应时而生的一种解决网络服务安全问题的机制,全自动开放式区分计算机和人类图灵测试(completely automated public Turing test to tell computers and humans apart,CAPTCHA),即俗称的验证码技术,又称为人机交互验证(human interactive proof,HIP),它能自动生成一个测试并对其进行评估,这个测试必须能够方便所有真实人类用户通过,而已有的自动程序不能通过。CAPTCHA测试是图灵测试的逆测试,它提供了一种自动区分人和机器的手段,保护程序不被恶意破解攻击,已成为一种标准的网络安全技术,在互联网服务中被广泛应用于防止恶意程序访问和滥用服务资源。
1.2 课题内容
本设计中提出的基于互联网搜索引擎的CAPTCHA构造方法的实现技术,利用搜索引擎的图片搜索能力,根据关键字搜索并选择少量相关图片,混杂在大量非相关图片中。其中关键词、验证图片、相关图片的位置均为随机产生。并且随着数据库内关键词和搜索引擎中图片库的更新,验证图片的来源是不断变化着的。由于采用了互联网信息作为背景资料库,采用搜索引擎作为资料选择和判断依据,本方法可以具有动态的、海量的验证码构造结果,可以抵抗攻击者的暴力破解或者穷举尝试。
1.3 研究意义
CAPTCHA的设计基于人工智能(artificial intelligence,AI)学科的开放性原理,充分利用人类用户和计算机在解决相关问题上的不同,有效避免某些计算机程序恶意使用互联网服务。CAPTCHA的研究意义在于,如果研究者们研究出一种CAPTCHA识别技术,能够破解特定的CAPTCHA算法,即意着一个人工智能问题得到了解决,则形成有趣的“构造—破解—再构造”的循环现象,从而推动CAPTCHA技术的不断进步。而如果CAPTCHA技术始终无法被自动识别,并且从理论上被证明计算机无法破解,则证明该计算机无法通过图灵测试,达不到人工智能。CAPTCHA问题涉及人工智能、图像处理、文本分析、计算机视觉、模式识别等多个领域,对网络信息安全的文护具有重大意义。