▶ バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッドの特許一覧
&c=P_B1&t=1128211416)
&c=P_B1&t=1128211416)
&c=P_B1&t=1128211416)
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-01-09
(45)【発行日】2024-01-17
(54)【発明の名称】人間と機械の認証方法、装置、機器、及び記憶媒体
(51)【国際特許分類】
G06F 21/31 20130101AFI20240110BHJP
G06F 21/30 20130101ALN20240110BHJP
【FI】
G06F21/31
G06F21/30
【請求項の数】
17
(21)【出願番号】P 2022547684
(86)(22)【出願日】2020-11-24
(65)【公表番号】
(43)【公表日】2023-03-30
(86)【国際出願番号】 CN2020131071
(87)【国際公開番号】W WO2022000959
(87)【国際公開日】2022-01-06
【審査請求日】2022-08-15
(31)【優先権主張番号】202010600857.2
(32)【優先日】2020-06-28
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】512015127
【氏名又は名称】バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド
(74)【代理人】
【識別番号】110000877
【氏名又は名称】弁理士法人RYUKA国際特許事務所
(72)【発明者】
【氏名】チン、ヤンヤン
【審査官】吉田 歩
(56)【参考文献】
【文献】特表2018-517998(JP,A)
【文献】特開2020-064668(JP,A)
【文献】特開2016-224510(JP,A)
【文献】特表2016-527605(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
G06F 21/30
(57)【特許請求の範囲】
【請求項1】
リクエスターから送信されたアイデンティティ認証要求を受信し、アイデンティティ認証ページにおける眼球凝視点軌跡を収集するステップであって、前記アイデンティティ認証要求には、アイデンティティ認証情報が含まれるステップと、予め記憶されたユーザアイデンティティ情報に基づいて、前記アイデンティティ認証情報が正しいか否かを識別するステップと、
前記アイデンティティ認証情報が正しい場合、第1の分類モデルを使用して、前記アイデンティティ認証ページにおける眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械である第1の確率値を出力するステップと、
前記第1の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定し、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力するステップと、を含み、
前記第1の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定し、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力するステップは、
前記第1の確率値において、前記リクエスターが実在の人物である確率値が、前記リクエスターが機械である確率値と等しいか、又は、前記リクエスターが機械である確率値が第3のプリセット値より大きくかつ第1のプリセット値より大きくないか、又は、前記リクエスターが実在の人物である確率値が第4のプリセット値より大きくかつ第2のプリセット値より大きくない場合、前記リクエスターが機械である確率値の大きさに基づいて、インタラクション認証ページを介して対応する難易度の認証内容及び前記リクエスターが操作することを注意する注意情報を表示するステップと、
前記リクエスターの前記インタラクション認証ページにおける行為軌跡を収集するステップと、
前記リクエスターの前記インタラクション認証ページにおける行為軌跡に基づいて、前記リクエスターの操作が正しいか否かを決定するステップと、
前記リクエスターの操作が正しいか否かに基づいて、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力するステップと、をさらに含む、
人間と機械の認証方法。
【請求項2】
前記アイデンティティ認証情報が正しくない場合、アイデンティティ認証に失敗したアイデンティティ認証結果を出力するステップをさらに含む、請求項1に記載の人間と機械の認証方法。
【請求項3】
前記リクエスターから送信されたアイデンティティ認証要求を受信し、アイデンティティ認証ページにおける眼球凝視点軌跡を収集するステップは、前記リクエスターが前記アイデンティティ認証ページにアクセスする要求を受信したことに応答して、前記アイデンティティ認証ページにおける眼球凝視点軌跡の収集を開始するステップと、
前記リクエスターがユーザ名とパスワードを入力した後に送信したアイデンティティ認証要求を受信するステップであって、前記アイデンティティ認証情報は、前記ユーザ名とパスワードを含むステップと、を含む、
請求項1または2に記載の人間と機械の認証方法。
【請求項4】
前記第1の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定し、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力するステップは、前記第1の確率値において、前記リクエスターが実在の人物である確率値が、前記リクエスターが機械である確率値より大きい場合、前記リクエスターが実在の人物であると決定し、アイデンティティ認証に合格したアイデンティティ認証結果を出力し、又は、
前記第1の確率値において、前記リクエスターが機械である確率が第1のプリセット値より大きい場合、前記リクエスターが機械であると決定し、アイデンティティ認証に失敗したアイデンティティ認証結果を出力し、又は、
前記第1の確率値において、前記リクエスターが実在の人物である確率が第2のプリセット値より大きい場合、前記リクエスターが実在の人物であると決定し、アイデンティティ認証に合格したアイデンティティ認証結果を出力するステップを含む、
請求項1から3のいずれか一項に記載の人間と機械の認証方法。
【請求項5】
前記インタラクション認証ページを介して対応する難易度の認証内容及び前記リクエスターが操作することを注意する注意情報を表示するステップの後、前記インタラクション認証ページにおける眼球凝視点軌跡を収集するステップと、
第2の分類モデルを使用して、前記インタラクション認証ページにおける眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械である第2の確率値を出力するステップと、
前記第2の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定し、中間結果を取得するステップと、をさらに含む、
前記リクエスターの操作が正しいか否かに基づいて、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力するステップは、
前記リクエスターの操作が正しいか否かと前記中間結果に基づいて、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力するステップを含む、
請求項1から4のいずれか一項に記載の人間と機械の認証方法。
【請求項6】
前記インタラクション認証ページにおける眼球凝視点軌跡と前記アイデンティティ認証ページにおける眼球凝視点軌跡が一致するか否かを比較して、比較結果を取得するステップをさらに含み、前記リクエスターの操作が正しいか否かと前記中間結果に基づいて、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力するステップは、
前記リクエスターの操作が正しいか否かと、前記中間結果と、前記比較結果とに基づいて、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力するステップを含む、
請求項5に記載の人間と機械の認証方法。
【請求項7】
前記リクエスターの操作が正しいか否かと、前記中間結果と、前記比較結果とに基づいて、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力するステップは、前記リクエスターの操作が正しく、かつ前記中間結果が、前記リクエスターが実在の人物であり、かつ前記比較結果が前記インタラクション認証ページにおける眼球凝視点軌跡と前記アイデンティティ認証ページにおける眼球凝視点軌跡が一致する場合、前記リクエスターが実在の人物であると決定し、アイデンティティ認証に合格したアイデンティティ認証結果を出力し、
前記リクエスターの操作が正しくないこと、及び/又は前記中間結果が、前記リクエスターが機械であり、及び/又は前記比較結果が前記インタラクション認証ページにおける眼球凝視点軌跡と前記アイデンティティ認証ページにおける眼球凝視点軌跡が一致しない場合、前記リクエスターが機械であると決定し、アイデンティティ認証に失敗したアイデンティティ認証結果を出力するステップを含む、
