專利名稱:全自動區(qū)分計算機和人類的測試數(shù)據(jù)管理方法及管理系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種數(shù)據(jù)管理方法及其相關的數(shù)據(jù)管理系統(tǒng),特別涉及一種全自動區(qū)分計算機和人類的測試數(shù)據(jù)產(chǎn)生方法與其相關管理系統(tǒng),可以加強對傳輸數(shù)據(jù)的保護。
背景技術:
近年來,隨著網(wǎng)絡的應用與發(fā)展越來越成熟,使用者需要通過網(wǎng)絡取得信息的機會有越來越大。使用者可以利用其電子裝置如電腦系統(tǒng)、便攜式裝置等,通過網(wǎng)絡進行大量服務與應用。在一些網(wǎng)絡服務中,使用者必須對于特定服務進行注冊或對于一些信息進行確認。在注冊或確認過程中,使用者必須檢視提供服務的服務器端所提供的相關信息,并依據(jù)這些信息來進行相關輸入,以進行注冊或確認。傳統(tǒng)上,信息在服務器與使用者端的傳遞是經(jīng)由電腦文字傳輸,容易被病毒或木馬等惡意程序竄改,即使采用虛擬鍵盤的方式,其在使用者端輸入完成后的傳遞亦是經(jīng)由電腦文字傳輸。舉例來說,目前交易數(shù)據(jù)的輸入,乃借由使用者端以鍵盤或呈現(xiàn)在屏幕上的虛擬鍵盤進行輸入。在使用者端選擇并傳輸時,仍借由電子文字方法傳輸至服務器以為交易內(nèi)容的識別。為了避免這些個人數(shù)據(jù)或操作的內(nèi)容被旁人盜取,需要加強服務器與用戶端之間的數(shù)據(jù)傳送的保密措施。因此,需要一種能夠于服務器與用戶端之間執(zhí)行任一操作時,確實保護傳送的數(shù)據(jù)的正確性的方法與系統(tǒng)。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種基于全自動區(qū)分計算機和人類的測試數(shù)據(jù)的數(shù)據(jù)管理方法及及其相關的數(shù)據(jù)管理系統(tǒng),以解決上述的問題。本發(fā)明實施例提供一種全自動區(qū)分計算機和人類的測試數(shù)據(jù)管理方法,包括下列步驟。首先,一服務器依據(jù)一第一數(shù)據(jù)產(chǎn)生至少一全自動區(qū)分計算機和人類的測試數(shù)據(jù),其中第一數(shù)據(jù)為與一操作有關的數(shù)據(jù)。接著,服務器將全自動區(qū)分計算機和人類的測試數(shù)據(jù)藏入一對應的編碼數(shù)據(jù)。服務器通過一第一傳輸媒介傳送編碼后的全自動區(qū)分計算機和人類的測試數(shù)據(jù)至一用戶端,致使用戶端利用編碼后的全自動區(qū)分計算機和人類的測試數(shù)據(jù)輸入一第二數(shù)據(jù)并傳送第二數(shù)據(jù)對應的一第三數(shù)據(jù)。之后,服務器接收并解碼第三數(shù)據(jù),以得到用戶端所輸入的數(shù)據(jù)。本發(fā)明實施例另提供一種全自動區(qū)分計算機和人類的測試數(shù)據(jù)管理系統(tǒng),至少包括一服務器。服務器依據(jù)一第一數(shù)據(jù)產(chǎn)生一全自動區(qū)分計算機和人類的測試數(shù)據(jù)、將全自動區(qū)分計算機和人類的測試數(shù)據(jù)藏入一對應的編碼數(shù)據(jù)、通過一第一傳輸媒介傳送編碼后的全自動區(qū)分計算機和人類的測試數(shù)據(jù)至一用戶端,致使用戶端利用編碼后的全自動區(qū)分計算機和人類的測試數(shù)據(jù)輸入一第二數(shù)據(jù)并傳送第二數(shù)據(jù)對應的一第三數(shù)據(jù)、以及接收并解碼第三數(shù)據(jù),以得到用戶端所輸入的數(shù)據(jù)。其中,第一數(shù)據(jù)為與一操作有關的數(shù)據(jù)。
本發(fā)明上述方法可以通過程序碼方式收錄于實體媒體中。當程序碼被機器載入且執(zhí)行時,機器變成用以實行本發(fā)明的裝置。本發(fā)明確實保護傳送的數(shù)據(jù)的正確性。為使本發(fā)明的上述和其他目的、特征、和優(yōu)點能更明顯易懂,下文特舉出優(yōu)選實施例,并配合附圖,作詳細說明如下。
