用于基于聲譽信息驗證用戶的系統和方法
【專利說明】用于基于聲譽信息驗證用戶的系統和方法
[0001]相關申請的交叉引用
[0002]本申請基于于2013年11月4日提交的美國臨時申請61/899，407并且要求其優先權，其通過引用并入于此。
技術領域
[0003]本公開總體上涉及CAPTCHA系統。更具體地，本公開涉及用于基于聲譽信息驗證用戶的計算機化的CAPTCHA系統以及相關聯的操作方法。
【背景技術】
[0004]信任是基于web的交互中的資本。例如，用戶必須信任實體提供了充分的機制以確認并保護其身份或其它機密信息從而使得該用戶對與這樣的實體的交互感到舒服。另外，提供web資源的實體必須能夠阻擋出于惡意目的而嘗試獲取對該web資源的訪問的自動攻擊。因此，能夠在源自于人類的資源請求和自動機器所生成的請求之間進行辨別的復雜認證機制是確保web資源針對自動攻擊受到保護以及發展資源提供方和用戶之間的必要信任關系的重要工具。
[0005]CAPTCHA系統(“全自動區分計算機和人類的圖靈測試”)能夠提供這樣的認證機制。CAPTCHA系統的一個目標是對已知人來執行任務比自動機器更好的情形加以利用。因此，作為驗證過程的一部分，CAPTCHA系統能夠提供能夠被人所解決但是通常無法由機器解決的挑戰。
[0006]在某些現有CAPTCHA系統配置中，資源提供方高度參與驗證過程并且用作用戶計算設備和CAPTCHA系統之間的中介。作為一個示例，用戶計算設備能夠例如經由資源提供方的網頁請求訪問來自資源提供方的資源。作為結果，在這樣的現有配置中，資源提供方能夠返回網頁和其它計算機可讀代碼，后者指示用戶計算設備例如通過從CAPTCHA系統取得變形文本的圖像而從CAPTCHA系統獲取簡單的CAPTCHA挑戰。可替換地，資源提供方能夠從CAPTCHA系統取得該圖像并且隨后將該圖像提供至用戶計算設備。
[0007]在接收到挑戰之后，用戶計算設備能夠從用戶獲得解答并且例如經由資源提供方網站上的表單而將其返回至資源提供方。進而，資源提供方能夠與CAPTCHA系統進行通信以確認用戶所提供的解答是否正確。因此，在這樣的配置中，資源提供方負責監管該驗證過程并且被要求處理并轉發若干數據集合。
[0008]然而，若干問題與這樣的現有配置相關聯。作為示例，在這樣的現有配置中，認證過程僅依賴于CAPTCHA挑戰的被動復雜度。例如，針對其中簡單地從CAPTCHA系統取得圖像挑戰的配置，該驗證過程僅依賴于解決該圖像挑戰的難度。因此，該驗證過程并未根據任何另外的可用信息進行動態調諧或以其它方式進行智能定制。特別地，這樣的現有過程無法考慮或并入與用戶或用戶計算設備相關聯的任何預先存在的、可用的聲譽信息。
[0009]作為另一個示例，由于資源提供方被要求充當用戶計算設備和CAPTCHA系統之間的中介，所以每個通信實例都會受到增加的延時的影響，由此增加了請求和訪問資源之間的延遲并且降低了用戶滿意度。
[0010]與現有配置相關聯的另一個問題在于資源提供方必須保持充分的計算資源和安全流程以實施并監管該驗證過程。特別地，在這樣的現有配置中，資源提供方能夠被要求更新它們的系統或計算能力以便適應新的挑戰格式，作為示例，諸如針對視覺受損人士的音頻CAPTCHA挑戰。
[0011]因此，針對該驗證過程的每種改進或更新都要求資源提供方所實施的相對應的更新或有所提升的計算資源。由于自動攻擊的復雜程度和智能程度通常隨著時間而有所提高，所以將要求新的驗證技術，這為資源提供方施加了持續更新其系統并且確保它們在驗證過程中并不是易于受到攻擊的鏈接的壓力。對于許多資源提供方而言，這樣的連續更新可能代表著計算或工程資源的耗用并且使得注意力從原本對他們的核心產品或服務的多個方面加以改進發生轉移。
