Результат интеллектуальной деятельности: АППАРАТНОЕ ОБНАРУЖЕНИЕ ПРИСУТСТВИЯ ЧЕЛОВЕКА

Область техники, к которой относится изобретение

Настоящее изобретение в целом относится к обнаружению человеческого присутствия на интерфейсах компьютерных пользователей.

Уровень техники

САРТСНА или Captcha является тестом типа "задача-ответ", используемым при вычислениях, чтобы гарантировать, что ответ сформирован не компьютером. Процесс САРТСНА обычно содержит один компьютер (сервер), который просит пользователя выполнить простой тест, который компьютер в состоянии создать и оценить. Поскольку другие компьютеры не способны дать правильное решение на САРТСНА, любой пользователь, приходящий к правильному решению, предполагается является человеком. Таким образом, этот тест иногда описывается как обратный тест Тьюринга, потому что он назначается машиной и предназначен для человека, в отличие от стандартного теста Тьюринга, который обычно назначается человеком и предназначен для машины. Обычный тип теста САРТСНА просит пользователя напечатать буквы или цифры из искаженного изображения, появляющегося на экране. Примеры САРТСНА показаны на фиг.1A, 1B и 1C.

Термин "САРТСНА" (основанный на получении слова) был введен в 2000 г. Луисом фон Ахном, Мануэлем Блумом, Николасом Дж. Хоппером и Джоном Лэнгфордом (все из Университета Карнеги-Меллона). САРТСНА - придуманный акроним для "Completely Automated Public Turing test to tell Computers and Humans Apart" (полностью автоматизированной публичный тест Тьюринга для различия компьютера и человека).

Тесты САРТСНА используются, чтобы предотвратить выполнение автоматизированным программным обеспечением действий, ухудшающих качество обслуживания конкретной системы, независимо от того, из-за злоупотребления или из-за расходования ресурсов. Тесты САРТСНА могут употребляться для защиты систем, уязвимых для спама электронной почты, таких как службы веб-мейл Gmail, Hotmail и Yahoo! Mail. Тесты САРТСНА также используются, чтобы остановить автоматизированную рассылку почты по блогам, форумам и викисам, независимо от того, в результате коммерческой рекламы, причинений беспокойства или вандализма.

Краткое описание чертежей

Фиг.1A, 1B и 1C представлены примеры экранов дисплея, на которых показаны изображения САРТСНА.

Фиг.2 - блок-схема подходящей среды обработки данных, в которой могут быть реализованы определенные аспекты примера варианта осуществления аппаратного обнаружения присутствия человека.

Фиг.3 - информационные потоки для аппаратного обнаружения присутствия человека в соответствии с одним из вариантов осуществления изобретения.

Подробное описание

На фиг.1A, 1B и 1C представлены примеры экранов дисплея, показывающие изображения САРТСНА. На фиг.1A показана ранняя форма изображения САРТСНА, которое больше не используется, потому что были разработаны алгоритмы для автоматического считывания искаженного изображения. На фиг.1 В показана форма изображения САРТСНА с линией, проходящей под углом через текст, чтобы сделать сегментацию текста на буквы более трудной для автоматизированных программ, которая используется в настоящее время, хотя при этом возможность считывания человеком снижается. Точно так же, на фиг.1C, приведен другой тип изображения САРТСНА с перекрывающимися исковерканными символами, разработанный, чтобы запретить автоматизированное считывание текста, хотя этот пример также более труден для чтения людьми. Этот пример также представляет собой неоднозначную проблему, поскольку крайнее левое изображение может быть прочитано как текстовая строка "kbpsh" или как "klopsh". Поскольку алгоритмы взлома САРТСНА становятся все более и более сложными, изображения САРТСНА становятся все более и более трудными для чтения людьми.