圖1顯示依據(jù)本發(fā)明實施例的數(shù)據(jù)管理系統(tǒng)。圖2顯示依據(jù)本發(fā)明實施例的CAPTCHA數(shù)據(jù)的示意圖。圖3顯示一依據(jù)本發(fā)明實施例的含編碼數(shù)據(jù)的CAPTCHA數(shù)據(jù)的示意圖。圖4顯示一依據(jù)本發(fā)明實施例的CAPTCHA數(shù)據(jù)管理方法的流程圖。圖5A與圖5B顯示依據(jù)本發(fā)明另一實施例的CAPTCHA數(shù)據(jù)的示意圖。圖6顯示依據(jù)本發(fā)明另一實施例的CAPTCHA數(shù)據(jù)管理方法的流程圖。其中,附圖標記說明如下100 數(shù)據(jù)管理系統(tǒng);110 服務器;112 產(chǎn)生模塊;114 編碼模塊;116 解碼模塊;120 用戶端;122 分析模塊;130 網(wǎng)絡;200-209、300 CAPTCHA 數(shù)據(jù);310 編碼數(shù)據(jù);S402-S422 執(zhí)行步驟;500 CAPTCHA 數(shù)據(jù);510 可點選區(qū)域;520、530 區(qū)域;P6、P9 位置;S602-S608 執(zhí)行步驟。
具體實施例方式本發(fā)明實施例中提供一種基于全自動區(qū)分計算機和人類的圖靈測試(Completely Automated Public Test to tell Computers and Humans Apart,以下簡禾爾 CAPTCHA) 數(shù)據(jù)的數(shù)據(jù)管理方法及其相關的數(shù)據(jù)管理系統(tǒng),用以于一服務器(server)與一用戶端 (client)之間執(zhí)行一操作,其中,服務器會依據(jù)使用者所需用到的信息的數(shù)據(jù)集合轉換為個別的CAPTCHA數(shù)據(jù)并將CAPTCHA數(shù)據(jù)編碼后通過一傳輸媒介(例如一網(wǎng)絡)傳送給用戶端,同時用戶端通過選擇這些接收到的CAPTCHA數(shù)據(jù)進行數(shù)據(jù)輸入,并且回傳所選擇的 CAPTCHA數(shù)據(jù)所對應的編碼數(shù)據(jù)或識別數(shù)據(jù)至服務器端進行數(shù)據(jù)驗證,以驗證數(shù)據(jù)是否為有效數(shù)據(jù),以確認用戶端所送出的數(shù)據(jù)可被服務器所正確接收,進而得到輸入的數(shù)據(jù),防止傳送過程中被不當竄改。于實施例中,提供一種將編碼數(shù)據(jù)技術用于一操作所需的數(shù)據(jù)例如交易信息的方法,編碼數(shù)據(jù)可為未加密或未加密數(shù)據(jù)例如一浮水印、一數(shù)字簽章或一演算法所產(chǎn)生的特定密鑰等。首先,一服務器產(chǎn)生人類或電腦可辨別的數(shù)字內(nèi)容,其中,交易過程所需的信息以編碼數(shù)據(jù)的技術嵌入于數(shù)字內(nèi)容。其中,數(shù)字內(nèi)容包含文字、圖片、聲音、影片、二維條碼等任何數(shù)字形式。接著,服務器以傳輸媒介將嵌入編碼數(shù)據(jù)的數(shù)字內(nèi)容傳送至一使用者端。 使用者端可使用嵌入編碼數(shù)據(jù)的數(shù)字內(nèi)容做為操作數(shù)據(jù)的輸入,以進行交易的處理,并將嵌入編碼數(shù)據(jù)的數(shù)字內(nèi)容以傳輸媒介傳送至一服務器。最后,服務器可依據(jù)一演算法或多演算法將嵌入編碼數(shù)據(jù)的數(shù)字內(nèi)容取出,以識別操作過程所需的信息,而達到信息安全的方法。需提醒的是,交易信息有別于交易傳輸,交易傳輸類似于數(shù)字憑證,使用者端得以驗證伺服端的對象。圖1顯示依據(jù)本發(fā)明實施例的數(shù)據(jù)管理系統(tǒng)。依據(jù)本發(fā)明實施例的數(shù)據(jù)管理系統(tǒng) 100至少包括一服務器110與一用戶端120,其中服務器110可通過一傳輸媒介例如網(wǎng)絡 130與用戶端120進行數(shù)據(jù)的傳輸,于兩者之間執(zhí)行一操作。傳輸媒介,舉例來說但不限于此,包括網(wǎng)絡130。網(wǎng)絡130可包括有線或無線網(wǎng)絡,例如網(wǎng)際網(wǎng)絡(INTERNET),但不限于此。服務器110可依據(jù)所欲執(zhí)行的操作的內(nèi)容如數(shù)據(jù)屬性,將操作中所需用到的信息的數(shù)據(jù)集合轉換為個別的CAPTCHA數(shù)據(jù)并且將其通過網(wǎng)絡130傳送給用戶端120。為了避免由計算機或程序所造成大量惡意或重復性的輸入行為,CAPTCHA技術可以用來區(qū)分計算機或人類,以辨識出相關輸入是由使用者所輸入,亦或由計算機所自動產(chǎn)生的。一般而言, CAPTCHA是借由要求使用者輸入一個比較不容易被一些辨識程序自動辨識出的圖片上所顯示的文字或數(shù)字,例如扭曲變形或劃線的圖片上所顯示的文字或數(shù)字來區(qū)分出相關輸入是由計算機或人類所產(chǎn)生。須注意的是,于本發(fā)明實施例中,采用CAPTCHA技術的概念,提供對應于操作所需的相關數(shù)據(jù)的CAPTCHA數(shù)據(jù)。