些網(wǎng)絡服務中,使用者必須對于特定服務進行注冊或?qū)τ谝恍┬畔⑦M行確認���。在注冊或確認過程中�,使用者必須檢視提供服務的服務器端所提供的相關信息���,并依據(jù)這些信息來進行相關輸入�����,以進行注冊或確認����。
傳統(tǒng)上�����,信息在服務器與使用者端的傳遞是經(jīng)由計算機文字傳輸�,容易被病毒或木馬等惡意程序篡改�����,即使采用虛擬鍵盤的方式���,其在使用者端輸入完成后的傳遞亦是經(jīng)由計算機文字傳輸。舉例來說�,目前交易數(shù)據(jù)的輸入��,乃藉由使用者端以鍵盤或呈現(xiàn)在屏幕上的虛擬鍵盤進行輸入。在使用者端選擇并傳輸時���,仍藉由電子文字方法傳輸至服務器以為交易內(nèi)容的識別���。
為了避免這些個人數(shù)據(jù)或操作的內(nèi)容被旁人盜取����,需要加強服務器與用戶端之間的數(shù)據(jù)傳送的保密措施����。因此�,需要一種能夠于服務器與用戶端之間執(zhí)行任一操作時���,確實保護傳送的數(shù)據(jù)的正確性的方法與系統(tǒng)。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種數(shù)據(jù)處理方法及及其相關的數(shù)據(jù)處理系統(tǒng),以解決上述的問題。
本發(fā)明實施例提供一種基于全自動區(qū)分計算機和人類的測試數(shù)據(jù)的數(shù)據(jù)處理方法,用以處理一操作中的數(shù)據(jù)。其中,操作具有一既定執(zhí)行流程�。方法包括下列步驟��。首先, 服務器依據(jù)操作的數(shù)據(jù)屬性產(chǎn)生一組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)���。接著,服務器通過一傳輸媒介傳送全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)至一用戶端。用戶端通過傳輸媒介接收并利用全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應操作的一第一數(shù)據(jù)并將第一數(shù)據(jù)傳送至該服務器,以進行數(shù)據(jù)驗證��。其中��,第一數(shù)據(jù)由全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)中的至少一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)所組成。
本發(fā)明實施例還提供一種數(shù)據(jù)處理系統(tǒng)�����,用以執(zhí)行一操作,至少包括一服務器與一用戶端�����。服務器產(chǎn)生相應操作內(nèi)容的一組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)并送出全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)至一傳輸媒介��。用戶端通過傳輸媒介接收全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)�����,利用全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應操作的至少一第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)��,且于輸入之后將第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)通過傳輸媒介傳送至服務器以進行驗證���。
本發(fā)明上述方法可以通過程序碼方式收錄于實體介質(zhì)中�。當程序碼被機器載入且執(zhí)行時��,機器變成用以實行本發(fā)明的裝置����。
為使本發(fā)明的上述和其他目的、特征�����、和優(yōu)點能更明顯易懂,下文特舉出較佳實施例,并配合所附圖式�,作詳細說明如下��。
圖1顯示依據(jù)本發(fā)明實施例的數(shù)據(jù)處理系統(tǒng)�。
圖2顯示一依據(jù)本發(fā)明實施例的操作流程示意圖。
圖3顯示一依據(jù)本發(fā)明實施例的CAPTCHA數(shù)據(jù)的示意圖�����。
圖4顯示一依據(jù)本發(fā)明實施例的數(shù)據(jù)處理方法的流程圖��。
圖5顯示依據(jù)本發(fā)明另一實施例的一 CAPTCHA數(shù)據(jù)的示意圖 主要元件符號說明 100 數(shù)據(jù)處理系統(tǒng)����; 110 服務器�����; 120 用戶端�; 130 網(wǎng)絡���; 200 操作��; 210 第一步驟; 212、214 子步驟�����; 220 第二步驟; 222���、224�����、226 子步驟�����; 300-■309 CAPTCHA 數(shù)據(jù)��; S410I-S500 執(zhí)行步驟; 510 CAPTCHA數(shù)據(jù)��。
