一种用于基于开放式知识库进行用户验证的方法与设备.pdf

一种用于基于开放式知识库进行用户验证的方法与设备
    【技术领域】
     本发明涉及信息技术领域， 尤其涉及基于开放式知识库进行用户验证的技术。背景技术 现有技术中， 服务提供商为了防止自动注册机和自动回帖机的恶意注册和恶意回 帖， 多要求用户在注册或登录时进行验证。常用的验证方式有 ： 1) 在客户端显示验证图片， 验证图片中含有字母、 数字或其组合， 验证图片中的这些内容即为验证码 ； 2) 验证图片中 显示的是文字， 在验证图片上添加干扰， 如文字扭曲、 不同字体等， 这些文字即为验证码 ； 3) 验证图片中显示的是由文字组成的问题， 问题的答案为验证码。
     上述的验证方式虽然都能在一定程度上防止自动机的恶意行为， 但是仅含字母、 数字及其组合的验证码很容易被自动机破解， 而且随着图像识别技术的发展， 由文字组成 的图片识别的准确率和效率也日益提高， 导致反自动机识别机制的效果也越来越差， 并且 验证图片中的问题一般很简单， 自动机仍然很容易抓取答案。
     因此， 提高验证方式的安全性和可靠性以及自动机破解的难度， 成为急需解决的 问题之一。
     发明内容 本发明的目的是提供一种用于基于开放式知识库进行用户验证的方法与设备。
     根据本发明的一个方面， 提供了一种用于基于开放式知识库进行用户验证的方 法， 该方法包括以下步骤 ：
     a 从开放式知识库中选择问题 ；
     b 将所述问题及其答案输入框发送至该用户的用户设备 ；
     c 获取该用户在所述答案输入框中输入的对于所述问题的用户响应 ；
     d 匹配比较所述用户响应与所述问题的答案， 以获得匹配结果 ；
     e 将与所述匹配结果相关的信息反馈至所述用户设备。
     根据本发明的另一个方面， 还提供了一种用于基于开放式知识库问答进行用户验 证的设备， 该设备包括 ：
     选择装置， 用于从开放式知识库中选择问题 ；
     发送装置， 用于将所述问题及其答案输入框发送至该用户的用户设备 ；
     获取装置， 用于获取该用户在所述答案输入框中输入的对于所述问题的用户响 应；
     匹配装置， 用于匹配比较所述用户响应与所述问题的答案， 以获得匹配结果 ；
     反馈装置， 用于将与所述匹配结果相关的信息反馈至所述用户设备。
     与现有技术相比， 本发明通过从开放式知识库中选择用户验证的问提， 有效避免 了机器暴力破解的问题， 同时也缓解了验证服务提供方需要维护大量数据的成本压力， 以 成本 - 有效的方式实现了一种高安全性、 高可靠性的用户验证技术。
     附图说明 通过阅读参照以下附图所作的对非限制性实施例所作的详细描述， 本发明的其它 特征、 目的和优点将会变得更明显 ：
     图 1 示出根据本发明一个方面的用于基于开放式知识库进行用户验证的系统拓 扑图 ；
     图 2 示出根据本发明一个方面的用于基于开放式知识库进行用户验证的设备的 示意图 ；
     图 3 示出根据本发明另一个方面的用于基于开放式知识库进行用户验证的方法 的流程图。
     附图中相同或相似的附图标记代表相同或相似的部件。
     具体实施方式
     下面结合附图对本发明作进一步详细描述。
     图 1 示出根据本发明一个方面的用于基于开放式知识库进行用户验证的系统拓 扑图， 其中包括网络设备 1 以及多个用户设备 2。其中， 网络设备 1 可与多个用户设备 2 经 由网络相连接， 网络设备 1 从开放式知识库 101 中选择问题， 并根据用户从用户设备 2 发 送的对应所述问题的用户响应来进行用户验证。在此， 网络包括但不限于互联网、 广域网、 城域网、 局域网、 VPN 网络、 无线自组织网络 (Ad Hoc 网络 ) ； 用户设备 2 包括有线用户设备 21 和无线用户设备 22， 其中， 有线用户设备 21 直接连接该网络 ； 无线用户设备 22 通过无线 网络与该网络相连接， 所述无线网络包括但不限于 WiFi、 WiMAX、 GSM、 GPRS、 EDGE、 CDMA1X、 EVDO、 CDMA2000、 WCDMA、 TDCDMA、 HSDPA 等 ； 所述开放式知识库 101 包括但不限于 ： 任何可访 问的知识库、 服务提供商的知识库、 任一第三方的数据库、 网络社区、 百科全书、 实时信息等 内容。
     另外， 网络设备 1 可以是独立的计算设备， 包括但不限于普通计算机、 服务器、 小 型主机、 大型主机等， 也可以是与其他应用共享的计算设备， 包括但不限于企业服务器、 企 业网站服务器、 门户网站服务器、 搜索网站服务器等。而用户设备 2 可以是任何一种可与用 户通过键盘、 鼠标、 触摸板、 或手写设备等方式进行人机交互的电子产品， 例如计算机、 笔记 本电脑、 手机、 PDA、 游戏机、 掌上电脑 PPC、 平板电脑或 IPTV 等。
