提供了一种用于监控用户与计算机之间的交互的方法和系统。所述方法包括:生成包括用户可读的随机参考数据在内的图像;以及将所述图像传送到所述计算机,以显示给所述用户。然后接收用户输入数据(122),并在所述随机参考数据和所述用户输入数据之间进行比较,以确定所述用户是否正在和所述计算机交互。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及监控用户与计算机之间的交互。
技术介绍
因特网环境中经常出现的一类问题就是机器人对网站的非授权访问或非正当访问,这些机器人通常被称为“蛆虫(bot)”。蛆虫是运行在那些无需用户交互就可自动访问网站的计算机上的程序。虽然有些蛆虫可能出于正当目的访问网站,例如被授权从网页搜集信息的搜索引擎蜘蛛程序,但是其它蛆虫却执行着非正当的功能。例如,某些蛆虫访问网站并出于不正当的目的注册多个虚构的用户,访问网站以挖掘保密的用户信息,猜试用户密码,未经授权在销售或拍卖网站上列出产品项等等。可以理解,由于运行蛆虫程序的计算机具有很强的处理能力,所以在极其短的时间内可能发生大量的非授权访问。虽然用户或个人也可以进行非授权访问,但这一过程要慢得多。
技术实现思路
提供了一种用于监控用户和计算机之间交互的方法和系统。所述方法包括生成包括所述用户可读的随机参考数据在内的图像,并且将所述图像传送给所述计算机以显示给所述用户。然后接收到用户输入数据,并在所述随机参考数据和所述用户输入数据之间进行比较,以确定所述用户是否正在和所述计算机交互。参考附图并根据以下的详细描述将会清楚本专利技术的其它特性。附图说明在附图中以示例而非限制的方式图示了本专利技术,其中,相同的标号表示相似的特性。在附图中图1示出了根据本专利技术的一个方面用于监控用户和计算机之间的交互的示例性系统的示意框图;图2示出了根据本专利技术的另一方面生成包括随机参考串在内的参考数据的示例性方法的示意流程图;图3示出了同样根据本专利技术的一个方面生成用户可读的、包括随机参考串在内的图像的示例性方法的示意流程图;图4示出了图3中方法的更详细的示意流程图,其中示出了将随机参考串包括在图像中的过程;图5示出了同样根据本专利技术的一个方面监控用户与计算机之间的交互的示例性方法的示意流程图;图6示出了在计算机上呈现给用户的示例性用户界面的示意表示;图7示出了用于视觉受损用户的示例性用户界面;图8示出了用于监控令牌的重复使用的示例性表;以及图9示出了示例性计算机的示意硬件体系结构。具体实施例方式下面描述一种用于监控用户与计算机之间交互的方法和系统。在以下描述中,出于解释的目的阐述了很多具体的细节,以提供对本专利技术的完整理解。但是对本领域的技术人员而言很明显的是,没有这些具体细节也可以实现本专利技术。具体参考图1,标号10总体上表示一种根据本专利技术的一个方面用于监控用户与计算机12之间的交互的系统。在本专利技术的一种实施方式中,系统10被用在因特网环境中,用户在该环境中访问因特网服务机构的网站。因此,参考经由因特网11的用户注册过程来描述本专利技术。但是应当理解,本专利技术可被应用于将对用户与计算机之间的交互进行监控的任何计算机环境中。计算机12包括万维网浏览器应用程序14,该应用程序生成诸如示例性的注册表单16的用户界面。注册表单16包括显示区18,用于显示包括随机参考数字在内的图像20,并且为了实现注册,要求用户从图像20中读取该随机参考数字,并将其输入到用户数据输入栏22。为了完成注册,用户激活“GO”按钮24,该按钮接着将注册信息传送到注册服务器26。正如下面更详细描述的那样,图像20被扭曲和修改,以防止诸如软件机器人的自动进程使用光学字符识别(OCR)技术获得所述参考数字。然而,图像20足够清晰,使得用户可以读取参考数字,以输入到输入数据栏22中。可见,为了实现注册,需要与计算机12之间进行人工交互。在一种实施方式中,参考数字是由因特网应用服务器28生成的,该服务器经由因特网11,例如以令牌的形式将参考数据中的随机数字传递到浏览器应用程序14,如箭头30所示。然后如箭头34所示,浏览器应用程序14在超文本标记语言(HTML)图像调用期间,将令牌传递给图像服务器32。