用于基于聲譽(yù)信息驗(yàn)證用戶的系統(tǒng)和方法
【專利說明】用于基于聲譽(yù)信息驗(yàn)證用戶的系統(tǒng)和方法
[0001]相關(guān)申請的交叉引用
[0002]本申請基于于2013年11月4日提交的美國臨時申請61/899�,407并且要求其優(yōu)先權(quán)�,其通過引用并入于此。
技術(shù)領(lǐng)域
[0003]本公開總體上涉及CAPTCHA系統(tǒng)��。更具體地���,本公開涉及用于基于聲譽(yù)信息驗(yàn)證用戶的計(jì)算機(jī)化的CAPTCHA系統(tǒng)以及相關(guān)聯(lián)的操作方法���。
【背景技術(shù)】
[0004]信任是基于web的交互中的資本���。例如,用戶必須信任實(shí)體提供了充分的機(jī)制以確認(rèn)并保護(hù)其身份或其它機(jī)密信息從而使得該用戶對與這樣的實(shí)體的交互感到舒服���。另外,提供web資源的實(shí)體必須能夠阻擋出于惡意目的而嘗試獲取對該web資源的訪問的自動攻擊����。因此,能夠在源自于人類的資源請求和自動機(jī)器所生成的請求之間進(jìn)行辨別的復(fù)雜認(rèn)證機(jī)制是確保web資源針對自動攻擊受到保護(hù)以及發(fā)展資源提供方和用戶之間的必要信任關(guān)系的重要工具�。
[0005]CAPTCHA系統(tǒng)(“全自動區(qū)分計(jì)算機(jī)和人類的圖靈測試”)能夠提供這樣的認(rèn)證機(jī)制。CAPTCHA系統(tǒng)的一個目標(biāo)是對已知人來執(zhí)行任務(wù)比自動機(jī)器更好的情形加以利用�。因此,作為驗(yàn)證過程的一部分����,CAPTCHA系統(tǒng)能夠提供能夠被人所解決但是通常無法由機(jī)器解決的挑戰(zhàn)。
[0006]在某些現(xiàn)有CAPTCHA系統(tǒng)配置中���,資源提供方高度參與驗(yàn)證過程并且用作用戶計(jì)算設(shè)備和CAPTCHA系統(tǒng)之間的中介��。作為一個示例�,用戶計(jì)算設(shè)備能夠例如經(jīng)由資源提供方的網(wǎng)頁請求訪問來自資源提供方的資源。作為結(jié)果����,在這樣的現(xiàn)有配置中,資源提供方能夠返回網(wǎng)頁和其它計(jì)算機(jī)可讀代碼��,后者指示用戶計(jì)算設(shè)備例如通過從CAPTCHA系統(tǒng)取得變形文本的圖像而從CAPTCHA系統(tǒng)獲取簡單的CAPTCHA挑戰(zhàn)�。可替換地���,資源提供方能夠從CAPTCHA系統(tǒng)取得該圖像并且隨后將該圖像提供至用戶計(jì)算設(shè)備����。
[0007]在接收到挑戰(zhàn)之后�,用戶計(jì)算設(shè)備能夠從用戶獲得解答并且例如經(jīng)由資源提供方網(wǎng)站上的表單而將其返回至資源提供方。進(jìn)而���,資源提供方能夠與CAPTCHA系統(tǒng)進(jìn)行通信以確認(rèn)用戶所提供的解答是否正確��。因此��,在這樣的配置中��,資源提供方負(fù)責(zé)監(jiān)管該驗(yàn)證過程并且被要求處理并轉(zhuǎn)發(fā)若干數(shù)據(jù)集合�����。
[0008]然而��,若干問題與這樣的現(xiàn)有配置相關(guān)聯(lián)��。作為示例���,在這樣的現(xiàn)有配置中�����,認(rèn)證過程僅依賴于CAPTCHA挑戰(zhàn)的被動復(fù)雜度。例如����,針對其中簡單地從CAPTCHA系統(tǒng)取得圖像挑戰(zhàn)的配置,該驗(yàn)證過程僅依賴于解決該圖像挑戰(zhàn)的難度��。因此����,該驗(yàn)證過程并未根據(jù)任何另外的可用信息進(jìn)行動態(tài)調(diào)諧或以其它方式進(jìn)行智能定制�。特別地�,這樣的現(xiàn)有過程無法考慮或并入與用戶或用戶計(jì)算設(shè)備相關(guān)聯(lián)的任何預(yù)先存在的、可用的聲譽(yù)信息�。