請求項6に記載の人間と機械の認証方法。
【請求項8】
リクエスターから送信されたアイデンティティ認証要求を受信する受信ユニットであって、前記アイデンティティ認証要求には、アイデンティティ認証情報が含まれる受信ユニットと、アイデンティティ認証ページにおける眼球凝視点軌跡を収集する収集ユニットと、
予め記憶されたユーザアイデンティティ情報に基づいて、前記アイデンティティ認証情報が正しいか否かを識別する識別ユニットと、
前記アイデンティティ認証情報が正しい場合、前記アイデンティティ認証ページにおける眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械である第1の確率値を出力する第1の分類モデルと、
前記第1の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定する決定ユニットと、
前記リクエスターが実在の人物又は機械であることに基づいて、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力する出力ユニットと、を含み
インタラクション認証ユニットをさらに含み、
前記インタラクション認証ユニットは、前記第1の確率値において、前記リクエスターが実在の人物である確率値が、前記リクエスターが機械である確率値と等しいか、又は、前記リクエスターが機械である確率値が第3のプリセット値より大きくかつ第1のプリセット値より大きくないか、又は、前記リクエスターが実在の人物である確率値が第4のプリセット値より大きく、かつ第2のプリセット値より大きくない場合、前記リクエスターが機械である確率値の大きさに基づいて、インタラクション認証ページを介して対応する難易度の認証内容及び前記リクエスターが操作することを注意する注意情報を表示し、前記リクエスターの前記インタラクション認証ページにおける行為軌跡を収集し、前記リクエスターの前記インタラクション認証ページにおける行為軌跡に基づいて、前記リクエスターの操作が正しいか否かを決定し、
前記決定ユニットは、さらに、前記リクエスターの操作が正しいか否かに基づいて、前記リクエスターが実在の人物又は機械であると決定する、
人間と機械の認証装置。
【請求項9】
前記出力ユニットは、さらに、前記アイデンティティ認証情報が正しくない場合、アイデンティティ認証に失敗したアイデンティティ認証結果を出力する、請求項8に記載の人間と機械の認証装置。
【請求項10】
前記受信ユニットは、前記リクエスターが前記アイデンティティ認証ページにアクセスする要求を受信し、前記リクエスターがユーザ名とパスワードを入力した後に送信したアイデンティティ認証要求を受信し、前記アイデンティティ認証情報は、前記ユーザ名とパスワードを含み、前記収集ユニットは、前記リクエスターが前記アイデンティティ認証ページにアクセスする要求を受信したことに応答して、前記アイデンティティ認証ページ上の眼球凝視点軌跡の収集を開始する、
請求項8または9に記載の人間と機械の認証装置。
【請求項11】
前記決定ユニットは、前記第1の確率値において、前記リクエスターが実在の人物である確率値が、前記リクエスターが機械である確率値より大きい場合、前記リクエスターが実在の人物であると決定し、又は、
前記第1の確率値において、前記リクエスターが機械である確率が第1のプリセット値より大きい場合、前記リクエスターが機械であると決定し、又は、
前記第1の確率値において、前記リクエスターが実在の人物である確率が第2のプリセット値より大きい場合、前記リクエスターが実在の人物であると決定する、
請求項8から10のいずれか一項に記載の人間と機械の認証装置。
【請求項12】
前記収集ユニットは、さらに、前記インタラクション認証ページにおける眼球凝視点軌跡を収集し、前記認証装置は、第2の分類モデルをさらに含み、
前記第2の分類モデルは、前記インタラクション認証ページにおける眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械である第2の確率値を出力し、
前記決定ユニットは、前記第2の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定し、中間結果を取得し、前記リクエスターの操作が正しいか否かと前記中間結果に基づいて、最終的には、前記リクエスターが実在の人物又は機械であると決定する、
請求項8から11のいずれか一項に記載の人間と機械の認証装置。
【請求項13】
比較ユニットをさらに含み、前記比較ユニットは、前記インタラクション認証ページにおける眼球凝視点軌跡と前記アイデンティティ認証ページにおける眼球凝視点軌跡が一致するか否かを比較して、比較結果を取得し、
前記決定ユニットは、前記リクエスターの操作が正しいか否かと、前記中間結果と、前記比較結果とに基づいて、最終的には、前記リクエスターが実在の人物又は機械であると決定する、
請求項12に記載の人間と機械の認証装置。
【請求項14】
前記決定ユニットは、前記リクエスターの操作が正しく、かつ前記中間結果が、前記リクエスターが実在の人物であり、かつ前記比較結果が前記インタラクション認証ページにおける眼球凝視点軌跡と前記アイデンティティ認証ページにおける眼球凝視点軌跡が一致する場合、最終的には、前記リクエスターが実在の人物であると決定し、
前記リクエスターの操作が正しくないこと、及び/又は前記中間結果が、前記リクエスターが機械であり、及び/又は前記比較結果が前記インタラクション認証ページにおける眼球凝視点軌跡と前記アイデンティティ認証ページにおける眼球凝視点軌跡が一致しない場合、最終的には、前記リクエスターが機械であると決定する、
請求項13に記載の人間と機械の認証装置。
【請求項15】
少なくとも一つのプロセッサと、前記少なくとも一つのプロセッサに通信接続されたメモリと、を含み、
前記メモリに前記少なくとも一つのプロセッサにより実行可能な命令が記憶されており、前記命令が前記少なくとも一つのプロセッサにより実行されると、前記少なくとも一つのプロセッサが請求項1から7のいずれか一項に記載の人間と機械の認証方法を実行する、
電子機器。
【請求項16】
コンピュータに請求項1から7のいずれか一項に記載の人間と機械の認証方法を実行させるコンピュータ命令が記憶されている、非一時的なコンピュータ読み取り可能な記憶媒体。
【請求項17】
コンピュータに請求項1から7のいずれか一項に記載の人間と機械の認証方法を実行させる、コンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、出願日が2020年06月28日であり、出願番号が2020106008572であり、発明の名称が「人間と機械の認証方法、装置、機器、及び記憶媒体」である中国特許出願の優先権を主張する。
本開示は、インターネット技術の分野に関し、具体的には、インターネットセキュリティ技術の分野とコンピュータビジョン技術の分野に関し、特に、人間と機械の認証方法、装置、機器、及び記憶媒体に関する。
本開示は、インターネット技術の分野に関し、具体的には、インターネットセキュリティ技術の分野とコンピュータビジョン技術の分野に関し、特に、人間と機械の認証方法、装置、機器、及び記憶媒体に関する。
【背景技術】
【0002】
インターネット技術の発展に伴い、機械攻撃に依存する一連の黒灰色産業チェーンが誕生し、これらの黒灰色産業チェーンは、機械が実在の人物の相互操作をシミュレーションすることによって、インターネット上でユーザを誘導し、虚偽のデータを生産し、他人の情報を盗み、匿名の違法犯罪などの行為を実施する。公開データによると、フェイスブック(登録商標)(facebook(登録商標))は公式に5%のアカウントが虚偽のアカウントであることを発見し、中国国内の大手インターネット会社が毎年発見した虚偽のアカウントの数は数百万から数億であり、現在は中国国内だけで、黒灰産業市場は既に千億規模に達している。実在の人物アクセスと機械攻撃をどのように識別するかは、既に、各インターネット企業、さらには電子金融業界が黒灰産業と対抗する競技場となっている。
【0003】
実在の人物のアクセスと機械攻撃を識別するために、従来技術は主にユーザ行為のインタラクション認証方式を使用し、ユーザの端末画面上の操作行為を収集し、主に指定された画面位置をクリックし、あるスライダーを指定位置にスライドさせ、これによってある指定操作を完了させことがあり、例えば漢字をクリックすること、画像をクリックすること、スライドして画像の角度を正にし、パズルを完全にすることなどがあり、実在の人物の操作か機械攻撃かを決定する。上記のユーザ行為インタラクション認証を迂回するために、現在、比較的豊富な行為シミュレーション方法が既に出現しており、実在の人物の行為軌跡を再現してシミュレーション認証を行うことができ、また機械によってシミュレーション操作行為を自動的に生成することもできる。
【0004】
機械の攻撃コストを高めるために、認証の難易度を絶えずに向上させる必要がある。これは、まず、機械に操作の目的を理解させ、次に、再操作し、例えば、ある色のブロックのある位置の図形をクリックすることを例として、機械は、まず色、ブロック、位置などの情報を理解し、それから具体的なクリック操作を行う必要がある。この方法は機械攻撃のコストを比較的高くするが、実在の人物が理解する難しさも向上させ、ユーザ体験を極めて低下する。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本開示の複数の態様は、人間と機械の認証の信頼性を向上させるために、人間と機械の認証方法、装置、機器、及び記憶媒体を提供する。
