◆劉振興

(亮月亮科技（北京）有限公司 北京 101100)

一種基于消息摘要的人機(jī)驗(yàn)證應(yīng)用研究

◆劉振興

(亮月亮科技（北京）有限公司 北京 101100)

自動(dòng)識(shí)別機(jī)器或真人的服務(wù)（CAPTCHA）被廣泛應(yīng)用在網(wǎng)絡(luò)空間的很多場(chǎng)景。傳統(tǒng)的人機(jī)驗(yàn)證機(jī)制為系統(tǒng)隨機(jī)地生成一段消息保存在服務(wù)器端，然后發(fā)送給用戶(hù)終端以扭曲的形式展示給用戶(hù)，以此區(qū)分用戶(hù)終端是來(lái)自機(jī)器或真人。本文詳細(xì)分析了常用人機(jī)驗(yàn)證機(jī)制的優(yōu)劣，然后提出一種基于消息摘要（單向哈希）的方式進(jìn)行人機(jī)驗(yàn)證。與傳統(tǒng)方法相比，不需要額外的存儲(chǔ)隨機(jī)消息，在部署方式和成本方面有更好的表現(xiàn)。

消息摘要；人機(jī)驗(yàn)證；驗(yàn)證碼；CAPTHCHA

1 背景及問(wèn)題

1.1 背景

人機(jī)驗(yàn)證被廣泛應(yīng)用于各種在線網(wǎng)絡(luò)服務(wù)中，如預(yù)防垃圾內(nèi)容、保護(hù)用戶(hù)注冊(cè)和登錄、保護(hù)在線投票、預(yù)防詞典攻擊等各種需要阻止機(jī)器自動(dòng)進(jìn)行的各種暴力破壞性行為。

人機(jī)驗(yàn)證（識(shí)別）也即全自動(dòng)區(qū)分計(jì)算機(jī)和人類(lèi)的公開(kāi)圖靈測(cè)試（Completely Automated Public Turing test to tell Computers and Humans Apart，CAPTCHA）。在實(shí)際應(yīng)用中也被通俗地稱(chēng)之為“驗(yàn)證碼”，它是一種區(qū)分終端用戶(hù)（客戶(hù)端）是計(jì)算機(jī)或人類(lèi)的公共全自動(dòng)程序。在CAPTCHA測(cè)試中，作為服務(wù)器的計(jì)算機(jī)會(huì)自動(dòng)生成一個(gè)問(wèn)題由用戶(hù)來(lái)解答。這個(gè)問(wèn)題可以由計(jì)算機(jī)生成并評(píng)判，但是必須只有人類(lèi)才能解答。由于計(jì)算機(jī)無(wú)法解答CAPTCHA的問(wèn)題，所以回答出問(wèn)題的用戶(hù)就可以被認(rèn)為是人類(lèi)。

一種常用的CAPTCHA測(cè)試是讓用戶(hù)輸入在一個(gè)扭曲變形的圖片上所顯示的字符，扭曲變形是為了避免被光學(xué)字元識(shí)別（Optical Character Recognition，OCR）之類(lèi)的終端機(jī)器自動(dòng)辨識(shí)圖片上的字符而失效。由于這個(gè)測(cè)試是由計(jì)算機(jī)來(lái)考人類(lèi)，而不是標(biāo)準(zhǔn)圖靈測(cè)試中那樣由人類(lèi)來(lái)考計(jì)算機(jī)，人們有時(shí)稱(chēng)CAPTCHA是一種反向“圖靈測(cè)試”。為了滿(mǎn)足無(wú)法看到圖像的身心障礙者，替代的方式使用語(yǔ)音讀出字符，進(jìn)一步地為了防止終端機(jī)器進(jìn)行語(yǔ)音辨識(shí)分析出聲音所代表的字符，聲音的內(nèi)容會(huì)伴有干擾音以加大機(jī)器識(shí)別的難度。