具體實施例方式本發(fā)明實施例中提供一種基于全自動區(qū)分計算機和人類的圖靈測試(Completely Automated Public Test to tell Computers and Humans Apart��,以下簡禾爾 CAPTCHA) 數(shù)據(jù)的數(shù)據(jù)處理方法及其相關的數(shù)據(jù)處理系統(tǒng)�����,用以于一服務器(server)與一用戶端 (client)之間執(zhí)行一操作,其中����,服務器會依據(jù)使用者所需用到的信息的數(shù)據(jù)集合轉(zhuǎn)換為個別的CAPTCHA數(shù)據(jù)通過一傳輸媒介(例如一網(wǎng)絡)傳送給用戶端,同時用戶端將操作中每一步驟分為數(shù)個更小的子步驟�����,每一個子步驟可對應有一 CAPTCHA數(shù)據(jù)或其摘要信息�����, 每一子步驟所對應的CAPTCHA數(shù)據(jù)或其摘要信息將被傳送至服務器端進行數(shù)據(jù)驗證��,以驗證數(shù)據(jù)是否為有效數(shù)據(jù)�,以確認用戶端所送出的數(shù)據(jù)可被服務器所正確接收�,防止傳送過程中被不當篡改。
于實施例中���,提供一種將加密數(shù)據(jù)技術用于一操作所需的數(shù)據(jù)例如交易信息的方法���,加密數(shù)據(jù)可為一水印���、一數(shù)字簽章或一演算法所產(chǎn)生的特定密鑰等。首先,一服務器產(chǎn)生人類或計算機可辨別的數(shù)字內(nèi)容����,其中�,交易過程所需的信息以加密數(shù)據(jù)的技術嵌入于數(shù)字內(nèi)容����。其中����,數(shù)字內(nèi)容包含文字、圖像�、聲音、影片、二維條碼等任何數(shù)字型式。接著����,服務器以傳輸媒介將嵌入加密數(shù)據(jù)的數(shù)字內(nèi)容傳送至一使用者端��。使用者端可使用嵌入加密數(shù)據(jù)的數(shù)字內(nèi)容做為操作數(shù)據(jù)的輸入,以進行交易的處理����,并將嵌入加密數(shù)據(jù)的數(shù)字內(nèi)容以傳輸媒介傳送至一服務器�����。最后���,服務器可依據(jù)一演算法或多演算法將嵌入加密數(shù)據(jù)的數(shù)字內(nèi)容取出�,以識別操作過程所需的信息,而達到信息安全的方法�����。需提醒的是��,交易信息有別于交易傳輸�,交易傳輸類似于數(shù)字憑證�����,使用者端得以驗證服務器端的對象。
圖1顯示依據(jù)本發(fā)明實施例的數(shù)據(jù)處理系統(tǒng)�。依據(jù)本發(fā)明實施例的數(shù)據(jù)處理系統(tǒng) 100至少包括一服務器110與一用戶端120�,其中服務器110可通過一傳輸媒介例如一網(wǎng)絡 130與用戶端120進行數(shù)據(jù)的傳輸�����,于兩者之間執(zhí)行一操作�。于此實施例中,一個操作可包括一或多個步驟且這些步驟有一既定的執(zhí)行流程���,當執(zhí)行此操作時�����,必須依據(jù)此既定的執(zhí)行流程依序執(zhí)行所有的步驟����。其中�,每一個步驟可還分為一或多個子步驟且每一子步驟對應有一輸入數(shù)據(jù)。請參照圖2�����,顯示依據(jù)本發(fā)明實施例的一操作流程示意圖�。
如圖2所示,操作200包括第一步驟210以及第二步驟220��,其中第二步驟220于第一步驟210執(zhí)行完后才被執(zhí)行�。此外,第一步驟210被分為子步驟212與214�,而第二步驟220被分為子步驟222、2M與226��。于此實施例中��,當執(zhí)行操作200時���,子步驟212���、214�、 222,224與2 將依序且順序地被執(zhí)行�。因此,整個操作的執(zhí)行過程為不可逆的�。
傳輸媒介,舉例來說但不限于此�����,包括網(wǎng)絡130�����。網(wǎng)絡130可包括有線或無線網(wǎng)絡�,例如因特網(wǎng)(INTERNET),但不限于此�。服務器110可依據(jù)所欲執(zhí)行的操作的內(nèi)容如數(shù)據(jù)屬性,將操作中所需用到的信息的數(shù)據(jù)集合轉(zhuǎn)換為個別的CAPTCHA數(shù)據(jù)并且將其通過網(wǎng)絡130傳送給用戶端120�。為了避免由計算機或程序所造成大量惡意或重復性的輸入行為, CAPTCHA技術可以用來區(qū)分計算機或人類�,以辨識出相關輸入由使用者所輸入,亦或由計算機所自動產(chǎn)生的���。一般而言�,CAPTCHA藉由要求使用者輸入一個比較不容易被一些辨識程序自動辨識出的圖像上所顯示的文字或數(shù)字,例如扭曲變形或劃線的圖像上所顯示的文字或數(shù)字來區(qū)分出相關輸入由計算機或人類所產(chǎn)生��。須注意的是��,于本發(fā)明實施例中����,采用 CAPTCHA技術的概念����,提供對應于操作所需的相關數(shù)據(jù)的CAPTCHA數(shù)據(jù)。然而��,于操作時��,使用者可通過用戶端120所提供的使用者介面例如通過瀏覽器點選這些CAPTCHA數(shù)據(jù)來輸入數(shù)據(jù)���。舉例來說但不限于此�,于一實施例中�����,當操作為一網(wǎng)銀轉(zhuǎn)賬操作時����,操作時所需的數(shù)據(jù)可包括帳號以及轉(zhuǎn)賬金額�����,因此���,服務器110將分別產(chǎn)生數(shù)字0-9所對應的10個CAPTCHA 數(shù)據(jù)300-309,如圖3所示����。圖3的10個CAPTCHA數(shù)據(jù)將被傳送至用戶端120以供其進行數(shù)據(jù)輸入。須注意的是��,在此例子中���,CAPTCHA數(shù)據(jù)300-309為一圖像�。然而�����,在一些實施例中���,除了圖像之外�,CAPTCHA數(shù)據(jù)亦可以系視頻或聲音等����。
