專利名稱:測(cè)試數(shù)據(jù)產(chǎn)生方法�、數(shù)據(jù)管理系統(tǒng)及其計(jì)算機(jī)程序產(chǎn)品的制作方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)于一種數(shù)據(jù)處理方法及其相關(guān)的數(shù)據(jù)管理系統(tǒng),特別是有關(guān)于一種全自動(dòng)區(qū)分計(jì)算器和人類的測(cè)試數(shù)據(jù)產(chǎn)生方法與其相關(guān)管理系統(tǒng)���,可以加強(qiáng)對(duì)傳輸數(shù)據(jù)的保護(hù)��。
現(xiàn)有技術(shù) 近年來��,隨著網(wǎng)絡(luò)的應(yīng)用與發(fā)展越來越成熟����,用戶需要通過網(wǎng)絡(luò)取得信息的機(jī)會(huì)有越來越大�����。用戶可以利用其電子裝置如計(jì)算機(jī)系統(tǒng)�����、便攜設(shè)備等����,通過網(wǎng)絡(luò)進(jìn)行大量服務(wù)與應(yīng)用。在一些網(wǎng)絡(luò)服務(wù)中����,用戶必須對(duì)于特定服務(wù)進(jìn)行注冊(cè)或?qū)τ谝恍┬畔⑦M(jìn)行確認(rèn)。在注冊(cè)或確認(rèn)過程中����,使用者必須檢視提供服務(wù)的服務(wù)器端所提供的相關(guān)信息,并依據(jù)這些信息來進(jìn)行相關(guān)輸入�,以進(jìn)行注冊(cè)或確認(rèn)。
傳統(tǒng)上���,信息在服務(wù)器與用戶端的傳遞是經(jīng)由計(jì)算機(jī)文字傳輸����,容易被病毒或木馬等惡意軟件竄改��,即使采用虛擬鍵盤的方式��,其在使用者端輸入完成后的傳遞亦是經(jīng)由計(jì)算機(jī)文字傳輸���。舉例來說�����,目前事務(wù)數(shù)據(jù)的輸入���,是藉由用戶端以鍵盤或呈現(xiàn)在屏幕上的虛擬鍵盤進(jìn)行輸入��。在使用者端選擇并傳輸時(shí)��,仍藉由電子文字方法傳輸至服務(wù)器以為交易內(nèi)容的識(shí)別��。
為了避免這些個(gè)人數(shù)據(jù)或操作的內(nèi)容被旁人盜取�,需要加強(qiáng)服務(wù)器與用戶端之間的數(shù)據(jù)傳送的保密措施�����。
因此��,需要一種能夠于服務(wù)器與用戶端之間執(zhí)行任一操作時(shí)�����,確實(shí)保護(hù)傳送的數(shù)據(jù)的正確性的方法與系統(tǒng)��。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明提供一種全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法及其相關(guān)的數(shù)據(jù)管理系統(tǒng)�����,以解決上述的問題���。
本發(fā)明實(shí)施例提供一種全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法��,適用于一服務(wù)器��。方法包括下列步驟����。首先����,服務(wù)器依據(jù)對(duì)應(yīng)一操作的至少一第一數(shù)據(jù),決定一組第一數(shù)據(jù)集合�。其中,第一數(shù)據(jù)為與一操作有關(guān)的敏感數(shù)據(jù)���。接著���,服務(wù)器依據(jù)第一數(shù)據(jù)����, 產(chǎn)生對(duì)應(yīng)于第一數(shù)據(jù)集合的一組全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)�����。
本發(fā)明實(shí)施例另提供一種全自動(dòng)區(qū)分計(jì)算器和人類的測(cè)試數(shù)據(jù)管理系統(tǒng)����,至少包括一服務(wù)器。服務(wù)器依據(jù)對(duì)應(yīng)一操作的至少一第一數(shù)據(jù)��,決定一組第一數(shù)據(jù)集合����,并且依據(jù)第一數(shù)據(jù),產(chǎn)生對(duì)應(yīng)于第一數(shù)據(jù)集合的一組全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)�。其中,第一數(shù)據(jù)為與操作有關(guān)的敏感數(shù)據(jù)�。
本發(fā)明上述方法可以通過程序代碼方式收錄于實(shí)體媒體中。當(dāng)程序代碼被機(jī)器加載且執(zhí)行時(shí)��,機(jī)器變成用以實(shí)行本發(fā)明的裝置。
為使本發(fā)明的上述和其他目的��、特征�����、和優(yōu)點(diǎn)能更明顯易懂���,下文特舉出優(yōu)選實(shí)施例,并配合附圖���,作詳細(xì)說明如下�����。
圖1顯示依據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)管理系統(tǒng)�。