人機(jī)驗(yàn)證過(guò)程涉及到問(wèn)題生成、傳輸、呈現(xiàn)和校驗(yàn)。人機(jī)驗(yàn)證的安全性在各個(gè)實(shí)現(xiàn)環(huán)節(jié)進(jìn)行深入分析并各有針對(duì)性的解決方法，其中多數(shù)的攻防思路集中對(duì)扭曲展現(xiàn)形式的生成與破解上。實(shí)際上，供應(yīng)鏈上的每一個(gè)環(huán)節(jié)都值得注意并賦予同等重要性地位。目前對(duì)圖形圖像識(shí)別的機(jī)器辨識(shí)討論較多，但對(duì)人機(jī)驗(yàn)證過(guò)程及環(huán)節(jié)較少，本文嘗試分析和研究的是后者這一領(lǐng)域的問(wèn)題。

1.2 問(wèn)題

根據(jù)CAPTCHA測(cè)試的定義，產(chǎn)生用于驗(yàn)證的圖片或其他扭曲展示的算法必須公開(kāi)，比如常見(jiàn)的隨機(jī)（或偽隨機(jī)）生成。這樣做是為了證明想破解就需要解決一個(gè)不同的人工智能難題，而不是依靠發(fā)現(xiàn)原來(lái)的算法。即便這種隨機(jī)過(guò)程是偽隨機(jī)，由于其與終端（客戶(hù)端）Id不存在任何映射（算法）關(guān)系，其被認(rèn)為是符合CPATCHA定義，要破解這樣的驗(yàn)證碼的任務(wù)就等同于解決類(lèi)似計(jì)算機(jī)識(shí)圖、計(jì)算機(jī)辨音等人工智能任務(wù)。這一應(yīng)用領(lǐng)域的研究大多集中在如何破解及反破解這一類(lèi)似人工智能問(wèn)題上。

實(shí)際應(yīng)用中，服務(wù)器端生成隨機(jī)碼并與客戶(hù)端SessionId做配對(duì)并保持這一狀態(tài)，多數(shù)情況下是在HTTP(S)等無(wú)狀態(tài)的應(yīng)用協(xié)議下實(shí)現(xiàn)和維護(hù)一種“對(duì)話”狀態(tài)，需要額外的部署一種服務(wù)，也即 Session會(huì)話管理服務(wù)。這種服務(wù)能夠進(jìn)行完成上述目標(biāo)——對(duì)新終端用戶(hù)生成SessionId并保持相應(yīng)的狀態(tài)信息，如果該終端用戶(hù)沒(méi)有通過(guò)人機(jī)驗(yàn)證，則還需要為用戶(hù)生成一對(duì)問(wèn)題、答案配對(duì)，并維持其與SessionId的對(duì)應(yīng)關(guān)系。這需要一種額外的存儲(chǔ)開(kāi)支需求，同時(shí)存在應(yīng)用服務(wù)器與 Session會(huì)話管理服務(wù)的通信成本。

另外，這種維護(hù)在服務(wù)器端的關(guān)系對(duì)，可能會(huì)被截獲并重復(fù)利用，Session列表可能被Flooding攻擊。

針對(duì)人機(jī)驗(yàn)證在服務(wù)器端的部署和應(yīng)用問(wèn)題，我們開(kāi)展了相關(guān)研究，通過(guò)一系列對(duì)比分析和綜合實(shí)驗(yàn)，我們找到一種基于消息摘要的人機(jī)驗(yàn)證新方法。

本文提出一種無(wú)需在服務(wù)器端維持“對(duì)話”狀態(tài)人機(jī)驗(yàn)證服務(wù)的實(shí)現(xiàn)方法，通過(guò)基于消息摘要（單向哈希）的算法來(lái)保證其達(dá)到通用驗(yàn)證碼服務(wù)的功能要求。

余下全文分為四章。第二章列舉和分析了多數(shù)現(xiàn)行人機(jī)驗(yàn)證實(shí)現(xiàn)的方式方法，第三章提出本文主題，一種基于消息摘要的人機(jī)驗(yàn)證應(yīng)用設(shè)計(jì)，第四章進(jìn)行安全性、實(shí)用性等分析與討論，第五章進(jìn)行簡(jiǎn)要小結(jié)。