之后�����,用戶端120便可通過網(wǎng)絡130接收并顯示服務器110所產(chǎn)生的CAPTCHA數(shù)據(jù)�����,并利用接收到的這些CAPTCHA數(shù)據(jù)輸入每個步驟對應的數(shù)據(jù)���。詳細的數(shù)據(jù)處理方法將介紹于下。
圖4顯示一依據(jù)本發(fā)明實施例的數(shù)據(jù)處理方法的流程圖���。請同時參照圖1����、圖2與圖4�����。依據(jù)本發(fā)明實施例的數(shù)據(jù)處理方法可以應用于數(shù)據(jù)處理系統(tǒng)100上,用以執(zhí)行一操作 (如圖2所示的操作200)��。類似地��,操作200可包括第一步驟210以及第二步驟220�,其中第二步驟220于第一步驟210執(zhí)行完后才被執(zhí)行。第一步驟210被分為子步驟212與214�, 而第二步驟220被分為子步驟222、2M與226�����,且當執(zhí)行操作200時��,子步驟212���、214��、222�、 224與2 將依序且順序地被執(zhí)行���。
首先�����,如步驟S410�����,服務器110依據(jù)操作中的數(shù)據(jù)屬性產(chǎn)生一或多個CAPTCHA數(shù)據(jù)并如步驟S420傳送產(chǎn)生的CAPTCHA數(shù)據(jù)至用戶端120����。舉例來說但不限于此,于一實施例中���,當操作為一網(wǎng)銀轉(zhuǎn)賬操作時����,操作時所需的數(shù)據(jù)可包括帳號以及轉(zhuǎn)賬金額數(shù)據(jù)�����,因此�, 服務器110將分別產(chǎn)生數(shù)字0-9所對應的10個CAPTCHA數(shù)據(jù)�����,如圖3所示�。于另一實施例中,若帳號數(shù)據(jù)包括英文字母與數(shù)字的組合時,則服務器110可分別產(chǎn)生字母A-Z與數(shù)字 0-9所對應的36個CAPTCHA數(shù)據(jù)��。
之后��,如步驟S430����,用戶端120接收并顯示CAPTCHA數(shù)據(jù),并且如步驟S440�,利用 CAPTCHA數(shù)據(jù),輸入一第一數(shù)據(jù)并如步驟S450���,將第一數(shù)據(jù)傳送至服務器110�����。其中�,第一數(shù)據(jù)可由一或多個CAPTCHA數(shù)據(jù)所組成�,并且每一步驟被分為多個子步驟,且每一子步驟對應至至少一 CAPTCHA數(shù)據(jù)���。舉例來說��,若一步驟為輸入金額的步驟時��,使用者可通過點選對應欲輸入的金額數(shù)字的CAPTCHA數(shù)據(jù)來輸入一數(shù)字且金額中的每一位數(shù)可視為一個子步驟����,并且使用者每輸入金額的一個數(shù)字,用戶端120便會將對應的CAPTCHA數(shù)據(jù)或其摘要信息傳送至服務器110進行驗證���,用以驗證數(shù)據(jù)是否正確傳達服務器110���。
如步驟S460,當服務器110接收到用戶端120傳送的數(shù)據(jù)時����,便執(zhí)行下列步驟 S470-490的驗證程序以進行數(shù)據(jù)的驗證。如步驟S470�,服務器110先判斷是否可將接收到的數(shù)據(jù)解碼,若不可解碼(步驟S470的否)�����,表示數(shù)據(jù)可能非由服務器110所產(chǎn)生�����,可能數(shù)據(jù)被更改��,因此結(jié)束操作�����。若可解碼成功(步驟S470的是)���,如步驟S480�,服務器110接著便依據(jù)解碼數(shù)據(jù)判斷是否為有效數(shù)據(jù)���。于一實施例中�����,服務器110可由解碼數(shù)據(jù)中得到一水印(watermark)��,再依據(jù)水印所隱藏的信息與元數(shù)據(jù)(metadata)進行判斷����,判斷是否數(shù)據(jù)為有效�����。服務器110判斷數(shù)據(jù)是否有效可包括判斷數(shù)據(jù)是否由一特定使用者發(fā)出以及該數(shù)據(jù)所對應的步驟/子步驟是否正確�����。水印數(shù)據(jù)中可還包括使用者識別數(shù)據(jù)以及步驟相關信息,例如使用者識別碼以及步驟識別碼�����。服務器110可藉由使用者識別數(shù)據(jù)以及步驟相關信息判斷出數(shù)據(jù)是否由此特定使用者發(fā)出以及此數(shù)據(jù)所對應的步驟/子步驟是否正確�����, 進而判斷出數(shù)據(jù)是否為有效數(shù)據(jù)���。當使用者識別數(shù)據(jù)以及步驟相關信息均正確時���,服務器 110便判斷此接收數(shù)據(jù)為有效數(shù)據(jù),反之則為無效數(shù)據(jù)���。