     本领域技术人员应能理解上述网络设备、 用户设备、 连接其间的网络与无线网络 以及开放式知识库仅为举例， 其他现有的或今后可能出现的网络设备、 用户设备、 网络与无 线网络或者开放式知识库如可适用于本发明， 也应包含在本发明保护范围以内， 并在此以 引用方式包含于此。
     为简明起见， 下面以一个用户设备 2 为例进行描述。本领域技术人员应能理解， 网 络设备 1 可以同时与多个用户设备 2 交互， 并根据从不同用户设备 2 输入的用户响应来同 时进行多个用户验证。
     图 2 示出根据本发明一个方面的用于基于知识库问答进行用户验证的设备的示 意图。其中， 网络设备 1 中包括选择装置 11、 发送装置 12、 获取装置 13、 匹配装置 14 和反馈 装置 15。具体地， 选择装置 11， 用于从开放式知识库中选择问题。选择装置 11 连接开放式 知识库 101， 开放式知识库 101 中有大量用户互动的问题可供选择装置 11 进行选择。选择 装置 11 的触发方式包括但不限于 ： 用户设备 2 向网络设备 1 发出验证请求后， 选择装置 11 会从开放式知识库 101 中选择拟向用户设备 2 发送的用于用户验证的问题， 例如， 用户拟在 网站注册时， 用户向该网站服务器发出验证请求， 选择装置 11 就会从开放式知识库 101 中 选择用于该用户进行验证的问题 ； 或者用户在用户设备 2 进行特定网络访问操作时， 选择 装置 11 会从开放式知识库 101 中选择问题用于该用户进行验证， 例如， 用户匿名发帖， 选择 装置 11 就会为该用户选择进行验证的问题。本领域技术人员应能理解上述几种触发方式 仅为举例， 其他现有的或今后可能出现的触发方式如可适用于本发明， 也应包含在本发明 保护范围以内， 并在此以引用方式包含于此。选择装置 11 不仅可以从网络设备 1 所属服务 方自有的开放式知识库中选择问题， 还可以通过网络设备 1 进入其他第三方的开放式知识 库， 从中选择问题。例如， 百度网站服务器的选择装置 11 连接 “百度知道” 的知识库， “百度 知道” 作为互动式知识问答分享平台， 囊括了大量的用户提出的问题， 选择装置 11 只需要从 “百度知道” 中随机选取问题即可 ； 同时， 选择装置 11 还可以进入 “Wikipedia” 的知识库， 从 该知识库中选择问题。在此， 开放式知识库中通常存放的是机器通常无法直接得到答案的 问题， 例如今年世界杯的冠军是谁、 上海今天的天气怎样， 而不是那些通过对问题的文意分 析， 语句分析能够直接得出答案的问题， 例如简单的四则算术运算， 成语填空等， 从而有效 地防止了机器破解。 发送装置 12 用于将所述问题及其答案输入框发送至该用户的用户设备。选择装 置 11 从开放式知识库 101 中选择问题后， 发送装置 12 将该问题和用于用户输入该问题答 案的输入框一起发送至用户设备 2。 此时， 用户设备 2 的屏幕上会显示出该问题和用于供用 户输入答案的输入框。
     获取装置 13， 用于获取该用户在所述答案输入框中输入的对于所述问题的用户响 应。 发送装置 12 向用户设备 2 发送了问题和答案输入框， 用户根据该问题得出答案， 再将该 答案输入用户设备 2 的屏幕上显示的答案输入框， 获取装置 13 据此获取该用户响应。获取 装置 13 的获取方式包括但不限于 ： 用户将答案输入后， 点击提交按钮， 获取装置 13 据此获 取该用户响应 ； 用户将答案输入后， 当在一段合理时间内没有继续输入的话， 获取装置 13 主动获取该用户响应 ； 预先限定输入字数， 当用户输入的答案字数达到限定字数后， 获取装 置 13 主动获取该用户响应。本领域技术人员应能理解上述几种获取方式仅为举例， 其他现 有的或今后可能出现的获取方式如可适用于本发明， 也应包含在本发明保护范围以内， 并 在此以引用方式包含于此。
     匹配装置 14， 用于匹配比较所述用户响应与所述问题的答案， 以获得匹配结果。 获 取装置 13 获取该用户响应后， 将该用户响应传递给匹配装置 14， 匹配装置 14 再将该用户响 应与该问题的答案做匹配比较， 以获得匹配结果。例如， 发送装置 12 向用户设备 2 发送的 问题是 “今年世界杯的冠军是谁？ ” 如果获取装置 13 获取的用户响应是 “西班牙” ， 匹配装 置 14 将该用户响应与该问题的答案 ( 西班牙 ) 相匹配比较， 得出匹配结果 - 成功， 再将该 匹配结果传递至反馈装置 15 ； 如果获取装置 13 获取的用户响应是 “德国” ， 匹配装置 14 将 该用户响应与该问题的答案 ( 西班牙 ) 相匹配比较， 得出匹配结果 - 失败， 此时同样将该匹 配结果传递至反馈装置 15。