图像服务器32随后解密该令牌,并且随机地将参考数字包括在图像20中,此后如线36所示,图像20被传送到浏览器应用程序14以包括在显示区18中。在用户已将所述数字输入到用户数据输入栏22中,并且完成了注册表单中的其它内容(例如完成了栏38、40中的内容)后,栏22中的用户输入数据和令牌接着就被传送到注册服务器26。然后,注册服务器26解密该令牌以得到参考数字,接着将用户输入的数字与该参考数字进行比较,并且如果两个数字匹配,则注册服务器26可以认证该用户。但是,除比较两个数字之外,注册服务器26还执行所述令牌的校验和验证和时间戳分析,下面将更详细地描述。具体参考图2,标号50总体上表示一种根据本专利技术的一个方面、用于生成包括参考串在内的随机参考数据以包括在图像20中的示例性方法,所述参考串以随机参考数字的示例性形式出现。在一种实施方式中,在应用服务器28中执行方法50。可以理解,虽然随机参考串是以随机参考数字的形式出现的,但是在其他实施方式中,随机参考串可以是数字、字符和/或任何图形数据。然而,当随机参考串以数字随机数的形式出现时,系统10可以与语言无关。在示例性的注册过程中,当万维网浏览器应用程序14向应用服务器28请求注册表单时,方法50开始(参见框52)。此后,如框54所示,确定系统10中用于传送参考数据的具体令牌大小,并且以毫秒为单位为其记录时间戳(参见框56)。生成随机参考数字,如框58所示,并且进一步随机化该数字,如框60所示。此后,参考数字的大小受到限制(参见框62),以符合在框54处所选择的令牌大小。然后执行时间戳和参考数字的校验和(参见框64),以产生包括时间数据、参考数字和校验和在内的参考数据(参见框66),然后例如使用Blowfish对该参考数据进行加密,如框68所示。然后,加密后的参考数据进行Base64编码(参见框70),以产生加密并编码后的令牌(参见框72),该令牌接着被包括进HTML网页中(参见框74),并被发送给用户(参见图2中的框76和图1中的箭头30)。应用服务器28所生成的包括参考数据的令牌的实施例如下 令牌的时间戳(参见图2中的框56)指示了该令牌是何时生成的,并且下面将会更加详细地描述,该时间戳被服务器26用来确定所述令牌以前是否曾在有效的注册过程中被使用过。时间戳通常是指令牌被创建时应用服务器28上的时间。虽然在上述实施方式中,令牌是在HTML网页中被传送到浏览器应用程序14,但是可以理解,在其他实施方式中,也可以在cookie、其他表单、URL等中传递令牌。此外,通常是利用私钥对令牌进行加密,并且当从浏览器应用程序14接收到对注册表单16的请求时,即时地(on-the-fly)或动态地生成随机数字。因此,在一种实施方式中,不提供任何数字或图像库,并且每次处理来自计算机12的请求时,都生成不同的包括随机数字在内的参考数据。当浏览器应用程序14对图像服务器32进行图像调用,以取出图像20显示在从应用服务器28接收的网页中时,其就将从应用服务器28接收到的经过加密和编码的令牌传递到图像服务器32,如图1中的箭头34所示。具体参考图3,标号80总体上表示一种根据本专利技术另一方面的、用于生成图像20的示例性方法。如框82所示,图像服务器32从浏览器应用程序14接收用户调用,并识别出带有参考数据的令牌,并且使用Base64解码方法来解码参考数据(参见框84)。此后,使用Blowfish来解密参考数据(本文档来自技高网...
【技术保护点】
一种监控用户和计算机之间的交互的方法,所述方法包括:生成包括所述用户可读的随机参考数据在内的图像;将所述图像传送到所述计算机,以显示给所述用户;接收用户输入数据;以及比较所述随机参考数据和所述用户输入数据,以 确定所述用户是否正在和所述计算机交互。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:埃里克N比林斯利,路易斯M莫尼尔,
申请(专利权)人:电子湾有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。