第2A-2C圖顯示依據(jù)本發(fā)明實(shí)施例的CAPTCHA數(shù)據(jù)的示意圖���。
圖3顯示一依據(jù)本發(fā)明實(shí)施例的含加密數(shù)據(jù)的CAPTCHA數(shù)據(jù)的示 圖4顯示一依據(jù)本發(fā)明實(shí)施例的CAPTCHA數(shù)據(jù)產(chǎn)生方法的流程圖 主要組件符號(hào)說明 100 數(shù)據(jù)管理系統(tǒng)�����; 110 服務(wù)器�����; 112 產(chǎn)生模塊��; 114 加密模塊����; 116 解密模塊; 120 用戶端�����; 130 網(wǎng)絡(luò)�����; 300 CAPTCHA數(shù)據(jù)�����; 312 第二數(shù)據(jù)����; 314 第三數(shù)據(jù); S410-S430 執(zhí)行步驟��。
具體實(shí)施例方式本發(fā)明實(shí)施例中提供一種可用于一服務(wù)器(server)的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈狽H式(Completely Automated Public Test totell Computers and Humans Apart, 以下簡稱CAPTCHA)數(shù)據(jù)的產(chǎn)生方法及其相關(guān)的數(shù)據(jù)管理系統(tǒng),服務(wù)器會(huì)依據(jù)對(duì)應(yīng)一用戶端(client)的使用者所要求的一操作的一或多個(gè)與操作相關(guān)的敏感數(shù)據(jù)或重要數(shù)據(jù)�,決定一組第一數(shù)據(jù)集合,接著�,再依據(jù)敏感數(shù)據(jù),產(chǎn)生對(duì)應(yīng)于第一數(shù)據(jù)集合的一組CAPTCHA數(shù)據(jù)���。同時(shí),可將產(chǎn)生的每個(gè)CAPTCHA數(shù)據(jù)加上一特定的加密數(shù)據(jù)(例如一水印)����。之后,便可利用加密后的數(shù)據(jù)與用戶端進(jìn)行此操作以及進(jìn)行雙方數(shù)據(jù)的驗(yàn)證����,預(yù)防傳送過程中數(shù)據(jù)被有效竄改。
于實(shí)施例中�,還提供了一種將產(chǎn)生的CAPTCHA數(shù)據(jù)例如圖片用于操作如事務(wù)處理的方法。首先�����,一服務(wù)器產(chǎn)生人類或計(jì)算機(jī)可辨別的圖片(CAPTCHA數(shù)據(jù))���,其中�����,圖片可依據(jù)不同的交易內(nèi)容產(chǎn)生不同的樣式或組合�。接著,服務(wù)器以傳輸介質(zhì)將圖片傳送至一用戶端����。用戶端可使用圖片做為事務(wù)數(shù)據(jù)的輸入,以進(jìn)行交易的處理���,并將圖片以傳輸介質(zhì)傳送至一服務(wù)器���。最后,服務(wù)器可依據(jù)圖片識(shí)別交易的內(nèi)容�。
圖1顯示依據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)管理系統(tǒng)。依據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)管理系統(tǒng)100至少包括一服務(wù)器110與一用戶端120���,其中服務(wù)器110可通過一傳輸介質(zhì)例如網(wǎng)絡(luò)130與用戶端120進(jìn)行數(shù)據(jù)的傳輸����,于兩者之間執(zhí)行一操作����。傳輸介質(zhì)��,舉例來說但不限于此��,包括網(wǎng)絡(luò)130���。網(wǎng)絡(luò)130可包括有線或無線網(wǎng)絡(luò),例如因特網(wǎng)(INTERNET)���,但不限于此����。于此實(shí)施例中�����,一個(gè)操作可包括一或多個(gè)步驟且這些步驟有一既定的執(zhí)行流程����,當(dāng)執(zhí)行此操作時(shí)����,必須依據(jù)此既定的執(zhí)行流程依序執(zhí)行所有的步驟。
5 其中�����,服務(wù)器110還包括一產(chǎn)生模塊112、一加密模塊114以及一解密模塊116����。產(chǎn)生模塊112用以依據(jù)第一數(shù)據(jù),決定一組第一數(shù)據(jù)集合���。產(chǎn)生模塊112可依據(jù)所欲執(zhí)行的操作中的一或多個(gè)第一數(shù)據(jù)決定一組第一數(shù)據(jù)集合��。其中���,第一數(shù)據(jù)可為與操作有關(guān)的敏感數(shù)據(jù),如用戶相關(guān)的敏感數(shù)據(jù)或重要數(shù)據(jù)��,例如用戶的個(gè)人身份數(shù)據(jù)�、賬號(hào)、轉(zhuǎn)賬金額����、地址等等。由于這些數(shù)據(jù)將影響操作的結(jié)果�����,因此需要特別的處理。第一數(shù)據(jù)集合可包含對(duì)應(yīng)于第一數(shù)據(jù)的所有可能的數(shù)據(jù)�����。舉例來說���,若第一數(shù)據(jù)為一數(shù)字?jǐn)?shù)據(jù)時(shí)��,則其對(duì)應(yīng)的第一數(shù)據(jù)集合可為數(shù)字0-9��。