     反馈装置 15， 用于将与所述匹配结果相关的信息反馈至所述用户设备。反馈装置 15 根据从匹配装置 14 得到的匹配结果， 将与该匹配结果相关的信息， 该相关信息包括但不 限于 ： 匹配成功， 该用户可以进行下一步操作， 例如， 网络服务器将网页上的部分功能锁定， 只有用户通过验证后， 才会为该用户解锁该部分功能 ； 匹配失败， 告知该用户失败原因， 并 提示该用户如何后续操作。 本领域技术人员应能理解上述几种与匹配结果相关的信息仅为 举例， 其他现有的或今后可能出现的与匹配结果相关的信息如可适用于本发明， 也应包含 在本发明保护范围以内， 并在此以引用方式包含于此。
     优选地， 选择装置 11、 发送装置 12、 获取装置 13、 匹配装置 14 和反馈装置 15 是持 续不断工作的。具体地， 选择装置 11 向用户设备 2 发送问题 ； 发送装置 12 将该问题和对应 该问题的答案的输入框发送至用户设备 ； 获取装置 13 获取用户输入答案输入框的用户响 应； 匹配装置 14 将该用户响应与该问题的答案做匹配比较 ； 反馈装置 15 将与匹配结果相 关的信息反馈至用户设备 2。在此， 本领域技术人员应理解 “持续” 是指网络设备 1 的各装 置分别按照设定的或实时调整的工作模式要求进行问题的选择、 问题及其答案输入框的发 送、 用户响应的获取、 该用户响应与答案的匹配和匹配结果相关信息的反馈， 直至该用户在 较长时间内停止通过用户设备 2 执行验证操作。 优选地， 发送装置 12 还用于将所述问题及其答案输入框和帮助设置发送至该用 户的用户设备。发送装置 12 不仅将所述问题及其答案输入框发送至用户设备， 还可以将帮 助设置也一并发送至用户设备， 用户在无法直接从问题得出答案的时候， 就可以使用该帮 助设置， 按照该帮助设置的指引来得出答案。
     更优选地， 所述帮助设置包括但不限于， 以下各项中的至少一项 ： 1) 供用户搜索 问题答案的搜索链接 ； 2) 供用户搜索问题答案的搜索框 ； 3) 供用户获取问题答案的帮助链 接； 4) 供用户回答问题的提示信息。其中， 搜索链接直接指向搜索页面， 例如百度、 GOOGLE、 搜搜等， 用户在点击该搜索链接后， 用户设备 2 会直接打开该搜索链接指向的搜索页， 然后 用户利用该搜索页搜索问题的答案 ； 搜索框可以是跟问题和输入框一起显示在页面上的， 也可以以浮动窗口的形式弹出， 用户直接在该搜索框中输入问题， 以获得答案 ； 帮助链接可 以在用户不确定答案时， 引导用户从多个可能的答案中选定所要输入的答案， 例如， 告诉用 户使用 “百度知道” 进行问题检索， 检索结果中排在第一的即为答案 ； 提示信息可以包含很 多内容， 可以提示用户进行搜索的关键词， 可以直接给用户答案提示， 例如， 向用户设备 2 发送的问题是 “今年世界杯的冠军是谁？ ” 提示信息中就可以给出关键词 “2010 世界杯” 、 “冠军” 。本领域技术人员应能理解上述几种帮助设置仅为举例， 其他现有的或今后可能出 现的帮助设置如可适用于本发明， 也应包含在本发明保护范围以内， 并在此以引用方式包 含于此。
     在一个优选实施例中， 发送装置 12 还用于获取该用户对所述帮助设置的点击， 并 激活所述答案输入框的状态。此时， 用户设备 2 的屏幕上显示有发送装置 12 发送的问题、 答案输入框和帮助设置， 其中， 答案输入框为非活动状态， 用户必须在用户设备 2 上先点击 帮助设置， 进行答案检索， 发送装置 12 获取了用户在用户设备 2 上的该点击操作后， 激活答 案输入框， 此时， 用户方可对答案输入框进行输入。
     优选地， 选择装置 11 还用于从开放式知识库 101 中选择问题及其答案， 其中， 匹配 装置 14 还用于匹配比较所述用户响应与所述答案， 以获得匹配结果。在这种情况下， 选择
     装置 11 在选择问题的同时得到了问题的答案， 然后在将问题发送至用户设备 2 之后， 等待 用户对该问题的用户响应， 再将该用户响应与选择装置 11 得到的答案做匹配比较， 从而得 出匹配结果。选择装置 11 从开放式知识库 101 中同时获取问题和答案， 这一过程可以很好 的保证答案的唯一性， 即选择装置 11 只选择答案唯一的问题， 对于具有多个答案的问题， 选择装置 11 则不予选择。例如， “今年世界杯的冠军是谁？ ” 答案是 ( 西班牙 )， 为唯一答 案， 选择装置 11 可以选择这一问题， 而 “中国最杰出的皇帝是谁？ ” 这个问题的答案就见仁 见智， 不可能得出唯一的答案， 选择装置 11 将不会选择这类问题。