【課題を解決するための手段】
【0006】
第1の態様によれば、人間と機械の認証方法を提供し、
リクエスターから送信されたアイデンティティ認証要求を受信し、アイデンティティ認証ページにおける眼球凝視点軌跡を収集するステップであって、前記アイデンティティ認証要求には、アイデンティティ認証情報が含まれるステップと、
予め記憶されたユーザアイデンティティ情報に基づいて、前記アイデンティティ認証情報が正しいか否かを識別するステップと、
前記アイデンティティ認証情報が正しい場合、第1の分類モデルを使用して、前記アイデンティティ認証ページにおける眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械である第1の確率値を出力するステップと、
前記第1の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定し、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力するステップと、を含む。
リクエスターから送信されたアイデンティティ認証要求を受信し、アイデンティティ認証ページにおける眼球凝視点軌跡を収集するステップであって、前記アイデンティティ認証要求には、アイデンティティ認証情報が含まれるステップと、
予め記憶されたユーザアイデンティティ情報に基づいて、前記アイデンティティ認証情報が正しいか否かを識別するステップと、
前記アイデンティティ認証情報が正しい場合、第1の分類モデルを使用して、前記アイデンティティ認証ページにおける眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械である第1の確率値を出力するステップと、
前記第1の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定し、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力するステップと、を含む。
【0007】
第2の態様によれば、人間と機械の認証装置を提供し、
リクエスターから送信されたアイデンティティ認証要求を受信するための受信ユニットであって、前記アイデンティティ認証要求には、アイデンティティ認証情報が含まれる受信ユニットと、
アイデンティティ認証ページにおける眼球凝視点軌跡を収集するための収集ユニットと、
予め記憶されたユーザアイデンティティ情報に基づいて、前記アイデンティティ認証情報が正しいか否かを識別するための識別ユニットと、
前記アイデンティティ認証情報が正しい場合、前記アイデンティティ認証ページにおける眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械である第1の確率値を出力する第1の分類モデルと、
前記第1の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定するための決定ユニットと、
前記リクエスターが実在の人物又は機械であることに基づいて、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力するための出力ユニットと、を含む。
リクエスターから送信されたアイデンティティ認証要求を受信するための受信ユニットであって、前記アイデンティティ認証要求には、アイデンティティ認証情報が含まれる受信ユニットと、
アイデンティティ認証ページにおける眼球凝視点軌跡を収集するための収集ユニットと、
予め記憶されたユーザアイデンティティ情報に基づいて、前記アイデンティティ認証情報が正しいか否かを識別するための識別ユニットと、
前記アイデンティティ認証情報が正しい場合、前記アイデンティティ認証ページにおける眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械である第1の確率値を出力する第1の分類モデルと、
前記第1の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定するための決定ユニットと、
前記リクエスターが実在の人物又は機械であることに基づいて、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力するための出力ユニットと、を含む。
【0008】
第3の態様によれば、電子機器を提供し、
少なくとも一つのプロセッサと、
前記少なくとも一つのプロセッサに通信接続されたメモリと、を含み、
前記メモリに前記少なくとも一つのプロセッサにより実行可能な命令が記憶されており、前記命令が前記少なくとも一つのプロセッサにより実行されると、前記少なくとも一つのプロセッサが上記の方法を実行させる。
少なくとも一つのプロセッサと、
前記少なくとも一つのプロセッサに通信接続されたメモリと、を含み、
前記メモリに前記少なくとも一つのプロセッサにより実行可能な命令が記憶されており、前記命令が前記少なくとも一つのプロセッサにより実行されると、前記少なくとも一つのプロセッサが上記の方法を実行させる。
【0009】
第4の態様によれば、コンピュータ命令が記憶されている非一時的なコンピュータ読み取り可能な記憶媒体をさらに提供し、前記コンピュータ命令は、前記コンピュータに上記の方法を実行させる。
【0010】
上記の技術案から分かるように、本開示は、リクエスターから送信されたアイデンティティ認証要求を受信し、アイデンティティ認証ページ上の眼球凝視点軌跡を収集し、まず、予め記憶されたユーザアイデンティティ情報に基づいてアイデンティティ認証要求内のアイデンティティ認証情報が正しいか否かを識別し、前記アイデンティティ認証情報が正しい場合、次に、第1の分類モデルを使用して前記アイデンティティ認証ページ上の眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械である第1の確率値を出力し、さらに、前記第1の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定し、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力する。本開示は、リクエスターに対してアイデンティティ認証を行う時、同時にリクエスターに対して眼球移動軌跡認証を行って、人間と機械のセキュリティ認証を実現し、リクエスターが実在の人物か機械攻撃かを自動的に識別し、人間と機械のセキュリティ認証の信頼性を向上させる。
【0011】
また、本開示により提供される技術案を使用して、リクエスターに対してアイデンティティ認証を行うプロセス中では、アイデンティティ認証ページにおける眼球凝視点軌跡を自動的に収集して、リクエスターに対して眼球移動軌跡認証を行い、ユーザ操作の必要がないため、ユーザがほとんど無感又は微視的に感知する状況で、眼球移動軌跡認証を完了し、実在の人物の理解の難易度を増加せず、同時にユーザ体験を向上させることができる。
【0012】
本明細書に説明された内容は、本開示の実施例のキー又は重要な特徴を識別することを意図するものではなく、本開示の範囲を限定することを意図するものでもないことを理解されたい。本開示の他の特徴は、以下の説明によって容易に理解される。
【図面の簡単な説明】
【0013】
本開示の実施例における技術案をより明確に説明するために、以下、実施例又は既存の技術の説明において使用する必要がある図面を簡単に説明する。明らかに、以下に説明する図面は本開示のいくつかの実施例であり、当業者にとって、創造的な労力なしで、これらの図面に基づいて他の図面を取得することもできる。図面は本技術案よりよく理解するためにのみ使用され、本開示に対する限定を構成しない。
【図1】本開示の第1の実施例による概略図である。
【図2】本開示の第1の実施例のアイデンティティ認証ページ及び眼球凝視点軌跡の1つの概略図である。
【図3】本開示の第2の実施例による概略図である。
【図4(a)】本開示の第2の実施例の異なる難易度の認証内容と注意情報の1つの概略図である。
【図4(b)】本開示の第2の実施例の異なる難易度の認証内容と注意情報の1つの概略図である。
【図4(c)】本開示の第2の実施例の異なる難易度の認証内容と注意情報の1つの概略図である。
【図5】本開示の第3の実施例による概略図である。
【図6】本開示の第4の実施例による概略図である。
【図7】本開示の第5の実施例による概略図である。
【図8】本開示の実施例を実現するための端末機器の概略図である。
【図9】本開示の実施例を実現するための人間と機械の認証方法の電子機器の概略図である。
【発明を実施するための形態】
【0014】
以下、図面に基づいて、本開示の例示的な実施例を説明する。理解を容易にするために、本開示の実施例の様々な詳細が含まれており、それらは単なる例示と見なされるべきである。従って、当業者は、本開示の範囲及び精神から逸脱することなく、本明細書に記載の実施形態に対して様々な変更及び修正を行うことができることを識別するはずである。同様に、簡明のために、以下の説明では、よく知られた機能と構造の説明は省略される。
【0015】