于驗證出數(shù)據(jù)為無效數(shù)據(jù)時(步驟S490的否)����,表示數(shù)據(jù)有被更動過���,流程結(jié)束����。 此時��,可進一步提示使用者重新輸入或者直接禁止使用者再進行后續(xù)輸入�����。
于驗證出數(shù)據(jù)為有效數(shù)據(jù)時(步驟S490的是)����,如步驟S500,服務器110可依據(jù)接收到的CAPTCHA數(shù)據(jù)解碼出其代表數(shù)字” 1”并持續(xù)接收后續(xù)每一子步驟所對應的CAPTCHA 數(shù)據(jù)并且執(zhí)行步驟S440至S480的數(shù)據(jù)驗證�����,若中途發(fā)現(xiàn)有任何無效數(shù)據(jù)時��,便停止整個流程���。因此��,可確保重要或敏感性數(shù)據(jù)不會被任意篡改���,確保操作的安全性�。
為了進一步說明前述步驟S440�����,使本案的技術更加具體易懂�����,以下提出一些特定實施例來進行更加詳細的說明����,熟習上述項領域技藝者當可明白,下述的特定實施例僅為了說明�,而非用以限定本發(fā)明。依據(jù)本發(fā)明實施例的數(shù)據(jù)處理方法可依據(jù)欲執(zhí)行的操作類型�����,輸入不同類型的第一數(shù)據(jù)作為輸入數(shù)據(jù)��。換言之��,依據(jù)本發(fā)明實施例的數(shù)據(jù)處理方法可利用所提供的CAPTCHA數(shù)據(jù)輸入不同操作所需的第一數(shù)據(jù)����。
于一實施例中���,當欲執(zhí)行的操作一網(wǎng)銀轉(zhuǎn)賬操作時��,則輸入的第一數(shù)據(jù)可包括轉(zhuǎn)賬相關數(shù)據(jù)��,例如帳戶號碼��、轉(zhuǎn)賬金額����、交易對象的姓名、貨幣單位等等��。
于另一實施例中���,當欲執(zhí)行的操作一登入操作時��,則輸入的第一數(shù)據(jù)可包括可用以進行身份辨識的登入相關數(shù)據(jù)�,例如使用者的帳號����、密碼與/或其他登入所需的身份驗證數(shù)據(jù)。
于另一實施例中,當欲執(zhí)行的操作一線上刷卡操作時��,則輸入的第一數(shù)據(jù)可至少包括所欲進行交易的信用卡卡號與/或持卡人驗證碼(例如信用卡背后的驗證碼的末三碼)等等����。于另一實施例中,輸入的第一數(shù)據(jù)可還包括身份證字號(包含美國社會安全碼 (Social Security Number�����,SSN))���。
于另一實施例中��,當欲執(zhí)行的操作一游戲特定的交易操作時����,輸入的第一數(shù)據(jù)可至少包括游戲中特定的項目����,例如加值/轉(zhuǎn)匯的點數(shù)、轉(zhuǎn)賬帳號��、交易物品名稱(包含實體商品與虛擬商品如游戲中的寶物)�����、交易數(shù)量與/或交易價格等等。
于另一實施例中��,當操作一與使用者個人數(shù)據(jù)相關的操作時���,輸入的第一數(shù)據(jù)可至少包括使用者的各項個人數(shù)據(jù)與聯(lián)絡方式�,例如電話號碼��、電子郵件信箱�����、傳真號碼與/ 或各種網(wǎng)絡平臺的帳號例如Twitter帳號��、Plurk帳號�����、eBay帳號��、PayEasy帳號�����、Facebook 帳號與類似的網(wǎng)絡個人帳號等等����。
于另一實施例中,當操作一用以輸入或變更一個一維/ 二維條碼的相關操作時�, 則輸入的第一數(shù)據(jù)可至少包括一維與/或二維條碼(例如QR碼)的商品碼數(shù)據(jù)及/或相關的商品信息等等,其中常見的商品碼如歐洲商品條碼(EuropeanArticle Number,ΕΑΝ)與統(tǒng)一商品條碼(Universal Product Code���,UPC)�。
于另一實施例中�����,當操作一檔案相關操作時����,則輸入的第一數(shù)據(jù)可至少包括欲上傳/下載的檔名。
于另一實施例中��,當操作一與貨品交易相關的操作時����,則第一數(shù)據(jù)可至少包括貨品名稱、數(shù)量�、交易日期�����、收件人身份�、寄送地址����、帳單地址等等。
于另一實施例中����,當操作一數(shù)據(jù)維護操作時,輸入的第一數(shù)據(jù)可包括欲新增�����、修改�����、刪除的數(shù)據(jù)等等����。
于另一實施例中�����,輸入的第一數(shù)據(jù)也可包括地理位置或座標相關信息,例如GPS 座標信息�、方位(如東西南北方位)信息等等。于另一實施例中���,輸入的第一數(shù)據(jù)也可包括交易驗證碼的值���,例如一次性通行碼(one timepassword, OTP)、圖形驗證碼(graphic one time password, G0TP)�、TAN碼或TAC碼等等。于另一實施例中�����,第一數(shù)據(jù)也可包括產(chǎn)品號碼�����、版本�����、啟動碼等等��。
于一實施例中,當執(zhí)行完一步驟的所有子步驟(例如圖2的第一步驟210的子步驟212與214)之后��,在執(zhí)行下一步驟(例如圖2的第二步驟220)時��,用戶端120會同時顯示(以圖像)或播放(以聲音或視頻)前一步驟的操作結(jié)果所對應的CAPTCHA數(shù)據(jù)����。使用者可藉由檢視顯示的前一步驟操作結(jié)果,更進一步確認前一步驟已執(zhí)行成功且檢查無誤�����, 可放心繼續(xù)執(zhí)行下一步驟�����。