     在另一个实施例中， 匹配装置 14 还用于从所述开放式知识库中获取所述问题的 答案， 匹配比较所述用户响应与所述答案， 以获得匹配结果。在这种情况下， 选择装置 11 在 选择问题的时候并不获取问题的答案， 在将问题发送至用户设备 2， 并获取用户对该问题的 用户响应后， 匹配装置 14 从开放式知识库 101 中获取该问题的答案， 然后再匹配比较该用 户响应与该答案， 以获得匹配结果。为了保证答案的唯一性， 选择装置 11 在选择问题的时 候仍然只能选择答案唯一的问题， 只是不同时获取该问题的答案， 而是在获取装置 13 获取 用户响应后， 由匹配装置 14 获取该答案。 例如， 对于问题一 ： 今年世界杯的冠军是谁？答案 为西班牙 ； 对于问题二 ： 中国最杰出的皇帝是谁？答案可能是秦始皇、 汉武帝、 唐太宗、 康 熙等， 答案不唯一 ； 此时， 选择装置 11 就会选择问题一， 而不会选择问题二， 只是把问题一 的答案留待匹配装置 14 在匹配比较用户响应与问题一的答案时获取。
     优选地， 选择装置 11 还用于根据该用户验证的使用场景， 从开放式知识库 101 中 选择问题。为了使选择的问题更具有针对性， 加大机器破解的难度， 选择装置 11 还可以根 据用户验证的使用场景选择问题， 从而提高用户的接受度。 例如， 用户当前浏览的是体育网 站， 选择装置 11 就可以从开放式知识库 101 中选择体育类的问题， 如最近各项赛事的比分 ； 球队或者球员的相关信息等。 又如， 当前网站是教育网站， 用户浏览的网页多是关于出国留 学的， 选择装置 11 就可以从开放式知识库 101 中选择一些诸如外国名校、 留学注意事项等 问题。本领域技术人员应能理解上述几种使用场景仅为举例， 其他现有的或今后可能出现 的使用场景如可适用于本发明， 也应包含在本发明保护范围以内， 并在此以引用方式包含 于此。
     在一个实施例中， 选择装置 11 还用于根据该用户的用户相关信息， 从开放式知识 库 101 中选择问题。选择装置 11 选择问题时， 不仅是随机选择问题， 而可以结合用户相关 信息来选择问题， 这样选出来的问题更多的体现了用户特性， 提高了用户知道答案的几率。
     优选地， 用户相关信息包括但不限于， 以下各项中的至少一项 ： 1) 用户属性 ； 2) 用 户偏好 ； 3) 用户浏览历史记录 ； 4) 用户设备信息 ； 5) 用户 IP 地址。其中， 用户属性包括用 户的各种特征， 例如用户的年龄、 性别、 籍贯等， 注册用户登录后， 选择装置 11 即可根据用 户注册时填写的各项信息选择问题 ； 用户偏好包括用户的个人兴趣以及对事物的喜好等， 例如用户喜欢布艺、 陶艺等 ； 用户浏览历史记录包括用户设备 2 中的 cookie 记录和用户登 录状态下网络设备 2 存储的用户浏览记录， 例如用户上次登录淘宝后浏览的商品记录 ； 用 户设备信息包括用户设备型号、 硬件配置和软件升级等， 例如可以安装在用户设备的最新 软件 ； 用户 IP 地址， 尤其是在用户未登录的状态下， 根据 IP 地址可以选择出比较针对该用 户的问题。本领域技术人员应能理解上述几种用户相关信息仅为举例， 其他现有的或今后 可能出现的用户相关信息如可适用于本发明， 也应包含在本发明保护范围以内， 并在此以引用方式包含于此。
     更优选地， 网络设备 1 还包括更新装置 ( 为示出 )， 用于记录并更新该用户的所述 用户相关信息。 当用户相关信息发生变化的时候， 更新装置就会更新现有的用户相关信息， 使得选择装置 11 在选择问题时， 可以依据最新的用户相关信息。例如， 用户的 IP 地址之前 显示在上海， 选择装置 11 可以据此选择与上海相关的问题， 当用户的 IP 地址改变， 显示在 北京后， 更新装置更新用户的 IP 地址， 选择装置 11 根据用户新的 IP 地址， 为其选择问题。
     优选地， 更新装置与选择装置 11、 发送装置 12、 获取装置 13、 匹配装置 14 和反馈装 置 15 之间不是顺序工作的， 而是可以同时工作的。具体地， 选择装置 11 选择向用户设备 2 发送的问题 ； 发送装置 12 将该问题和对应该问题的答案的输入框发送至用户设备 ； 获取装 置 13 获取用户输入答案输入框的用户响应 ； 匹配装置 14 将该用户响应与该问题的答案做 匹配比较 ； 反馈装置 15 将与匹配结果相关的信息反馈至用户设备 2。在这一过程中， 只要 用户相关信息发生变化， 更新装置就会对其记录和更新， 之后选择装置 11 据此选择向用户 设备 2 发送的问题。
     在一个实施例中， 反馈装置 15 还用于 ： 若所述匹配结果为失败， 将与所述问题相 关的提示信息反馈至所述用户设备。在匹配失败的情况下， 反馈装置 15 会将与问题相关的 提示信息， 包括答案提示、 操作提示等反馈至用户设备 2。例如， 问题为 “今年世界杯的冠军 是谁？ ” 用户响应是 “德国” ， 而答案是 ( 西班牙 )， 此时当然会匹配失败， 然后反馈装置 15 向 用户设备 2 发送答案提示信息， 如 “Spanish” ， 用户据此可以获知答案为西班牙。 优选地， 反馈装置 15 还用于 ： 若所述匹配结果为失败， 重新从所述开放式知识库 中选择问题， 并将所述问题及其答案输入框发送至该用户的用户设备。 