專利名稱:數(shù)據(jù)處理方法與系統(tǒng)及其計算機程序產(chǎn)品的制作方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)于一種數(shù)據(jù)處理方法及其相關(guān)的數(shù)據(jù)處理系統(tǒng),特別是有關(guān)于一種基于全自動區(qū)分計算機和人類的測試數(shù)據(jù)的數(shù)據(jù)處理方法與系統(tǒng),可以加強對傳輸數(shù)據(jù)的保護(hù)。
背景技術(shù):
近年來,隨著網(wǎng)絡(luò)的應(yīng)用與發(fā)展越來越成熟,使用者需要通過網(wǎng)絡(luò)取得信息的機會有越來越大。使用者可以利用其電子裝置如計算機系統(tǒng)、便攜式裝置等,通過網(wǎng)絡(luò)進(jìn)行大量服務(wù)與應(yīng)用。在一些網(wǎng)絡(luò)服務(wù)中,使用者必須對于特定服務(wù)進(jìn)行注冊或?qū)τ谝恍┬畔⑦M(jìn)行確認(rèn)。在注冊或確認(rèn)過程中,使用者必須檢視提供服務(wù)的服務(wù)器端所提供的相關(guān)信息,并依據(jù)這些信息來進(jìn)行相關(guān)輸入,以進(jìn)行注冊或確認(rèn)。
傳統(tǒng)上,信息在服務(wù)器與使用者端的傳遞是經(jīng)由計算機文字傳輸,容易被病毒或木馬等惡意程序篡改,即使采用虛擬鍵盤的方式,其在使用者端輸入完成后的傳遞亦是經(jīng)由計算機文字傳輸。舉例來說,目前交易數(shù)據(jù)的輸入,乃藉由使用者端以鍵盤或呈現(xiàn)在屏幕上的虛擬鍵盤進(jìn)行輸入。在使用者端選擇并傳輸時,仍藉由電子文字方法傳輸至服務(wù)器以為交易內(nèi)容的識別。
為了避免這些個人數(shù)據(jù)或操作的內(nèi)容被旁人盜取,需要加強服務(wù)器與用戶端之間的數(shù)據(jù)傳送的保密措施。因此,需要一種能夠于服務(wù)器與用戶端之間執(zhí)行任一操作時,確實保護(hù)傳送的數(shù)據(jù)的正確性的方法與系統(tǒng)。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種數(shù)據(jù)處理方法及及其相關(guān)的數(shù)據(jù)處理系統(tǒng),以解決上述的問題。
本發(fā)明實施例提供一種基于全自動區(qū)分計算機和人類的測試數(shù)據(jù)的數(shù)據(jù)處理方法,用以處理一操作中的數(shù)據(jù)。其中,操作具有一既定執(zhí)行流程。方法包括下列步驟。首先, 服務(wù)器依據(jù)操作的數(shù)據(jù)屬性產(chǎn)生一組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)。接著,服務(wù)器通過一傳輸媒介傳送全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)至一用戶端。用戶端通過傳輸媒介接收并利用全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應(yīng)操作的一第一數(shù)據(jù)并將第一數(shù)據(jù)傳送至該服務(wù)器,以進(jìn)行數(shù)據(jù)驗證。其中,第一數(shù)據(jù)由全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)中的至少一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)所組成。
本發(fā)明實施例還提供一種數(shù)據(jù)處理系統(tǒng),用以執(zhí)行一操作,至少包括一服務(wù)器與一用戶端。服務(wù)器產(chǎn)生相應(yīng)操作內(nèi)容的一組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)并送出全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)至一傳輸媒介。用戶端通過傳輸媒介接收全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù),利用全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應(yīng)操作的至少一第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù),且于輸入之后將第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)通過傳輸媒介傳送至服務(wù)器以進(jìn)行驗證。
本發(fā)明上述方法可以通過程序碼方式收錄于實體介質(zhì)中。當(dāng)程序碼被機器載入且執(zhí)行時,機器變成用以實行本發(fā)明的裝置。
為使本發(fā)明的上述和其他目的、特征、和優(yōu)點能更明顯易懂,下文特舉出較佳實施例,并配合所附圖式,作詳細(xì)說明如下。
圖1顯示依據(jù)本發(fā)明實施例的數(shù)據(jù)處理系統(tǒng)。
圖2顯示一依據(jù)本發(fā)明實施例的操作流程示意圖。
圖3顯示一依據(jù)本發(fā)明實施例的CAPTCHA數(shù)據(jù)的示意圖。
圖4顯示一依據(jù)本發(fā)明實施例的數(shù)據(jù)處理方法的流程圖。
