專利名稱:一種真人用戶驗(yàn)證方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用領(lǐng)域��,尤其涉及一種真人用戶驗(yàn)證方法及裝置����。
背景技術(shù):
隨著計(jì)算機(jī)類設(shè)備和互聯(lián)網(wǎng)絡(luò)的日益普及,互聯(lián)網(wǎng)已經(jīng)深入到人們工作�、學(xué)習(xí)和生活的各個(gè)領(lǐng)域。網(wǎng)絡(luò)發(fā)展在提供便利的同時(shí)也帶來各種挑戰(zhàn)�。一些別有用心的人會利用機(jī)器人程序大量地不當(dāng)使用網(wǎng)絡(luò)免費(fèi)資源,例如群發(fā)垃圾郵件等��,使服務(wù)器效能大為降低��。也有人利用程序不斷發(fā)出服務(wù)請求回應(yīng)�,進(jìn)行“飽和攻擊”以達(dá)到使服務(wù)癱瘓的目的。甚至還有人嘗試?yán)帽┝ζ平獾仁侄芜M(jìn)行虛擬財(cái)產(chǎn)盜竊等����。為避免上述惡意行為,設(shè)計(jì)一套能夠讓計(jì)算機(jī)類設(shè)備自動(dòng)分辨信息是來自合理使用者或是非正當(dāng)使用的機(jī)器人程序的工具���,就顯得非常重要�����。圖片驗(yàn)證碼的主要目的是分辨網(wǎng)絡(luò)服務(wù)或應(yīng)用的使用者是程序還是人類����。圖片驗(yàn)證碼是一幅含有字符的圖片���,會要求使用者回答在這張圖片中顯示了哪些文字�����。為了避免被程序自動(dòng)識別���,通常在圖片驗(yàn)證碼中將文字進(jìn)行扭曲,同時(shí)加入一些噪聲���。目前程序?qū)@種文字的識別率仍然不高��,人類則能正確地認(rèn)識圖片上的文字����。利用圖片驗(yàn)證碼機(jī)制�,可以認(rèn)為正確回答的是人類,而一直答錯(cuò)的會被認(rèn)為是程序����,從而區(qū)別善意使用者和惡意使用者,并由此分別執(zhí)行相應(yīng)的后續(xù)操作��。圖片驗(yàn)證碼越來越成為網(wǎng)絡(luò)服務(wù)中身份認(rèn)定的一種廣泛使用工具�。隨著人工智能和圖像理解技術(shù)的發(fā)展��,機(jī)器對圖像中字符的識別能力越來越強(qiáng)�����。因而就要不斷提高圖片的識別難度�����,這樣的做法雖然可以降低圖片驗(yàn)證碼被破解的可能���,但也給真人用戶帶來不便,有的甚至真人都無法識別�����。另外����,隨著移動(dòng)設(shè)備(手機(jī)、平板電腦)的普及���,由于這種圖片驗(yàn)證碼的方式需要用戶通過鍵盤輸入圖片中顯示的文字完成驗(yàn)證�,但由于因移動(dòng)設(shè)備的輸入方式并不如PC機(jī)的鍵盤輸入方式那樣簡單方便,因而給真人用戶帶來很差的使用體驗(yàn)��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種一方面可以使真人用戶方便的進(jìn)行驗(yàn)證反饋另一方面又可以有效防止破解的驗(yàn)證方法及裝置�����,從而解決現(xiàn)有技術(shù)中存在的前述問題���。為了實(shí)現(xiàn)上述目的�����,本發(fā)明采用的技術(shù)方案如下一種真人用戶驗(yàn)證方法,包括以下步驟SI��,在設(shè)備的人機(jī)交互界面給出要求用戶進(jìn)行特定操作的提示��;S2�,獲取所述用戶的操作反饋,比較所述操作反饋與所述提示中給定的所述特定操作是否相符�;S3,如果相符則驗(yàn)證為真人用戶在操作����,否則驗(yàn)證為非真人在操作。優(yōu)選的,所述特定操作包括搖晃所述設(shè)備�����、翻轉(zhuǎn)所述設(shè)備����、移動(dòng)所述設(shè)備、將所述設(shè)備靠近物體��、對所述設(shè)備發(fā)聲和在所述設(shè)備的人機(jī)交互界面進(jìn)行指定操作中的一種或幾種���。