当匹配失败后， 用户 需要重新开始验证， 即选择装置 11 会重新为该用户选择问题， 开始新一轮的用户验证。此 时， 选择装置 11 重新选择问题的方式包括但不限于 ： 选择难度较小的问题 ； 结合其他之前 未考虑的用户相关信息来选择问题。 例如， 选择装置 11 可以选择一些公知常识题， 如 “先打 雷还是先闪电” 、 “窗前明月光的下一句” 等等。又如， 选择装置 11 之前是根据用户的 IP 地 址选择问题， 再次为该用户选择问题时可以根据用户年龄、 用户偏好等来进行选择， 如之前 用户的 IP 地址是上海， 选择的问题是 “上海一共有几条地铁线” ； 而在考虑到用户偏好是做 小点心时， 可以选择诸如 “提拉米苏源自哪里” 、 “制作芝士蛋糕时是否选择含盐的芝士” 等 问题。本领域技术人员应能理解上述几种重新选择问题的方式仅为举例， 其他现有的或今 后可能出现的重新选择问题的方式如可适用于本发明， 也应包含在本发明保护范围以内， 并在此以引用方式包含于此。
     更优选地， 若匹配结果为失败， 反馈装置 15 将与所述问题相关的提示信息反馈至 所述用户设备 ； 若匹配结果再次失败， 重新从所述开放式知识库中选择问题， 并将所述问题 及其答案输入框发送至该用户的用户设备。网络设备 2 允许用户一定次数的匹配失败， 在 前几次匹配失败时， 反馈装置 15 反馈给用户设备 2 提示信息， 当匹配结果的失败次数到达 网络设备 2 设定的上限时， 如果最后一次匹配结果仍然是失败， 那么反馈装置 15 不再给用 户设备 2 反馈提示信息， 而是从新为该用户选择问题， 开始新一轮的用户验证。
     在一个优选实施例中， 发送装置 12 还用于根据所述问题生成验证图， 将所述验证 图及其答案输入框发送至该用户的用户设备。将各种字符组成的问题语句生成验证图， 可 以进一步提高机器破解的难度。通常使用 GD 函数库来生成验证图， GD 函数库是一个免费
     的、 被广泛使用的图片生成函数库。 为了防止验证图被机器自动识别， 验证图在生成时会被 添加各种干扰， 干扰添加方式包括但不限于 ： 在图中添加圆圈、 线条等背景噪声干扰 ； 将验 证图中的字符旋转一定角度或者扭曲 ； 选择不同的字符属性， 例如加粗、 斜体或下划线等。 本领域技术人员应能理解上述几种干扰添加方式仅为举例， 其他现有的或今后可能出现的 干扰添加方式如可适用于本发明， 也应包含在本发明保护范围以内， 并在此以引用方式包 含于此。
     图 3 示出根据本发明另一个方面的用于基于开放式知识库进行用户验证的方法 的流程图。
     具体地， 步骤 S1， 网络设备 1 从开放式知识库 101 中选择问题。网络设备 1 连接 开放式知识库 101， 开放式知识库 101 中有大量用户互动的问题可供网络设备 1 进行选择。 用户验证的触发方式包括但不限于 ： 用户设备 2 向网络设备 1 发出验证请求后， 网络设备 1 会从开放式知识库 101 中选择拟向用户设备 2 发送的用于用户验证的问题， 例如， 用户拟在 网站注册时， 用户向该网站服务器发出验证请求， 网站服务器就会从开放式知识库 101 中 选择用于该用户进行验证的问题 ； 或者用户在用户设备 2 进行特定网络访问操作时， 网络 设备 1 会从开放式知识库 101 中选择问题用于该用户进行验证， 例如， 用户匿名发帖， 网络 设备 1 就会为该用户选择进行验证的问题。本领域技术人员应能理解上述几种触发方式仅 为举例， 其他现有的或今后可能出现的触发方式如可适用于本发明， 也应包含在本发明保 护范围以内， 并在此以引用方式包含于此。开放式知识库 101 不仅包括网络设备 1 所属服 务方自有的知识库， 还包括可以通过网络设备 1 进入其他第三方的开放式知识库。例如， 百 度网站服务器连接 “百度知道” 的知识库， “百度知道” 作为互动式知识问答分享平台， 囊括 了大量的用户提出的问题， 百度网站服务器只需要从 “百度知道” 中随机选取问题即可 ； 同 时， 选择装置 11 还可以进入 “Wikipedia” 的知识库， 从该知识库中选择问题。在此， 开放式 知识库中通常存放的是机器通常无法直接得到答案的问题， 例如今年世界杯的冠军是谁、 上海今天的天气怎样， 而不是那些通过对问题的文意分析， 语句分析能够直接得出答案的 问题， 例如简单的四则算术运算， 成语填空等， 从而有效地防止了机器破解。
     步骤 S2 中， 网络设备 1 将所述问题及其答案输入框发送至该用户的用户设备 2。 网络设备 1 从开放式知识库 101 中选择问题后， 将该问题和用于用户输入该问题答案的输 入框一起发送至用户设备 2。 此时， 用户设备 2 的屏幕上会显示出该问题和用于供用户输入 答案的输入框。