然而,于操作時,使用者可通過用戶端120所提供的使用者介面例如通過瀏覽器點選這些CAPTCHA數(shù)據(jù)來輸入數(shù)據(jù)。其中,服務器110還包括一產(chǎn)生模塊112、一編碼模塊114以及一解碼模塊116。 產(chǎn)生模塊112用以依據(jù)第一數(shù)據(jù),決定一組第一數(shù)據(jù)集合。產(chǎn)生模塊112可依據(jù)所欲執(zhí)行的操作中的一或多個第一數(shù)據(jù)決定一組第一數(shù)據(jù)集合并產(chǎn)生對應于第一數(shù)據(jù)集合的一組 CAPTCHA數(shù)據(jù)。其中,第一數(shù)據(jù)可為與操作有關的數(shù)據(jù),如使用者相關的數(shù)據(jù)或重要數(shù)據(jù),例如使用者的個人身份數(shù)據(jù)、帳號、轉帳金額、地址等等。第一數(shù)據(jù)集合可包含對應于第一數(shù)據(jù)的所有可能的數(shù)據(jù)。舉例來說,當?shù)谝粩?shù)據(jù)為一數(shù)字數(shù)據(jù)時,則其對應的第一數(shù)據(jù)集合可為數(shù)字0-9。因此,產(chǎn)生模塊112可依據(jù)數(shù)字數(shù)據(jù)的特性,產(chǎn)生包含數(shù)字0-9的一組CAPTCHA 數(shù)據(jù),但本發(fā)明不限于此。當?shù)谝粩?shù)據(jù)包括一由一或多個字元所組成的字元數(shù)據(jù)時,產(chǎn)生模塊112可依據(jù)字元數(shù)據(jù)的特性,產(chǎn)生包含英文字母A-Z的一組CAPTCHA數(shù)據(jù)。舉例來說但不限于此,于一實施例中,當操作為一網(wǎng)銀轉帳操作時,操作時所需輸入的數(shù)據(jù)可包括帳號以及轉帳金額,因此,服務器Iio將分別產(chǎn)生數(shù)字0-9所對應的10個 CAPTCHA數(shù)據(jù)200-209,如圖2所示。圖2的10個CAPTCHA數(shù)據(jù)將分別被編碼后再傳送至用戶端120以供其進行數(shù)據(jù)輸入。須注意的是,在此例子中,CAPTCHA數(shù)據(jù)200-209為一圖片。然而,在一些實施例中,除了圖片之外,CAPTCHA數(shù)據(jù)亦可以是視頻或聲音等。
在產(chǎn)生模塊112產(chǎn)生對應于第一數(shù)據(jù)集合的一組CAPTCHA數(shù)據(jù)之后,編碼模塊114 可將產(chǎn)生模塊112所有產(chǎn)生的CAPTCHA數(shù)據(jù)個別藏入一對應的編碼數(shù)據(jù)。在一些實施例中,編碼數(shù)據(jù)可為未加密數(shù)據(jù)或加密數(shù)據(jù),例如一浮水印、一數(shù)字簽章或一演算法所產(chǎn)生的特定密鑰等。在一些實施例中,編碼數(shù)據(jù)為對應于該全自動區(qū)分計算機和人類的測試數(shù)據(jù)的一識別碼。請參照圖3,顯示依據(jù)本發(fā)明實施例的一 CAPTCHA數(shù)據(jù)示意圖。如圖3所示, CAPTCHA數(shù)據(jù)300中更包含有一編碼數(shù)據(jù)310,此編碼數(shù)據(jù)310可為對應于每個CAPTCHA數(shù)據(jù)的一個唯一的雜湊編號(hash number),此雜湊編號可經(jīng)由一雜湊表以查表方式所產(chǎn)生或直接由一既定的雜湊函數(shù)所產(chǎn)生。藏入編碼數(shù)據(jù)的CAPTCHA數(shù)據(jù)將被傳送至用戶端120,致使用戶端120利用這些產(chǎn)生的全自動區(qū)分計算機和人類的測試數(shù)據(jù)進行輸入,與服務器端110進行該項操作。用戶端120其可通過網(wǎng)絡130接收并顯示服務器110所產(chǎn)生的CAPTCHA數(shù)據(jù),并利用接收到的這些CAPTCHA數(shù)據(jù)輸入對應的數(shù)據(jù)。于操作過程中,用戶端120可先利用編碼后的全自動區(qū)分計算機和人類的測試數(shù)據(jù)輸入一第二數(shù)據(jù),之后,將第二數(shù)據(jù)對應的一第三數(shù)據(jù)(例如 編碼數(shù)據(jù))傳送至服務器端110進行驗證。其中,用戶端120可還包括一解碼模塊122,用以分析CAPTCHA數(shù)據(jù)得到編碼數(shù)據(jù),再依據(jù)輸入的第二數(shù)據(jù)以及分析出的編碼數(shù)據(jù),產(chǎn)生對應的第三數(shù)據(jù)。舉例來說,當CAPTCHA數(shù)據(jù)中的編碼數(shù)據(jù)為一識別碼(例如雜湊編號) 時,解碼模塊122可分析CAPTCHA數(shù)據(jù),得到其對應的識別碼,再依據(jù)輸入的第二數(shù)據(jù)以及分析出的識別碼,產(chǎn)生對應第二數(shù)據(jù)的識別碼(第三數(shù)據(jù))。