2 相關(guān)研究及應(yīng)用

2.1 人機(jī)驗(yàn)證機(jī)制

現(xiàn)行的人機(jī)驗(yàn)證服務(wù)通常由三部分組成：用戶(hù)終端（客戶(hù)端）、服務(wù)器端（應(yīng)用服務(wù)）和 Session服務(wù)端（會(huì)話服務(wù)）。用戶(hù)終端（客戶(hù)端）發(fā)起人機(jī)驗(yàn)證請(qǐng)求；服務(wù)器端收到驗(yàn)證請(qǐng)求，進(jìn)一步聯(lián)系Session服務(wù)器端；Session服務(wù)器端根據(jù)用戶(hù)請(qǐng)求生成對(duì)應(yīng)的Session ID、問(wèn)題Q和答案A，并以隊(duì)列的形式將Session ID等信息保存在Session服務(wù)器端，并將Session ID和問(wèn)題Q的配對(duì)返回給應(yīng)用服務(wù)器端；服務(wù)器收到Session ID和問(wèn)題Q后，進(jìn)一步地前轉(zhuǎn)返回給用戶(hù)終端。

用戶(hù)終端收到Session ID和問(wèn)題Q后，進(jìn)行作答，完成作答后客戶(hù)端將Session ID和答案A’發(fā)送給應(yīng)用服務(wù)器端進(jìn)行檢驗(yàn)請(qǐng)求；服務(wù)器端收到Session ID和答案A’后，以Session ID向Session服務(wù)器端查詢(xún)對(duì)應(yīng)的問(wèn)題Q和答案A，在獲得答案A后，對(duì)比終端用戶(hù)的答案A’和Session服務(wù)器端的答案A。

如果用戶(hù)答案A’與Session服務(wù)器端答案A相一致，則驗(yàn)證通過(guò)，成功完成進(jìn)行下一步；反之，則驗(yàn)證不通過(guò)，失敗返回重試。

傳統(tǒng)的人機(jī)驗(yàn)證機(jī)制的服務(wù)架構(gòu)如圖1所示。

圖1 傳統(tǒng)人機(jī)驗(yàn)證流程

在一些小微的網(wǎng)絡(luò)應(yīng)用或解決方案中個(gè)，也有將服務(wù)器端和Session服務(wù)器端合二為一，集成到一起，但在稍微復(fù)雜或者大中型網(wǎng)絡(luò)應(yīng)用中，都需要依靠單獨(dú)的 Session服務(wù)端來(lái)完成人機(jī)驗(yàn)證服務(wù)。無(wú)論是集成到一起還是單獨(dú)部署，Session服務(wù)的功能和角色成為必選項(xiàng)。

2.2 復(fù)合圖形圖像驗(yàn)證碼

在前述人機(jī)驗(yàn)證的機(jī)制下，網(wǎng)絡(luò)上出現(xiàn)各種各樣的具體實(shí)現(xiàn)和應(yīng)用部署方式，其中影響較為廣泛的應(yīng)用有Google reCAPTCHA和中國(guó)鐵路總公司12306網(wǎng)站人機(jī)驗(yàn)證服務(wù)的驗(yàn)證碼。

reCAPTCHA借助于人類(lèi)對(duì)計(jì)算機(jī)難以識(shí)別的字符的辨別能力，進(jìn)行對(duì)古舊書(shū)籍中難以被OCR識(shí)別的字符進(jìn)行辨別的技術(shù)。也就是說(shuō)，reCAPTCHA不僅可以反垃圾郵件、預(yù)防機(jī)器人注冊(cè)登錄等，而且同時(shí)還可以幫助進(jìn)行書(shū)籍的數(shù)字化工作。

每次reCAPTCHA會(huì)顯示兩個(gè)單詞讓人來(lái)識(shí)別，其中一個(gè)是需要用戶(hù)識(shí)別的難認(rèn)詞，另外一個(gè)是答案已知的真正的CAPTCHA 詞。軟件將能夠正確識(shí)別CAPTCHA詞的用戶(hù)看作是人類(lèi)，當(dāng)CAPTCHA 詞被正確識(shí)別出來(lái)后，程序會(huì)紀(jì)錄用戶(hù)對(duì)無(wú)法閱讀的詞的回答并將其添加到它的數(shù)據(jù)庫(kù)中。這樣就完成了一次人工的光學(xué)字符識(shí)別（OCR）過(guò)程。這一過(guò)程的核心人類(lèi)對(duì)圖形圖像的識(shí)別，其部署方式仍需要獨(dú)立的第三方的 Session會(huì)話管理。由于人工智能領(lǐng)域的進(jìn)步，計(jì)算機(jī)識(shí)圖能力大幅提升，其改進(jìn)版的“No CAPTCHA reCAPTCHA”已經(jīng)推出。