明らかに、説明された実施例は本開示の一部の実施例であるが、すべての実施例ではない。本開示の実施例によれば、当業者は創造的な労働なしに取得されたすべての他の実施例は、すべて本開示の保護の範囲に属する。
【0016】
なお、本開示の実施例に関する端末デバイスは、携帯電話、携帯情報端末(PerSonal Digital ASSiStant、PDA)、ワイヤレスハンドヘルドデバイス、タブレットコンピュータ(Tablet Computer)、MP3プレーヤー、MP4プレーヤー、ウェアラブルデバイス(スマートグラス(登録商標)、スマートウォッチ(登録商標)、スマートブレスレットなど)、スマートホームデバイスなどのスマートデバイスを含むことができるが、これらに限定しない。
【0017】
また、本明細書の用語「及び/又は」は、関連対象の関連関係のみを説明するものであり、3種類の関係が存在可能であることを表し、例えば、A及び/又はBは、Aのみが存在するか、A及びBが同時に存在するか、Bのみが存在するという3つの場合を表すことができる。符号「/」は、一般的に前後の関連対象が「又は」の関係であることを表すことを理解されたい。
【0018】
従来技術では、機械攻撃コストを向上させるために、簡単なクリックとスライドから、四則演算、画像識別、位置識別、順序識別などにアップグレードするなど、認証の難易度を絶えずに向上させる。まず、機械に操作の目的を理解させ、次に、再操作し、例えば、ある色のブロックのある方向の図形をクリックすることを例とし、機械は、まず色、ブロック、位置などの情報を理解し、それから具体的なクリック操作を行う必要がある。この方法は機械攻撃のコストを比較的高くするが、実在の人物が理解する難しさも向上させ、ユーザ体験を極めて低下する。
【0019】
本開示は上記の問題に対して、人間と機械の認証方法、装置、電子機器、及び読み取り可能な記憶媒体を提供して、人間と機械の認証の信頼性を向上させ、同時にユーザ体験を向上させることができる。
【0020】
【0021】
101、リクエスターから送信されたアイデンティティ認証要求を受信し、アイデンティティ認証ページ上の眼球凝視点軌跡を収集する。
【0022】
その中、前記アイデンティティ認証要求には、アイデンティティ認証情報が含まれる。
【0023】
102、予め記憶されたユーザアイデンティティ情報に基づいて、前記アイデンティティ認証情報が正しいか否かを識別する。
【0024】
103、前記アイデンティティ認証情報が正しい場合、第1の分類モデルを使用して、前記アイデンティティ認証ページ上の眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械であるという第1の確率値を出力する。
【0025】
104、前記第1の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定し、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力する。
【0026】
なお、101~104の実行主体の一部又は全部は、ローカル端末にあるアプリケーションであってもよく、又はローカル端末にあるアプリケーションに設置されたプラグイン又はソフトウェア開発キット(Software DeVelopment Kit、SDK)などの機能ユニットであってもよく、又はネットワーク側のサーバにある処理エンジンであってもよく、本実施例ではこれについて特に限定されない。
【0027】
前記アプリケーションは端末にインストールされたローカルプログラム(natiVeAPP)であってもよく、端末上のブラウザの一つのウェブプログラム(webAPP)であってもよく、
【0028】
本実施例では、リクエスターに対してアイデンティティ認証を行う時、同時にリクエスターに対して眼球移動軌跡認証を行って、人間と機械のセキュリティ認証を実現し、リクエスターが実在の人物か機械攻撃かを自動的に識別し、人間と機械のセキュリティ認証の信頼性を向上させる。
【0029】
また、本開示により提供される技術案を使用して、リクエスターに対してアイデンティティ認証を行うプロセス中では、アイデンティティ認証ページ上の眼球凝視点軌跡を自動的に収集して、リクエスターに対して眼球移動軌跡認証を行い、ユーザ操作の必要がないため、ユーザがほとんど無感又は微視的に感知する状況で、眼球移動軌跡認証を完了し、実在の人物の理解の難易度を増加せず、同時にユーザ体験を向上させることができる。
【0030】
選択可能に、本実施例の1つの可能な実現方式において、一定の過去の時間内の異なるユーザの眼球凝視点軌跡をポジティブサンプルとして収集し、過去の行為類似性分析を行い、これに基づいて当該過去の行為類似性に適合しない虚偽眼球凝視点軌跡をネガティブサンプルとして生成し、次に、ポジティブサンプルとネガティブサンプルを使用して、教師ありトレーニング方式で第1の分類モデルをトレーニングして、第1の分類モデルがトレーニング完了した後に、入力された眼球凝視点軌跡に基づいて実在の人物であるかどうか(すなわち実在の人物と機械である)の確率値を出力することができる。
【0031】
具体的な実現では、実在の人物ユーザ(実在の人物)について、赤外線光源と赤外線カメラの補助により、ある時刻にユーザが端末画面(例えば、アイデンティティ認証ページ、インタラクション認証ページなどのページに対応する)における眼球凝視点の位置を位置決めすることができ、例えば、赤外線光源によって赤外光を放射することができ、ユーザの眼球が赤外光信号を受信した後に放射し、赤外線カメラは、端末画面上の赤外線信号を収集することによって、ユーザの眼球の端末画面(ページに対応する)上の位置、すなわち眼球凝視点位置を位置決めすることができ、一定時間の眼球凝視点位置を収集することによって眼球凝視点軌跡を取得することができる。これにより、赤外線光源と赤外線カメラにより、眼球凝視点の位置を追跡することができる。しかし、機械攻撃では機械は眼球が回転する体感データを生成することが困難であり、赤外線光源と赤外線カメラの助けによって、端末デバイスが眼球凝視点位置を検出できず、眼球凝視点軌跡も追跡できない場合、機械攻撃と判断される確率が高い。マシン攻撃者が複数の写真を用いて3Dモデリングによって生体認証をシミュレートする場合、眼球回転を実現するための攻撃コストも非常に高いため、ユーザ認証コストを増加しない状況で、マシン攻撃コストを増加させる。
【0032】
選択可能に、図1に示す実施例では、さらに、前記アイデンティティ認証情報が正しくない場合、アイデンティティ認証に失敗したアイデンティティ認証結果を出力するステップを含むことができる。
【0033】
本実施例では、アイデンティティ認証情報が正しくない場合、すなわちユーザアイデンティティが合法ではないとみなされ、次に、後続の人間と機械の認証を行う必要がなく、コンピューティングリソースを節約し、認証効率を向上させることができる。
【0034】
選択可能に、本実施例の1つの可能な実現方式において、101では、前記リクエスターが前記アイデンティティ認証ページにアクセスする要求を受信する時、前記アイデンティティ認証ページ上の眼球凝視点軌跡の収集を開始し、前記リクエスターがユーザ名とパスワードを入力した後に送信したアイデンティティ認証要求を受信し、前記アイデンティティ認証情報は、前記ユーザ名とパスワードを含む。
【0035】
本実施例では、リクエスターが前記アイデンティティ認証ページにアクセスする要求を受信する時、すなわち前記アイデンティティ認証ページにおける眼球凝視点軌跡の収集を開始して、ユーザに対してアイデンティティ認証を行うプロセス中に、すなわち人間と機械の認証のための眼球凝視点軌跡を収集して取得し、認証フロー全体の効率を向上させることができる。
【0036】
図2は本開示の第1の実施例のアイデンティティ認証ページ及び眼球凝視点軌跡の1つの概略図である。アイデンティティ認証ページは、一般的なアカウント及びパスワードログインインターフェイスを例示的に提供し、その中は、ユーザ名入力インターフェース、パスワード入力インターフェース、及び1つのログインボタンを含み、ユーザがアカウント及びパスワードログインインターフェイスに入った後の異なる時刻での眼球凝視点位置を収集し、時間順序に従って異なる時刻の眼球凝視点位置に対してシーケンスモデリングを行うことができ、1つの眼球凝視点軌跡を形成し、図2は1つの眼球凝視点軌跡を例示的に提供する。従来の機械攻撃は眼球凝視点軌跡が出現せず、3Dモデリング又はビデオ録画を使用して取得された眼球凝視点軌跡は、実在の人物軌跡と大幅に異なる。
【0037】
例えば、実在の人物の場合、ユーザがアカウント及びパスワードログインインターフェイスに入った後にまず、気付くのは左上隅であり、次に、ユーザ名とパスワードの入力を開始し、最後に、ログインボタンをクリックしてログインを完了し、これにより、カウント及びパスワードログインインターフェイス後の異なる時刻でのユーザの眼球凝視点位置をシミュレーションし、時間順序に従って異なる時刻の眼球凝視点位置に対してシーケンスモデリングを行って、眼球凝視点軌跡を形成することができる。
【0038】
図2に示すアイデンティティ認証ページにおいて追跡された眼球凝視点軌跡は、ユーザに迷惑をかけることなく、ユーザが感知できない状況でセキュリティ認証を完了することができる。体感技術によって、機械攻撃コストが非常に高くなる。
【0039】