解碼模塊116用以解碼用戶端120所傳送的數(shù)據(jù),從用戶端120所傳送的第三數(shù)據(jù)中解碼出編碼數(shù)據(jù)(例如一識別碼),再依據(jù)編碼數(shù)據(jù)所表示的內(nèi)容判斷數(shù)據(jù)是否與原先發(fā)出的數(shù)據(jù)相同,進而得到所輸入的數(shù)據(jù)內(nèi)容。詳細的CAPTCHA數(shù)據(jù)管理方法將介紹于下。圖4顯示一依據(jù)本發(fā)明實施例的CAPTCHA數(shù)據(jù)管理方法的流程圖。請同時參照圖 1與圖4。依據(jù)本發(fā)明實施例的CAPTCHA數(shù)據(jù)管理方法可以應用于數(shù)據(jù)管理系統(tǒng)100上,用以輸入一操作所需的數(shù)據(jù)。首先,如步驟S402,服務器110依據(jù)操作中的數(shù)據(jù)屬性產(chǎn)生一或多個CAPTCHA數(shù)據(jù)并如步驟S404將所產(chǎn)生的一或多個CAPTCHA數(shù)據(jù)分別藏入一編碼數(shù)據(jù)。舉例來說,編碼數(shù)據(jù)可為對應于一或多個CAPTCHA數(shù)據(jù)的一識別碼。于藏入編碼數(shù)據(jù)后,如步驟S406,服務器 110通過一第一傳輸媒介(如網(wǎng)絡130)傳送編碼后的CAPTCHA數(shù)據(jù)至用戶端120。舉例來說但不限于此,于一實施例中,當操作為一網(wǎng)銀轉帳操作時,操作時所需的數(shù)據(jù)可包括帳號以及轉帳金額數(shù)據(jù),因此,服務器110將分別產(chǎn)生數(shù)字0-9所對應的10個CAPTCHA數(shù)據(jù),并分別指定每一 CAPTCHA數(shù)據(jù)一識別碼。于另一實施例中,若帳號數(shù)據(jù)包括英文字母與數(shù)字的組合時,則服務器110可分別產(chǎn)生字母A-Z與數(shù)字0-9所對應的36個CAPTCHA數(shù)據(jù)及賦予每一 CAPTCHA數(shù)據(jù)一特定雜湊編號。之后,如步驟S408,用戶端120接收并顯示CAPTCHA數(shù)據(jù),并且如步驟S410,利用 CAPTCHA數(shù)據(jù),輸入一第一數(shù)據(jù)并如步驟S412,產(chǎn)生對應第一數(shù)據(jù)的一第二數(shù)據(jù)。其中,第一數(shù)據(jù)可由一或多個CAPTCHA數(shù)據(jù)所組成,第二數(shù)據(jù)可為第一數(shù)據(jù)所對應的識別數(shù)據(jù)。舉例來說,第二數(shù)據(jù)可為第一數(shù)據(jù)對應的一識別碼(例如一特定雜湊編號)、對應的CAPTCHA數(shù)據(jù)或其摘要信息、第一數(shù)據(jù)與對應的操作結果(例如謎語回答)或者坐標信息,但不限于此。于一實施例中,當欲執(zhí)行的操作是一網(wǎng)銀轉帳操作時,則輸入的第一數(shù)據(jù)可包括轉帳相關數(shù)據(jù),例如帳戶號碼、轉帳金額、交易對象的姓名、貨幣單位等等。于另一實施例中, 當欲執(zhí)行的操作是一登入操作時,則輸入的第一數(shù)據(jù)可包括可用以進行身份辨識的登入相關數(shù)據(jù),例如使用者的帳號、密碼與/或其他登入所需的身份驗證數(shù)據(jù)。于此步驟中,用戶端120的解碼模塊122可分析CAPTCHA數(shù)據(jù),得到其對應的編碼數(shù)據(jù)例如一唯一的雜湊編號,再依據(jù)輸入的第一數(shù)據(jù)以及分析出的編碼數(shù)據(jù),產(chǎn)生對應第一數(shù)據(jù)的編碼數(shù)據(jù)(第二數(shù)據(jù))。于產(chǎn)生第二數(shù)據(jù)之后,如步驟S414,用戶端120將第二數(shù)據(jù)傳送至服務器110。 舉例來說,若一步驟為輸入金額的步驟時,使用者可通過點選對應欲輸入的金額數(shù)字的 CAPTCHA數(shù)據(jù)來輸入數(shù)字,用戶端120會將對應的CAPTCHA數(shù)據(jù)或CAPTCHA數(shù)據(jù)對應的識別碼(例如雜湊編號)傳送至服務器110,用以驗證數(shù)據(jù)是否正確傳達服務器110,進而使服務器110得到所輸入的數(shù)據(jù)內(nèi)容。如步驟S416,當服務器110接收到用戶端120傳送的第二數(shù)據(jù)時,便執(zhí)行步驟 S418,先判斷接收數(shù)據(jù)是否為有效數(shù)據(jù)。