[0009]作為另一個示例,由于資源提供方被要求充當(dāng)用戶計(jì)算設(shè)備和CAPTCHA系統(tǒng)之間的中介��,所以每個通信實(shí)例都會受到增加的延時的影響����,由此增加了請求和訪問資源之間的延遲并且降低了用戶滿意度。
[0010]與現(xiàn)有配置相關(guān)聯(lián)的另一個問題在于資源提供方必須保持充分的計(jì)算資源和安全流程以實(shí)施并監(jiān)管該驗(yàn)證過程�����。特別地����,在這樣的現(xiàn)有配置中,資源提供方能夠被要求更新它們的系統(tǒng)或計(jì)算能力以便適應(yīng)新的挑戰(zhàn)格式�,作為示例,諸如針對視覺受損人士的音頻CAPTCHA挑戰(zhàn)���。
[0011]因此�����,針對該驗(yàn)證過程的每種改進(jìn)或更新都要求資源提供方所實(shí)施的相對應(yīng)的更新或有所提升的計(jì)算資源�。由于自動攻擊的復(fù)雜程度和智能程度通常隨著時間而有所提高,所以將要求新的驗(yàn)證技術(shù)�,這為資源提供方施加了持續(xù)更新其系統(tǒng)并且確保它們在驗(yàn)證過程中并不是易于受到攻擊的鏈接的壓力。對于許多資源提供方而言��,這樣的連續(xù)更新可能代表著計(jì)算或工程資源的耗用并且使得注意力從原本對他們的核心產(chǎn)品或服務(wù)的多個方面加以改進(jìn)發(fā)生轉(zhuǎn)移��。
[0012]最后��,從用戶的角度來看���,與現(xiàn)有配置相關(guān)聯(lián)的另一個問題在于用戶必須與作為驗(yàn)證過程的監(jiān)管方的資源提供方進(jìn)行交互�����。例如����,某些驗(yàn)證過程除了解決CAPTCHA挑戰(zhàn)之外還可能包括提交諸如用戶賬戶之類的識別信息�����。在某些情況下�,用戶可能更愿意直接與已知的、受信任實(shí)體所提供的CAPTCHA系統(tǒng)進(jìn)行交互而不是將識別信息提交至還未知或未信任的資源提供方�。
【發(fā)明內(nèi)容】
[0013]本公開的實(shí)施例的多個方面和優(yōu)勢將部分在以下描述中給出,或者可以根據(jù)該描述而是顯而易見的��,或者可以通過實(shí)施例的實(shí)踐而被習(xí)得��。
[0014]本公開的一個方面涉及一種被配置為執(zhí)行操作的計(jì)算機(jī)化CAPTCHA系統(tǒng)���。該操作包括由一個或多個計(jì)算設(shè)備從用戶計(jì)算設(shè)備接收參加驗(yàn)證過程的請求����。該操作包括由一個或多個計(jì)算設(shè)備獲得與用戶計(jì)算設(shè)備相關(guān)聯(lián)的一個或多個聲譽(yù)信號���。該操作包括由該一個或多個計(jì)算設(shè)備基于該一個或多個聲譽(yù)信號來針對該用戶計(jì)算設(shè)備確定信任得分��。該操作包括由該一個或多個計(jì)算設(shè)備至少部分基于該信任得分來選擇向該用戶計(jì)算設(shè)備提供的挑戰(zhàn)���。該操作包括由該一個或多個計(jì)算設(shè)備從該用戶計(jì)算設(shè)備接收針對該挑戰(zhàn)的響應(yīng)。該操作包括由該一個或多個計(jì)算設(shè)備基于該信任得分和該響應(yīng)中的一個或多個來確定是否對驗(yàn)證該用戶計(jì)算設(shè)備�。
[0015]本公開的這些和其它特征、方面和優(yōu)勢將參考以下描述和所附權(quán)利要求而更好地被理解���。結(jié)合于說明書之中并且構(gòu)成其一部分的附圖圖示了本公開的多個實(shí)施例并且連同該描述一起用來對相關(guān)原則加以解釋��。
【附圖說明】
[0016]針對本領(lǐng)域技術(shù)人員���,本公開的實(shí)施例的詳細(xì)討論在說明書中參考附圖而給出����,其中:
[0017]圖1描繪了根據(jù)本公開的示例實(shí)施例的用于驗(yàn)證用戶計(jì)算設(shè)備的示例系統(tǒng)�;