也是基于計(jì)算機(jī)識(shí)圖能力的提升，改進(jìn)的中國(guó)鐵路總公司將問(wèn)題也進(jìn)行了圖示化，同時(shí)加大了對(duì)識(shí)圖能力和邏輯推理能力的考察。這些是在對(duì)人工智能的深層次的驗(yàn)證，其背后的服務(wù)器端的部署，仍沿用較傳統(tǒng)的應(yīng)用服務(wù)器和 Session服務(wù)器配合使用的方式。只不過(guò)驗(yàn)證從考察識(shí)別字符到識(shí)別圖像并能夠“理解”圖像再進(jìn)行作答。

3 一種基于消息摘要的人機(jī)驗(yàn)證

3.1 消息摘要、單向哈希

消息摘要是一段消息的“指紋”，通常使用單向哈希函數(shù)完成一種固定的映射 y=f(x)，其主要特征是根據(jù)摘要信息不可逆推出消息原文。這些單向哈希函數(shù)方法MD（MessageDigest），可能是MD5，MD6，SHA1，SHA128等其中的一個(gè)，設(shè)若m為消息原文，d為消息摘要，對(duì)于任意給定消息m，有且只有唯一對(duì)應(yīng)的d生成；對(duì)于任意給定的d無(wú)法逆向還原消息原文m，也即：

d =MD(m)，

可以根據(jù)m生成對(duì)應(yīng)的消息摘要d，而不能根據(jù)d反向推導(dǎo)出消息原文m來(lái)。消息摘要的另外一個(gè)特征是，任意發(fā)生在原文m中的改動(dòng)必將引起在消息摘要d上的變化。因此也被廣泛應(yīng)用在安全領(lǐng)域，做私密性、完整性和鑒權(quán)（CIA）的多種實(shí)現(xiàn)技術(shù)手段之一。

（圖2）展示一種消息摘要在安全通信中的應(yīng)用情況。在左側(cè)消息發(fā)送方（Originator）在消息原文使用私鑰加密后，再使用消息摘要方式對(duì)加密后的消息生成相應(yīng)的“摘要”。摘要信息連同密文一起發(fā)送給右側(cè)接收方（Recipient），接收方使用發(fā)送方的公鑰對(duì)消息進(jìn)行解密，揭秘后的原文只能說(shuō)明是來(lái)自于發(fā)送方的私鑰加密后的內(nèi)容（私密性），而不能保證在這一過(guò)程中沒(méi)有被改動(dòng)。滿(mǎn)足這一“一致性”需求的實(shí)現(xiàn)方式是附帶在密文后面的“摘要”，在成功解密原文后，按約定的單向哈希函數(shù)生成新的消息摘要，如果新生成的消息摘要也與所附摘要相一致，則說(shuō)明原文在傳輸過(guò)程中沒(méi)有被修改。

圖2 消息摘要在安全通信中的應(yīng)用[7]

根據(jù)其這一特征，我們可以將這種一致性保證應(yīng)用在我們所設(shè)計(jì)的一種新的人機(jī)驗(yàn)證方法中。

3.2 一種人機(jī)驗(yàn)證的新方法

在應(yīng)用服務(wù)器端常量K作為預(yù)設(shè)私有密鑰保存在服務(wù)器端，變量U為終端用戶(hù)動(dòng)態(tài)信息，如IP地址、瀏覽器（User-Agent）名稱(chēng)和訪問(wèn)時(shí)間等信息，也即：

U≈(IP，User-Agent，Time)