[0012]最后，從用戶的角度來看，與現有配置相關聯的另一個問題在于用戶必須與作為驗證過程的監管方的資源提供方進行交互。例如，某些驗證過程除了解決CAPTCHA挑戰之外還可能包括提交諸如用戶賬戶之類的識別信息。在某些情況下，用戶可能更愿意直接與已知的、受信任實體所提供的CAPTCHA系統進行交互而不是將識別信息提交至還未知或未信任的資源提供方。

【發明內容】

[0013]本公開的實施例的多個方面和優勢將部分在以下描述中給出，或者可以根據該描述而是顯而易見的，或者可以通過實施例的實踐而被習得。
[0014]本公開的一個方面涉及一種被配置為執行操作的計算機化CAPTCHA系統。該操作包括由一個或多個計算設備從用戶計算設備接收參加驗證過程的請求。該操作包括由一個或多個計算設備獲得與用戶計算設備相關聯的一個或多個聲譽信號。該操作包括由該一個或多個計算設備基于該一個或多個聲譽信號來針對該用戶計算設備確定信任得分。該操作包括由該一個或多個計算設備至少部分基于該信任得分來選擇向該用戶計算設備提供的挑戰。該操作包括由該一個或多個計算設備從該用戶計算設備接收針對該挑戰的響應。該操作包括由該一個或多個計算設備基于該信任得分和該響應中的一個或多個來確定是否對驗證該用戶計算設備。
[0015]本公開的這些和其它特征、方面和優勢將參考以下描述和所附權利要求而更好地被理解。結合于說明書之中并且構成其一部分的附圖圖示了本公開的多個實施例并且連同該描述一起用來對相關原則加以解釋。
【附圖說明】
[0016]針對本領域技術人員，本公開的實施例的詳細討論在說明書中參考附圖而給出，其中:
[0017]圖1描繪了根據本公開的示例實施例的用于驗證用戶計算設備的示例系統；
[0018]圖2描繪了根據本公開的示例實施例的用于驗證用戶計算設備的示例方法的流程圖；
[0019]圖3描繪了根據本公開的示例實施例的示例用戶界面；
[0020]圖4描繪了根據本公開的示例實施例的用于操作計算機化CAPTCHA系統的示例方法的流程圖；和
[0021]圖5描繪了根據本公開的示例實施例的用于操作計算機化CAPTACHA系統的示例方法的流程圖。
【具體實施方式】
[0022]現在將詳細參考本公開的實施例，其一個或多個示例在圖中進行了圖示。每個示例通過對實施例的解釋而提供而并不對本公開加以限制。實際上，對于本領域技術人員將會顯而易見的是，能夠對實施例進行各種修改和變化而并不背離本公開的范圍或精神。例如，作為一個實施例的一部分進行闡述或描述的特征能夠隨另一個實施例一起使用以形成另外的實施例。
[0023]總體上，本公開涉及其中計算機化CAPTCHA系統基于與用戶計算設備相關聯的多個聲譽信號確定是否驗證該用戶計算設備的系統和方法。特別地，計算機化CAPTCHA系統能基于聲譽信號確定信任得分，基于該信任得分選擇向用戶計算設備提供的挑戰，并且基于針對該挑戰所接收到的響應和/或該信任得分來確定是否驗證該用戶計算設備。
[0024]作為一個示例，用戶能夠嘗試使用其智能電話在在線拍賣中進行出價。為了訪問出價界面并且進行出價，用戶能夠首先被要求直接與計算機化CAPTCHA系統進行交互并且驗證其人類狀態，由此防止“bot病毒”對出價過程造成損壞。
[0025]在一些實施例中，為了獲得這里所描述的技術的好處，用戶可能必須允許使用與該用戶或者其設備相關聯的聲譽信號。如果用戶并不允許使用這樣的信號，則用戶可能不會得到這里所描述的技術的好處。