于一實施例中,服務器110可依據(jù)接收數(shù)據(jù)的格式或內(nèi)容進行判斷,判斷是否數(shù)據(jù)為有效。當接收數(shù)據(jù)的格式及內(nèi)容均正確時,服務器110便判斷此接收數(shù)據(jù)為有效數(shù)據(jù),反之則為無效數(shù)據(jù)。于判斷出數(shù)據(jù)為無效數(shù)據(jù)時(步驟S418的否),表示接收到的數(shù)據(jù)可能非由服務器110所產(chǎn)生或非由用戶端120所傳送,數(shù)據(jù)有被更動過,因此流程結束。此時,可進一步提示使用者重新輸入或者直接禁止使用者再進行后續(xù)輸入。于判斷出數(shù)據(jù)為有效數(shù)據(jù)時(步驟S418的是),如步驟S420,服務器110可依據(jù)接收到的數(shù)據(jù),得到其所輸入的數(shù)據(jù)。舉例來說,當接收到的數(shù)據(jù)為一雜湊編號時,服務器110可由接收到的數(shù)據(jù)中得到雜湊編號,并依據(jù)雜湊編號,利用一查表方式或利用一雜湊函數(shù)來得到用戶端120所輸入的數(shù)據(jù)。之后,如步驟S422,服務器110可繼續(xù)從用戶端120接收下一數(shù)據(jù)并且重復執(zhí)行步驟S416至S422以得到輸入的數(shù)據(jù)內(nèi)容,若中途發(fā)現(xiàn)有任何無效數(shù)據(jù)時,便停止整個流程。 因此,可確保所輸入的數(shù)據(jù)不會被任意竄改,確保操作的安全性。于一些實施例中,編碼數(shù)據(jù)可為一唯一的識別碼。舉例來說,服務器110可將每一產(chǎn)生的CAPTCHA數(shù)據(jù)指定一個唯一的雜湊編號,再傳送給用戶端120進行選擇,再借由用戶端120所回傳的圖片的雜湊編號,利用查表方式來得到所輸入的數(shù)據(jù)內(nèi)容。于一些實施例中,服務器110也可將用戶端120所回傳的圖片的雜湊編號利用一雜湊函數(shù),借由函數(shù)驗證方式來得到所輸入的數(shù)據(jù)內(nèi)容。如前述,CAPTCHA數(shù)據(jù)可包括一圖片、一視頻和/或一聲音。于一些實施例中,服務器110可傳送一或一組的圖片、視頻和/或聲音至用戶端120供其選擇。用戶端120可以直接選擇圖片、視頻和/或聲音或者選擇圖片、視頻和/或聲音所對應的某一數(shù)據(jù)進行數(shù)據(jù)輸入,再將選擇的數(shù)據(jù)傳送至服務器110。于一實施例中,服務器110可將一或一組的圖片或一或一組的聲音傳送給用戶端120進行選擇。于一些實施例中,當CAPTCHA數(shù)據(jù)為一圖片時,服務器100可于圖片上產(chǎn)生一可點選區(qū)域,提供多個可點選的目標以供點選。舉例來說,此可點選區(qū)域可為一表示鍵盤的區(qū)塊,此鍵盤隨機顯示于圖片的一特定區(qū)域,且輸入數(shù)據(jù)的排列方式也隨機產(chǎn)生。請參照圖5A與圖5B,顯示依據(jù)本發(fā)明另一實施例的CAPTCHA數(shù)據(jù)示意圖。如圖5A所示,CAPTCHA數(shù)據(jù) 500中更包含有一可點選區(qū)域510,此可點選區(qū)域510顯示于CAPTCHA數(shù)據(jù)的特定區(qū)域520 且可點選區(qū)域510中的數(shù)字0-9依序排列于特定區(qū)域中。如圖5B所示,CAPTCHA數(shù)據(jù)500 中的可點選區(qū)域510則顯示于CAPTCHA數(shù)據(jù)的特定區(qū)域530且可點選區(qū)域510中的數(shù)字鍵 0-9是如圖所示的排列,而非順序的排列于鍵盤區(qū)域中。服務器110可將包含此可點選區(qū)域510的CAPTCHA數(shù)據(jù)傳送至用戶端120。當用戶端120接收并顯示此CAPTCHA數(shù)據(jù)時,用戶端120的使用者可點選特定區(qū)域中的可點選區(qū)域510的一位置來輸入所需的數(shù)據(jù)。舉例來說,使用者可點選圖5A的區(qū)域520的位置P9或圖5B的區(qū)域530的位置P6來輸入數(shù)字 “9”。當用戶端120接收到此選擇時,將此位置所對應的坐標信息傳送至服務器110。因此, 服務器110接收用戶端120所傳送的坐標信息并依據(jù)坐標信息判別出該用戶端所輸入的數(shù)據(jù)。舉例來說,假設圖5A的區(qū)域520的位置9的坐標為(x,y),則當服務器110接收到此坐標信息時,將可依據(jù)其位置來推知其所輸入的數(shù)據(jù)內(nèi)容為數(shù)字“9”。注意的是,坐標信息可以為絕對坐標或相對坐標(相對于某一位置的坐標)。舉例來說,用戶端120可將確認鍵的坐標設為坐標(0,0),之后再傳送對應的一坐標信息至服務器110,服務器110可經(jīng)由計算得到其所輸入的數(shù)據(jù)內(nèi)容。