優(yōu)選的���,所述在所述設(shè)備的人機(jī)交互界面進(jìn)行指定操作具體包括以下步驟S11,將位置標(biāo)識或?qū)Ⅱ?yàn)證標(biāo)識展示于所述用戶正在操作的所述設(shè)備的人機(jī)交互界面上�����;S12�����,提示所述用戶在指定位置或針對所述驗(yàn)證標(biāo)識施予指定操作�����。優(yōu)選的,步驟Sll前還有以下步驟S10�,建立驗(yàn)證標(biāo)識庫。優(yōu)選的���,所述驗(yàn)證標(biāo)識是從所述驗(yàn)證標(biāo)識庫中隨機(jī)取出的一個(gè)以上驗(yàn)證標(biāo)識或是從所述用戶當(dāng)前操作的界面中隨機(jī)取出的一個(gè)以上圖形元素�。優(yōu)選的�����,步驟S12前還包括以下步驟對所述驗(yàn)證標(biāo)識隨機(jī)附加能夠由人眼觀察到的一種以上屬性�。優(yōu)選的,所述屬性包括顏色和/或形狀和/或變形和/或位置變化和/或移動(dòng)軌跡����。優(yōu)選的�����,所述施予指定操作包括單擊和/或觸摸和/或雙擊和/或按壓一定時(shí)間和/或跟隨移動(dòng)�。一種真人用戶驗(yàn)證裝置,包括提示模塊��,用于在設(shè)備的人機(jī)交互界面給出要求用戶進(jìn)行特定操作的提示;獲取模塊����,用于獲取所述用戶的操作反饋,比較所述操作反饋與所述提示中給定的所述特定操作是否相符���;驗(yàn)證模塊���,用于如果相符則驗(yàn)證為真人用戶在操作,否則驗(yàn)證為非真人在操作�。優(yōu)選的,所述特定操作包括搖晃所述設(shè)備�����、翻轉(zhuǎn)所述設(shè)備���、移動(dòng)所述設(shè)備和在所述設(shè)備的人機(jī)交互界面進(jìn)行指定操作中的一種或幾種�。本發(fā)明的有益效果是本發(fā)明的驗(yàn)證方法及裝置�,由于采用了只能通過真人通過生物特征手段才能反饋的事件來驗(yàn)證是否是真人操作,一方面可以使真人用戶方便的進(jìn)行驗(yàn)證反饋另一方面又可以有效防止破解�。
圖1是本發(fā)明的真人用戶驗(yàn)證方法的步驟流程圖。
具體實(shí)施例方式為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�����,以下結(jié)合附圖��,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明���。應(yīng)當(dāng)理解����,此處所描述的具體實(shí)施方式
僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�。如圖1所示,本發(fā)明的真人用戶驗(yàn)證方法����,包括以下步驟SI����,在設(shè)備的人機(jī)交互界面給出要求用戶進(jìn)行特定操作的提示���;S2,獲取所述用戶的操作反饋�����,比較所述操作反饋與所述提示中給定的所述特定操作是否相符����;所述特定操作包括搖晃所述設(shè)備、翻轉(zhuǎn)所述設(shè)備��、移動(dòng)所述設(shè)備�����、對著設(shè)備發(fā)出指定聲音�����、將所述設(shè)備靠近物體和在所述設(shè)備的人機(jī)交互界面進(jìn)行指定操作中的一種或幾種���。由于目前的移動(dòng)設(shè)備中絕大多數(shù)都配備有方向傳感器等可以檢測設(shè)備運(yùn)動(dòng)狀態(tài)的傳感器�����,也大多配備有麥克���,所以可以很方便的由真人用戶按照提示給予指定操作反饋�,當(dāng)然在給出需要借助相應(yīng)傳感器才能獲取真人用戶的操作反饋時(shí)���,首先要檢測該設(shè)備是否配備了該相應(yīng)傳感器����,如果沒有相應(yīng)傳感器的話則給出“在所述設(shè)備的人機(jī)交互界面進(jìn)行指定操作”的提示����。所述在所述設(shè)備的人機(jī)交互界面進(jìn)行指定操作具體包括以下步驟S10,建立驗(yàn)證標(biāo)識庫����。如果應(yīng)用在網(wǎng)絡(luò)應(yīng)用(比如網(wǎng)絡(luò)賬戶登錄、注冊等)中該標(biāo)識庫可以建立在遠(yuǎn)端的服務(wù)器����,如果是本地應(yīng)用則也可以建立在本地存儲器中。S11�,將位置標(biāo)識或?qū)Ⅱ?yàn)證標(biāo)識展示于所述用戶正在操作的所述設(shè)備的人機(jī)交互界面上����;所述驗(yàn)證標(biāo)識是從所述驗(yàn)證標(biāo)識庫中隨機(jī)取出的一個(gè)以上驗(yàn)證標(biāo)識或是從所述用戶當(dāng)前操作的界面中隨機(jī)取出的一個(gè)以上圖形元素�����。