[0026]在各個實施例中，聲譽信號可以包括以下中的一種或多種:例如設備類型、一種或多種設備功能、互聯網協議地址、當前位置、用戶web歷史、用戶位置歷史、用戶是否參與各種其它web服務或者其它另外信息。
[0027]在一些實施例中，其中這里所討論的系統和方法利用有關用戶或用戶設備的信息，諸如設備類型、設備位置、用戶參與web服務或其它信息，用戶可以被提供以對程序或特征是否收集或利用這樣的信息加以控制的機會。此外，在各個實施例中，某些信息或數據在其被存儲或使用之前能夠以一種或多種方式進行處理而使得個人可識別的信息被去除。
[0028]基于所獲得的聲譽信號，計算機化CAPTCHA系統能夠針對用戶計算設備確定信任得分。作為一個示例，該信任得分可以是分別與多個聲譽信號類別相關聯的多個預定信任值的總和。因此，能夠論證或提供另外聲譽信號的用戶計算設備能夠接收到較大的信任得分。作為其它示例，該信任得分可以是信任值的加權平均值或者可以是被設計為基于聲譽信號計算信任得分的評分公式的輸出。
[0029]該計算機化CAPTCHA系統能夠基于針對用戶計算設備所確定的信任得分對驗證過程的各種屬性進行調諧或調節。作為一個示例，該計算機化CAPTCHA系統能夠基于信任得分選擇挑戰類型、挑戰難度或挑戰格式。作為另一個示例，該計算機化CAPTCHA系統能夠基于信任得分執行速率限制或者調節驗證過程的其它參數。
[0030]因此，作為一個示例，如果該計算機化CAPTCHA系統獲得分別指示請求訪問拍賣出價界面的用戶具有非濫用網絡使用的歷史、參與各種web服務、正在使用相對貴重的消費者計算設備(例如，她的智能電話)的多個聲譽信號或者指示該用戶是人類而不是bot病毒的其它聲譽信號，則這樣的用戶能夠接收到較大的信任得分。
[0031]另外，由于用戶已經接收到較大的信任得分，則該計算機化CAPTCHA系統能夠選擇較為容易的挑戰以提供給該用戶，能夠允許解決該挑戰的更大數量的嘗試，或者在一些實施方式中能夠在根本不要求用戶解決挑戰的情況下將該用戶驗證為人類。
[0032]計算機化CAPTCHA系統能夠從用戶計算設備接收針對所選擇挑戰的響應。該計算機化CAPTCHA系統能夠基于這樣的響應和/或信任得分來確定是否驗證該用戶計算設備。作為示例，該計算機化CAPTCHA系統能夠僅基于所接收到的挑戰響應來確定是否驗證該用戶計算設備。因此，如果該響應令人滿意地完成或解決了所選擇的挑戰，則該計算機化CAPTCHA系統能夠不考慮信任得分來驗證該用戶計算設備。同樣，不正確的響應會導致在封鎖周期內拒絕驗證。
[0033]作為另一個示例，該計算機化CAPTCHA系統能夠基于所接收到的挑戰響應更新或修正該信任得分。例如，如果該響應正確解決了挑戰，則信任得分能夠被增加。同樣，不正確的響應會導致信任得分被減小。經更新的信任得分能夠與閾值值進行比較以確定是否驗證用戶計算設備。以這樣的方式，作為驗證過程的一部分的挑戰和用戶所執行的響應可以被用作附加聲譽信號，但是在一些實施方式中，其自身并不決定該驗證過程。
[0034]另外，在一些實施方式中，一旦該計算機化CAPTCHA系統已經充分認定該用戶計算設備是由人類進行操作，則該計算機化CAPTCHA系統能夠向該用戶計算設備提供驗證令牌或證書。該用戶計算設備能夠向該資源提供方提供該驗證令牌。該資源提供方隨后能夠與該計算機化CAPTCHA系統確認該驗證令牌的有效性。在確認了該令牌有效性的情況下，資源提供方能夠將該資源提供