Здесь описаны способ, система и программный компьютерный продукт для обеспечения аппаратного обнаружения присутствия человека. Вместо того, чтобы полагаться на программное обеспечение для отображения изображения САРТСНА, аппаратное обеспечение в форме спрайт-механизма графического устройства используется, чтобы написать случайную текстовую строку непосредственно на устройстве отображения. Поскольку спрайт-механизм изолирован от основной операционной системы для системы, случайная текстовая строка не может быть получена и обработана программными роботами, работающими под управлением программного обеспечения.

В одном из вариантов осуществления способ содержит этапы, на которых предоставляют случайную текстовую строку спрайт-механизму графического устройства системы, в которой спрайт-механизм изолируется от основной операционной системы для системы; записывают с помощью спрайт-механизма случайную текстовую строку непосредственно в устройство отображения; принимают ответ для отображения случайной текстовой строки; определяют, что систему использует пользователь-человек, если ответ соответствует случайной текстовой строке. Способ может дополнительно содержать формирование случайной текстовой строки на безопасном участке, изолированном от основной операционной системы. В одном из вариантов осуществления запись спрайт-механизмом случайной текстовой строки непосредственно в устройство отображения может содержать запись случайной текстовой строки, наложенной на интерфейс пользователя, обеспечиваемый основной операционной системой. В одном из вариантов осуществления запись случайной текстовой строки спрайт-механизмом непосредственно в устройство отображения может содержать запись случайной текстовой строки в открытом текстовом формате. В одном из вариантов осуществления предоставление случайной текстовой строки спрайт-механизму содержит предоставление случайной текстовой строки спрайт-механизму через двухстороннюю линию связи, которая изолируется от основной операционной системы.

На фиг.2 представлена блок-схема, показывающая соответствующую среду 10 обработки данных, в которой могут осуществляться определенные аспекты примера среды аппаратного обнаружения присутствия человека. Среда 10 обработки данных содержит систему 100 обработки, в которой присутствуют один или более процессоров или центральных процессоров (CPU), показанных здесь как процессор 110. Специалист в данной области техники должен признать, что хотя показан только один процессор, функциональные особенности процессора в системе обработки 100 могут обеспечить единый процессор или любое количество многочисленных процессоров. Процессор 110 может быть одноядерным или многоядерным процессором. Процессор 110 показан как связанный с различными другими компонентами, такими как память 112, через одну или более системных шин или другие пути прохождения связи или среды.

Система 100 обработки может, по меньшей мере частично, управляться посредством ввода данных от традиционных устройств ввода, таких как клавиатуры, "мыши", и т.д., и/или посредством команд, принимаемых от другой машины, биометрической обратной связи или других источников входных данных или сигналов. Система 100 обработки может обеспечивать вывод данных через устройство 182 отображения. Система 100 обработки может использовать одно или более соединений с одной или более удаленными системами обработки данных (не показаны) в среде 10 обработки данных, например, через сетевой интерфейсный контроллер (NIC), такой как сетевой интерфейс 160, модем или другие порты или соединения для связи. Система 100 обработки может соединяться с такими удаленными системами обработки данных посредством физической и/или логической сети (не показана), такой как локальная сеть (LAN), глобальная сеть (WAN), интранет, Интернет, и т.д.

Связь через сеть может использовать различные проводные и/или беспроводные, малой дальности или большой дальности переносчики и протоколы, в том числе радиочастотную (RF), спутниковую, микроволновую связь, протокол 802.11 Института инженеров по электронике и радиотехнике (IEEE), Bluetooth, оптическую, инфракрасную, кабельную, лазерную связь и т.д.