圖5顯示依據(jù)本發(fā)明另一實施例的一 CAPTCHA數(shù)據(jù)的示意圖 主要元件符號說明 100 數(shù)據(jù)處理系統(tǒng); 110 服務(wù)器; 120 用戶端; 130 網(wǎng)絡(luò); 200 操作; 210 第一步驟; 212、214 子步驟; 220 第二步驟; 222、224、226 子步驟; 300-■309 CAPTCHA 數(shù)據(jù); S410I-S500 執(zhí)行步驟; 510 CAPTCHA數(shù)據(jù)。
具體實施例方式本發(fā)明實施例中提供一種基于全自動區(qū)分計算機和人類的圖靈測試(Completely Automated Public Test to tell Computers and Humans Apart,以下簡禾爾 CAPTCHA) 數(shù)據(jù)的數(shù)據(jù)處理方法及其相關(guān)的數(shù)據(jù)處理系統(tǒng),用以于一服務(wù)器(server)與一用戶端 (client)之間執(zhí)行一操作,其中,服務(wù)器會依據(jù)使用者所需用到的信息的數(shù)據(jù)集合轉(zhuǎn)換為個別的CAPTCHA數(shù)據(jù)通過一傳輸媒介(例如一網(wǎng)絡(luò))傳送給用戶端,同時用戶端將操作中每一步驟分為數(shù)個更小的子步驟,每一個子步驟可對應(yīng)有一 CAPTCHA數(shù)據(jù)或其摘要信息, 每一子步驟所對應(yīng)的CAPTCHA數(shù)據(jù)或其摘要信息將被傳送至服務(wù)器端進(jìn)行數(shù)據(jù)驗證,以驗證數(shù)據(jù)是否為有效數(shù)據(jù),以確認(rèn)用戶端所送出的數(shù)據(jù)可被服務(wù)器所正確接收,防止傳送過程中被不當(dāng)篡改。
于實施例中,提供一種將加密數(shù)據(jù)技術(shù)用于一操作所需的數(shù)據(jù)例如交易信息的方法,加密數(shù)據(jù)可為一水印、一數(shù)字簽章或一演算法所產(chǎn)生的特定密鑰等。首先,一服務(wù)器產(chǎn)生人類或計算機可辨別的數(shù)字內(nèi)容,其中,交易過程所需的信息以加密數(shù)據(jù)的技術(shù)嵌入于數(shù)字內(nèi)容。其中,數(shù)字內(nèi)容包含文字、圖像、聲音、影片、二維條碼等任何數(shù)字型式。接著,服務(wù)器以傳輸媒介將嵌入加密數(shù)據(jù)的數(shù)字內(nèi)容傳送至一使用者端。使用者端可使用嵌入加密數(shù)據(jù)的數(shù)字內(nèi)容做為操作數(shù)據(jù)的輸入,以進(jìn)行交易的處理,并將嵌入加密數(shù)據(jù)的數(shù)字內(nèi)容以傳輸媒介傳送至一服務(wù)器。最后,服務(wù)器可依據(jù)一演算法或多演算法將嵌入加密數(shù)據(jù)的數(shù)字內(nèi)容取出,以識別操作過程所需的信息,而達(dá)到信息安全的方法。需提醒的是,交易信息有別于交易傳輸,交易傳輸類似于數(shù)字憑證,使用者端得以驗證服務(wù)器端的對象。
圖1顯示依據(jù)本發(fā)明實施例的數(shù)據(jù)處理系統(tǒng)。依據(jù)本發(fā)明實施例的數(shù)據(jù)處理系統(tǒng) 100至少包括一服務(wù)器110與一用戶端120,其中服務(wù)器110可通過一傳輸媒介例如一網(wǎng)絡(luò) 130與用戶端120進(jìn)行數(shù)據(jù)的傳輸,于兩者之間執(zhí)行一操作。于此實施例中,一個操作可包括一或多個步驟且這些步驟有一既定的執(zhí)行流程,當(dāng)執(zhí)行此操作時,必須依據(jù)此既定的執(zhí)行流程依序執(zhí)行所有的步驟。其中,每一個步驟可還分為一或多個子步驟且每一子步驟對應(yīng)有一輸入數(shù)據(jù)。請參照圖2,顯示依據(jù)本發(fā)明實施例的一操作流程示意圖。
如圖2所示,操作200包括第一步驟210以及第二步驟220,其中第二步驟220于第一步驟210執(zhí)行完后才被執(zhí)行。此外,第一步驟210被分為子步驟212與214,而第二步驟220被分為子步驟222、2M與226。于此實施例中,當(dāng)執(zhí)行操作200時,子步驟212、214、 222,224與2 將依序且順序地被執(zhí)行。因此,整個操作的執(zhí)行過程為不可逆的。
傳輸媒介,舉例來說但不限于此,包括網(wǎng)絡(luò)130。網(wǎng)絡(luò)130可包括有線或無線網(wǎng)絡(luò),例如因特網(wǎng)(INTERNET),但不限于此。服務(wù)器110可依據(jù)所欲執(zhí)行的操作的內(nèi)容如數(shù)據(jù)屬性,將操作中所需用到的信息的數(shù)據(jù)集合轉(zhuǎn)換為個別的CAPTCHA數(shù)據(jù)并且將其通過網(wǎng)絡(luò)130傳送給用戶端120。為了避免由計算機或程序所造成大量惡意或重復(fù)性的輸入行為, CAPTCHA技術(shù)可以用來區(qū)分計算機或人類,以辨識出相關(guān)輸入由使用者所輸入,亦或由計算機所自動產(chǎn)生的。一般而言,CAPTCHA藉由要求使用者輸入一個比較不容易被一些辨識程序自動辨識出的圖像上所顯示的文字或數(shù)字,例如扭曲變形或劃線的圖像上所顯示的文字或數(shù)字來區(qū)分出相關(guān)輸入由計算機或人類所產(chǎn)生。