接著�,產(chǎn)生模塊112再依據(jù)第一數(shù)據(jù)的數(shù)據(jù)特性����,產(chǎn)生對(duì)應(yīng)于第一數(shù)據(jù)集合的一組CAPTCHA數(shù)據(jù)�����。為了避免由計(jì)算器或程序所造成大量惡意或重復(fù)性的輸入行為����,CAPTCHA 技術(shù)可以用來區(qū)分計(jì)算器或人類,以辨識(shí)出相關(guān)輸入是由使用者所輸入����,亦或由計(jì)算器所自動(dòng)產(chǎn)生的��。一般而言�����,CAPTCHA是藉由要求使用者輸入一個(gè)比較不容易被一些辨識(shí)程序自動(dòng)辨識(shí)出的圖片上所顯示的文字或數(shù)字��,例如扭曲變形或劃線的圖片上所顯示的文字或數(shù)字來區(qū)分出相關(guān)輸入是由計(jì)算器或人類所產(chǎn)生��。須注意的是�,于本發(fā)明實(shí)施例中�,采用 CAPTCHA技術(shù)的概念,提供對(duì)應(yīng)于操作所需的相關(guān)數(shù)據(jù)的CAPTCHA數(shù)據(jù)����。當(dāng)?shù)谝粩?shù)據(jù)包括一由一或多個(gè)數(shù)字所組成的數(shù)字?jǐn)?shù)據(jù)時(shí),每一數(shù)據(jù)段可為一或多個(gè)數(shù)字��。因此��,產(chǎn)生模塊112 可依據(jù)數(shù)字?jǐn)?shù)據(jù)的特性��,產(chǎn)生包含數(shù)字0-9的一組CAPTCHA數(shù)據(jù),如圖2A所示���。當(dāng)?shù)谝粩?shù)據(jù)包括一由一或多個(gè)字符所組成的字符數(shù)據(jù)時(shí)���,每一數(shù)據(jù)段可為單一字符或多個(gè)字符(字符串)。因此�,產(chǎn)生模塊112可依據(jù)字符數(shù)據(jù)的特性,產(chǎn)生包含英文字母A-Z的一組CAPTCHA 數(shù)據(jù)���,如圖2B所示����。在一實(shí)施例中����,假設(shè)第一數(shù)據(jù)為一地址數(shù)據(jù)時(shí)�,由于地址數(shù)據(jù)由包含城市、區(qū)域����、街道�����、巷、弄等字符數(shù)據(jù)所組成��,因此����,產(chǎn)生模塊112可依據(jù)地址數(shù)據(jù)的特性,將每個(gè)數(shù)據(jù)段設(shè)為一或多個(gè)字符并產(chǎn)生對(duì)應(yīng)的一組CAPTCHA數(shù)據(jù)���,如圖2C所示�����。注意的是��,在此例子中���,圖2至圖2C所示的CAPTCHA數(shù)據(jù)是一圖片�。然而,在一些實(shí)施例中���,除了圖片之外�,CAPTCHA數(shù)據(jù)亦可以是視頻或聲音等。
舉例來說但不限于此��,于一實(shí)施例中�����,當(dāng)操作為一網(wǎng)銀轉(zhuǎn)賬操作時(shí)�,操作時(shí)包括使用者的賬號(hào)以及轉(zhuǎn)賬金額的敏感數(shù)據(jù),因此���,產(chǎn)生模塊112將分別產(chǎn)生數(shù)字0-9所對(duì)應(yīng)的10 個(gè)CAPTCHA數(shù)據(jù)�,如圖2A所示��。于另一實(shí)施例中��,若賬號(hào)數(shù)據(jù)包括英文字母與數(shù)字的組合時(shí)�����,則產(chǎn)生模塊112可分別產(chǎn)生字母A-Z與數(shù)字0-9所對(duì)應(yīng)的36個(gè)CAPTCHA數(shù)據(jù)�,如圖2A 與圖2B所示。
在產(chǎn)生模塊112產(chǎn)生對(duì)應(yīng)于第一數(shù)據(jù)集合的一組CAPTCHA數(shù)據(jù)之后�����,加密模塊114 可將產(chǎn)生模塊112所有產(chǎn)生的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)個(gè)別藏入一對(duì)應(yīng)的加密數(shù)據(jù)��。其中���,加密數(shù)據(jù)包含有與操作有關(guān)的信息�����,例如操作者的識(shí)別數(shù)據(jù)與操作的步驟信息����。在一些實(shí)施例中�����,加密數(shù)據(jù)可為一水印�����、一數(shù)字簽名或一算法所產(chǎn)生的特定密鑰等���。請(qǐng)參照?qǐng)D3�����,顯示依據(jù)本發(fā)明實(shí)施例的一 CAPTCHA數(shù)據(jù)示意圖�。如圖3所示,CAPTCHA 數(shù)據(jù)300中還包含有一加密數(shù)據(jù)310�����,此加密數(shù)據(jù)310為一不可視水印�����。加密數(shù)據(jù)310還包含有一第二數(shù)據(jù)312以及一第三數(shù)據(jù)314�。舉例來說,第二數(shù)據(jù)312可用以表示加密數(shù)據(jù)310于操作步驟中的一對(duì)應(yīng)操作步驟���,亦即此加密數(shù)據(jù)310于那一步驟所產(chǎn)生�����,而第三數(shù)據(jù)314可表示用戶端120的用戶的一識(shí)別數(shù)據(jù)�。換句話說����,可通過第二數(shù)據(jù)312與第三數(shù)據(jù)314得知加密數(shù)據(jù)310于那一步驟所產(chǎn)生與那一使用者所產(chǎn)生,進(jìn)而驗(yàn)證用戶身份與數(shù)據(jù)的正確性���。