[0018]圖2描繪了根據(jù)本公開的示例實(shí)施例的用于驗(yàn)證用戶計(jì)算設(shè)備的示例方法的流程圖;
[0019]圖3描繪了根據(jù)本公開的示例實(shí)施例的示例用戶界面��;
[0020]圖4描繪了根據(jù)本公開的示例實(shí)施例的用于操作計(jì)算機(jī)化CAPTCHA系統(tǒng)的示例方法的流程圖��;和
[0021]圖5描繪了根據(jù)本公開的示例實(shí)施例的用于操作計(jì)算機(jī)化CAPTACHA系統(tǒng)的示例方法的流程圖��。
【具體實(shí)施方式】
[0022]現(xiàn)在將詳細(xì)參考本公開的實(shí)施例�����,其一個或多個示例在圖中進(jìn)行了圖示�����。每個示例通過對實(shí)施例的解釋而提供而并不對本公開加以限制���。實(shí)際上�����,對于本領(lǐng)域技術(shù)人員將會顯而易見的是����,能夠?qū)?shí)施例進(jìn)行各種修改和變化而并不背離本公開的范圍或精神��。例如��,作為一個實(shí)施例的一部分進(jìn)行闡述或描述的特征能夠隨另一個實(shí)施例一起使用以形成另外的實(shí)施例�����。
[0023]總體上��,本公開涉及其中計(jì)算機(jī)化CAPTCHA系統(tǒng)基于與用戶計(jì)算設(shè)備相關(guān)聯(lián)的多個聲譽(yù)信號確定是否驗(yàn)證該用戶計(jì)算設(shè)備的系統(tǒng)和方法��。特別地���,計(jì)算機(jī)化CAPTCHA系統(tǒng)能基于聲譽(yù)信號確定信任得分�����,基于該信任得分選擇向用戶計(jì)算設(shè)備提供的挑戰(zhàn)�,并且基于針對該挑戰(zhàn)所接收到的響應(yīng)和/或該信任得分來確定是否驗(yàn)證該用戶計(jì)算設(shè)備。
[0024]作為一個示例�����,用戶能夠嘗試使用其智能電話在在線拍賣中進(jìn)行出價�。為了訪問出價界面并且進(jìn)行出價,用戶能夠首先被要求直接與計(jì)算機(jī)化CAPTCHA系統(tǒng)進(jìn)行交互并且驗(yàn)證其人類狀態(tài)����,由此防止“bot病毒”對出價過程造成損壞。
[0025]在一些實(shí)施例中���,為了獲得這里所描述的技術(shù)的好處��,用戶可能必須允許使用與該用戶或者其設(shè)備相關(guān)聯(lián)的聲譽(yù)信號�。如果用戶并不允許使用這樣的信號��,則用戶可能不會得到這里所描述的技術(shù)的好處����。
[0026]在各個實(shí)施例中,聲譽(yù)信號可以包括以下中的一種或多種:例如設(shè)備類型�����、一種或多種設(shè)備功能���、互聯(lián)網(wǎng)協(xié)議地址���、當(dāng)前位置、用戶web歷史����、用戶位置歷史、用戶是否參與各種其它web服務(wù)或者其它另外信息���。
[0027]在一些實(shí)施例中�,其中這里所討論的系統(tǒng)和方法利用有關(guān)用戶或用戶設(shè)備的信息���,諸如設(shè)備類型�、設(shè)備位置�、用戶參與web服務(wù)或其它信息,用戶可以被提供以對程序或特征是否收集或利用這樣的信息加以控制的機(jī)會��。此外����,在各個實(shí)施例中��,某些信息或數(shù)據(jù)在其被存儲或使用之前能夠以一種或多種方式進(jìn)行處理而使得個人可識別的信息被去除����。
[0028]基于所獲得的聲譽(yù)信號����,計(jì)算機(jī)化CAPTCHA系統(tǒng)能夠針對用戶計(jì)算設(shè)備確定信任得分。作為一個示例���,該信任得分可以是分別與多個聲譽(yù)信號類別相關(guān)聯(lián)的多個預(yù)定信任值的總和����。因此���,能夠論證或提供另外聲譽(yù)信號的用戶計(jì)算設(shè)備能夠接收到較大的信任得分���。作為其它示例,該信任得分可以是信任值的加權(quán)平均值或者可以是被設(shè)計(jì)為基于聲譽(yù)信號計(jì)算信任得分的評分公式的輸出���。