變量R為偽隨機(jī)函數(shù)RD所生成的偽隨機(jī)字符串，也即：R=RD ()，

問(wèn)題Q通過(guò)消息摘要方式使用上述內(nèi)容生成，也即：

Q = MD(R，U|K)，

在終端用戶(hù)發(fā)起驗(yàn)證的請(qǐng)求中，服務(wù)器端將問(wèn)題Q扭曲、封裝為圖形圖像驗(yàn)證碼或圖像推理題等展現(xiàn)形式返回給終端用戶(hù)，同時(shí)附帶返回隨機(jī)消息R給客戶(hù)端。

終端用戶(hù)根據(jù)問(wèn)題Q完成作答，將答案A連同隨機(jī)消息R一同發(fā)回至服務(wù)器端，服務(wù)器根據(jù)終端用戶(hù)進(jìn)行檢驗(yàn)的請(qǐng)求，做如下判斷：

獲取用戶(hù)動(dòng)態(tài)信息，使用與上述相同的算法，也即：

U’≈ (IP，User-Agent，Time)，

根據(jù)已生成的U’、檢驗(yàn)請(qǐng)求中附帶的隨機(jī)消息R和服務(wù)器端私有常量K，使用與發(fā)起驗(yàn)證請(qǐng)求處理過(guò)程中相同的算法生成新的問(wèn)題Q’，也即：

Q’= MD(R，U’|K)，

由于終端用戶(hù)在發(fā)起驗(yàn)證和進(jìn)行驗(yàn)證中是同一個(gè)客觀對(duì)象，U’應(yīng)完全等同于U，根據(jù)上述公式分析可知，新問(wèn)題Q’應(yīng)該完全等同于原問(wèn)題Q，此時(shí)對(duì)比答案A與問(wèn)題Q’，如果答案A與問(wèn)題Q’相一致，答案正確，人機(jī)驗(yàn)證成功完成；如果答案A與問(wèn)題Q’不相一致，答案不正確，人機(jī)驗(yàn)證失敗，非真人或者真人答錯(cuò)情況。

上述基于消息摘要的人機(jī)驗(yàn)證的機(jī)制描述如圖（圖3）所示。

圖3 基于消息摘要的人機(jī)驗(yàn)證流程

新式的這種人機(jī)驗(yàn)證方式中，對(duì)話和通信發(fā)生在用戶(hù)終端和應(yīng)用服務(wù)器之間，與此前方案相比，減少了與 Session會(huì)話管理服務(wù)的角色。在這樣的人機(jī)驗(yàn)證過(guò)程中，不需要 Session會(huì)話管理服務(wù)的介入。

應(yīng)用服務(wù)器在這一過(guò)程中承擔(dān)獲取用戶(hù)動(dòng)態(tài)信息，構(gòu)建人機(jī)驗(yàn)證問(wèn)題，校驗(yàn)用戶(hù)答案等任務(wù)，當(dāng)通過(guò)人機(jī)驗(yàn)證后的請(qǐng)求再進(jìn)一步繼續(xù)后面的服務(wù)流程。

這一過(guò)程中，應(yīng)用服務(wù)器的私鑰保密，生成問(wèn)題的算法可以公開(kāi)，符合前述CAPTCHA測(cè)試不依賴(lài)算法的要求。將求解問(wèn)題答案的過(guò)程等價(jià)于根據(jù)消息摘要逆推導(dǎo)消息原文的過(guò)程。

4 人機(jī)驗(yàn)證實(shí)驗(yàn)

在通用管理信息系統(tǒng)應(yīng)用軟件（-gMIS）中，我們進(jìn)行了一項(xiàng)基于消息摘要的人機(jī)驗(yàn)證服務(wù)的實(shí)驗(yàn)。gMIS的用戶(hù)登錄模塊行使在用戶(hù)進(jìn)行身份驗(yàn)證之前，此時(shí)我們并不知道終端用戶(hù)是否是合法、被授權(quán)的用戶(hù)，因此需要進(jìn)行基于賬號(hào)的登錄驗(yàn)證。