對所述驗(yàn)證標(biāo)識隨機(jī)附加能夠由人眼觀察到的一種以上屬性�����。所述屬性包括顏色和/或形狀和/或變形和/或位置變化和/或移動(dòng)軌跡��。S12�����,提示所述用戶在指定位置或針對所述驗(yàn)證標(biāo)識施予指定操作��。所述施予指定操作包括單擊和/或觸摸和/或雙擊和/或按壓一定時(shí)間和/或跟隨移動(dòng)�����。比如提示用戶在界面的左上角單擊三次���;再比如提示用戶在界面右下角單擊一次;再比如在界面上顯示一個(gè)漂浮移動(dòng)的蘋果���,再提示用戶按住該蘋果并跟隨移動(dòng)��;再比如在界面上顯示多個(gè)不同的水果(桔子��、蘋果���、桃子等)�,再提示用戶點(diǎn)中蘋果��;或者其他類似的形式��,總之這些提示所要求用戶進(jìn)行的動(dòng)作都是一些非常容易由真人實(shí)現(xiàn)的動(dòng)作反饋����,而又都是由程序無法模擬的;當(dāng)然為了增加識別難度��,所述的提示語句可以采用漂移顯示的方式在界面上展示��。比如所述的提示語句左右移動(dòng)或上下移動(dòng)��。S3���,如果相符則驗(yàn)證為真人用戶在操作���,否則驗(yàn)證為非真人在操作。具體的��,如果是通過瀏覽器登錄的網(wǎng)絡(luò)賬戶���,那么瀏覽器就是人機(jī)交互界面��,當(dāng)需要驗(yàn)證是否為真人操作時(shí)�,首先�,服務(wù)器從驗(yàn)證標(biāo)識庫中隨機(jī)取出驗(yàn)證標(biāo)識(比如一個(gè)蘋果的圖片)將其展示到瀏覽器界面上,并賦予其在界面上移動(dòng)的屬性(比如沿瀏覽器邊緣移動(dòng))�,然后給出提示“請點(diǎn)按移動(dòng)的蘋果”,當(dāng)服務(wù)器接收到正確的點(diǎn)按操作反饋后則認(rèn)為是真人操作���,允許后續(xù)登錄操作��;如果在一定時(shí)間內(nèi)接收不到正確的點(diǎn)按操作反饋則認(rèn)為不是真人在操作�����,拒絕后續(xù)登錄操作����。再比如通過手機(jī)登錄賬戶需要驗(yàn)證是否為真人操作時(shí),先檢測該手機(jī)是否具備方向傳感器或距離傳感器�,如果具備則可以給出提示“請旋轉(zhuǎn)手機(jī)或?qū)⑹謾C(jī)屏幕靠近任何物體”,這時(shí)用戶可以旋轉(zhuǎn)一下手機(jī)或?qū)⑹謾C(jī)的屏幕靠近胸前��,此時(shí)如果手機(jī)內(nèi)的方向傳感器或距離傳感器則會獲取到方向或距離的變化����,則認(rèn)為是真人在操作允許后續(xù)操作,如果一定時(shí)間內(nèi)獲取不到方向或距離的變化則認(rèn)為是非真人操作拒絕后續(xù)操作��。本發(fā)明還公開了一種真人用戶驗(yàn)證裝置�,包括提示模塊,用于在設(shè)備的人機(jī)交互界面給出要求用戶進(jìn)行特定操作的提示���;獲取模塊���,用于獲取所述用戶的操作反饋,比較所述操作反饋與所述提示中給定的所述特定操作是否相符�;驗(yàn)證模塊,用于如果相符則驗(yàn)證為真人用戶在操作��,否則驗(yàn)證為非真人在操作�����。所述特定操作包括搖晃所述設(shè)備、翻轉(zhuǎn)所述設(shè)備�、移動(dòng)所述設(shè)備和在所述設(shè)備的人機(jī)交互界面進(jìn)行指定操作中的一種或幾種。通過采用本發(fā)明公開的上述技術(shù)方案���,得到了如下有益的效果
本發(fā)明的驗(yàn)證方法及裝置,由于采用了只能通過真人通過生物特征手段才能反饋的事件來驗(yàn)證是否是真人操作�����,一方面可以使真人用戶方便的進(jìn)行驗(yàn)證反饋另一方面又可以有效防止破解��。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式�����,應(yīng)當(dāng)指出�����,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明原理的前提下����,還可以做出若干改進(jìn)和潤飾�����,這些改進(jìn)和潤飾也應(yīng)視本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1.一種真人用戶驗(yàn)證方法,其特征在于��,包括以下步驟 SI��,在設(shè)備的人機(jī)交互界面給出要求用戶進(jìn)行特定操作的提示����; S2,獲取所述用戶的操作反饋�,比較所述操作反饋與所述提示中給定的所述特定操作是否相符; S3��,如果相符則驗(yàn)證為真人用戶在操作���,否則驗(yàn)證為非真人在操作�����。