藏入加密數(shù)據(jù)的CAPTCHA數(shù)據(jù)將被傳送至用戶端120�����,致使用戶端120利用這些產(chǎn)生的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)進(jìn)行輸入���,與服務(wù)器110進(jìn)行該項(xiàng)操作。于操作過程中���,用戶端120可將所選的CAPTCHA數(shù)據(jù)傳送至服務(wù)器110進(jìn)行驗(yàn)證���。
之后,舉例來說�,若一步驟為輸入金額的步驟時(shí),使用者可通過點(diǎn)選對(duì)應(yīng)欲輸入的金額數(shù)字的CAPTCHA數(shù)據(jù)來輸入�,并且用戶端120可將對(duì)應(yīng)的CAPTCHA數(shù)據(jù)或其摘要信息傳送至服務(wù)器110進(jìn)行驗(yàn)證,用以驗(yàn)證數(shù)據(jù)是否正確傳達(dá)服務(wù)器110�。
解密模塊116用以解碼用戶端120所傳送的數(shù)據(jù),從用戶端120所傳送的數(shù)據(jù)中解碼出加密數(shù)據(jù)(例如水印)��,再依據(jù)加密數(shù)據(jù)所表示的內(nèi)容判斷數(shù)據(jù)是否與原先發(fā)出的數(shù)據(jù)相同���。在一些實(shí)施例中�����,產(chǎn)生模塊112也可依據(jù)與操作有關(guān)的信息���,產(chǎn)生一摘要信息����。 舉例來說�,摘要信息可為一特定的數(shù)據(jù)結(jié)構(gòu),其中包含�,例如,前述的第二及第三數(shù)據(jù)�。在一些實(shí)施例中,用戶端120所傳送的數(shù)據(jù)可為對(duì)應(yīng)CAPTCHA數(shù)據(jù)的摘要信息����,此時(shí),解密模塊 116亦可從用戶端120所傳送的摘要信息中解碼出第二及第三數(shù)據(jù)�����,再依據(jù)第二及第三數(shù)據(jù)所表示的內(nèi)容判斷數(shù)據(jù)是否與原先發(fā)出的數(shù)據(jù)相同����。因此�,通過解密模塊116可更進(jìn)一步確保服務(wù)器110與用戶端120之間傳輸數(shù)據(jù)的正確性�。詳細(xì)的CAPTCHA數(shù)據(jù)產(chǎn)生方法將于后進(jìn)行說明。
圖4顯示一依據(jù)本發(fā)明實(shí)施例的CAPTCHA數(shù)據(jù)產(chǎn)生方法的流程圖�����。請(qǐng)同時(shí)參照?qǐng)D 1與圖4��。依據(jù)本發(fā)明實(shí)施例的CAPTCHA數(shù)據(jù)產(chǎn)生方法可以應(yīng)用于數(shù)據(jù)管理系統(tǒng)100的服務(wù)器110上���,用以產(chǎn)生執(zhí)行一操作所需的操作數(shù)據(jù),此操作具有復(fù)數(shù)有固定操作順序的步驟����。舉例來說,一操作可包括第一步驟以及第二步驟�����,其中第二步驟于第一步驟執(zhí)行完后才被執(zhí)行���。
首先���,如步驟S410��,產(chǎn)生模塊112依據(jù)對(duì)應(yīng)一操作的至少一第一數(shù)據(jù)�����,決定一組第一數(shù)據(jù)集合�����。舉例來說���,若第一數(shù)據(jù)為一數(shù)字?jǐn)?shù)據(jù)時(shí),第一數(shù)據(jù)集合即為數(shù)字0-9�,而若第一數(shù)據(jù)為一字符數(shù)據(jù)時(shí),第一數(shù)據(jù)集合即為所有可能字符的集合����。接著,如步驟S 420��,產(chǎn)生模塊112依據(jù)第一數(shù)據(jù)的特性�����,將第一數(shù)據(jù)集合分為多個(gè)數(shù)據(jù)段,并對(duì)每一數(shù)據(jù)段��,產(chǎn)生一對(duì)應(yīng)CAPTCHA數(shù)據(jù)���。類似地��,當(dāng)?shù)谝粩?shù)據(jù)包括一由一或多個(gè)數(shù)字所組成的數(shù)字?jǐn)?shù)據(jù)時(shí)����,每一數(shù)據(jù)段可為一或多個(gè)數(shù)字�����。