     步骤 S3 中， 网络设备 1 获取该用户在所述答案输入框中输入的对于所述问题的用 户响应。步骤 S2 中， 网络设备 1 向用户设备 2 发送了问题和答案输入框， 用户根据该问题 得出答案， 再将该答案输入用户设备 2 的屏幕上显示的答案输入框， 网络设备 1 据此获取该 用户响应。网络设备 1 的获取方式包括但不限于 ： 用户将答案输入后， 点击提交按钮， 网络 设备 1 据此获取该用户响应 ； 用户将答案输入后， 当在一段合理时间内没有继续输入的话， 网络设备 1 主动获取该用户响应 ； 预先限定输入字数， 当用户输入的答案字数达到限定字 数后， 网络设备 1 主动获取该用户响应。本领域技术人员应能理解上述几种获取方式仅为 举例， 其他现有的或今后可能出现的获取方式如可适用于本发明， 也应包含在本发明保护 范围以内， 并在此以引用方式包含于此。
     步骤 S4 中， 网络设备 1 匹配比较所述用户响应与所述问题的答案， 以获得匹配结果。网络设备 1 从步骤 S3 中获取该用户响应后， 进入步骤 S4， 将该用户响应与该问题的答 案做匹配比较， 以获得匹配结果。例如， 网络设备 1 向用户设备 2 发送的问题是 “今年世界 杯的冠军是谁？ ” ， 如果网络设备 1 获取的用户响应是 “西班牙” ， 将该用户响应与该问题的 答案 ( 西班牙 ) 相匹配比较， 得出匹配结果 - 成功 ； 如果网络设备 1 获取的用户响应是 “德 国” ， 网络设备 1 将该用户响应与该问题的答案 ( 西班牙 ) 相匹配比较， 则得出匹配结果 - 失 败。
     步骤 S5 中， 网络设备 1 将与所述匹配结果相关的信息反馈至所述用户设备 2。网 络设备 1 根据从步骤 S4 得到的匹配结果， 将与该匹配结果相关的信息反馈至用户设备 2， 该 相关信息包括但不限于 ： 匹配成功， 该用户可以进行下一步操作， 例如， 网络服务器将网页 上的部分功能锁定， 只有用户通过验证后， 才会为该用户解锁该部分功能 ； 匹配失败， 告知 该用户失败原因， 并提示该用户如何后续操作。本领域技术人员应能理解上述几种与匹配 结果相关的信息仅为举例， 其他现有的或今后可能出现的与匹配结果相关的信息如可适用 于本发明， 也应包含在本发明保护范围以内， 并在此以引用方式包含于此。
     优选地， 步骤 S1、 步骤 S2、 步骤 S3、 步骤 S4 和步骤 S5 是持续不断工作的。具体地， 步骤 S1 中， 网络设备 1 向用户设备 2 发送的问题 ； 步骤 S2， 网络设备 1 将该问题和对应该 问题的答案的输入框发送至用户设备 2 ； 步骤 S3， 网络设备 1 获取用户输入答案输入框的用 户响应 ； 步骤 S4， 网络设备 1 将该用户响应与该问题的答案做匹配比较 ； 步骤 S5， 网络设备 1 将与匹配结果相关的信息反馈至用户设备 2。在此， 本领域技术人员应理解 “持续” 是指 步骤 S1、 步骤 S2、 步骤 S3、 步骤 S4 和步骤 S5 分别按照设定的或实时调整的工作模式要求进 行问题的选择、 问题及其答案输入框的发送、 用户响应的获取、 该用户响应与答案的匹配和 匹配结果相关信息的反馈， 直至该用户在较长时间内停止通过用户设备 2 执行验证操作。 优选地， 步骤 S2 还包括网络设备 1 将所述问题及其答案输入框和帮助设置发送至 该用户的用户设备 2。网络设备 1 不仅将所述问题及其答案输入框发送至用户设备 2， 还可 以将帮助设置也一并发送至用户设备 2， 用户在无法直接从问题得出答案的时候， 就可以使 用该帮助设置， 按照该帮助设置的指引来得出答案。
     更优选地， 所述帮助设置包括但不限于， 以下各项中的至少一项 ： 1) 供用户搜索 问题答案的搜索链接 ； 2) 供用户搜索问题答案的搜索框 ； 3) 供用户获取问题答案的帮助链 接； 4) 供用户回答问题的提示信息。其中， 搜索链接直接指向搜索页面， 例如百度、 GOOGLE、 搜搜等， 用户在点击该搜索链接后， 用户设备 2 会直接打开该搜索链接指向的搜索页， 然后 用户利用该搜索页搜索问题的答案 ； 搜索框可以是跟问题和输入框一起显示在页面上的， 也可以以浮动窗口的形式弹出， 用户直接在该搜索框中输入问题， 以获得答案 ； 帮助链接可 以在用户不确定答案时， 引导用户从多个可能的答案中选定所要输入的答案， 例如， 告诉用 户使用 “百度知道” 进行问题检索， 检索结果中排在第一的即为答案 ； 提示信息可以包含很 多内容， 可以提示用户进行搜索的关键词， 可以直接给用户答案提示， 例如， 向用户设备 2 发送的问题是今年世界杯的冠军是谁？提示信息中就可以给出关键词 “2010 世界杯” 、 “冠 军” 。 本领域技术人员应能理解上述几种帮助设置仅为举例， 其他现有的或今后可能出现的 帮助设置如可适用于本发明， 也应包含在本发明保护范围以内， 并在此以引用方式包含于 此。
     在一个优选实施例中， 步骤 S2 还包括网络设备 1 获取该用户对所述帮助设置的点