2.根據(jù)權(quán)利要求1所述的真人用戶驗(yàn)證方法�����,其特征在于��,所述特定操作包括搖晃所述設(shè)備�、翻轉(zhuǎn)所述設(shè)備、移動(dòng)所述設(shè)備���、將所述設(shè)備靠近物體、對所述設(shè)備發(fā)聲和在所述設(shè)備的人機(jī)交互界面進(jìn)行指定操作中的一種或幾種���。
3.根據(jù)權(quán)利要求2所述的真人用戶驗(yàn)證方法��,其特征在于���,所述在所述設(shè)備的人機(jī)交互界面進(jìn)行指定操作具體包括以下步驟 S11,將位置標(biāo)識或?qū)Ⅱ?yàn)證標(biāo)識展示于所述用戶正在操作的所述設(shè)備的人機(jī)交互界面上���; S12��,提示所述用戶在指定位置或針對所述驗(yàn)證標(biāo)識施予指定操作���。
4.根據(jù)權(quán)利要求3所述的真人用戶驗(yàn)證方法����,其特征在于�����,步驟Sll前還有以下步驟 S10��,建立驗(yàn)證標(biāo)識庫��。
5.根據(jù)權(quán)利要求4所述的真人用戶驗(yàn)證方法����,其特征在于,所述驗(yàn)證標(biāo)識是從所述驗(yàn)證標(biāo)識庫中隨機(jī)取出的一個(gè)以上驗(yàn)證標(biāo)識或是從所述用戶當(dāng)前操作的界面中隨機(jī)取出的一個(gè)以上圖形元素���。
6.根據(jù)權(quán)利要求3所述的真人用戶驗(yàn)證方法����,其特征在于�����,步驟S12前還包括以下步驟 對所述驗(yàn)證標(biāo)識隨機(jī)附加能夠由人眼觀察到的一種以上屬性。
7.根據(jù)權(quán)利要求6所述的真人用戶驗(yàn)證方法��,其特征在于��,所述屬性包括顏色和/或形狀和/或變形和/或位置變化和/或移動(dòng)軌跡��。
8.根據(jù)權(quán)利要求3所述的真人用戶驗(yàn)證方法�����,其特征在于����,所述施予指定操作包括單擊和/或觸摸和/或雙擊和/或按壓一定時(shí)間和/或跟隨移動(dòng)�。
9.一種真人用戶驗(yàn)證裝置,其特征在于��,包括 提示模塊�����,用于在設(shè)備的人機(jī)交互界面給出要求用戶進(jìn)行特定操作的提示���; 獲取模塊��,用于獲取所述用戶的操作反饋�,比較所述操作反饋與所述提示中給定的所述特定操作是否相符; 驗(yàn)證模塊����,用于如果相符則驗(yàn)證為真人用戶在操作,否則驗(yàn)證為非真人在操作���。
10.根據(jù)權(quán)利要求9所述的真人用戶驗(yàn)證裝置�,其特征在于�����,所述特定操作包括搖晃所述設(shè)備�、翻轉(zhuǎn)所述設(shè)備、移動(dòng)所述設(shè)備和在所述設(shè)備的人機(jī)交互界面進(jìn)行指定操作中的一種或幾種���。
全文摘要
本發(fā)明公開了一種一方面可以使真人用戶方便的進(jìn)行驗(yàn)證反饋另一方面又可以有效防止破解的驗(yàn)證方法及裝置���,該方法包括以下步驟S1,在設(shè)備的人機(jī)交互界面給出要求用戶進(jìn)行特定操作的提示;S2���,獲取所述用戶的操作反饋���,比較所述操作反饋與所述提示中給定的所述特定操作是否相符;S3�����,如果相符則驗(yàn)證為真人用戶在操作�,否則驗(yàn)證為非真人在操作。本發(fā)明的驗(yàn)證方法及裝置���,由于采用了只能通過真人通過生物特征手段才能反饋的事件來驗(yàn)證是否是真人操作����,一方面可以使真人用戶方便的進(jìn)行驗(yàn)證反饋另一方面又可以有效防止破解�����。
文檔編號G06F21/32GK103065077SQ20131000365
公開日2013年4月24日 申請日期2013年1月6日 優(yōu)先權(quán)日2013年1月6日
發(fā)明者于朔 申請人:于朔