以下列舉一實施例���,用以輔助說明依據(jù)本發(fā)明的數(shù)據(jù)處理細節(jié),但本發(fā)明并不限于此�。于本實施例,假設使用者欲執(zhí)行一網(wǎng)銀轉(zhuǎn)賬操作且假設網(wǎng)銀轉(zhuǎn)賬操作包括第一步驟-輸入帳戶號碼以及第二步驟-輸入轉(zhuǎn)賬金額��。
請同時參照圖1至圖4���。服務器110將先依據(jù)網(wǎng)絡轉(zhuǎn)賬操作中的數(shù)據(jù)����,亦即帳戶數(shù)據(jù)以及金額數(shù)據(jù)轉(zhuǎn)換為對應的CAPTCHA數(shù)據(jù)。也就是說����,服務器110將產(chǎn)生對應于帳戶數(shù)據(jù)以及金額數(shù)據(jù)的數(shù)字0-9的CAPTCHA數(shù)據(jù)(如圖3所示的CAPTCHA數(shù)據(jù)300-309)。之后�,這些數(shù)字0-9對應的CAPTCHA數(shù)據(jù)將通過網(wǎng)絡130傳送至用戶端120供使用者進行選取。用戶端120顯示CAPTCHA數(shù)據(jù)并接收相應于每一步驟的每一子步驟的一 CAPTCHA數(shù)據(jù)選擇����。 舉例來說,若使用者欲輸入帳戶號碼” 1234”時�����,可依序點選表示數(shù)字” 1”����、” 2”、”3”��、”4”的 CAPTCHA數(shù)據(jù)301、302����、303與304。當CAPTCHA數(shù)據(jù)301被點選時���,用戶端120將依據(jù)一設定�,選擇直接將CAPTCHA數(shù)據(jù)301傳送至服務器110或?qū)APTCHA數(shù)據(jù)301對應的摘要信息傳送至服務器110���,以進行數(shù)據(jù)驗證���。
當服務器110接收到用戶端120送出的數(shù)據(jù)時,其先檢查是否可解碼接收到的數(shù)據(jù)����。若解碼失敗,表示接收到的數(shù)據(jù)可能不正確�,因此,結(jié)束整個流程�����。若可解碼成功��,服務器110便從解碼數(shù)據(jù)中得到隱藏的水印����,再依據(jù)水印所代表的信息進行數(shù)據(jù)驗證。水印中所代表的信息可包括使用者識別信息與步驟相關信息����,可藉由此使用者識別信息與步驟相關信息驗證出此數(shù)據(jù)是否屬于正確的使用者與正確的步驟/子步驟所對應的數(shù)據(jù)。若步驟/子步驟或使用者有誤時����,表示數(shù)據(jù)可能被篡改,因此便停止執(zhí)行該項操作���。若驗證結(jié)果顯示接收數(shù)據(jù)為有效數(shù)據(jù)時�����,服務器110便可繼續(xù)接收后續(xù)子步驟所對應的CAPTCHA數(shù)據(jù) 302,303,304并且執(zhí)行步驟S440至S480的數(shù)據(jù)驗證��,若中途發(fā)現(xiàn)有任何無效數(shù)據(jù)時��,便停止整個流程��。
當執(zhí)行完第一步驟的所有子步驟之后��,在執(zhí)行第二步驟時����,服務器110將產(chǎn)生對應于第一步驟的操作結(jié)果的CAPTCHA數(shù)據(jù)并傳送給用戶端120。用戶端120接收到前述 CAPTCHA數(shù)據(jù)之后會同時顯示(以圖像)或播放(以聲音或視頻)第一步驟的操作結(jié)果所對應的CAPTCHA數(shù)據(jù)�����,亦即如圖5所示的CAPTCHA數(shù)據(jù)510�。使用者可檢視CAPTCHA數(shù)據(jù) 510所表示的帳戶數(shù)據(jù),以確認輸入的數(shù)據(jù)是否有正確被服務器110所接收����。之后,便可繼續(xù)執(zhí)行第二步驟的每一子步驟����,直到完成操作的所有的步驟。
綜上所述�,電子交易發(fā)展以來,過去未將隱藏訊息的技術運用于交易內(nèi)容的傳遞�����, 如帳號��、密碼與轉(zhuǎn)賬金額等可能的交易數(shù)據(jù),而僅做為辨別是否為特定的對象��。舉例來說����, 以圖像而言��,過去隱藏訊息的技術僅用于辨別對象是否正確�,而沒有運用于將交易過程所需的信息嵌入于交易處理中。依據(jù)本發(fā)明的數(shù)據(jù)處理系統(tǒng)及數(shù)據(jù)處理方法���,于用戶端藉由 CAPTCHA數(shù)據(jù)的輸入與傳送方式��,可將隱藏訊息的技術運用于操作內(nèi)容如交易內(nèi)容的傳遞�����, 可確保用戶端與服務器所傳送的數(shù)據(jù)的安全性����,可強化現(xiàn)行交易方法上的安全性�����,在服務器端與使用者端依據(jù)一演算法或多演算法將交易過程所需的信息嵌入數(shù)字內(nèi)容中。這使得在交易過程的傳輸中�,得以避免遭到病毒或木馬的篡改,相較過去來得安全����。此外,藉由將步驟分為最小單位的輸入與驗證方式��,可確保所有步驟為不可逆�����,不會任意遭到惡意的篡改�。