[0029]該計(jì)算機(jī)化CAPTCHA系統(tǒng)能夠基于針對用戶計(jì)算設(shè)備所確定的信任得分對驗(yàn)證過程的各種屬性進(jìn)行調(diào)諧或調(diào)節(jié)�����。作為一個示例�,該計(jì)算機(jī)化CAPTCHA系統(tǒng)能夠基于信任得分選擇挑戰(zhàn)類型、挑戰(zhàn)難度或挑戰(zhàn)格式�。作為另一個示例�,該計(jì)算機(jī)化CAPTCHA系統(tǒng)能夠基于信任得分執(zhí)行速率限制或者調(diào)節(jié)驗(yàn)證過程的其它參數(shù)。
[0030]因此����,作為一個示例,如果該計(jì)算機(jī)化CAPTCHA系統(tǒng)獲得分別指示請求訪問拍賣出價界面的用戶具有非濫用網(wǎng)絡(luò)使用的歷史�����、參與各種web服務(wù)�、正在使用相對貴重的消費(fèi)者計(jì)算設(shè)備(例如,她的智能電話)的多個聲譽(yù)信號或者指示該用戶是人類而不是bot病毒的其它聲譽(yù)信號����,則這樣的用戶能夠接收到較大的信任得分。
[0031]另外����,由于用戶已經(jīng)接收到較大的信任得分�����,則該計(jì)算機(jī)化CAPTCHA系統(tǒng)能夠選擇較為容易的挑戰(zhàn)以提供給該用戶���,能夠允許解決該挑戰(zhàn)的更大數(shù)量的嘗試,或者在一些實(shí)施方式中能夠在根本不要求用戶解決挑戰(zhàn)的情況下將該用戶驗(yàn)證為人類�。
[0032]計(jì)算機(jī)化CAPTCHA系統(tǒng)能夠從用戶計(jì)算設(shè)備接收針對所選擇挑戰(zhàn)的響應(yīng)。該計(jì)算機(jī)化CAPTCHA系統(tǒng)能夠基于這樣的響應(yīng)和/或信任得分來確定是否驗(yàn)證該用戶計(jì)算設(shè)備���。作為示例,該計(jì)算機(jī)化CAPTCHA系統(tǒng)能夠僅基于所接收到的挑戰(zhàn)響應(yīng)來確定是否驗(yàn)證該用戶計(jì)算設(shè)備���。因此�����,如果該響應(yīng)令人滿意地完成或解決了所選擇的挑戰(zhàn)��,則該計(jì)算機(jī)化CAPTCHA系統(tǒng)能夠不考慮信任得分來驗(yàn)證該用戶計(jì)算設(shè)備�����。同樣����,不正確的響應(yīng)會導(dǎo)致在封鎖周期內(nèi)拒絕驗(yàn)證。
[0033]作為另一個示例���,該計(jì)算機(jī)化CAPTCHA系統(tǒng)能夠基于所接收到的挑戰(zhàn)響應(yīng)更新或修正該信任得分����。例如���,如果該響應(yīng)正確解決了挑戰(zhàn),則信任得分能夠被增加���。同樣�����,不正確的響應(yīng)會導(dǎo)致信任得分被減小����。經(jīng)更新的信任得分能夠與閾值值進(jìn)行比較以確定是否驗(yàn)證用戶計(jì)算設(shè)備���。以這樣的方式���,作為驗(yàn)證過程的一部分的挑戰(zhàn)和用戶所執(zhí)行的響應(yīng)可以被用作附加聲譽(yù)信號�����,但是在一些實(shí)施方式中���,其自身并不決定該驗(yàn)證過程。
[0034]另外�,在一些實(shí)施方式中,一旦該計(jì)算機(jī)化CAPTCHA系統(tǒng)已經(jīng)充分認(rèn)定該用戶計(jì)算設(shè)備是由人類進(jìn)行操作��,則該計(jì)算機(jī)化CAPTCHA系統(tǒng)能夠向該用戶計(jì)算設(shè)備提供驗(yàn)證令牌或證書����。該用戶計(jì)算設(shè)備能夠向該資源提供方提供該驗(yàn)證令牌。該資源提供方隨后能夠與該計(jì)算機(jī)化CAPTCHA系統(tǒng)確認(rèn)該驗(yàn)證令牌的有效性����。在確認(rèn)了該令牌有效性的情況下,資源提供方能夠?qū)⒃撡Y源提供