在進(jìn)行登錄驗(yàn)證之前，為預(yù)防機(jī)器人登錄或者暴力攻擊賬號(hào)等行為，我們首先需要知道終端用戶(hù)是真人而非機(jī)器人。自然這里要用上CAPTCHA測(cè)試，以探明終端用戶(hù)首先是人類(lèi)，然后再進(jìn)行賬號(hào)校驗(yàn)。

在設(shè)計(jì)中，我們?cè)诜?wù)器端預(yù)設(shè)了密鑰常量K，并在登錄界面使用隱式HTML表單字段的形式，將問(wèn)題的“消息摘要”以明文的方式列在登錄表單項(xiàng)中。

在生成的偽隨機(jī)數(shù)R時(shí)，我們使用了如下含有65個(gè)字符的字符集：

0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijk lmnopqrstuvwxyz._，

所生成的偽隨機(jī)字符串長(zhǎng)度為100字節(jié)，則其探測(cè)和計(jì)算空間為：

S=65100=1.9558505399828548460859657546779e+181

也即，1后面181個(gè)零這么一個(gè)天文數(shù)字。

基于這一隨機(jī)消息 R，我們通過(guò)一定的算法使用其中一部分，以圖形驗(yàn)證碼的方式將問(wèn)題Q發(fā)給終端用戶(hù)。

在終端用戶(hù)填寫(xiě)用戶(hù)名、用戶(hù)密碼信息后，對(duì)所展示的人機(jī)驗(yàn)證問(wèn)題進(jìn)行作答；完成作答后，用戶(hù)點(diǎn)擊“遞交”，此時(shí)HTML登錄表達(dá)將用戶(hù)信息（用戶(hù)名、密碼）、問(wèn)題信息（答案和問(wèn)題摘要）一并遞交給應(yīng)用服務(wù)器端。

應(yīng)用服務(wù)器端接收到登錄請(qǐng)求后，按前述方法進(jìn)行人機(jī)驗(yàn)證。顯而易見(jiàn)，隨機(jī)數(shù)R所使用部分越長(zhǎng)，也即驗(yàn)證碼越長(zhǎng)，暴力攻擊的可能性就越小。

這一實(shí)現(xiàn)的源代碼公布在源碼托管網(wǎng)站 GitHub上（-R/12SP）。

5 分析與討論

5.1 安全性分析

對(duì)比傳統(tǒng)人機(jī)驗(yàn)證流程與新式基于消息摘要的人機(jī)驗(yàn)證流程，其中一個(gè)主要變化是 Session服務(wù)器端不再參與驗(yàn)證流程。在傳統(tǒng)方式下，需要Session服務(wù)器端生成用戶(hù)Session ID，問(wèn)題Q、答案A并將這些數(shù)據(jù)以列表的形式存儲(chǔ)在Session服務(wù)器端。新式人機(jī)驗(yàn)證的流程中，通過(guò)預(yù)設(shè)常量K、隨機(jī)數(shù)R動(dòng)態(tài)生成的問(wèn)題Q可以通過(guò)用戶(hù)驗(yàn)證請(qǐng)求中的隨機(jī)數(shù)R進(jìn)行重現(xiàn)，從而節(jié)省了在 Session服務(wù)器端保存列表數(shù)據(jù)的步驟，這是新式人機(jī)驗(yàn)證主要特征之一。

單向不可逆的哈希函數(shù)為這一流程提供了安全保證。客戶(hù)端無(wú)法根據(jù)已經(jīng)曝露的公開(kāi)消息摘要逆變還原出消息原文，從而也無(wú)法獲得用于人機(jī)驗(yàn)證的驗(yàn)證碼。只有具備較高識(shí)圖、讀題能力的“人類(lèi)”依靠真人的能力對(duì)驗(yàn)證碼、驗(yàn)證問(wèn)題進(jìn)行識(shí)別，人機(jī)驗(yàn)證功能得以實(shí)現(xiàn)。消息摘要無(wú)法逆向的前提是搜索空間巨大，無(wú)法在現(xiàn)有計(jì)算能力的基礎(chǔ)上在可接受時(shí)間范圍內(nèi)實(shí)現(xiàn)逆向搜索，進(jìn)而無(wú)法根據(jù)消息摘要d找到消息原文m。