當(dāng)?shù)谝粩?shù)據(jù)包括一由一或多個(gè)字符所組成的字符數(shù)據(jù)時(shí)���,每一數(shù)據(jù)段可為單一字符或多個(gè)字符(字符串)。舉例來說���,當(dāng)操作為一網(wǎng)銀轉(zhuǎn)賬操作時(shí)�,操作時(shí)所需的數(shù)據(jù)可包括賬號(hào)以及轉(zhuǎn)賬金額數(shù)據(jù)��,因此���,服務(wù)器110將分別產(chǎn)生數(shù)字0-9所對(duì)應(yīng)的10個(gè)CAPTCHA數(shù)據(jù)�,如圖2A所示。于另一實(shí)施例中�����,若賬號(hào)數(shù)據(jù)包括英文字母與數(shù)字的組合時(shí)��,則服務(wù)器110可分別產(chǎn)生字母A-Z與數(shù)字0-9所對(duì)應(yīng)的36個(gè)CAPTCHA數(shù)據(jù)�����。類似地����,CAPTCHA數(shù)據(jù)可為一圖片(如圖2至圖2C所示)、視頻或聲音等�����。
之后��,如步驟S430�,加密模塊114將產(chǎn)生模塊112所產(chǎn)生的每一全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)藏入一包含有與操作有關(guān)的信息的對(duì)應(yīng)加密數(shù)據(jù)。類似地���,加密數(shù)據(jù)可為一水印�����、一數(shù)字簽名或一算法所產(chǎn)生的特定密鑰��。請(qǐng)參照?qǐng)D3���。如圖3所示���,CAPTCHA 數(shù)據(jù)300中還包含有一加密數(shù)據(jù)310,其中加密數(shù)據(jù)310還包含有一第二數(shù)據(jù)312以及一第三數(shù)據(jù)314����。第二數(shù)據(jù)312可用以表示加密數(shù)據(jù)310于操作步驟中的一對(duì)應(yīng)操作步驟,亦即此加密數(shù)據(jù)310于那一步驟所產(chǎn)生���,而第三數(shù)據(jù)314可表示用戶端120的用戶的一識(shí)別數(shù)據(jù)。
藏入加密數(shù)據(jù)的CAPTCHA數(shù)據(jù)將被傳送至用戶端120���,致使用戶端120利用這些產(chǎn)生的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)進(jìn)行輸入��,與服務(wù)器110進(jìn)行該項(xiàng)操作���。于操作過程中����,用戶端120可將所選的CAPTCHA數(shù)據(jù)傳送至服務(wù)器110進(jìn)行驗(yàn)證��。用戶端120 便會(huì)將對(duì)應(yīng)的CAPTCHA數(shù)據(jù)或其摘要信息傳送至服務(wù)器110進(jìn)行驗(yàn)證�����,用以驗(yàn)證數(shù)據(jù)是否正確傳達(dá)服務(wù)器110���。
之后����,當(dāng)服務(wù)器110接收到用戶端120送出的數(shù)據(jù)時(shí)���,可檢查CAPTCHA數(shù)據(jù)上的加密數(shù)據(jù)是否正確來確保數(shù)據(jù)的正確性�。
以下列舉一實(shí)施例����,用以輔助說明依據(jù)本發(fā)明的數(shù)據(jù)處理細(xì)節(jié),但本發(fā)明并不限于此���。于本實(shí)施例�����,假設(shè)以一操作為網(wǎng)絡(luò)銀行的轉(zhuǎn)賬交易為例��,在此項(xiàng)交易中的“轉(zhuǎn)賬賬號(hào)” 與“金額”兩部分的數(shù)據(jù)將會(huì)影響整個(gè)交易的結(jié)果�����,因此可定義為此項(xiàng)交易中的敏感數(shù)據(jù)��, 而“轉(zhuǎn)賬賬號(hào)”與“金額”數(shù)據(jù)所對(duì)應(yīng)的數(shù)據(jù)集合可為數(shù)字“0”- “9”與字母“A”- “Z”���,例如�����, “轉(zhuǎn)賬賬號(hào)”可為“A 123456”與“金額”可為“1000”�����,因此,數(shù)字“0”- “9”與字母“A” - “Z” 即為可能的數(shù)據(jù)集合�����,因此依據(jù)本發(fā)明的CAPTCHA數(shù)據(jù)產(chǎn)生方法,服務(wù)器110的產(chǎn)生模塊 112將分別產(chǎn)生0-9與A-Z的對(duì)應(yīng)CAPTCHA數(shù)據(jù)�����,如圖2A以及圖2B所示�。服務(wù)器110的加密模塊114再將所有產(chǎn)生的CAPTCHA數(shù)據(jù)藏入一包含與操作有關(guān)的數(shù)據(jù)的水印。接著�,便可將加密后的CAPTCHA數(shù)據(jù)傳送至用戶端,并利用加密后的CAPTCHA數(shù)據(jù)進(jìn)行此項(xiàng)交易�。