須提醒的是,雖然圖5A以及圖5B中的可點選區(qū)域510僅顯示了數(shù)字鍵,于一些實施例中,可點選區(qū)域510也可包含所有實體鍵盤的按鍵以供用戶端120 的使用者進行輸入與選擇。圖6顯示依據(jù)本發(fā)明另一實施例的數(shù)據(jù)管理方法的流程圖。請同時參照圖1與圖 6。依據(jù)本發(fā)明實施例的數(shù)據(jù)管理方法可以應用于數(shù)據(jù)管理系統(tǒng)100上,用以輸入一操作所需的數(shù)據(jù)。首先,如步驟S602,服務器110依據(jù)操作中的數(shù)據(jù)屬性產(chǎn)生一 CAPTCHA數(shù)據(jù),其中, CAPTCHA數(shù)據(jù)包含一可點選區(qū)域,此可點選區(qū)域隨機顯示于圖片的一特定區(qū)域,且輸入數(shù)據(jù)的排列方式也隨機產(chǎn)生(如圖5A所示的可點選區(qū)域510)。舉例來說但不限于此,于一實施例中,當操作為一網(wǎng)銀轉帳操作時,操作時所需的數(shù)據(jù)可包括帳號以及轉帳金額數(shù)據(jù),因此,服務器110將產(chǎn)生包含如圖5A的可點選區(qū)域510的CAPTCHA數(shù)據(jù)。之后,如步驟S604,服務器110將包含可點選區(qū)域的CAPTCHA數(shù)據(jù)傳送至用戶端 120。服務器110可通過一第一傳輸媒介(如網(wǎng)絡130)傳送包含可點選區(qū)域的CAPTCHA數(shù)據(jù)至用戶端120。用戶端120接收并顯示CAPTCHA數(shù)據(jù),并且如步驟S606,用戶端120點選于特定區(qū)域的可點選區(qū)域的一特定位置(例如某一個按鍵位置),并回傳位置的坐標信息至服務器 110。于是,如步驟S608,服務器110可依據(jù)回傳的坐標信息,得到輸入的數(shù)據(jù)。于一些實施例中,編碼數(shù)據(jù)可為一段文字或圖片,此段文字或圖片用以提示用戶端120執(zhí)行一特定操作,致使用戶端120產(chǎn)生對應此特定操作的一結果給服務器110。于一實施例中,該段文字或圖片可表示一段人類能理解的操作,例如表示一謎語或一游戲。舉例來說,服務器110可將表示一謎語的編碼數(shù)據(jù)附加于CAPTCHA數(shù)據(jù)后傳送給用戶端120,致使用戶端120必須回傳包含謎語對應的回答的信息供服務器110進行驗證。以下列舉一實施例,用以輔助說明依據(jù)本發(fā)明的數(shù)據(jù)管理細節(jié),但本發(fā)明并不限于此。于本實施例,假設以一操作為網(wǎng)絡銀行的轉帳交易為例,在此項交易中的“轉帳帳號” 與“金額”兩部分的數(shù)據(jù)可定義為此項交易中的輸入數(shù)據(jù),而“轉帳帳號”與“金額”數(shù)據(jù)所對應的數(shù)據(jù)集合可為數(shù)字“0”- “9”與字母“A” - “Z”,例如,“轉帳帳號”可為“A123456” 與“金額”可為“1000”,因此,數(shù)字“0”- “9”與字母“A” - “Z”即為可能的數(shù)據(jù)集合,因此依據(jù)本發(fā)明的CAPTCHA數(shù)據(jù)管理方法,服務器110的產(chǎn)生模塊112將分別產(chǎn)生0-9與A-Z 的對應CAPTCHA數(shù)據(jù)。服務器110的編碼模塊114再將所有產(chǎn)生的CAPTCHA數(shù)據(jù)藏入一編碼數(shù)據(jù),例如一雜湊編號。接著,便可將編碼后的CAPTCHA數(shù)據(jù)傳送至用戶端120,并利用編碼后的 CAPTCHA數(shù)據(jù)進行此項交易。隨后,用戶端120可傳送所選擇的CAPTCHA數(shù)據(jù)所對應的編碼數(shù)據(jù)至服務器110,使得服務器110依據(jù)所接收到的數(shù)據(jù)來驗證并得到用戶端120所輸入的數(shù)據(jù)內(nèi)容。綜上所述,依據(jù)本發(fā)明的數(shù)據(jù)管理方法及其相關的數(shù)據(jù)管理系統(tǒng),可依據(jù)一項欲執(zhí)行的操作中所需輸入數(shù)據(jù)的可能數(shù)據(jù)集合產(chǎn)生一組CAPTCHA數(shù)據(jù),再對此組CAPTCHA數(shù)據(jù)加入一特定編碼數(shù)據(jù)例如一識別碼來進一步的保護所傳送及接收的數(shù)據(jù),可強化現(xiàn)行交易方法上的安全性,在服務器端與使用者端全程利用CAPTCHA數(shù)據(jù)(如圖片)取代較容易被病毒或木馬竄改的電腦文字,較過去完全采用電腦文字傳輸來得安全,并可將隱藏訊息的技術運用于操作內(nèi)容如交易內(nèi)容的傳遞,可確保用戶端與服務器所傳送的數(shù)據(jù)的安全性,并可確保傳送過程中重要的數(shù)據(jù)不致遺失或被盜用。