本發(fā)明的方法,或特定型態(tài)或其部份�����,可以以程序碼的型態(tài)包含于實體介質(zhì)���,如軟盤�����、光盤片���、硬盤�����、或是任何其他機器可讀取(如計算機可讀取)存儲介質(zhì),其中����,當程序碼被機器,如計算機載入且執(zhí)行時�����,此機器變成用以參與本發(fā)明的裝置���。本發(fā)明的方法與裝置也可以以程序碼型態(tài)通過一些傳送介質(zhì)�,如電線或電纜�����、光纖��、或是任何傳輸型態(tài)進行傳送��,其中,當程序碼被機器���,如計算機接收�、載入且執(zhí)行時�,此機器變成用以參與本發(fā)明的裝置。當在一般用途處理器實作時���,程序碼結(jié)合處理器提供一操作類似于應用特定邏輯電路的獨特裝置����。
雖然本發(fā)明已以較佳實施例揭露如上�,然其并非用以限定本發(fā)明,任何熟悉此項技藝者����,在不脫離本發(fā)明的精神和范圍內(nèi),當可做些許更動與潤飾�����,因此本發(fā)明的保護范圍當視后附的權利要求所界定者為準����。
權利要求
1.一種基于全自動區(qū)分計算機和人類的測試數(shù)據(jù)的數(shù)據(jù)處理方法��,用以處理一操作中的數(shù)據(jù)���,其中該操作具有一既定執(zhí)行流程,包括下列步驟一服務器依據(jù)該操作的內(nèi)容產(chǎn)生一組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)�;該服務器通過一傳輸媒介傳送該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)至一用戶端;以及該用戶端通過該傳輸媒介接收并利用該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應該操作的一第一數(shù)據(jù)并將該第一數(shù)據(jù)傳送至該服務器�,以進行數(shù)據(jù)驗證,其中該第一數(shù)據(jù)由該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)中的至少一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)所組成���。
2.如權利要求1所述的數(shù)據(jù)處理方法,其中該操作包括多個步驟且每一所述多個步驟分為多個子步驟�����,并且該方法還包括下列步驟該用戶端于每一所述多個步驟的每一所述多個子步驟��,利用該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應該子步驟的該第一數(shù)據(jù)并將該第一數(shù)據(jù)傳送至該服務器�,以進行數(shù)據(jù)驗證。
3.如權利要求1所述的數(shù)據(jù)處理方法�����,其中該操作至少包括一第一步驟以及一第二步驟�����,且該方法還包括下列步驟該服務器于該第一步驟完成后,產(chǎn)生并傳送相應該第一步驟操作結(jié)果的一第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)至該用戶端��;以及該用戶端于執(zhí)行該第二步驟時����,顯示或播放該第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)。
4.如權利要求3所述的數(shù)據(jù)處理方法���,其中每一該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)或該第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)包括一圖像����、一聲音或一視頻����。
5.如權利要求1所述的數(shù)據(jù)處理方法,還包括下列步驟該服務器接收該第一數(shù)據(jù)得到一接收數(shù)據(jù)并判斷是否可解碼該接收數(shù)據(jù)����;當該接收數(shù)據(jù)不可被解碼時,結(jié)束該操作�����;以及當該接收數(shù)據(jù)可被解碼時,得到一解碼數(shù)據(jù)��。
6.如權利要求5所述的數(shù)據(jù)處理方法����,還包括下列步驟該服務器依據(jù)該解碼數(shù)據(jù)判斷該接收數(shù)據(jù)是否為有效數(shù)據(jù);以及若是���,解碼該接收數(shù)據(jù)并繼續(xù)從該用戶端接收后續(xù)數(shù)據(jù)�����。
7.如權利要求6所述的數(shù)據(jù)處理方法,其中該服務器依據(jù)該解碼數(shù)據(jù)判斷該接收數(shù)據(jù)是否為有效數(shù)據(jù)的步驟還包括該服務器依據(jù)該解碼數(shù)據(jù)�,得到一水印或一摘要信息且利用該水印或一摘要信息所對應的信息判斷該接收數(shù)據(jù)是否為一有效數(shù)據(jù)。
8.如權利要求7所述的數(shù)據(jù)處理方法��,其中該水印所對應的信息至少包括一使用者識別信息以及一步驟相關信息�。
9.如權利要求8所述的數(shù)據(jù)處理方法,其中該服務器利用該水印所對應的信息判斷該接收數(shù)據(jù)是否為有效數(shù)據(jù)的步驟還包括當該使用者識別信息以及該步驟相關信息均為正確時�����,該接收數(shù)據(jù)判斷為有效數(shù)據(jù)。