Процессор 110 соединяется с чипсетом 120 через интерфейс 111 управления рабочей областью (DMI) 111. Чипсет 120 содержит механизм 130 управления (ME), который может быть осуществлен как встроенный микропроцессор, работающий независимо от процессора 110, чтобы управлять конфигурацией и работой платформы 100. В одном из вариантов осуществления процессор 110 работает под управлением основной операционной системы 113, тогда как механизм 130 управления (ME) обеспечивает безопасную и изолированную среду, к которой не может получать доступ основная операционная система 113. В одном из вариантов осуществления механизм 130 управления (ME) аутентифицирует пользователей, управляет доступом к периферийным устройствам, управляет ключами шифрования для защиты данных, хранящихся в запоминающих устройствах системы 100 и обеспечивает интерфейс с предприятием 170 обслуживания через сетевой контроллер 160. Связь между ME 130 и предприятием 170 обслуживания осуществляется через внеполосный канал 171 связи.

Механизм управления (ME) 130 также соединяется с графическим механизмом 180, который в показанном варианте осуществления находится внутри чипсета/защищенного участка 120. Поскольку ME 130 и графический механизм 180 оба находятся внутри чипсета/защищенного участка 120, связь между ME 130 и графическим механизмом 180 изолирована от основной операционной системы 113. Прямая взаимосвязь между ME 130 и графическим механизмом 180 используется для связи и, поскольку осуществляется внутри чипсета, изолирована от основной операционной системы 113.

Специалист в данной области техники должен признать, что графический механизм 180 может альтернативно находиться внутри процессора 110 или вне как процессора 110, так и чипсета 120. В таких вариантах осуществления связь между ME 130 и графическим механизмом 180 также изолирована от основной операционной системы 113. Эта изоляция может быть реализована, например, выделяя различные участки памяти в качестве части адресного пространства для процессора 110 и графического механизма 180 во время инициализации системы. Участки памяти, выделенные графическому механизму 180, поэтому не видны основной операционной системе 113, работающий на процессоре 110. Альтернативно, изоляция от основной операционной системы 113 может быть выполнена, обеспечивая прямую взаимосвязь аппаратного обеспечения между ME 130 и графическим механизмом 180.

Система 100 дополнительно содержит запоминающие устройства, такие как динамическая оперативная память (DRAM) 112, статическая оперативная память (SRAM) 122 внутри чипсета 120 и флэш-память 190. Эти запоминающие устройства могут содержать оперативную память (RAM) и постоянное запоминающее устройство (ROM). Для целей настоящего раскрытия термин "ROM", в целом, может использоваться для обращения к устройствам энергонезависимой памяти, таким как стираемое программируемое ROM (EPROM), электрически стираемый программируемое ROM (EEPROM), флэш-ROM, флэш-память и т.д. Запоминающее устройство 152 может содержать запоминающие устройства большой емкости, такие как дисковод жесткого диска со встроенным контроллером (IDE) и/или другие устройства или среды, такие как дискеты, оптическое запоминающее устройство, магнитные ленты, флэш-память, карты памяти, цифровые видеодиски, биологическое запоминающее устройство и т.д.

Флэш-память 190 доступна для чипсета 120 через флэш-интерфейс 191. Флэш-память 190 содержит встроенное микропрограммное обеспечение, используемое для инициализации системы 100. Это встроенное микропрограммное обеспечение содержит встроенное программное обеспечение 192 базовой системы ввода-вывода (BIOS) для идентификации и инициализации аппаратного обеспечения компонент системы (таких как видеокарта дисплея и жесткий диск) и некоторых других устройств, в том числе механизма 130 управления (ME). Встроенное микропрограммное обеспечение 192 BIOS подготавливает аппаратное обеспечение компонент системы 100, чтобы работать в известном состоянии, обеспечивающем минимальные возможности, так чтобы могли загружаться и выполняться другие программы, хранящиеся на различных носителях, в том числе операционная система и заданное управление платформой 100.

Флэш-память 190 также содержит встроенное микропрограммное обеспечение 194 сетевого контроллера для конфигурации сетевого контроллера 160 и встроенное микропрограммное обеспечение 196 чипсета для конфигурации чипсета 120. Флэш-память 190 также содержит область 198 данных. В одном из вариантов обеспечения область данных 198 шифруется и может считываться только механизмом 130 управления (ME).