     击， 并激活所述答案输入框的状态。此时， 用户设备 2 的屏幕上显示有网络设备 1 发送的问 题、 答案输入框和帮助设置， 其中， 答案输入框为非活动状态， 用户必须在用户设备 2 上先 点击帮助设置， 进行答案检索， 网络设备 1 获取了用户在用户设备 2 上的该点击操作后， 激 活答案输入框， 此时， 用户方可对答案输入框进行输入。
     优选地， 步骤 S1 还包括网络设备 1 从开放式知识库 101 中选择问题及其答案， 其 中， 步骤 S4 还包括匹配比较所述用户响应与所述答案， 以获得匹配结果。在这种情况下， 网 络设备 1 在步骤 S1 选择问题的同时得到了问题的答案， 然后在将问题发送至用户设备 2 之 后， 等待用户对该问题的用户响应， 再将该用户响应与步骤 S1 得到的答案做匹配比较， 从 而得出匹配结果。 网络设备 1 从开放式知识库 101 中同时获取问题和答案， 这一过程可以很 好的保证答案的唯一性， 即网络设备 1 只选择答案唯一的问题， 对于具有多个答案的问题， 网络设备 1 则不予选择。例如， “今年世界杯的冠军是谁？ ” 答案是 ( 西班牙 )， 为唯一答案， 网络设备 1 可以选择这一问题， 而 “中国最杰出的皇帝是谁？ ” 这个问题的答案就见仁见智， 不可能得出唯一的答案， 网络设备 1 将不会选择这类问题。
     在另一个实施例中， 步骤 S4 还包括网络设备 1 从所述开放式知识库 101 中获取所 述问题的答案， 匹配比较所述用户响应与所述答案， 以获得匹配结果。在这种情况下， 网络 设备 1 在选择问题的时候并不获取问题的答案， 在将问题发送至用户设备 2， 并获取用户对 该问题的用户响应后， 网络设备 1 才从开放式知识库 101 中获取该问题的答案， 然后再匹配 比较该用户响应与该答案， 以获得匹配结果。为了保证答案的唯一性， 网络设备 1 在选择问 题的时候仍然只能选择答案唯一的问题， 只是不同时获取该问题的答案， 而是在获取用户 响应后， 由网络设备 1 获取该答案。例如， 对于问题一 ： 今年世界杯的冠军是谁？答案为西 班牙 ； 对于问题二 ： 中国最杰出的皇帝是谁？答案可能是秦始皇、 汉武帝、 唐太宗、 康熙等， 答案不唯一 ； 此时， 网络设备 1 就会选择问题一， 而不会选择问题二， 只是把问题一的答案 留待步骤 S4， 在匹配比较用户响应与问题一的答案时获取。
     优选地， 步骤 S1 还包括网络设备 1 根据该用户验证的使用场景， 从开放式知识库 中选择问题。为了使选择的问题更具有针对性， 加大机器破解的难度， 网络设备 1 还可以根 据用户验证的使用场景选择问题， 从而提高用户的接受度。 例如， 用户当前浏览的是体育网 站， 网络设备 1 就可以从开放式知识库 101 中选择体育类的问题， 如最近各项赛事的比分 ； 球队或者球员的相关信息等。 又如， 当前网站是教育网站， 用户浏览的网页多是关于出国留 学的， 网络设备 1 就可以从开放式知识库 101 中选择一些诸如外国名校、 留学注意事项等问 题。本领域技术人员应能理解上述几种使用场景仅为举例， 其他现有的或今后可能出现的 使用场景如可适用于本发明， 也应包含在本发明保护范围以内， 并在此以引用方式包含于 此。
     在一个实施例中， 步骤 S1 还包括网络设备 1 根据该用户的用户相关信息， 从开放 式知识库中选择问题。网络设备 1 选择问题时， 不仅是随机选择问题， 而可以结合用户相关 信息来选择问题， 这样选出来的问题更多的体现了用户特性， 提高了用户知道答案的几率。
     优选地， 用户相关信息包括但不限于， 以下各项中的至少一项 ： 1) 用户属性 ； 2) 用 户偏好 ； 3) 用户浏览历史记录 ； 4) 用户设备信息 ； 5) 用户 IP 地址。其中， 用户属性包括用 户的各种特征， 例如用户的年龄、 性别、 籍贯等， 注册用户登录后， 网络设备 1 即可根据用户 注册时填写的各项信息选择问题 ； 用户偏好包括用户的个人兴趣以及对事物的喜好等， 例如用户喜欢布艺、 陶艺等 ； 用户浏览历史记录包括用户设备 2 中的 cookie 记录和用户登录 状态下网络设备 2 存储的用户浏览记录， 例如用户上次登录淘宝后浏览的商品记录 ； 用户 设备信息包括用户设备型号、 硬件配置和软件升级等， 例如可以安装在用户设备的最新软 件； 用户 IP 地址， 尤其是在用户未登录的状态下， 根据 IP 地址可以选择出比较针对该用户 的问题。本领域技术人员应能理解上述几种用户相关信息仅为举例， 其他现有的或今后可 能出现的用户相关信息如可适用于本发明， 也应包含在本发明保护范围以内， 并在此以引 用方式包含于此。
     更优选地， 本发明还包括步骤 S6( 为示出 )， 网络设备 1 用于记录并更新该用户的 所述用户相关信息。当用户相关信息发生变化的时候， 网络设备 1 就会更新现有的用户相 关信息， 使得选择问题时， 可以依据最新的用户相关信息。例如， 用户的 IP 地址之前显示在 上海， 网络设备 1 可以据此选择与上海相关的问题， 当用户的 IP 地址改变， 显示在北京后， 更新装置更新用户的 IP 地址， 网络设备 1 根据用户新的 IP 地址， 为其选择问题。