選択可能に、本実施例の1つの可能な実現方式において、104では、前記第1の確率値において、前記リクエスターが実在の人物である確率値が、前記リクエスターが機械である確率値より大きい場合、前記リクエスターが実在の人物であると決定し、アイデンティティ認証に合格したアイデンティティ認証結果を出力し、又は、
前記第1の確率値において、前記リクエスターが機械である確率が第1のプリセット値より大きい場合、例えば、0.5であり、前記リクエスターが機械であると決定し、アイデンティティ認証に失敗したアイデンティティ認証結果を出力し、又は、
前記第1の確率値において、前記リクエスターが実在の人物である確率が第2のプリセット値より大きい場合、例えば、0.6であり、前記リクエスターが実在の人物であると決定し、アイデンティティ認証に合格したアイデンティティ認証結果を出力することができる。
前記第1の確率値において、前記リクエスターが機械である確率が第1のプリセット値より大きい場合、例えば、0.5であり、前記リクエスターが機械であると決定し、アイデンティティ認証に失敗したアイデンティティ認証結果を出力し、又は、
前記第1の確率値において、前記リクエスターが実在の人物である確率が第2のプリセット値より大きい場合、例えば、0.6であり、前記リクエスターが実在の人物であると決定し、アイデンティティ認証に合格したアイデンティティ認証結果を出力することができる。
【0040】
第1のプリセット値、及び第2のプリセット値は、実際のニーズに応じて設置することができ、ニーズに応じてリアルタイムに調整することができ、本開示は、第1のプリセット値、第2のプリセット値の具体的な値について限定しない。
【0041】
本実施例では、リクエスターが実在の人物又は機械である確率値の大きさに基づいてリクエスターが実在の人物又は機械であると決定して、リクエスターが実在の人物又は機械であると決定する基準をより客観的にすることができ、リクエスターが実在の人物又は機械であると決定する効率を向上させるのに役立つことができる。
【0042】
前記第1の確率値において、前記リクエスターが実在の人物である確率値が、前記リクエスターが機械である確率値と等しいか、又は、前記リクエスターが機械である確率値が第3のプリセット値(0.4)より大きく、かつ第1のプリセット値(0.5)より大きくないか、又は、前記リクエスターが実在の人物である確率値が第4のプリセット値(0.5)より大きく、かつ第2のプリセット値(0.6)より大きくない場合、この時、前記リクエスターが実在の人物又は機械であると決定することが困難であり、さらに、以下の307に示すように、ユーザに対してインタラクション行為認証を行うことができる。
【0043】
第3のプリセット値、及び第4のプリセット値は、実際のニーズに応じて設置することができ、ニーズに応じてリアルタイムに調整することができ、本開示は、第3のプリセット値、第4のプリセット値の具体的な値について限定しない。
【0044】
【0045】
301、リクエスターから送信されたアイデンティティ認証要求を受信し、アイデンティティ認証ページ上の眼球凝視点軌跡を収集する。
【0046】
前記アイデンティティ認証要求には、アイデンティティ認証情報が含まれる。
【0047】
302、予め記憶されたユーザアイデンティティ情報に基づいて、前記アイデンティティ認証情報が正しいか否かを識別する。
【0048】
前記アイデンティティ認証情報が正しい場合、303を実行し、そうでなければ、前記アイデンティティ認証情報が正しくない場合、306を実行する。
【0049】
303、第1の分類モデルを使用して、前記アイデンティティ認証ページ上の眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械であるという第1の確率値を出力する。
【0050】
304、前記第1の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定する。
【0051】
前記リクエスターが実在の人物であると決定された場合、305を実行し、そうでなければ、前記リクエスターが機械であると決定された場合、306を実行し、前記リクエスターが実在の人物又は機械であると決定されなかった場合、307を実行する。
【0052】
具体的な実現プロセス中に、前記第1の確率値において、前記リクエスターが実在の人物である確率値が、前記リクエスターが機械である確率値と等しいか、又は、前記リクエスターが機械である確率値が第3のプリセット値より大きく、かつ第1のプリセット値より大きくないか、又は、前記リクエスターが実在の人物である確率値が第4のプリセット値より大きく、かつ第2のプリセット値より大きくない場合、前記リクエスターが実在の人物又は機械であると決定できないと見なすことができる。
【0053】
305、アイデンティティ認証に合格したアイデンティティ認証結果を出力する。
【0054】
305後に、本実施例の後続のフローを実行しない。
【0055】
306、アイデンティティ認証に失敗したアイデンティティ認証結果を出力する。
【0056】
306の後、本実施例の後続のフローを実行しない。
【0057】
307、前記リクエスターが機械である確率値の大きさに基づいて、インタラクション認証ページを介して対応する難易度の認証内容及び前記リクエスターが操作することを注意する注意情報を表示する。
【0058】
アイデンティティ認証ページ上のリクエスターの眼球凝視点軌跡が人間と機械の識別を行うことができない場合、インタラクション行為認証方式で、インタラクション認証ページで難易度がある認証内容と注意情報を表示し、さらに、リクエスターを認証する。図4(a)、図4(b)、及び図4(c)は本開示の第2の実施例の異なる難易度の認証内容と注意情報の1つの概略図である。図4(a)、図4(b)、及び図4(c)に示すように、認証内容は、合計9個のブロックを含み、9個のブロックは、ランダムパラメータ(リスク度合いに基づいてランダムパラメータを予めに設定することができる)にしたがってランダムに数字が出現され、各ブロックには、数字が出現又は出現しないことができ、数字は、0、正の整数、負の整数、さらに浮動小数点数であってもよく、ユーザを注意して小さい順から大きい順にブロック内の数字をクリックする。ユーザは、小さい順から大きい順に数字をクリックし、クリック順序が正しい場合、リクエスターの操作は正しい。
【0059】
当該インタラクション行為認証方式は、異なる難易度の認証内容を提供し、リクエスターが実在の人物である確率値が大きいほど、認証内容の難易度は小さくなり、図4(a)によって提供される認証内容は、ユーザが4回クリックするだけで、ブロック内の数字の大きさは、比較的に容易に判断する。リクエスターが機械である確率値が大きいほど、認証内容の難易度が高くなり、図4(b)によって提供される認証内容は、ユーザが6回クリックする必要があり、ブロック内の数字はすべて正の整数である。リクエスターが機械である確率値が大きい場合、図4(c)によって提供されるより難しい認証内容を表示することができ、ブロック内の数字は同時に負の整数、正の整数、及び浮動小数点数を含み、機械が認証を完了する難易度がより高くなる。
【0060】
308、前記リクエスターの前記インタラクション認証ページ上の行為軌跡を収集する。
【0061】
ユーザが認証内容内の具体的な内容(例えば、ブロック)をクリックするたびに、端末画面に生成された操作行為位置では、ユーザが異なる時刻に認証内容内の具体的な対応する操作行為位置をクリックするのを収集することによって、行為軌跡を取得することができる。眼球凝視点軌跡とユーザ行為軌跡に対して類似性分析と有教師あり行為モデリングを行うことができ、同時に、眼球凝視点軌跡とユーザ行為軌跡は、さらに、交差モデリングを行うことができ、例えば、眼球凝視点軌跡と行為軌跡の多変量時間シーケンスモデルを構築する。
【0062】
309、前記リクエスターの前記インタラクション認証ページ上の行為軌跡に基づいて、前記リクエスターの操作が正しいか否かを決定する。
【0063】
310、前記リクエスターの操作が正しいか否かに基づいて、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力する。
【0064】
具体的には、リクエスターの操作が正しい場合、アイデンティティ認証に合格したアイデンティティ認証結果を出力し、そうでなければ、リクエスターの操作が正しくない場合、アイデンティティ認証に失敗したアイデンティティ認証結果を出力する。
【0065】
本実施例では、リクエスターが機械である確率値の大きさに基づいて、インタラクション認証ページを介して異なる難易度の認証内容を表示することができ、さらに、ユーザに対してインタラクション行為認証を行い、リクエスターが機械である確率値が大きいほど、認証内容の難易度が高くなり、アイデンティティ認証ページ上の眼球凝視点軌跡とリクエスターの行為軌跡を組み合わせて、機械が認証を完了する難易度がより高くなり、人間と機械の認証の精度と信頼性を向上させ、ネットワークセキュリティ性を向上させることができる。最悪の場合、すなわち攻撃者がアイデンティティ認証ページの眼球凝視点軌跡をシミュレーションすることに成功し、実在の人物の操作か機械攻撃かを判断しにくい場合、行為シーケンス軌跡によって識別することもでき、アイデンティティ認証ページ上の眼球凝視点軌跡を行為軌跡と組み合わせて、ほとんどのすべての機械攻撃をブロックすることができる。
【0066】