10.如權利要求1所述的數(shù)據(jù)處理方法��,其中該操作包括一網(wǎng)銀轉(zhuǎn)賬操作且該第一數(shù)據(jù)包括帳戶號碼��、轉(zhuǎn)賬金額����、交易對象的姓名以及貨幣單位之其中至少一者。
11.如權利要求1所述的數(shù)據(jù)處理方法��,其中該操作包括一登入操作且該第一數(shù)據(jù)包括使用者的帳號����、密碼與/或其他登入所需的身份驗證數(shù)據(jù)。
12.如權利要求1所述的數(shù)據(jù)處理方法�����,其中該第一數(shù)據(jù)包括信用卡卡號���、持卡人驗證碼以及身份證字號之其中至少一者��。
13.如權利要求1所述的數(shù)據(jù)處理方法�,其中該操作包括一游戲特定的交易操作且該第一數(shù)據(jù)包括游戲中的加值/轉(zhuǎn)匯的點數(shù)��、轉(zhuǎn)賬帳號、交易物品名稱�、交易數(shù)量以及交易價格之其中至少一者。
14.如權利要求1所述的數(shù)據(jù)處理方法��,其中該操作包括與一使用者個人數(shù)據(jù)相關的一操作且該第一數(shù)據(jù)包括該使用者的電話號碼��、電子郵件信箱�、傳真號碼、網(wǎng)絡平臺的帳號之其中至少一者�����。
15.如權利要求1所述的數(shù)據(jù)處理方法����,其中該第一數(shù)據(jù)包括一維與/或二維條碼的商品碼數(shù)據(jù)及相關商品信息、欲上傳/下載的檔名�、貨品名稱、數(shù)量��、交易日期�、收件人身份�、 寄送地址、帳單地址����、該使用者的電話號碼�、電子郵件信箱�����、傳真號碼�、欲新增、修改�����、刪除的數(shù)據(jù)�����、地理位置或座標相關信息以及交易驗證碼的值之其中至少一者��。
16.一種數(shù)據(jù)處理系統(tǒng)�,用以執(zhí)行一操作,至少包括一服務器����,產(chǎn)生相應該操作的內(nèi)容的一組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)并送出該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)至一傳輸媒介;以及一用戶端��,通過該傳輸媒介接收該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù),利用該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應該操作的至少一第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)����,且于輸入之后將該第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)通過該傳輸媒介傳送至該服務器以進行驗證。
17.如權利要求16所述的數(shù)據(jù)處理系統(tǒng)���,其中該操作包括多個步驟且每一所述多個步驟分為多個子步驟��,并且該用戶端還于每一所述多個步驟的每一所述多個子步驟���,利用該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應該子步驟的該第一數(shù)據(jù)并將該第一數(shù)據(jù)傳送至該服務器,以進行數(shù)據(jù)驗證�����。
18.如權利要求16所述的數(shù)據(jù)處理系統(tǒng)����,其中該操作至少包括一第一步驟以及一第二步驟,且該服務器還于該第一步驟完成后�,產(chǎn)生并傳送相應該第一步驟操作結(jié)果的一第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)至該用戶端�����。
19.如權利要求18所述的數(shù)據(jù)處理系統(tǒng)����,其中該用戶端還接收該第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)且于執(zhí)行該第二步驟時,顯示或播放該第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)�。
20.如權利要求19所述的數(shù)據(jù)處理系統(tǒng)�,其中每一該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)或該第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)包括一圖像、一聲音或一視頻�。
21.如權利要求16所述的數(shù)據(jù)處理系統(tǒng)����,其中該服務器還接收該第一數(shù)據(jù)得到一接收數(shù)據(jù)并判斷是否可解碼該接收數(shù)據(jù),當該接收數(shù)據(jù)不可被解碼時���,結(jié)束該操作�,而當該接收數(shù)據(jù)可被解碼時�����,得到一解碼數(shù)據(jù)�。
22.如權利要求21所述的數(shù)據(jù)處理系統(tǒng)����,其中該服務器還依據(jù)該解碼數(shù)據(jù)判斷該接收數(shù)據(jù)是否為有效數(shù)據(jù)�,且若是,解碼該接收數(shù)據(jù)并繼續(xù)從該用戶端接收后續(xù)數(shù)據(jù)����。