須注意的是,于本發(fā)明實施例中,采用 CAPTCHA技術(shù)的概念,提供對應(yīng)于操作所需的相關(guān)數(shù)據(jù)的CAPTCHA數(shù)據(jù)。然而,于操作時,使用者可通過用戶端120所提供的使用者介面例如通過瀏覽器點選這些CAPTCHA數(shù)據(jù)來輸入數(shù)據(jù)。舉例來說但不限于此,于一實施例中,當(dāng)操作為一網(wǎng)銀轉(zhuǎn)賬操作時,操作時所需的數(shù)據(jù)可包括帳號以及轉(zhuǎn)賬金額,因此,服務(wù)器110將分別產(chǎn)生數(shù)字0-9所對應(yīng)的10個CAPTCHA 數(shù)據(jù)300-309,如圖3所示。圖3的10個CAPTCHA數(shù)據(jù)將被傳送至用戶端120以供其進(jìn)行數(shù)據(jù)輸入。須注意的是,在此例子中,CAPTCHA數(shù)據(jù)300-309為一圖像。然而,在一些實施例中,除了圖像之外,CAPTCHA數(shù)據(jù)亦可以系視頻或聲音等。
之后,用戶端120便可通過網(wǎng)絡(luò)130接收并顯示服務(wù)器110所產(chǎn)生的CAPTCHA數(shù)據(jù),并利用接收到的這些CAPTCHA數(shù)據(jù)輸入每個步驟對應(yīng)的數(shù)據(jù)。詳細(xì)的數(shù)據(jù)處理方法將介紹于下。
圖4顯示一依據(jù)本發(fā)明實施例的數(shù)據(jù)處理方法的流程圖。請同時參照圖1、圖2與圖4。依據(jù)本發(fā)明實施例的數(shù)據(jù)處理方法可以應(yīng)用于數(shù)據(jù)處理系統(tǒng)100上,用以執(zhí)行一操作 (如圖2所示的操作200)。類似地,操作200可包括第一步驟210以及第二步驟220,其中第二步驟220于第一步驟210執(zhí)行完后才被執(zhí)行。第一步驟210被分為子步驟212與214, 而第二步驟220被分為子步驟222、2M與226,且當(dāng)執(zhí)行操作200時,子步驟212、214、222、 224與2 將依序且順序地被執(zhí)行。
首先,如步驟S410,服務(wù)器110依據(jù)操作中的數(shù)據(jù)屬性產(chǎn)生一或多個CAPTCHA數(shù)據(jù)并如步驟S420傳送產(chǎn)生的CAPTCHA數(shù)據(jù)至用戶端120。舉例來說但不限于此,于一實施例中,當(dāng)操作為一網(wǎng)銀轉(zhuǎn)賬操作時,操作時所需的數(shù)據(jù)可包括帳號以及轉(zhuǎn)賬金額數(shù)據(jù),因此, 服務(wù)器110將分別產(chǎn)生數(shù)字0-9所對應(yīng)的10個CAPTCHA數(shù)據(jù),如圖3所示。于另一實施例中,若帳號數(shù)據(jù)包括英文字母與數(shù)字的組合時,則服務(wù)器110可分別產(chǎn)生字母A-Z與數(shù)字 0-9所對應(yīng)的36個CAPTCHA數(shù)據(jù)。
之后,如步驟S430,用戶端120接收并顯示CAPTCHA數(shù)據(jù),并且如步驟S440,利用 CAPTCHA數(shù)據(jù),輸入一第一數(shù)據(jù)并如步驟S450,將第一數(shù)據(jù)傳送至服務(wù)器110。其中,第一數(shù)據(jù)可由一或多個CAPTCHA數(shù)據(jù)所組成,并且每一步驟被分為多個子步驟,且每一子步驟對應(yīng)至至少一 CAPTCHA數(shù)據(jù)。舉例來說,若一步驟為輸入金額的步驟時,使用者可通過點選對應(yīng)欲輸入的金額數(shù)字的CAPTCHA數(shù)據(jù)來輸入一數(shù)字且金額中的每一位數(shù)可視為一個子步驟,并且使用者每輸入金額的一個數(shù)字,用戶端120便會將對應(yīng)的CAPTCHA數(shù)據(jù)或其摘要信息傳送至服務(wù)器110進(jìn)行驗證,用以驗證數(shù)據(jù)是否正確傳達(dá)服務(wù)器110。
如步驟S460,當(dāng)服務(wù)器110接收到用戶端120傳送的數(shù)據(jù)時,便執(zhí)行下列步驟 S470-490的驗證程序以進(jìn)行數(shù)據(jù)的驗證。如步驟S470,服務(wù)器110先判斷是否可將接收到的數(shù)據(jù)解碼,若不可解碼(步驟S470的否),表示數(shù)據(jù)可能非由服務(wù)器110所產(chǎn)生,可能數(shù)據(jù)被更改,因此結(jié)束操作。若可解碼成功(步驟S470的是),如步驟S480,服務(wù)器110接著便依據(jù)解碼數(shù)據(jù)判斷是否為有效數(shù)據(jù)。于一實施例中,服務(wù)器110可由解碼數(shù)據(jù)中得到一水印(watermark),再依據(jù)水印所隱藏的信息與元數(shù)據(jù)(metadata)進(jìn)行判斷,判斷是否數(shù)據(jù)為有效。服務(wù)器110判斷數(shù)據(jù)是否有效可包括判斷數(shù)據(jù)是否由一特定使用者發(fā)出以及該數(shù)據(jù)所對應(yīng)的步驟/子步驟是否正確。水印數(shù)據(jù)中可還包括使用者識別數(shù)據(jù)以及步驟相關(guān)信息,例如使用者識別碼以及步驟識別碼。服務(wù)器110可藉由使用者識別數(shù)據(jù)以及步驟相關(guān)信息判斷出數(shù)據(jù)是否由此特定使用者發(fā)出以及此數(shù)據(jù)所對應(yīng)的步驟/子步驟是否正確, 進(jìn)而判斷出數(shù)據(jù)是否為有效數(shù)據(jù)。當(dāng)使用者識別數(shù)據(jù)以及步驟相關(guān)信息均正確時,服務(wù)器 110便判斷此接收數(shù)據(jù)為有效數(shù)據(jù),反之則為無效數(shù)據(jù)。