図5は本開示の第3の実施例による概略図である。図5に示すように、図3に示す実施例に基づいて、ユーザに対してインタラクション行為認証を行うプロセス中に、インタラクション認証ページを介して認証内容と注意情報を表示した後、さらに、以下のようなステップを含むことができ、
501、前記インタラクション認証ページ上の眼球凝視点軌跡を収集する。
501、前記インタラクション認証ページ上の眼球凝視点軌跡を収集する。
【0067】
502、第2の分類モデルを使用して、前記インタラクション認証ページ上の眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械であるという第2の確率値を出力する。
【0068】
503、前記第2の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定し、中間結果を取得する。
【0069】
これに応じて、310は、以下の方式で実現することができ、
504、前記リクエスターの操作が正しいか否かと前記中間結果に基づいて、最終的には、前記リクエスターが実在の人物又は機械であると決定し、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力する。
504、前記リクエスターの操作が正しいか否かと前記中間結果に基づいて、最終的には、前記リクエスターが実在の人物又は機械であると決定し、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力する。
【0070】
具体的には、前記リクエスターの操作が正しく、かつ前記中間結果が、前記リクエスターが実在の人物である場合、最終的には、前記リクエスターが実在の人物であると決定し、305を実行し、そうでなければ、前記リクエスターの操作が正しくないこと、及び/又は前記中間結果が、前記リクエスターが機械である場合、最終的には、前記リクエスターが機械であると決定し、306を実行する。
【0071】
本実施例では、ユーザに対してインタラクション行為認証を行うプロセス中に、インタラクション認証ページ上の眼球凝視点軌跡と、ユーザが認証内容をクリックして生成した行為軌跡の2種類の軌跡を収集することができ、同時にこの2種類の軌跡に基づいてユーザに対してインタラクション行為認証を行い、この2種類の軌跡認証にすべて合格した場合、最終的には、前記リクエスターが実在の人物であると決定することができ、そうでなければ、1つのタイプの軌跡認証に失敗した場合、最終的には、前記リクエスターが機械であると決定することができ、インタラクション行為認証の信頼性を向上させ、さらに、人間と機械のセキュリティ認証の信頼性を向上させる。
【0072】
選択可能に、図5に示す実施例では、さらに、前記インタラクション認証ページ上の眼球凝視点軌跡と前記アイデンティティ認証ページ上の眼球凝視点軌跡が一致するか否かを比較して、比較結果を取得することができる。これに応じて、504では、具体的には、前記リクエスターの操作が正しいか否かと、前記中間結果と、前記比較結果に基づいて、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力する。
【0073】
同一のユーザが異なるページに対する閲覧習慣は、同じ又は近いため、実施例では、インタラクション認証ページ上の眼球凝視点軌跡と前記アイデンティティ認証ページ上の眼球凝視点軌跡が一致するか否かを比較して、比較結果を取得し、同時に、前記リクエスターの操作が正しいか否かと、前記中間結果と、前記比較結果に基づいて、リクエスターが実在の人物又は機械であると決定し、さらに、人間と機械の認証結果の精度と信頼性を向上させる。
【0074】
選択可能に、本実施例の1つの可能な実現方式において、前記リクエスターの操作が正しく、かつ前記中間結果が、前記リクエスターが実在の人物であり、かつ前記比較結果が前記インタラクション認証ページ上の眼球凝視点軌跡と前記アイデンティティ認証ページ上の眼球凝視点軌跡が一致する場合、最終的には、前記リクエスターが実在の人物であると決定し、アイデンティティ認証に合格したアイデンティティ認証結果を出力する。そうでなければ、前記リクエスターの操作が正しくないこと、及び/又は前記中間結果が、前記リクエスターが機械であり、及び/又は前記比較結果が前記インタラクション認証ページ上の眼球凝視点軌跡と前記アイデンティティ認証ページ上の眼球凝視点軌跡が一致しない場合、最終的には、前記リクエスターが機械であると決定し、アイデンティティ認証に失敗したアイデンティティ認証結果を出力する。
【0075】
本実施例では、リクエスターの操作が正しく、かつ前記中間結果が、リクエスターが実在の人物であり、かつ比較結果がインタラクション認証ページ上の眼球凝視点軌跡とアイデンティティ認証ページ上の眼球凝視点軌跡と一致する場合のみ、最終的にリクエスターが実在の人物であると決定することができ、上記の3つの条件のいずれかが満たされない場合、リクエスターが機械であると見なされ、人間と機械の認証の難易度を向上させて、人間と機械の認証結果の精度と信頼性を向上させる。
【0076】
なお、前述の各方法の実施例について、簡単に説明するために、それをすべて一連の動作の組み合わせとして表現するが、当業者は、本開示は説明された動作の順次によって制限されないことを理解されたい。本開示に基づいて、いくつかのステップは、他の順次を使用するか、又は同時に行うことができる。次に、当業者は、明細書に説明された実施例はいずれも好ましい実施例であり、関する動作及びモジュールは、本開示に必須ではないことも理解されたい。
【0077】
上記の実施例では、各実施例に対する説明はすべて重点があり、ある実施例で詳細に説明してない部分は、他の実施例の関連説明を参照することができる。
【0078】
図6に示すように、図6は本開示の第4の実施例による概略図である。本実施例の人間と機械の認証装置600は、受信ユニット601、収集ユニット602、識別ユニット603、第1の分類モデル604、決定ユニット605、及び出力ユニット606を含むことができる。その中、受信ユニット601は、リクエスターから送信されたアイデンティティ認証要求を受信するために用いられ、前記アイデンティティ認証要求には、アイデンティティ認証情報が含まれ、収集ユニット602は、アイデンティティ認証ページ上の眼球凝視点軌跡を収集するために用いられ、識別ユニット603は、予め記憶されたユーザアイデンティティ情報に基づいて、前記アイデンティティ認証情報が正しいか否かを識別するために用いられ、第1の分類モデル604は、前記アイデンティティ認証情報が正しい場合、前記アイデンティティ認証ページ上の眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械であるという第1の確率値を出力するために用いられ、決定ユニット605は、前記第1の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定するために用いられ、出力ユニット606は、前記リクエスターが実在の人物又は機械であることに基づいて、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力するために用いられる。
【0079】
なお、本実施例の人間と機械の認証装置の実行主体の一部又は全部は、ローカル端末にあるアプリケーションであってもよく、又はローカル端末にあるアプリケーションに設置されたプラグイン又はソフトウェア開発キット(Software DeVelopment Kit、SDK)などの機能ユニットであってもよく、又はネットワーク側のサーバにある処理エンジンであってもよく、本実施例ではこれについて特に限定されない。
【0080】
前記アプリケーションは端末にインストールされたローカルプログラム(natiVeAPP)であってもよく、端末上のブラウザの一つのウェブプログラム(webAPP)であってもよく、
【0081】
本実施例では、リクエスターに対してアイデンティティ認証を行う時、同時にリクエスターに対して眼球移動軌跡認証を行って、人間と機械のセキュリティ認証を実現し、リクエスターが実在の人物か機械攻撃かを自動的に識別し、人間と機械のセキュリティ認証の信頼性を向上させる。
【0082】
また、本開示により提供される技術案を使用して、リクエスターに対してアイデンティティ認証を行うプロセス中では、アイデンティティ認証ページ上の眼球凝視点軌跡を自動的に収集して、リクエスターに対して眼球移動軌跡認証を行い、ユーザ操作の必要がないため、ユーザがほとんど無感又は微視的に感知する状況で、眼球移動軌跡認証を完了し、実在の人物の理解の難易度を増加せず、同時にユーザ体験を向上させることができる。
【0083】
選択可能に、図6に示す実施例の人間と機械のインタラクション装置600では、前記出力ユニット606は、さらに、前記アイデンティティ認証情報が正しくない場合、アイデンティティ認証に失敗したアイデンティティ認証結果を出力するために用いられる。
【0084】
選択可能に、本実施例の1つの可能な実現方式において、前記受信ユニット601は、具体的には、前記リクエスターが前記アイデンティティ認証ページにアクセスする要求を受信し、前記リクエスターがユーザ名とパスワードを入力した後に送信したアイデンティティ認証要求を受信するために用いられ、前記アイデンティティ認証情報は、前記ユーザ名とパスワードを含む。これに応じて、前記収集ユニット602は、具体的には、前記リクエスターが前記アイデンティティ認証ページにアクセスする要求を受信したことに応答して、前記アイデンティティ認証ページ上の眼球凝視点軌跡の収集を開始するために用いられる。