這種驗(yàn)證方式的主要應(yīng)用思想是基于明文連接實(shí)現(xiàn)安全通信，相應(yīng)地做法已經(jīng)得到證明。其理論依據(jù)是消息摘要的不可逆性，而不是私有的替換、交換或置換、加長(zhǎng)或截?cái)嗟茸兺记?，也不是加上時(shí)間因子、隨機(jī)數(shù)因子等，盡管這些技巧也能夠起到增大了破解、逆向難度的作用。

隨著計(jì)算能力的提升盡管偶爾有針對(duì)哈希碰撞的安全性突破，多數(shù)是以海量計(jì)算條件為前提條件。敘述了針對(duì) MD5的碰撞，報(bào)告了第一例成功的針對(duì)SHA1的碰撞攻擊。

當(dāng)求解較大數(shù)配對(duì)所耗費(fèi)資源較大（較長(zhǎng)時(shí)間或（與）較寬廣的計(jì)算空間），就可能將之視同于求解一個(gè)人工智能任務(wù)，從而在應(yīng)用層面滿(mǎn)足CAPTCHA的規(guī)范性要求，也即，無(wú)法找到從問(wèn)題到答案的映射函數(shù) y=f(x)。解決這個(gè)問(wèn)題 Q，尋求映射函數(shù)算法的計(jì)算空間近視于解決一個(gè)人工只能問(wèn)題的計(jì)算空間，則CAPTCHA約束繼續(xù)成立。

此外值得注意的是短時(shí)間內(nèi)的二次應(yīng)用的防范。一次成功的人機(jī)驗(yàn)證之后，客戶(hù)端以“人類(lèi)”的能力獲得公開(kāi)消息摘要和驗(yàn)證碼的配對(duì)，可能將這一成功配對(duì)進(jìn)行二次應(yīng)用。一個(gè)可能的場(chǎng)景是，人類(lèi)識(shí)別出某個(gè)偽隨機(jī)數(shù)R與某個(gè)驗(yàn)證碼相匹配成功時(shí)，可以做二次應(yīng)用，針對(duì)這樣的情況，可以在時(shí)間、空間等維度進(jìn)行做限定，比如給每個(gè)R賦予一個(gè)有效期，然后維護(hù)一個(gè)有效R的“池”，以使得每個(gè)R與驗(yàn)證碼的成功配對(duì)能用且只用一次。

5.2 部署便捷性與成本

人機(jī)驗(yàn)證過(guò)程中無(wú)需 Session會(huì)話服務(wù)的接入，可以在一定成都上預(yù)防基于Session的攔截攻擊，同時(shí)，也避免Session服務(wù)的單點(diǎn)故障，任一應(yīng)用服務(wù)器可以獨(dú)立地進(jìn)行人機(jī)驗(yàn)證的部署，在終端用戶(hù)被驗(yàn)證之前，無(wú)需聯(lián)系Session進(jìn)行ID及問(wèn)題和答案的生成。

這種應(yīng)用服務(wù)器單獨(dú)承擔(dān)人機(jī)驗(yàn)證功能的部署適合在多點(diǎn)負(fù)載均衡系統(tǒng)中應(yīng)用，每個(gè)負(fù)載均衡的前端節(jié)點(diǎn)可以依靠自有的資源完成人機(jī)驗(yàn)證全過(guò)程。

另外，新式人機(jī)驗(yàn)證服務(wù)還能夠節(jié)省 Session服務(wù)，在終端用戶(hù)未被識(shí)別為人類(lèi)之前，不占用 Session服務(wù)資源，無(wú)需在服務(wù)器端維護(hù)終端用戶(hù) Id與問(wèn)題對(duì)應(yīng)列表。從而避開(kāi)了基于應(yīng)用層的SessionFlooding攻擊。