再者,依據(jù)本發(fā)明的數(shù)據(jù)管理方法可更進一步提供多樣性的CAPTCHA數(shù)據(jù)例如一組音頻、視頻或包含前述的可點選區(qū)域、謎語或游戲的CAPTCHA數(shù)據(jù),作為用戶端的輸入選擇,可更進一步通過服務器與用戶端之間的互動式的輸入方式來避免輸入數(shù)據(jù)遭到病毒或木馬的竄改。本發(fā)明的方法,或特定型態(tài)或其部分,可以以程序碼的型態(tài)包含于實體媒體,如軟盤、光盤、硬盤、或是任何其他機器可讀取(如電腦可讀取)存儲媒體,其中,當程序碼被機器,如電腦載入且執(zhí)行時,此機器變成用以參與本發(fā)明的裝置。本發(fā)明的方法與裝置也可以以程序碼型態(tài)通過一些傳送媒體,如電線或電纜、光纖、或是任何傳輸型態(tài)進行傳送,其中,當程序碼被機器,如電腦接收、載入且執(zhí)行時,此機器變成用以參與本發(fā)明的裝置。當在一般用途處理器實作時,程序碼結合處理器提供一操作類似于應用特定邏輯電路的獨特裝置。雖然本發(fā)明已以優(yōu)選實施例揭示如上,然而其并非用以限定本發(fā)明,任何本領域技術人員,在不脫離本發(fā)明的精神和范圍內(nèi),當可做些許更動與潤飾,因此本發(fā)明的保護范圍當視隨附的權利要求所界定的范圍為準。
10
權利要求
1.一種全自動區(qū)分計算機和人類的測試數(shù)據(jù)管理方法,包括下列步驟一服務器端依據(jù)一第一數(shù)據(jù)產(chǎn)生至少一全自動區(qū)分計算機和人類的測試數(shù)據(jù),其中該第一數(shù)據(jù)為與一操作有關的數(shù)據(jù);該服務器將該全自動區(qū)分計算機和人類的測試數(shù)據(jù)藏入一對應的編碼數(shù)據(jù);該服務器通過一第一傳輸媒介傳送編碼后的全自動區(qū)分計算機和人類的測試數(shù)據(jù)至一用戶端,致使該用戶端利用該編碼后的全自動區(qū)分計算機和人類的測試數(shù)據(jù)輸入一第二數(shù)據(jù)并傳送該第二數(shù)據(jù)對應的一第三數(shù)據(jù);以及該服務器接收并解碼該第三數(shù)據(jù),以得到該用戶端所輸入的數(shù)據(jù)。
2.如權利要求1所述的全自動區(qū)分計算機和人類的測試管理方法,其中該編碼數(shù)據(jù)為對應于該全自動區(qū)分計算機和人類的測試數(shù)據(jù)的一識別碼。
3.如權利要求2所述的全自動區(qū)分計算機和人類的測試管理方法,其中該識別碼包括一雜湊編號。
4.如權利要求3所述的全自動區(qū)分計算機和人類的測試管理方法,其中該服務器接收并解碼該第三數(shù)據(jù),以得到該用戶端所輸入的數(shù)據(jù)的步驟還包括該服務器由該第三數(shù)據(jù)中得到該雜湊編號,并依據(jù)該雜湊編號,利用一查表方式來得到該用戶端所輸入的數(shù)據(jù)。
5.如權利要求3所述的全自動區(qū)分計算機和人類的測試管理方法,其中該服務器接收并解碼該第三數(shù)據(jù),以得到該用戶端所輸入的數(shù)據(jù)的步驟還包括該服務器由該第三數(shù)據(jù)中得到該雜湊編號,并依據(jù)該雜湊編號,利用一雜湊函數(shù)來得到該用戶端所輸入的數(shù)據(jù)。
6.如權利要求1所述的全自動區(qū)分計算機和人類的測試管理方法,其中,該全自動區(qū)分計算機和人類的測試數(shù)據(jù)包括一圖片、一視頻和/或一聲音。
7.如權利要求6所述的全自動區(qū)分計算機和人類的測試管理方法,其中該圖片包含一可點選區(qū)域,該可點選區(qū)域隨機顯示于該圖片的一特定區(qū)域,并且該方法還包括該服務器接收該用戶端所傳送的一坐標信息并依據(jù)該坐標信息判別出該用戶端所輸入的數(shù)據(jù),其中該坐標信息由該用戶端點選于該特定區(qū)域的該可點選區(qū)域的一位置所產(chǎn)生。
8.如權利要求1所述的全自動區(qū)分計算機和人類的測試管理方法,其中該編碼數(shù)據(jù)為一段文字或圖片,該段文字或圖片用以提示該用戶端執(zhí)行一特定操作,致使該用戶端產(chǎn)生對應該特定操作的一結果給該服務器。
9.如權利要求1所述的全自動區(qū)分計算機和人類的測試管理方法,其中該段文字或圖片表示一謎語或一游戲。