【0085】
選択可能に、本実施例の1つの可能な実現方式において、前記決定ユニット605は、具体的には、前記第1の確率値において、前記リクエスターが実在の人物である確率値が、前記リクエスターが機械である確率値より大きい場合、前記リクエスターが実在の人物であると決定し、又は、前記第1の確率値において、前記リクエスターが機械である確率が第1のプリセット値より大きい場合、前記リクエスターが機械であると決定し、又は、前記第1の確率値において、前記リクエスターが実在の人物である確率が第2のプリセット値より大きい場合、前記リクエスターが実在の人物であると決定するために用いられる。
【0086】
図7は本開示の第5の実施例による概略図である。図7に示すように、図6に示す実施例に基づいて、本実施例の人間と機械の認証装置600は、さらに、インタラクション認証ユニット701を含むことができ、インタラクション認証ユニット701は、前記第1の確率値において、前記リクエスターが実在の人物である確率値が、前記リクエスターが機械である確率値と等しいか、又は、前記リクエスターが機械である確率値が第3のプリセット値より大きく、かつ第1のプリセット値より大きくないか、又は、前記リクエスターが実在の人物である確率値が第4のプリセット値より大きく、かつ第2のプリセット値より大きくない場合、前記リクエスターが機械である確率値の大きさに基づいて、インタラクション認証ページを介して対応する難易度の認証内容及び前記リクエスターが操作することを注意する注意情報を表示し、前記リクエスターの前記インタラクション認証ページ上の行為軌跡を収集し、前記リクエスターの前記インタラクション認証ページ上の行為軌跡に基づいて、前記リクエスターの操作が正しいか否かを決定するために用いられる。これに応じて、前記決定ユニット605は、さらに、前記リクエスターの操作が正しいか否かに基づいて、前記リクエスターが実在の人物又は機械であると決定するために用いられる。
【0087】
選択可能に、図6又は図7に示す実施例の人間と機械のインタラクション装置600では、前記収集ユニット602は、さらに、前記インタラクション認証ページ上の眼球凝視点軌跡を収集するために用いられる。また、図7を参照し、本実施例の人間と機械の認証装置600は、さらに、第2の分類モデル702を含むことができ、第2の分類モデル702は、前記インタラクション認証ページ上の眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械であるという第2の確率値を出力するために用いられる。これに応じて、当該実施例では、前記決定ユニット605は、具体的には、前記第2の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定し、中間結果を取得し、前記リクエスターの操作が正しいか否かと前記中間結果に基づいて、最終的には、前記リクエスターが実在の人物又は機械であると決定するために用いられる。
【0088】
選択可能に、また、図7を参照し、本実施例の人間と機械の認証装置600は、さらに、比較ユニット703を含むことができ、比較ユニット703は、前記インタラクション認証ページ上の眼球凝視点軌跡と前記アイデンティティ認証ページ上の眼球凝視点軌跡が一致するか否かを比較して、比較結果を取得するために用いられる。これに応じて、前記決定ユニット605は、具体的には、前記リクエスターの操作が正しいか否かと、前記中間結果と、前記比較結果に基づいて、最終的には、前記リクエスターが実在の人物又は機械であると決定するために用いられる。
【0089】
選択可能に、本実施例の1つの可能な実現方式において、前記決定ユニット605は、具体的には、前記リクエスターの操作が正しく、かつ前記中間結果が、前記リクエスターが実在の人物であり、かつ前記比較結果が前記インタラクション認証ページ上の眼球凝視点軌跡と前記アイデンティティ認証ページ上の眼球凝視点軌跡が一致する場合、最終的には、前記リクエスターが実在の人物であると決定し、前記リクエスターの操作が正しくないこと、及び/又は前記中間結果が、前記リクエスターが機械であり、及び/又は前記比較結果が前記インタラクション認証ページ上の眼球凝視点軌跡と前記アイデンティティ認証ページ上の眼球凝視点軌跡が一致しない場合、最終的には、前記リクエスターが機械であると決定するために用いられる。
【0090】
なお、図1~図5に対応する実施例の方法は、上記の図6~図7の実施例により提供される上記の実施例の人間と機械の認証装置によって実現される。詳細な説明は、図1~図5に対応する実施例の関連内容を参照することができ、ここでは詳細に説明しない。
【0091】
図8は本開示の実施例を実現するための端末機器の概略図である。端末機器は、任意の眼球凝視点追跡機能を備えるポータブルコンピューティングデバイスであってもよく、図8の例示的な図はスマートフォンであり、当業者は、類似する機能を有する他の通常のノートブックコンピュータ、タブレットコンピュータ、デスクトップコンピュータ、スマートテレビも同様に本開示に適用することを知ることができる。図8に示すように、当該端末機器には、イヤピース、マイク、タッチ可能なスクリーン、赤外線光源、フロントカメラ(赤外線カメラを含む)、及びハウジングが設置される。その中、イヤピースは、ユーザ及び外部世界に音声を送信するために用いられることができ、さらに、ユーザにユーザ操作を注意するための音声情報を出力するために用いられることができ、マイクは、ユーザ及び外部世界の音声信号を受信するために用いられることができ、タッチ可能なスクリーンは、ユーザとのインタラクション情報を表示し、ユーザが入力したインタラクション信号を受信するために用いられることができ、赤外線光源は、1つ又は複数の赤外線発光ダイオード又は赤外線レーザーダイオードであってもよく、ユーザの眼球を照らすことができ、赤外線カメラがユーザの眼球の瞳孔位置を捉えやすく、タッチ可能なスクリーン上のユーザの集束位置(すなわち、凝視点位置)を位置決めすることができる。フロントカメラ(赤外線カメラを含む)は、本開示に係る眼球凝視点追跡機能を実現するために使用される写真撮影、撮影に使用される。赤外線カメラによって取得された眼球画像情報は、ユーザの眼球がフォーカスするタッチ可能な画面上の具体的な区域及び位置を決定することができる。
【0092】
本開示の実施例によれば、本開示は電子機器及びコンピュータ命令が記憶されている非一時的なコンピュータ読み取り可能な記憶媒体をさらに提供する。
【0093】
図9に示すように、本開示の実施例の人間と機械の認証方法を実現するための電子機器の概略図である。電子機器は、ラップトップコンピュータ、デスクトップコンピュータ、ワークステーション、パーソナルデジタルアシスタント、サーバ、ブレードサーバ、大型コンピュータ、及び他の適切なコンピュータなどの様々な形式のデジタルコンピュータを表すことを目的とする。電子機器は、パーソナルデジタル処理、携帯電話、スマートフォン、ウェアラブルデバイス、他の同様のコンピューティングデバイスなどの様々な形式のモバイルデバイスを表すこともできる。本明細書で示されるコンポーネント、それらの接続と関係、及びそれらの機能は単なる例であり、本明細書の説明及び/又は要求される本開示の実現を制限することを意図したものではない。
【0094】
図9に示すように、当該電子機器は、一つ又は複数のプロセッサ901と、メモリ902と、高速インターフェースと低速インターフェースを含む各コンポーネントを接続するためのインターフェースと、を含む。各コンポーネントは、異なるバスで相互に接続され、共通のマザーボードに取り付けられるか、又は必要に基づいて他の方式で取り付けることができる。プロセッサは、外部入力/出力装置(インターフェースに結合されたディスプレイデバイスなど)にGUIの図形情報をディスプレイするためにメモリに記憶されている命令を含む、電子機器内に実行される命令を処理することができる。他の実施方式では、必要であれば、複数のプロセッサ及び/又は複数のバスを、複数のメモリと複数のメモリとともに使用することができる。同様に、複数の電子機器を接続することができ、各電子機器は、部分的な必要な操作(例えば、サーバアレイ、ブレードサーバ、又はマルチプロセッサシステムとする)を提供することができる。図9では、一つのプロセッサ901を例とする。
【0095】
メモリ902は、本開示により提供される非一時的なコンピュータ読み取り可能な記憶媒体である。その中、前記メモリには、少なくとも一つのプロセッサによって実行される命令を記憶して、前記少なくとも一つのプロセッサが本開示により提供される人間と機械の認証方法を実行することができるようにする。本開示の非一時的なコンピュータ読み取り可能な記憶媒体は、コンピュータが本開示により提供される人間と機械の認証方法を実行するためのコンピュータ命令を記憶する。
【0096】
