[发明专利]区分人类用户与软件机器人的系统和方法

说明书

本公开涉及一种用于区分人类用户与软件机器人的技术。该技术包括：从不同于至少一个计算机的设备接收第一通信；从第一通信中识别访问web资源的请求；向设备传输软件代码和位置信息，其中位置信息指定对质询文本的视觉表示进行编码的多个位置，并且其中软件代码在由互联网浏览器执行时使得多个图形元素在网页中的所述多个位置处被显示，使得网页显示质询文本；从设备接收第二通信；从第二通信中识别响应文本；以及基于质询文本与响应文本之间的比较来给设备提供对web资源的访问。

背景技术

控制在线资源的实体可能希望允许人类用户访问web资源，同时限制或约束通过编程为模拟人类用户的软件机器人(或“bot”)对web资源的访问。例如，网站发布者(例如，电子商务或金融机构门户的发布者)可能希望约束bot访问网站的网页和/或经由网站进行交易。在bot构成安全威胁的环境中，期望能够约束bot进行的访问，同时继续向人类提供访问。例如，金融机构或电子商务门户网站的运营商可能希望阻止bot创建大量新账户并将这些新账户用于非法或邪恶目的，诸如网络钓鱼、欺骗和/或垃圾邮件。作为另一个示例，网站运营商可能希望阻止bot访问网页，以使该网站不会被bot流量所淹没，这可能会阻止人类用户访问该网站，就像在拒绝服务攻击期间的情况那样。

一种用于区分人类用户与bot的常规方法依赖于称为“CAPTCHA”的质询，这是代表“Completely Automated Public Turing Test to Tell Computers and Humans Apart(全自动区分计算机和人类的公共图灵测试)”的首字母缩写词。在常规的CAPTCHA质询中，表示变形(distorted)的文本串的图像被发送到用户的设备(例如，作为网页的GIF、JPG或PNG文件的一部分)，用户的设备显示该图像供用户查看，然后用户输入并提交用户认为由图像表示的文本串(例如，使用网页中的文本字段)。当用户输入的文本串与图像表示的文本串匹配时，该用户被视为人类用户，并被允许访问web资源(例如，访问网页、执行交易、在讨论论坛中发帖等)。

发明内容

发明人已经认识到并且意识到，随着光学字符识别技术的最新改进，恶意实体可以通过使用软件bot下载代表变形的文本串的图像并将OCR技术应用于图像来快速且以高成功概率解答常规的CAPTCHA质询。为了解决这一威胁，发明人开发了新型的CAPTCHA质询，与常规的CAPTCHA质询相比，它更安全地抵御了软件bot的攻击。这些新型的CAPTCHA质询要求恶意实体使用大量计算资源来解答甚至单个CAPTCHA质询，并因此为希望进行大量攻击的恶意实体提供了很大的障碍。

一些实施例针对一种系统，该系统包括：至少一个计算机；以及至少一个非暂态计算机可读存储介质，其存储处理器可执行指令，所述指令在由所述至少一个计算机执行时使得所述至少一个计算机执行：经由至少一个网络从与所述至少一个计算机不同的设备接收第一通信；从第一通信中识别访问web资源的请求；生成对质询文本进行编码的经混洗的图像，所述生成包括：生成对质询文本进行编码的初始图像；将初始图像划分为图像部分；以及生成经混洗的图像作为所述图像部分的经混洗的布置；生成用于揭示编码在经混洗的图像中的质询文本的解码信息；经由所述至少一个网络将经混洗的图像和解码信息传输到所述设备；经由所述至少一个网络从所述设备接收第二通信；从第二通信中识别响应文本；以及基于质询文本与响应文本之间的比较来给所述设备提供对web资源的访问。

一些实施例针对一种由至少一个计算机执行的方法，所述方法包括：经由至少一个网络从与所述至少一个计算机不同的设备接收第一通信；从第一通信中识别访问web资源的请求；生成对质询文本进行编码的经混洗的图像，所述生成包括：生成对质询文本进行编码的初始图像；将初始图像划分为图像部分；以及生成经混洗的图像作为所述图像部分的经混洗的布置；生成用于揭示编码在经混洗的图像中的质询文本的解码信息；经由所述至少一个网络将经混洗的图像和解码信息传输到所述设备；经由所述至少一个网络从所述设备接收第二通信；从第二通信中识别响应文本；以及基于质询文本与响应文本之间的比较来给所述设备提供对web资源的访问。