10.一種全自動區(qū)分計算機和人類的測試數(shù)據(jù)管理系統(tǒng),包括一服務器,依據(jù)一第一數(shù)據(jù)產(chǎn)生一全自動區(qū)分計算機和人類的測試數(shù)據(jù)、將該全自動區(qū)分計算機和人類的測試數(shù)據(jù)藏入一對應的編碼數(shù)據(jù)、通過一第一傳輸媒介傳送編碼后的該全自動區(qū)分計算機和人類的測試數(shù)據(jù)至一用戶端,致使該用戶端利用該編碼后的全自動區(qū)分計算機和人類的測試數(shù)據(jù)輸入一第二數(shù)據(jù)并傳送該第二數(shù)據(jù)對應的一第三數(shù)據(jù)、以及接收并解碼該第三數(shù)據(jù),以得到該用戶端所輸入的數(shù)據(jù),其中該第一數(shù)據(jù)為與一操作有關的數(shù)據(jù)。
11.如權利要求10所述的全自動區(qū)分計算機和人類的測試管理系統(tǒng),其中該編碼數(shù)據(jù)為對應于該全自動區(qū)分計算機和人類的測試數(shù)據(jù)的一識別碼。
12.如權利要求11所述的全自動區(qū)分計算機和人類的測試管理系統(tǒng),其中該識別碼包括一雜湊編號。
13.如權利要求12所述的全自動區(qū)分計算機和人類的測試管理系統(tǒng),其中該服務器更由該第三數(shù)據(jù)中得到該雜湊編號,并依據(jù)該雜湊編號,利用一查表方式得到該用戶端所輸入的數(shù)據(jù)。
14.如權利要求12所述的全自動區(qū)分計算機和人類的測試管理系統(tǒng),其中該服務器更由該第三數(shù)據(jù)中得到該雜湊編號,并依據(jù)該雜湊編號,利用一雜湊函數(shù)來得到該用戶端所輸入的數(shù)據(jù)。
15.如權利要求10所述的全自動區(qū)分計算機和人類的測試管理系統(tǒng),其中,該全自動區(qū)分計算機和人類的測試數(shù)據(jù)包括一圖片、一視頻和/或一聲音。
16.如權利要求15所述的全自動區(qū)分計算機和人類的測試管理系統(tǒng),其中該圖片表示一可點選區(qū)域,該可點選區(qū)域隨機顯示于該圖片的一特定區(qū)域,并且該服務器更接收該用戶端所傳送的一坐標信息并依據(jù)該坐標信息判別出該用戶端所輸入的數(shù)據(jù),其中該坐標信息由該用戶端點選于該特定區(qū)域的該可點選區(qū)域的一位置所產(chǎn)生。
17.如權利要求10所述的全自動區(qū)分計算機和人類的測試管理系統(tǒng),其中該編碼數(shù)據(jù)為一段文字或圖片,該段文字或圖片用以提示該用戶端執(zhí)行一特定操作,致使該用戶端產(chǎn)生對應該特定操作的一結果給該服務器。
18.如權利要求10所述的全自動區(qū)分計算機和人類的測試管理系統(tǒng),其中該段文字或圖片表示一謎語或一游戲。
19.一種電腦系統(tǒng),可執(zhí)行一全自動區(qū)分計算機和人類的測試數(shù)據(jù)管理方法,該系統(tǒng)功能包括一第一程序碼,用以依據(jù)一第一數(shù)據(jù)產(chǎn)生至少一全自動區(qū)分計算機和人類的測試數(shù)據(jù),其中該第一數(shù)據(jù)為與一操作有關的數(shù)據(jù);一第二程序碼,用以將該全自動區(qū)分計算機和人類的測試數(shù)據(jù)藏入一對應的編碼數(shù)據(jù);一第三程序碼,用以通過一第一傳輸媒介傳送編碼后的全自動區(qū)分計算機和人類的測試數(shù)據(jù)至一用戶端,致使該用戶端利用該編碼后的全自動區(qū)分計算機和人類的測試數(shù)據(jù)輸入一第二數(shù)據(jù)并傳送該第二數(shù)據(jù)對應的一第三數(shù)據(jù);以及一第四程序碼,用以接收并解碼該第三數(shù)據(jù),以得到該用戶端所輸入的數(shù)據(jù)。
全文摘要
本發(fā)明提供一種全自動區(qū)分計算機和人類的測試數(shù)據(jù)管理方法及數(shù)據(jù)管理系統(tǒng),該方法包括下列步驟。首先,一服務器依據(jù)一第一數(shù)據(jù)產(chǎn)生至少一全自動區(qū)分計算機和人類的測試數(shù)據(jù),其中第一數(shù)據(jù)為與一操作有關的數(shù)據(jù)。接著,服務器將全自動區(qū)分計算機和人類的測試數(shù)據(jù)藏入一對應的編碼數(shù)據(jù)。服務器通過一第一傳輸媒介傳送編碼后的全自動區(qū)分計算機和人類的測試數(shù)據(jù)至一用戶端,致使用戶端利用編碼后的全自動區(qū)分計算機和人類的測試數(shù)據(jù)輸入一第二數(shù)據(jù)并傳送第二數(shù)據(jù)對應的一第三數(shù)據(jù)。之后,服務器接收并解碼第三數(shù)據(jù),以得到用戶端所輸入的數(shù)據(jù)。本發(fā)明確實保護傳送的數(shù)據(jù)的正確性。
文檔編號H04L29/06GK102546550SQ201010602240
公開日2012年7月4日 申請日期2010年12月21日 優(yōu)先權日2010年12月21日
發(fā)明者白孟海倫 申請人:F2威爾股份有限公司