于驗證出數(shù)據(jù)為無效數(shù)據(jù)時(步驟S490的否),表示數(shù)據(jù)有被更動過,流程結(jié)束。 此時,可進(jìn)一步提示使用者重新輸入或者直接禁止使用者再進(jìn)行后續(xù)輸入。
于驗證出數(shù)據(jù)為有效數(shù)據(jù)時(步驟S490的是),如步驟S500,服務(wù)器110可依據(jù)接收到的CAPTCHA數(shù)據(jù)解碼出其代表數(shù)字” 1”并持續(xù)接收后續(xù)每一子步驟所對應(yīng)的CAPTCHA 數(shù)據(jù)并且執(zhí)行步驟S440至S480的數(shù)據(jù)驗證,若中途發(fā)現(xiàn)有任何無效數(shù)據(jù)時,便停止整個流程。因此,可確保重要或敏感性數(shù)據(jù)不會被任意篡改,確保操作的安全性。
為了進(jìn)一步說明前述步驟S440,使本案的技術(shù)更加具體易懂,以下提出一些特定實施例來進(jìn)行更加詳細(xì)的說明,熟習(xí)上述項領(lǐng)域技藝者當(dāng)可明白,下述的特定實施例僅為了說明,而非用以限定本發(fā)明。依據(jù)本發(fā)明實施例的數(shù)據(jù)處理方法可依據(jù)欲執(zhí)行的操作類型,輸入不同類型的第一數(shù)據(jù)作為輸入數(shù)據(jù)。換言之,依據(jù)本發(fā)明實施例的數(shù)據(jù)處理方法可利用所提供的CAPTCHA數(shù)據(jù)輸入不同操作所需的第一數(shù)據(jù)。
于一實施例中,當(dāng)欲執(zhí)行的操作一網(wǎng)銀轉(zhuǎn)賬操作時,則輸入的第一數(shù)據(jù)可包括轉(zhuǎn)賬相關(guān)數(shù)據(jù),例如帳戶號碼、轉(zhuǎn)賬金額、交易對象的姓名、貨幣單位等等。
于另一實施例中,當(dāng)欲執(zhí)行的操作一登入操作時,則輸入的第一數(shù)據(jù)可包括可用以進(jìn)行身份辨識的登入相關(guān)數(shù)據(jù),例如使用者的帳號、密碼與/或其他登入所需的身份驗證數(shù)據(jù)。
于另一實施例中,當(dāng)欲執(zhí)行的操作一線上刷卡操作時,則輸入的第一數(shù)據(jù)可至少包括所欲進(jìn)行交易的信用卡卡號與/或持卡人驗證碼(例如信用卡背后的驗證碼的末三碼)等等。于另一實施例中,輸入的第一數(shù)據(jù)可還包括身份證字號(包含美國社會安全碼 (Social Security Number,SSN))。
于另一實施例中,當(dāng)欲執(zhí)行的操作一游戲特定的交易操作時,輸入的第一數(shù)據(jù)可至少包括游戲中特定的項目,例如加值/轉(zhuǎn)匯的點數(shù)、轉(zhuǎn)賬帳號、交易物品名稱(包含實體商品與虛擬商品如游戲中的寶物)、交易數(shù)量與/或交易價格等等。
于另一實施例中,當(dāng)操作一與使用者個人數(shù)據(jù)相關(guān)的操作時,輸入的第一數(shù)據(jù)可至少包括使用者的各項個人數(shù)據(jù)與聯(lián)絡(luò)方式,例如電話號碼、電子郵件信箱、傳真號碼與/ 或各種網(wǎng)絡(luò)平臺的帳號例如Twitter帳號、Plurk帳號、eBay帳號、PayEasy帳號、Facebook 帳號與類似的網(wǎng)絡(luò)個人帳號等等。
于另一實施例中,當(dāng)操作一用以輸入或變更一個一維/ 二維條碼的相關(guān)操作時, 則輸入的第一數(shù)據(jù)可至少包括一維與/或二維條碼(例如QR碼)的商品碼數(shù)據(jù)及/或相關(guān)的商品信息等等,其中常見的商品碼如歐洲商品條碼(EuropeanArticle Number,ΕΑΝ)與統(tǒng)一商品條碼(Universal Product Code,UPC)。
于另一實施例中,當(dāng)操作一檔案相關(guān)操作時,則輸入的第一數(shù)據(jù)可至少包括欲上傳/下載的檔名。
于另一實施例中,當(dāng)操作一與貨品交易相關(guān)的操作時,則第一數(shù)據(jù)可至少包括貨品名稱、數(shù)量、交易日期、收件人身份、寄送地址、帳單地址等等。
于另一實施例中,當(dāng)操作一數(shù)據(jù)維護(hù)操作時,輸入的第一數(shù)據(jù)可包括欲新增、修改、刪除的數(shù)據(jù)等等。
于另一實施例中,輸入的第一數(shù)據(jù)也可包括地理位置或座標(biāo)相關(guān)信息,例如GPS 座標(biāo)信息、方位(如東西南北方位)信息等等。于另一實施例中,輸入的第一數(shù)據(jù)也可包括交易驗證碼的值,例如一次性通行碼(one timepassword, OTP)、圖形驗證碼(graphic one time password, G0TP)、TAN碼或TAC碼等等。于另一實施例中,第一數(shù)據(jù)也可包括產(chǎn)品號碼、版本、啟動碼等等。
于一實施例中,當(dāng)執(zhí)行完一步驟的所有子步驟(例如圖2的第一步驟210的子步驟212與214)之后,在執(zhí)行下一步驟(例如圖2的第二步驟220)時,用戶端120會同時顯示(以圖像)或播放(以聲音或視頻)前一步驟的操作結(jié)果所對應(yīng)的CAPTCHA數(shù)據(jù)。使用者可藉由檢視顯示的前一步驟操作結(jié)果,更進(jìn)一步確認(rèn)前一步驟已執(zhí)行成功且檢查無誤, 可放心繼續(xù)執(zhí)行下一步驟。