     优选地， 网络设备 1 在步骤 S6 与步骤 S1、 步骤 S2、 步骤 S3、 步骤 S4 和步骤 S5 之间 不是顺序工作的， 而是可以同时工作的。 具体地， 网络设备 1 在步骤 S1 选择向用户设备 2 发 送的问题 ； 步骤 S2 将该问题和对应该问题的答案的输入框发送至用户设备 ； 步骤 S3 获取 用户输入答案输入框的用户响应 ； 步骤 S4 将该用户响应与该问题的答案做匹配比较 ； 步骤 S5 将与匹配结果相关的信息反馈至用户设备 2。在这一过程中， 只要用户相关信息发生变 化， 网络设备 1 就会对其记录和更新， 之后网络设备 1 据此选择向用户设备 2 发送的问题。
     在一个实施例中， 步骤 S5 还包括 ： 若所述匹配结果为失败， 网络设备 1 将与所述问 题相关的提示信息反馈至所述用户设备 2。在匹配失败的情况下， 步骤 S5 中网络设备 1 会 将与问题相关的提示信息， 包括答案提示、 操作提示等反馈至用户设备 2。例如， 问题为 “今 年世界杯的冠军是谁？ ” 用户响应是 “德国” ， 而答案是 ( 西班牙 )， 此时当然会匹配失败， 然 后反馈装置 15 向用户设备 2 发送答案提示信息， 如 “Spanish” ， 用户据此可以获知答案为西 班牙。
     优选地， 步骤 S5 还包括 ： 若所述匹配结果为失败， 返回至步骤 S1。当匹配失败后， 用户需要重新开始验证， 即网络设备 1 从步骤 S1 开始重新为该用户选择问题， 开始新一轮 的用户验证。此时， 网络设备 1 重新选择问题的方式包括但不限于 ： 选择难度较小的问题 ； 结合其他之前未考虑的用户相关信息来选择问题。例如， 网络设备 1 可以选择一些公知常 识题， 如 “先打雷还是先闪电” 、 “窗前明月光的下一句” 等等。又如， 网络设备 1 之前是根据 用户的 IP 地址选择问题， 再次为该用户选择问题时可以根据用户年龄、 用户偏好等来进行 选择， 如之前用户的 IP 地址是上海， 选择的问题是 “上海一共有几条地铁线” ； 而在考虑到用 户偏好是做小点心时， 可以选择诸如 “提拉米苏源自哪里” 、 “制作芝士蛋糕时是否选择含盐 的芝士” 等问题。 本领域技术人员应能理解上述几种重新选择问题的方式仅为举例， 其他现 有的或今后可能出现的重新选择问题的方式如可适用于本发明， 也应包含在本发明保护范 围以内， 并在此以引用方式包含于此。
     更优选地， 若匹配结果为失败， 网络设备 1 将与所述问题相关的提示信息反馈至 所述用户设备 ； 若匹配结果再次失败， 重新从所述开放式知识库中选择问题， 并将所述问题 及其答案输入框发送至该用户的用户设备 2。 网络设备 1 允许用户一定次数的匹配失败， 在 前几次匹配失败时， 网络设备 1 反馈给用户设备 2 提示信息， 当匹配结果的失败次数到达网络设备 1 设定的上限时， 如果最后一次匹配结果仍然是失败， 那么网络设备 1 不再给用户设 备 2 反馈提示信息， 而是重新为该用户选择问题， 开始新一轮的用户验证。
     在一个优选实施例中， 步骤 S2 还包括根据所述问题生成验证图， 将所述验证图及 其答案输入框发送至该用户的用户设备。将各种字符组成的问题语句生成验证图， 可以进 一步提高机器破解的难度。通常使用 GD 函数库来生成验证图， GD 函数库是一个免费的、 被 广泛使用的图片生成函数库。为了防止验证图被机器自动识别， 验证图在生成时会被添加 各种干扰， 干扰添加方式包括但不限于 ： 在图中添加圆圈、 线条等背景噪声干扰 ； 将验证图 中的字符旋转一定角度或者扭曲 ； 选择不同的字符属性， 例如加粗、 斜体或下划线等。本领 域技术人员应能理解上述几种干扰添加方式仅为举例， 其他现有的或今后可能出现的干扰 添加方式如可适用于本发明， 也应包含在本发明保护范围以内， 并在此以引用方式包含于 此。
     对于本领域技术人员而言， 显然本发明不限于上述示范性实施例的细节， 而且在 不背离本发明的精神或基本特征的情况下， 能够以其他的具体形式实现本发明。 因此， 无论 从哪一点来看， 均应将实施例看作是示范性的， 而且是非限制性的， 本发明的范围由所附权 利要求而不是上述说明限定， 因此旨在将落在权利要求的等同要件的含义和范围内的所有 变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此 外， 显然 “包括” 一词不排除其他单元或步骤， 单数不排除复数。系统权利要求中陈述的多 个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一， 第二等词语用来 表示名称， 而并不表示任何特定的顺序。