23.如權利要求22所述的數(shù)據(jù)處理系統(tǒng)����,其中該服務器依據(jù)該解碼數(shù)據(jù)�,得到一水印且利用該水印所對應的信息判斷該接收數(shù)據(jù)是否為一有效數(shù)據(jù)。
24.如權利要求23所述的數(shù)據(jù)處理系統(tǒng)�,其中該水印所對應的信息至少包括一使用者識別信息以及一步驟相關信息��。
25.如權利要求M所述的數(shù)據(jù)處理系統(tǒng)���,其中該服務器于該使用者識別信息以及該步驟相關信息均為正確時,判斷該接收數(shù)據(jù)為有效數(shù)據(jù)���。
26.如權利要求16所述的數(shù)據(jù)處理系統(tǒng)���,其中該操作包括一網(wǎng)銀轉(zhuǎn)賬操作且該第一數(shù)據(jù)包括帳戶號碼、轉(zhuǎn)賬金額�、交易對象的姓名以及貨幣單位之其中至少一者。
27.如權利要求16所述的數(shù)據(jù)處理系統(tǒng)���,其中該操作包括一登入操作且該第一數(shù)據(jù)包括使用者的帳號�、密碼與/或其他登入所需的身份驗證數(shù)據(jù)。
28.如權利要求16所述的數(shù)據(jù)處理系統(tǒng)�,其中該第一數(shù)據(jù)包括信用卡卡號、持卡人驗證碼以及身份證字號之其中至少一者��。
29.如權利要求16所述的數(shù)據(jù)處理系統(tǒng)����,其中該操作包括一游戲特定的交易操作且該第一數(shù)據(jù)包括游戲中的加值/轉(zhuǎn)匯的點數(shù)、轉(zhuǎn)賬帳號��、交易物品名稱�、交易數(shù)量以及交易價格之其中至少一者。
30.如權利要求16所述的數(shù)據(jù)處理系統(tǒng)���,其中該操作包括與一使用者個人數(shù)據(jù)相關的一操作且該第一數(shù)據(jù)包括該使用者的電話號碼�、電子郵件信箱��、傳真號碼��、網(wǎng)絡平臺的帳號之其中至少一者�。
31.如權利要求16所述的數(shù)據(jù)處理系統(tǒng),其中該第一數(shù)據(jù)包括一維與/或二維條碼的商品碼數(shù)據(jù)及相關商品信息、欲上傳/下載的檔名�����、貨品名稱���、數(shù)量、交易日期�����、收件人身份���、寄送地址����、帳單地址�����、該使用者的電話號碼�����、電子郵件信箱、傳真號碼����、欲新增、修改�����、刪除的數(shù)據(jù)��、地理位置或座標相關信息以及交易驗證碼的值之其中至少一者�����。
32.—種計算機程序產(chǎn)品����,其被一機器載入以執(zhí)行一基于全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)的數(shù)據(jù)處理方法,用以處理一操作中的數(shù)據(jù)�,該計算機程序產(chǎn)品包括一第一程序碼,用以由一服務器接收一組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)��, 其中該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)系依據(jù)該操作的內(nèi)容產(chǎn)生���;一第二程序碼���,用以利用該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應該操作的一第一數(shù)據(jù)����;以及一第三程序碼�����,用以將該第一數(shù)據(jù)傳送至該服務器以進行數(shù)據(jù)驗證�,其中該第一數(shù)據(jù)由該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)中的至少一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)所組成。
全文摘要
一種基于全自動區(qū)分計算機和人類的測試數(shù)據(jù)的數(shù)據(jù)處理方法與系統(tǒng)���,用以處理一操作中的數(shù)據(jù)。其中��,操作具有一既定執(zhí)行流程����。首先,服務器依據(jù)操作的內(nèi)容產(chǎn)生一組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)����。接著,服務器通過一傳輸媒介傳送全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)至一用戶端�。用戶端通過傳輸媒介接收并利用全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應操作的一第一數(shù)據(jù)并將第一數(shù)據(jù)通過傳輸媒介傳送至服務器�����,以進行數(shù)據(jù)驗證�����。其中��,第一數(shù)據(jù)系由全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)中的至少一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)所組成��。
文檔編號G06F21/00GK102194070SQ201010283019
公開日2011年9月21日 申請日期2010年9月15日 優(yōu)先權日2010年3月18日
發(fā)明者白孟海倫 申請人:F2威爾股份有限公司