以下列舉一實施例,用以輔助說明依據(jù)本發(fā)明的數(shù)據(jù)處理細(xì)節(jié),但本發(fā)明并不限于此。于本實施例,假設(shè)使用者欲執(zhí)行一網(wǎng)銀轉(zhuǎn)賬操作且假設(shè)網(wǎng)銀轉(zhuǎn)賬操作包括第一步驟-輸入帳戶號碼以及第二步驟-輸入轉(zhuǎn)賬金額。
請同時參照圖1至圖4。服務(wù)器110將先依據(jù)網(wǎng)絡(luò)轉(zhuǎn)賬操作中的數(shù)據(jù),亦即帳戶數(shù)據(jù)以及金額數(shù)據(jù)轉(zhuǎn)換為對應(yīng)的CAPTCHA數(shù)據(jù)。也就是說,服務(wù)器110將產(chǎn)生對應(yīng)于帳戶數(shù)據(jù)以及金額數(shù)據(jù)的數(shù)字0-9的CAPTCHA數(shù)據(jù)(如圖3所示的CAPTCHA數(shù)據(jù)300-309)。之后,這些數(shù)字0-9對應(yīng)的CAPTCHA數(shù)據(jù)將通過網(wǎng)絡(luò)130傳送至用戶端120供使用者進(jìn)行選取。用戶端120顯示CAPTCHA數(shù)據(jù)并接收相應(yīng)于每一步驟的每一子步驟的一 CAPTCHA數(shù)據(jù)選擇。 舉例來說,若使用者欲輸入帳戶號碼” 1234”時,可依序點選表示數(shù)字” 1”、” 2”、”3”、”4”的 CAPTCHA數(shù)據(jù)301、302、303與304。當(dāng)CAPTCHA數(shù)據(jù)301被點選時,用戶端120將依據(jù)一設(shè)定,選擇直接將CAPTCHA數(shù)據(jù)301傳送至服務(wù)器110或?qū)APTCHA數(shù)據(jù)301對應(yīng)的摘要信息傳送至服務(wù)器110,以進(jìn)行數(shù)據(jù)驗證。
當(dāng)服務(wù)器110接收到用戶端120送出的數(shù)據(jù)時,其先檢查是否可解碼接收到的數(shù)據(jù)。若解碼失敗,表示接收到的數(shù)據(jù)可能不正確,因此,結(jié)束整個流程。若可解碼成功,服務(wù)器110便從解碼數(shù)據(jù)中得到隱藏的水印,再依據(jù)水印所代表的信息進(jìn)行數(shù)據(jù)驗證。水印中所代表的信息可包括使用者識別信息與步驟相關(guān)信息,可藉由此使用者識別信息與步驟相關(guān)信息驗證出此數(shù)據(jù)是否屬于正確的使用者與正確的步驟/子步驟所對應(yīng)的數(shù)據(jù)。若步驟/子步驟或使用者有誤時,表示數(shù)據(jù)可能被篡改,因此便停止執(zhí)行該項操作。若驗證結(jié)果顯示接收數(shù)據(jù)為有效數(shù)據(jù)時,服務(wù)器110便可繼續(xù)接收后續(xù)子步驟所對應(yīng)的CAPTCHA數(shù)據(jù) 302,303,304并且執(zhí)行步驟S440至S480的數(shù)據(jù)驗證,若中途發(fā)現(xiàn)有任何無效數(shù)據(jù)時,便停止整個流程。
當(dāng)執(zhí)行完第一步驟的所有子步驟之后,在執(zhí)行第二步驟時,服務(wù)器110將產(chǎn)生對應(yīng)于第一步驟的操作結(jié)果的CAPTCHA數(shù)據(jù)并傳送給用戶端120。用戶端120接收到前述 CAPTCHA數(shù)據(jù)之后會同時顯示(以圖像)或播放(以聲音或視頻)第一步驟的操作結(jié)果所對應(yīng)的CAPTCHA數(shù)據(jù),亦即如圖5所示的CAPTCHA數(shù)據(jù)510。使用者可檢視CAPTCHA數(shù)據(jù) 510所表示的帳戶數(shù)據(jù),以確認(rèn)輸入的數(shù)據(jù)是否有正確被服務(wù)器110所接收。之后,便可繼續(xù)執(zhí)行第二步驟的每一子步驟,直到完成操作的所有的步驟。
綜上所述,電子交易發(fā)展以來,過去未將隱藏訊息的技術(shù)運用于交易內(nèi)容的傳遞, 如帳號、密碼與轉(zhuǎn)賬金額等可能的交易數(shù)據(jù),而僅做為辨別是否為特定的對象。舉例來說, 以圖像而言,過去隱藏訊息的技術(shù)僅用于辨別對象是否正確,而沒有運用于將交易過程所需的信息嵌入于交易處理中。依據(jù)本發(fā)明的數(shù)據(jù)處理系統(tǒng)及數(shù)據(jù)處理方法,于用戶端藉由 CAPTCHA數(shù)據(jù)的輸入與傳送方式,可將隱藏訊息的技術(shù)運用于操作內(nèi)容如交易內(nèi)容的傳遞, 可確保用戶端與服務(wù)器所傳送的數(shù)據(jù)的安全性,可強化現(xiàn)行交易方法上的安全性,在服務(wù)器端與使用者端依據(jù)一演算法或多演算法將交易過程所需的信息嵌入數(shù)字內(nèi)容中。這使得在交易過程的傳輸中,得以避免遭到病毒或木馬的篡改,相較過去來得安全。此外,藉由將步驟分為最小單位的輸入與驗證方式,可確保所有步驟為不可逆,不會任意遭到惡意的篡改。