Процессор 110 может также посредством связи соединяться с дополнительными компонентами, такими как видеоконтроллеры, контроллеры малых компьютерных систем (SCSI), сетевые контроллеры, контроллеры запоминающих устройств, контроллеры универсальной последовательной шины (USB), устройства ввода, такие как клавиатура и "мышь" и т.д. Система 100 может также содержать один или более мостов или концентраторов, таких как концентратор контроллера памяти, концентратор контроллера ввода-вывода (I/O), корневой мост PCI и т.д. для соединения посредством связи различных системных компонент. Термин "шина", как он используется здесь, может использоваться как относящийся к путям прохождения связи совместного пользования, а также к путям прохождения для двухсторонних соединений.

Некоторые компоненты, такие как сетевой контроллер 160, например, могут быть реализованы как адаптерные панели с интерфейсами (например, соединитель PCI) для связи с шиной. В одном их вариантов осуществления одно или более устройств могут быть реализованы как встроенные контроллеры, используя такие компоненты, как программируемые или непрограммируемые логические устройства или матрицы, специализированные интегральные схемы (ASIC), встроенные компьютеры, смарт-карты и т.п.

Термины "система обработки" и "система обработки данных", как они используются здесь, предназначены для представления, в широком смысле, единой машины или системы связанных средствами связи машин или устройств, работающих вместе. Примерами систем обработки являются, в частности, распределенные компьютерные системы, суперкомпьютеры, высокоэффективные компьютерные системы, компьютерные группы, большие универсальные компьютеры, миникомпьютеры, системы клиент-сервер, персональные компьютеры, рабочие станции, серверы, портативные компьютеры, ноутбуки, планшеты, телефоны, персональные цифровые секретари (PDA), карманные устройства, устройства развлечения, такие как аудиоустройства и/или видеоустройства, и другие устройства для обработки или передачи информации.

На фиг.3 представлена схема, показывающая информационные потоки для аппаратного обнаружения присутствия человека в соответствии с одним из вариантов осуществления изобретения. На этапе 3.1 веб-браузер/программный агент 302 определяет необходимость обнаружения человеческого присутствия и посылает запрос дополнительной программе 304 программного агента/браузера. Веб-браузер/программный агент 302 и дополнительная программа 304 программного агента/браузера работают в среде, обеспечиваемой основной операционной системой 113. На этапе 3.2 дополнительная программа 304 программного агента/браузера связывается с механизмом 330 управления внутри чипсета/защищенного участка 320, чтобы запросить отображение защищенного окна вывода для выполнения обнаружение присутствия человека. Поскольку чипсет/защищенный участок 320 изолирован от среды, обеспечиваемой основной операционной системой 113, действия механизма 330 управления и графического механизма 380 изолированы от программных роботов, работающих в среде основной операционной системы 113.

В ответ на запрос от дополнительной программы 304 программного агента/браузера, механизм 330 управления формирует случайную текстовую строку 384 и на этапе 3.3 подает случайную текстовую строку 384 на графический механизм 380. Случайная текстовая строка 384 подается через защищенную двухстороннюю линию связи между механизмом 330 управления и графическим механизмом 380, изолированную от основной операционной системы 113.

На этапе 3.4 графический механизм 380 использует спрайт-механизм 381 для безопасного отображения случайной текстовой строки 384 на устройстве 382 отображения. В одном из вариантов осуществления спрайт-механизм 380 использует механизм наложения для отображения случайной текстовой строки, накладываемой на интерфейс пользователя, предоставляемый на устройстве 382 отображения посредством программного обеспечения, работающего под управлением основной операционной системы 113. Этот механизм наложения обеспечивается напрямую аппаратным обеспечением спрайт-механизма 381, и отображаемая информация не может быть захвачена программными роботами, работающими под управлением основной операционной системы 113. Пользователь системы читает случайную текстовую строку 384 и вводит текст 386, соответствующий случайной текстовой строке, используя клавиатуру 306.