綜上所述, 依據(jù)本發(fā)明的CAPTCHA數(shù)據(jù)產(chǎn)生方法及其相關(guān)的數(shù)據(jù)管理系統(tǒng)��,可依據(jù)一項(xiàng)欲執(zhí)行的操作中與使用者有關(guān)的敏感數(shù)據(jù)的可能數(shù)據(jù)集合產(chǎn)生一組CAPTCHA數(shù)據(jù)���,再對(duì)此組 CAPTCHA數(shù)據(jù)加入一包括有與操作有關(guān)的加密數(shù)據(jù)例如一水印來進(jìn)一步的保護(hù)所傳送及接收的數(shù)據(jù)�����,可強(qiáng)化現(xiàn)行交易方法上的安全性��,在服務(wù)器端與使用者端全程利用CAPTCHA數(shù)據(jù)(如圖片)取代較容易被病毒或木馬竄改的計(jì)算機(jī)文字���,較過去完全采用計(jì)算機(jī)文字傳輸來得安全�����,并可確保傳送過程中重要的數(shù)據(jù)不致遺失或被盜用�,進(jìn)而增加執(zhí)行操作時(shí)的安全性�����。
本發(fā)明的方法��,或特定型態(tài)或其部份�����,可以以程序代碼的型態(tài)包含于實(shí)體媒體��,如軟盤�����、光盤片�、硬盤、或是任何其他機(jī)器可讀取(如計(jì)算機(jī)可讀取)儲(chǔ)存媒體�,其中,當(dāng)程序代碼被機(jī)器,如計(jì)算機(jī)加載且執(zhí)行時(shí)�,此機(jī)器變成用以參與本發(fā)明的裝置����。本發(fā)明的方法與裝置也可以以程序代碼型態(tài)通過一些傳送媒體,如電線或電纜�����、光纖����、或是任何傳輸型態(tài)進(jìn)行傳送,其中���,當(dāng)程序代碼被機(jī)器����,如計(jì)算機(jī)接收��、加載且執(zhí)行時(shí)�,此機(jī)器變成用以參與本發(fā)明的裝置。當(dāng)在一般用途處理器實(shí)作時(shí)����,程序代碼結(jié)合處理器提供一操作類似于應(yīng)用特定邏輯電路的獨(dú)特裝置�����。
雖然本發(fā)明已以優(yōu)選實(shí)施例揭露如上���,然其并非用以限定本發(fā)明,任何熟悉此項(xiàng)技藝者�����,在不脫離本發(fā)明的精神和范圍內(nèi)�����,當(dāng)可做些許更改與潤飾���,因此本發(fā)明的保護(hù)范圍當(dāng)視后附的權(quán)利要求所界定者為準(zhǔn)�。
8
權(quán)利要求
1.一種全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法�����,適用于一服務(wù)器����,包括下列步驟依據(jù)對(duì)應(yīng)一操作的至少一第一數(shù)據(jù)���,決定一組第一數(shù)據(jù)集合,其中該第一數(shù)據(jù)為與該操作有關(guān)的敏感數(shù)據(jù)���;以及依據(jù)該第一數(shù)據(jù),產(chǎn)生對(duì)應(yīng)于該組第一數(shù)據(jù)集合的一組全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試(Completely Automated Public Test totell Computers and Humans Apart, CAPTCHA)數(shù)據(jù)��。
2.如權(quán)利要求1所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法����,還包括將該組全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)的每一者藏入一對(duì)應(yīng)的加密數(shù)據(jù),其中該加密數(shù)據(jù)包含有與該操作有關(guān)的信息�。
3.如權(quán)利要求2所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法,其中����,加密后的該組全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)被傳送至該用戶端,致使該用戶端利用該組加密后的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)與該服務(wù)器進(jìn)行該操作�。
4.如權(quán)利要求2所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法,還包括依據(jù)該與該操作有關(guān)的信息�,產(chǎn)生一摘要信息。
5.如權(quán)利要求4所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法��,其中該操作具有復(fù)數(shù)操作步驟,且該加密數(shù)據(jù)所包含的與該操作有關(guān)的信息包括一第二數(shù)據(jù)�����,其中該第二數(shù)據(jù)表示該加密數(shù)據(jù)于該等操作步驟中的一對(duì)應(yīng)操作步驟���。
6.如權(quán)利要求5所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法��,該加密數(shù)據(jù)所包含的與該操作有關(guān)的信息包括一第三數(shù)據(jù)�,其中該第三數(shù)據(jù)表示該用戶端的用戶的一識(shí)別數(shù)據(jù)����。