本發(fā)明的方法,或特定型態(tài)或其部份,可以以程序碼的型態(tài)包含于實體介質(zhì),如軟盤、光盤片、硬盤、或是任何其他機器可讀取(如計算機可讀取)存儲介質(zhì),其中,當(dāng)程序碼被機器,如計算機載入且執(zhí)行時,此機器變成用以參與本發(fā)明的裝置。本發(fā)明的方法與裝置也可以以程序碼型態(tài)通過一些傳送介質(zhì),如電線或電纜、光纖、或是任何傳輸型態(tài)進(jìn)行傳送,其中,當(dāng)程序碼被機器,如計算機接收、載入且執(zhí)行時,此機器變成用以參與本發(fā)明的裝置。當(dāng)在一般用途處理器實作時,程序碼結(jié)合處理器提供一操作類似于應(yīng)用特定邏輯電路的獨特裝置。
雖然本發(fā)明已以較佳實施例揭露如上,然其并非用以限定本發(fā)明,任何熟悉此項技藝者,在不脫離本發(fā)明的精神和范圍內(nèi),當(dāng)可做些許更動與潤飾,因此本發(fā)明的保護(hù)范圍當(dāng)視后附的權(quán)利要求所界定者為準(zhǔn)。
權(quán)利要求
1.一種基于全自動區(qū)分計算機和人類的測試數(shù)據(jù)的數(shù)據(jù)處理方法,用以處理一操作中的數(shù)據(jù),其中該操作具有一既定執(zhí)行流程,包括下列步驟一服務(wù)器依據(jù)該操作的內(nèi)容產(chǎn)生一組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù);該服務(wù)器通過一傳輸媒介傳送該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)至一用戶端;以及該用戶端通過該傳輸媒介接收并利用該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應(yīng)該操作的一第一數(shù)據(jù)并將該第一數(shù)據(jù)傳送至該服務(wù)器,以進(jìn)行數(shù)據(jù)驗證,其中該第一數(shù)據(jù)由該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)中的至少一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)所組成。
2.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其中該操作包括多個步驟且每一所述多個步驟分為多個子步驟,并且該方法還包括下列步驟該用戶端于每一所述多個步驟的每一所述多個子步驟,利用該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應(yīng)該子步驟的該第一數(shù)據(jù)并將該第一數(shù)據(jù)傳送至該服務(wù)器,以進(jìn)行數(shù)據(jù)驗證。
3.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其中該操作至少包括一第一步驟以及一第二步驟,且該方法還包括下列步驟該服務(wù)器于該第一步驟完成后,產(chǎn)生并傳送相應(yīng)該第一步驟操作結(jié)果的一第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)至該用戶端;以及該用戶端于執(zhí)行該第二步驟時,顯示或播放該第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)。
4.如權(quán)利要求3所述的數(shù)據(jù)處理方法,其中每一該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)或該第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)包括一圖像、一聲音或一視頻。
5.如權(quán)利要求1所述的數(shù)據(jù)處理方法,還包括下列步驟該服務(wù)器接收該第一數(shù)據(jù)得到一接收數(shù)據(jù)并判斷是否可解碼該接收數(shù)據(jù);當(dāng)該接收數(shù)據(jù)不可被解碼時,結(jié)束該操作;以及當(dāng)該接收數(shù)據(jù)可被解碼時,得到一解碼數(shù)據(jù)。
6.如權(quán)利要求5所述的數(shù)據(jù)處理方法,還包括下列步驟該服務(wù)器依據(jù)該解碼數(shù)據(jù)判斷該接收數(shù)據(jù)是否為有效數(shù)據(jù);以及若是,解碼該接收數(shù)據(jù)并繼續(xù)從該用戶端接收后續(xù)數(shù)據(jù)。
7.如權(quán)利要求6所述的數(shù)據(jù)處理方法,其中該服務(wù)器依據(jù)該解碼數(shù)據(jù)判斷該接收數(shù)據(jù)是否為有效數(shù)據(jù)的步驟還包括該服務(wù)器依據(jù)該解碼數(shù)據(jù),得到一水印或一摘要信息且利用該水印或一摘要信息所對應(yīng)的信息判斷該接收數(shù)據(jù)是否為一有效數(shù)據(jù)。
8.如權(quán)利要求7所述的數(shù)據(jù)處理方法,其中該水印所對應(yīng)的信息至少包括一使用者識別信息以及一步驟相關(guān)信息。
9.如權(quán)利要求8所述的數(shù)據(jù)處理方法,其中該服務(wù)器利用該水印所對應(yīng)的信息判斷該接收數(shù)據(jù)是否為有效數(shù)據(jù)的步驟還包括當(dāng)該使用者識別信息以及該步驟相關(guān)信息均為正確時,該接收數(shù)據(jù)判斷為有效數(shù)據(jù)。