На этапе 3.5 дополнительная программа 304 программного агента/браузера получает текст 386, напечатанный пользователем, используя клавиатуру 306. На этапе 3.6 дополнительная программа 304 программного агента/браузера посылает полученный текст 386 механизму 330 управления для проверки правильности. На этапе 3.7 механизм управления сравнивает текст 386 со случайной текстовой строкой 384. Если текст 386 совпадает со случайной текстовой строкой 384, механизм 330 управления принимает решение, что текст 386 ввел человек, подтверждая присутствие человека. Если текст 386 не совпадает со случайной текстовой строкой 384, механизм 330 управления принимает решение, что человек не присутствует. На этапе 3.8 дополнительная программа 304 программного агента/браузера возвращает результат определение присутствия человека веб-браузеру/программному агенту 302.

Раскрытые здесь варианты осуществления механизмов могут быть реализованы аппаратным обеспечением, программным обеспечением, встроенным микропрограммным обеспечением или комбинацией таких подходов к реализации. Варианты осуществления изобретения могут быть осуществлены как компьютерные программы, исполняемые на программируемых системах, содержащих по меньшей мере один процессор, систему хранения данных (в том числе энергозависимую и энергонезависимую память и/или запоминающие элементы), по меньшей мере одно устройство ввода и по меньшей мере одно устройство вывода.

Управляющая программа может применяться для ввода данных, чтобы выполнять описанные здесь функции и формировать выходные данные. Варианты осуществления изобретения также содержат доступные для машины носители, содержащие команды для выполнения операций изобретения или содержащие данные проекта, такие как HDL, определяющие структуры, схемы, устройства, процессоры и/или описанные здесь признаки системы. Такие варианты осуществления могут также упоминаться как программные продукты.

Такие доступные для машины носители могут содержать, в частности, материальные компоновки частей, изготовленных или сформированных машиной или устройством, в том числе носители для хранения данных, такие как жесткие диски, диски любого типа, в том числе дискеты, оптические диски, компакт-диски (CD-ROM), перезаписываемые компакт-диски (CD-RW) и магнитооптические диски, полупроводниковые устройства, такие как постоянные запоминающие устройства (ROM), оперативная память (RAM), такая как динамическая оперативная память (DRAM), статическая оперативная память (SRAM), стираемое программируемое постоянное запоминающее устройство (EPROM), программируемая флэш-память (FLASH), электрически стираемое программируемое постоянное запоминающее устройство (EEPROM), магнитные или оптические карты или любой другой тип носителей данных, пригодных для хранения электронных команд.

Выходная информация может применяться к одному или более выходным устройствам известным способом. Для целей настоящей заявки система обработки содержит любую систему, имеющую процессор, такой как, например, цифровой сигнальный процессор (DSP), микроконтроллер, специализированная интегральная схема (ASIC) или микропроцессор.

Программы могут быть осуществлены на языке программирования высокого уровня или объектно-ориентированном языке программирования для связи с системой обработки. Программы, при желании, могут также быть осуществлены на языке ассемблера или на машинном языке. В действительности, описанные здесь механизмы не ограничиваются областью действия какого-либо конкретного языка программирования. В любом случае язык может быть компилированным или интерпретируемым языком.

Здесь представлены варианты осуществления способов и систем обеспечения услуг по обнаружению присутствия человека. Хотя были показаны и описаны конкретные варианты осуществления настоящего изобретения, специалистам в данной области техники должно быть очевидно, что в них могут быть сделаны многочисленные изменения, вариации и модификации, не отступая от объема приложенной формулы изобретения.

Соответственно, специалист в данной области техники должен признать, что изменения и модификации могут быть сделаны, не отступая от настоящего изобретения в его более широких аспектах. Прилагаемая формула изобретения будет охватывать все те изменения, вариации и модификации, которые попадают в рамки действительного объема и сущности настоящего изобретения.