メモリ902は、非一時的なコンピュータ読み取り可能な記憶媒体として、本開示の実施例における人間と機械の認証方法に対応するプログラム命令/モジュール(例えば、図6に示す受信ユニット601、収集ユニット602、識別ユニット603、第1の分類モデル604、決定ユニット605、及び出力ユニット606など)ように、非一時的なソフトウェアプログラム、非一時的なコンピュータ実行可能なプログラム及びモジュールを記憶するために用いられる。プロセッサ901は、メモリ902に記憶されている非一時的なソフトウェアプログラム、命令及びモジュールを実行することによって、サーバの様々な機能アプリケーション及びデータ処理を実行し、すなわち上記の方法の実施例における人間と機械の認証方法を実現する。
【0097】
メモリ902は、ストレージプログラム領域とストレージデータ領域とを含むことができ、その中、ストレージプログラム領域は、オペレーティングシステム、少なくとも一つの機能に必要なアプリケーションプログラムを記憶することができ、ストレージデータ領域は、人間と機械の認証方法を実現する電子機器の使用によって作成されたデータなどを記憶することができる。また、メモリ902は、高速ランダム存取メモリを含むことができ、非一時的なメモリをさらに含むことができ、例えば、少なくとも一つのディスクストレージデバイス、フラッシュメモリデバイス、又は他の非一時的なソリッドステートストレージデバイスである。いくつかの実施例では、メモリ902は、プロセッサ901に対して遠隔に設置されたメモリを含むことができ、これらの遠隔メモリは、ネットワークを介して人間と機械の認証方法を実現する電子機器に接続されることができる。上記のネットワークの例は、インターネット、イントラネット、ローカルエリアネットワーク、モバイル通信ネットワーク、及びその組み合わせを含むが、これらに限定しない。
【0098】
人間と機械の認証方法を実現する電子機器は、入力装置903と出力装置904とをさらに含むことができる。プロセッサ901、メモリ902、入力装置903、及び出力装置904は、バス又は他の方式を介して接続することができ、図6では、バスを介して接続することを例とする。
【0099】
入力装置903は、入力された数字又は文字情報を受信することができ、及び人間と機械の認証方法を実現する電子機器のユーザ設置及び機能制御に関するキー信号入力を生成することができ、例えば、タッチスクリーン、キーパッド、マウス、トラックパッド、タッチパッド、指示杆、一つ又は複数のマウスボタン、トラックボール、ジョイスティックなどの入力装置である。出力装置904は、ディスプレイデバイス、補助照明デバイス(例えば、LED)、及び触覚フィードバックデバイス(例えば、振動モータ)などを含むことができる。当該ディスプレイデバイスは、LCD(液晶ディスプレイ)、LED(発光ダイオード)ディスプレイ、及びプラズマディスプレイを含むことができるが、これらに限定しない。いくつかの実施方式では、ディスプレイデバイスは、タッチスクリーンであってもよい。
【0100】
本明細書で説明されるシステムと技術の様々な実施方式は、デジタル電子回路システム、集積回路システム、特定用途向けASIC(特定用途向け集積回路)、コンピュータハードウェア、ファームウェア、ソフトウェア、及び/又はそれらの組み合わせで実現することができる。これらの様々な実施方式は、一つ又は複数のコンピュータプログラムで実施されることを含むことができ、当該一つ又は複数のコンピュータプログラムは、少なくとも一つのプログラマブルプロセッサを含むプログラム可能なシステムで実行及び/又は解釈されることができ、当該プログラマブルプロセッサは、特定用途向け又は汎用プログラマブルプロセッサであってもよく、ストレージシステム、少なくとも一つの入力装置、及び少なくとも一つの出力装置からデータ及び命令を受信し、データ及び命令を当該ストレージシステム、当該少なくとも一つの入力装置、及び当該少なくとも一つの出力装置に伝送することができる。
【0101】
これらのコンピューティングプログラム(プログラム、ソフトウェア、ソフトウェアアプリケーション、又はコードとも呼ばれる)は、プログラマブルプロセッサの機械命令、高レベルのプロセス及び/又はオブジェクト指向プログラミング言語、及び/又はアセンブリ/機械言語でこれらのコンピューティングプログラムを実施することを含む。本明細書に使用されるように、用語「機械読み取り可能な媒体」及び「コンピュータ読み取り可能な媒体」は、機械命令及び/又はデータをプログラマブルプロセッサに提供するために使用される任意のコンピュータプログラム製品、機器、及び/又は装置(例えば、磁気ディスク、光ディスク、メモリ、PLD(プログラマブルロジックデバイス))を指し、機械読み取り可能な信号である機械命令を受信する機械読み取り可能な媒体を含む。用語「機械読み取り可能な信号」は、機械命令及び/又はデータをプログラマブルプロセッサに提供するための任意の信号を指す。
【0102】
ユーザとのインタラクションを提供するために、コンピュータ上で、ここで説明されているシステム及び技術を実施することができ、当該コンピュータは、ユーザに情報を表示するためのディスプレイ装置(例えば、CRT(陰極線管)又はLCD(液晶ディスプレイ)モニタ)と、キーボード及びポインティングデバイス(例えば、マウス又はトラックボール)とを有し、ユーザは、当該キーボード及び当該ポインティングデバイスによって入力をコンピュータに提供することができる。他の種類の装置は、ユーザとのインタラクションを提供するために用いられることもでき、例えば、ユーザに提供されるフィードバックは、任意の形式のセンシングフィードバック(例えば、視覚フィードバック、聴覚フィードバック、又は触覚フィードバック)であってもよく、任意の形式(音響入力と、音声入力と、触覚入力とを含む)でユーザからの入力を受信することができる。
【0103】
ここで説明されるシステム及び技術は、バックエンドコンポーネントを含むコンピューティングシステム(例えば、データサーバとする)、又はミドルウェアコンポーネントを含むコンピューティングシステム(例えば、アプリケーションサーバー)、又はフロントエンドコンポーネントを含むコンピューティングシステム(例えば、グラフィカルユーザインタフェース又はウェブブラウザを有するユーザコンピュータ、ユーザは、当該グラフィカルユーザインタフェース又は当該ウェブブラウザによってここで説明されるシステム及び技術の実施方式とインタラクションする)、又はこのようなバックエンドコンポーネントと、ミドルウェアコンポーネントと、フロントエンドコンポーネントの任意の組み合わせを含むコンピューティングシステムで実施することができる。任意の形式又は媒体のデジタルデータ通信(例えば、通信ネットワーク)によってシステムのコンポーネントを相互に接続されることができる。通信ネットワークの例は、ローカルエリアネットワーク(LAN)と、ワイドエリアネットワーク(WAN)と、インターネットと、を含む。
【0104】
コンピュータシステムは、クライアントとサーバとを含むことができる。クライアントとサーバは、一般に、互いに離れており、通常に通信ネットワークを介してインタラクションする。対応するコンピュータ上で実行され、互いにクライアント-サーバ関係を有するコンピュータプログラムによってクライアントとサーバとの関係が生成される。
【0105】
本開示の実施例の技術案によれば、リクエスターから送信されたアイデンティティ認証要求を受信し、アイデンティティ認証ページ上の眼球凝視点軌跡を収集し、まず、予め記憶されたユーザアイデンティティ情報に基づいてアイデンティティ認証要求内のアイデンティティ認証情報が正しいか否かを識別し、前記アイデンティティ認証情報が正しい場合、次に、第1の分類モデルを使用して前記アイデンティティ認証ページ上の眼球凝視点軌跡に基づいて分類し、前記リクエスターが実在の人物と機械であるという第1の確率値を出力し、さらに、前記第1の確率値に基づいて前記リクエスターが実在の人物又は機械であると決定し、アイデンティティ認証に合格又は失敗したアイデンティティ認証結果を出力する。本開示は、リクエスターに対してアイデンティティ認証を行う時、同時にリクエスターに対して眼球移動軌跡認証を行って、人間と機械のセキュリティ認証を実現し、リクエスターが実在の人物か機械攻撃かを自動的に識別し、人間と機械のセキュリティ認証の信頼性を向上させる。
【0106】
また、本開示により提供される技術案を使用して、リクエスターに対してアイデンティティ認証を行うプロセス中では、アイデンティティ認証ページ上の眼球凝視点軌跡を自動的に収集して、リクエスターに対して眼球移動軌跡認証を行い、ユーザ操作の必要がないため、ユーザがほとんど無感又は微視的に感知する状況で、眼球移動軌跡認証を完了し、実在の人物の理解の難易度を増加せず、同時にユーザ体験を向上させることができる。
【0107】
上記に示される様々な形式のフローを使用して、ステップを並べ替え、追加、又は削除することができることを理解されたい。例えば、本開示に記載されている各ステップは、並列に実行されてもよいし、順次的に実行されてもよいし、異なる順序で実行されてもよいが、本開示で開示されている技術案が所望の結果を実現することができれば、本明細書では限定されない。
【0108】
上記の具体的な実施方式は、本開示に対する保護範囲の制限を構成するものではない。当業者は、設計要求と他の要因に基づいて、様々な修正、組み合わせ、サブコンビネーション、及び代替を行うことができる。任意の本開示の精神と原則内で行われる修正、同等の置換、及び改善などは、いずれも本開示の保護範囲内に含まれなければならない。
【図1】
【図2】
【図3】
【図4(a)】
【図4(b)】
【図4(c)】
【図5】
【図6】
【図7】
【図8】
【図9】