10.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其中該操作包括一網(wǎng)銀轉(zhuǎn)賬操作且該第一數(shù)據(jù)包括帳戶號碼、轉(zhuǎn)賬金額、交易對象的姓名以及貨幣單位之其中至少一者。
11.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其中該操作包括一登入操作且該第一數(shù)據(jù)包括使用者的帳號、密碼與/或其他登入所需的身份驗證數(shù)據(jù)。
12.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其中該第一數(shù)據(jù)包括信用卡卡號、持卡人驗證碼以及身份證字號之其中至少一者。
13.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其中該操作包括一游戲特定的交易操作且該第一數(shù)據(jù)包括游戲中的加值/轉(zhuǎn)匯的點數(shù)、轉(zhuǎn)賬帳號、交易物品名稱、交易數(shù)量以及交易價格之其中至少一者。
14.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其中該操作包括與一使用者個人數(shù)據(jù)相關(guān)的一操作且該第一數(shù)據(jù)包括該使用者的電話號碼、電子郵件信箱、傳真號碼、網(wǎng)絡(luò)平臺的帳號之其中至少一者。
15.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其中該第一數(shù)據(jù)包括一維與/或二維條碼的商品碼數(shù)據(jù)及相關(guān)商品信息、欲上傳/下載的檔名、貨品名稱、數(shù)量、交易日期、收件人身份、 寄送地址、帳單地址、該使用者的電話號碼、電子郵件信箱、傳真號碼、欲新增、修改、刪除的數(shù)據(jù)、地理位置或座標(biāo)相關(guān)信息以及交易驗證碼的值之其中至少一者。
16.一種數(shù)據(jù)處理系統(tǒng),用以執(zhí)行一操作,至少包括一服務(wù)器,產(chǎn)生相應(yīng)該操作的內(nèi)容的一組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)并送出該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)至一傳輸媒介;以及一用戶端,通過該傳輸媒介接收該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù),利用該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應(yīng)該操作的至少一第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù),且于輸入之后將該第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)通過該傳輸媒介傳送至該服務(wù)器以進(jìn)行驗證。
17.如權(quán)利要求16所述的數(shù)據(jù)處理系統(tǒng),其中該操作包括多個步驟且每一所述多個步驟分為多個子步驟,并且該用戶端還于每一所述多個步驟的每一所述多個子步驟,利用該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應(yīng)該子步驟的該第一數(shù)據(jù)并將該第一數(shù)據(jù)傳送至該服務(wù)器,以進(jìn)行數(shù)據(jù)驗證。
18.如權(quán)利要求16所述的數(shù)據(jù)處理系統(tǒng),其中該操作至少包括一第一步驟以及一第二步驟,且該服務(wù)器還于該第一步驟完成后,產(chǎn)生并傳送相應(yīng)該第一步驟操作結(jié)果的一第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)至該用戶端。
19.如權(quán)利要求18所述的數(shù)據(jù)處理系統(tǒng),其中該用戶端還接收該第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)且于執(zhí)行該第二步驟時,顯示或播放該第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)。
20.如權(quán)利要求19所述的數(shù)據(jù)處理系統(tǒng),其中每一該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)或該第一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)包括一圖像、一聲音或一視頻。
21.如權(quán)利要求16所述的數(shù)據(jù)處理系統(tǒng),其中該服務(wù)器還接收該第一數(shù)據(jù)得到一接收數(shù)據(jù)并判斷是否可解碼該接收數(shù)據(jù),當(dāng)該接收數(shù)據(jù)不可被解碼時,結(jié)束該操作,而當(dāng)該接收數(shù)據(jù)可被解碼時,得到一解碼數(shù)據(jù)。
22.如權(quán)利要求21所述的數(shù)據(jù)處理系統(tǒng),其中該服務(wù)器還依據(jù)該解碼數(shù)據(jù)判斷該接收數(shù)據(jù)是否為有效數(shù)據(jù),且若是,解碼該接收數(shù)據(jù)并繼續(xù)從該用戶端接收后續(xù)數(shù)據(jù)。