7.如權(quán)利要求1所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法,其中該加密數(shù)據(jù)為一水印�����。
8.如權(quán)利要求1所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法�����,其中該依據(jù)該第一數(shù)據(jù)�,產(chǎn)生對(duì)應(yīng)于該組第一數(shù)據(jù)集合的一組全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)的步驟還包括依據(jù)該第一數(shù)據(jù)的特性,將該組第一數(shù)據(jù)集合分為復(fù)數(shù)數(shù)據(jù)段�;以及對(duì)每一該等數(shù)據(jù)段�����,產(chǎn)生一對(duì)應(yīng)全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)�。
9.如權(quán)利要求8所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法����,其中該第一數(shù)據(jù)包括一數(shù)字?jǐn)?shù)據(jù)且每一該等數(shù)據(jù)段為一或多個(gè)數(shù)字。
10.如權(quán)利要求8所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法���,其中該第一數(shù)據(jù)包括一字符且每一該等數(shù)據(jù)段為一或多個(gè)字符。
11.如權(quán)利要求1所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法�����,其中����,每一該等全自動(dòng)區(qū)分計(jì)算器和人類的測(cè)試數(shù)據(jù)包括一圖片、一視頻或一聲音�����。
12.—種全自動(dòng)區(qū)分計(jì)算器和人類的測(cè)試數(shù)據(jù)管理系統(tǒng)�,至少包括一服務(wù)器�,依據(jù)對(duì)應(yīng)一操作的至少一第一數(shù)據(jù)��,決定一組第一數(shù)據(jù)集合�,并且依據(jù)該第一數(shù)據(jù),產(chǎn)生對(duì)應(yīng)于該組第一數(shù)據(jù)集合的一組全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試 (Completely AutomatedPublic Test to tell Computers and Humans Apart���,CAPTCHA)數(shù)據(jù)���,其中該第一數(shù)據(jù)為與該操作有關(guān)的敏感數(shù)據(jù)。
13.如權(quán)利要求12所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)管理系統(tǒng)�����,其中該服務(wù)器還包括一產(chǎn)生模塊�����,用以依據(jù)該第一數(shù)據(jù)��,決定一組第一數(shù)據(jù)集合���,并產(chǎn)生對(duì)應(yīng)于該組第一數(shù)據(jù)集合的該組全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)�。
14.如權(quán)利要求13所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)管理系統(tǒng)�,其中該服務(wù)器還包括一加密模塊�����,用以將該組全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)的每一者藏入一對(duì)應(yīng)的加密數(shù)據(jù)���,其中該加密數(shù)據(jù)包含有與該操作有關(guān)的信息。
15.如權(quán)利要求14所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)管理系統(tǒng)��,其中���, 該服務(wù)器還將該加密模塊加密后的該組全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)傳送至該用戶端����,致使該用戶端利用該組加密后的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)與該服務(wù)器進(jìn)行該操作��。
16.如權(quán)利要求14所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)管理系統(tǒng)���,其中該產(chǎn)生模塊還依據(jù)該與該操作有關(guān)的信息,產(chǎn)生一摘要信息���。
17.如權(quán)利要求16所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)管理系統(tǒng)�����,其中該操作具有復(fù)數(shù)操作步驟����,且該加密數(shù)據(jù)所包含的與該操作有關(guān)的信息包括一第二數(shù)據(jù),其中該第二數(shù)據(jù)表示該加密數(shù)據(jù)于該等操作步驟中的一對(duì)應(yīng)操作步驟����。
18.如權(quán)利要求17所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)管理系統(tǒng),其中該加密數(shù)據(jù)所包含的與該操作有關(guān)的信息包括一第三數(shù)據(jù)�,其中該第三數(shù)據(jù)表示該用戶端的用戶的一識(shí)別數(shù)據(jù)。
19.如權(quán)利要求12所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)管理系統(tǒng)���,其中該加密數(shù)據(jù)為一水印�。
20.如權(quán)利要求12所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)管理系統(tǒng)�����,其中該產(chǎn)生模塊還依據(jù)該第一數(shù)據(jù)的特性�,將該組第一數(shù)據(jù)集合分為復(fù)數(shù)數(shù)據(jù)段,并對(duì)每一該等數(shù)據(jù)段����,產(chǎn)生一對(duì)應(yīng)全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)。
21.如權(quán)利要求20所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)管理系統(tǒng)��,其中該第一數(shù)據(jù)包括一數(shù)字?jǐn)?shù)據(jù)且每一該等數(shù)據(jù)段為一數(shù)字。
22.如權(quán)利要求20所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)管理系統(tǒng)�,其中該第一數(shù)據(jù)包括一字符數(shù)據(jù)且每一該等數(shù)據(jù)段為一或多個(gè)字符。
23.如權(quán)利要求12所述的全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)管理系統(tǒng)���,其中���, 每一該等全自動(dòng)區(qū)分計(jì)算器和人類的測(cè)試數(shù)據(jù)包括一圖片、一視頻或一聲音�。
24.一種計(jì)算機(jī)程序產(chǎn)品,其是被一機(jī)器加載以執(zhí)行一全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法�,該計(jì)算機(jī)程序產(chǎn)品包括一第一程序代碼,用以依據(jù)對(duì)應(yīng)一操作的至少一第一數(shù)據(jù)����,決定一組第一數(shù)據(jù)集合,其中該第一數(shù)據(jù)為與該操作有關(guān)的敏感數(shù)據(jù)�;一第二程序代碼�,用以依據(jù)該第一數(shù)據(jù),產(chǎn)生對(duì)應(yīng)于該組第一數(shù)據(jù)集合的一組全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試(CompletelyAutomated Public Test to tell Computers and Humans Apart, CAPTCHA)數(shù)據(jù)�;以及一第三程序代碼,用以將該組全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)的每一者藏入一對(duì)應(yīng)的加密數(shù)據(jù)��,其中該加密數(shù)據(jù)包含有與該操作有關(guān)的信息�。
全文摘要
一種全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)產(chǎn)生方法����,適用于一服務(wù)器�。方法包括下列步驟。首先�����,服務(wù)器依據(jù)對(duì)應(yīng)一操作的至少一第一數(shù)據(jù)�,決定一組第一數(shù)據(jù)集合。其中�,第一數(shù)據(jù)為與一用戶端的操作有關(guān)的敏感數(shù)據(jù)。接著�����,服務(wù)器依據(jù)第一數(shù)據(jù)��,產(chǎn)生對(duì)應(yīng)于第一數(shù)據(jù)集合的一組全自動(dòng)區(qū)分計(jì)算器和人類的圖靈測(cè)試數(shù)據(jù)�。
文檔編號(hào)H04L29/06GK102194069SQ20101014327
公開日2011年9月21日 申請(qǐng)日期2010年3月18日 優(yōu)先權(quán)日2010年3月18日
發(fā)明者白孟海倫 申請(qǐng)人:F2威爾股份有限公司