23.如權(quán)利要求22所述的數(shù)據(jù)處理系統(tǒng),其中該服務(wù)器依據(jù)該解碼數(shù)據(jù),得到一水印且利用該水印所對應(yīng)的信息判斷該接收數(shù)據(jù)是否為一有效數(shù)據(jù)。
24.如權(quán)利要求23所述的數(shù)據(jù)處理系統(tǒng),其中該水印所對應(yīng)的信息至少包括一使用者識別信息以及一步驟相關(guān)信息。
25.如權(quán)利要求M所述的數(shù)據(jù)處理系統(tǒng),其中該服務(wù)器于該使用者識別信息以及該步驟相關(guān)信息均為正確時,判斷該接收數(shù)據(jù)為有效數(shù)據(jù)。
26.如權(quán)利要求16所述的數(shù)據(jù)處理系統(tǒng),其中該操作包括一網(wǎng)銀轉(zhuǎn)賬操作且該第一數(shù)據(jù)包括帳戶號碼、轉(zhuǎn)賬金額、交易對象的姓名以及貨幣單位之其中至少一者。
27.如權(quán)利要求16所述的數(shù)據(jù)處理系統(tǒng),其中該操作包括一登入操作且該第一數(shù)據(jù)包括使用者的帳號、密碼與/或其他登入所需的身份驗證數(shù)據(jù)。
28.如權(quán)利要求16所述的數(shù)據(jù)處理系統(tǒng),其中該第一數(shù)據(jù)包括信用卡卡號、持卡人驗證碼以及身份證字號之其中至少一者。
29.如權(quán)利要求16所述的數(shù)據(jù)處理系統(tǒng),其中該操作包括一游戲特定的交易操作且該第一數(shù)據(jù)包括游戲中的加值/轉(zhuǎn)匯的點數(shù)、轉(zhuǎn)賬帳號、交易物品名稱、交易數(shù)量以及交易價格之其中至少一者。
30.如權(quán)利要求16所述的數(shù)據(jù)處理系統(tǒng),其中該操作包括與一使用者個人數(shù)據(jù)相關(guān)的一操作且該第一數(shù)據(jù)包括該使用者的電話號碼、電子郵件信箱、傳真號碼、網(wǎng)絡(luò)平臺的帳號之其中至少一者。
31.如權(quán)利要求16所述的數(shù)據(jù)處理系統(tǒng),其中該第一數(shù)據(jù)包括一維與/或二維條碼的商品碼數(shù)據(jù)及相關(guān)商品信息、欲上傳/下載的檔名、貨品名稱、數(shù)量、交易日期、收件人身份、寄送地址、帳單地址、該使用者的電話號碼、電子郵件信箱、傳真號碼、欲新增、修改、刪除的數(shù)據(jù)、地理位置或座標(biāo)相關(guān)信息以及交易驗證碼的值之其中至少一者。
32.—種計算機程序產(chǎn)品,其被一機器載入以執(zhí)行一基于全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)的數(shù)據(jù)處理方法,用以處理一操作中的數(shù)據(jù),該計算機程序產(chǎn)品包括一第一程序碼,用以由一服務(wù)器接收一組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù), 其中該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)系依據(jù)該操作的內(nèi)容產(chǎn)生;一第二程序碼,用以利用該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應(yīng)該操作的一第一數(shù)據(jù);以及一第三程序碼,用以將該第一數(shù)據(jù)傳送至該服務(wù)器以進(jìn)行數(shù)據(jù)驗證,其中該第一數(shù)據(jù)由該組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)中的至少一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)所組成。
全文摘要
一種基于全自動區(qū)分計算機和人類的測試數(shù)據(jù)的數(shù)據(jù)處理方法與系統(tǒng),用以處理一操作中的數(shù)據(jù)。其中,操作具有一既定執(zhí)行流程。首先,服務(wù)器依據(jù)操作的內(nèi)容產(chǎn)生一組全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)。接著,服務(wù)器通過一傳輸媒介傳送全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)至一用戶端。用戶端通過傳輸媒介接收并利用全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)輸入相應(yīng)操作的一第一數(shù)據(jù)并將第一數(shù)據(jù)通過傳輸媒介傳送至服務(wù)器,以進(jìn)行數(shù)據(jù)驗證。其中,第一數(shù)據(jù)系由全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)中的至少一全自動區(qū)分計算機和人類的圖靈測試數(shù)據(jù)所組成。
文檔編號G06F21/00GK102194070SQ201010283019
公開日2011年9月21日 申請日期2010年9月15日 優(yōu)先權(quán)日2010年3月18日
發(fā)明者白孟海倫 申請人:F2威爾股份有限公司