然而，計(jì)算機(jī)識(shí)圖能力（或其他“智力”）的提升將加劇人機(jī)驗(yàn)證矛盾升級(jí)。目前的人機(jī)驗(yàn)證，基于人類(lèi)識(shí)圖能力這一基本特征展開(kāi)，隨著人工智能的發(fā)展機(jī)器識(shí)圖能力逐年提升，在可見(jiàn)的未來(lái)，機(jī)器可能具備和人類(lèi)一樣的識(shí)圖能力，甚至在某些專(zhuān)門(mén)領(lǐng)域機(jī)器的識(shí)圖能力將超過(guò)人類(lèi)的水平。屆時(shí)，單純基于識(shí)圖能力的人機(jī)驗(yàn)證將面臨新的挑戰(zhàn)，這是本文所討論議題的延續(xù)，人機(jī)驗(yàn)證必將基于另外一些人類(lèi)所特有的特征開(kāi)展新的人機(jī)驗(yàn)證的方式方法，而其中的實(shí)現(xiàn)原理是不變的，隨機(jī)生成一條消息，以一種扭曲、不易或不被機(jī)器識(shí)別的形式展現(xiàn)給客戶(hù)端，從而實(shí)現(xiàn)人機(jī)驗(yàn)證。當(dāng)其理論所依據(jù)的“圖靈測(cè)試”被機(jī)器所攻破時(shí)，人類(lèi)還會(huì)繼續(xù)尋找其他可行的人機(jī)識(shí)別的新思路。

6 小結(jié)

本文先后梳理和回顧了圖靈測(cè)試、人機(jī)驗(yàn)證相關(guān)歷史背景及其應(yīng)用發(fā)展問(wèn)題，分析了現(xiàn)存人機(jī)驗(yàn)證在服務(wù)器端請(qǐng)求處理方面的優(yōu)劣。我們發(fā)現(xiàn)多數(shù)人機(jī)驗(yàn)證領(lǐng)域研究集中在對(duì)問(wèn)題編排和破解，研究重點(diǎn)越來(lái)越多涉及到人工智能領(lǐng)域。然而在人機(jī)驗(yàn)證應(yīng)用的部署和使用上，大多數(shù)依賴(lài) Session會(huì)話管理服務(wù)這一必需的角色，循此我們對(duì)人機(jī)驗(yàn)證的服務(wù)器部署及使用流程進(jìn)行深入分析。

在此基礎(chǔ)上提出了一種基于消息摘要的人機(jī)驗(yàn)證新設(shè)計(jì)，并對(duì)該機(jī)制安全性、實(shí)用性等方面進(jìn)行了充分討論。相比較此前傳統(tǒng)人機(jī)驗(yàn)證設(shè)計(jì)，新的基于消息摘要的人機(jī)驗(yàn)證方法不需要額外的消息對(duì)存儲(chǔ)，無(wú)需 Session會(huì)話管理服務(wù)器端維護(hù)“對(duì)話”信息，與HTTP無(wú)狀態(tài)匹配較好，在部署成本、易用性和便捷性方面有一定的優(yōu)勢(shì)。

[1]A.e.a.Turing.Can automatic calculating machines be said to think.B.Jack Copeland,2004.

[2]M. B. N. H. L. Luis von Ahn.The Offical CAPTCHA. Carnegie Mellon University,2000.

[3]P.C.v.O.S.A. V. Alfred J. Menezes.Pseudorandom Bits and Sequences.Handbook of Applied Cryptography，CRC Press，1996.

[4]M.M.J.M.ElieBursztein.ext-based strengths and weaknesses.11 Proceedings of the 18th ACM conference on Computer and communications security. Illinois,2011.

[5]L.v.A.B.J.H.Langford.CAPTCHA:Using Hard AI Problems for Security.Advances in Cryptology —EUROCRYPT,2003.

[6]P.Golle.Machine learning attacks against the Asirra CAPTCHA.Proceedings of the 15th ACM conference on Computer and communications security,2008.

[7]李爽. Session安全性研究及應(yīng)用，電子世界,卷 2013,編號(hào)23,2013.

[8]M.W.Y.Y.J.M.J.W.Nikiforakis N.SessionShield: Lightweight Protection against Session Hijacking.Engineering. Secure Software and Systems,2011.

[9]G. Developers.What is reCAPTCHA.Google.

[10]中國(guó)鐵路客服服務(wù)中心.12306登錄.中國(guó)鐵路客服服務(wù)中心.

[11]J.L.a.J.Z.W.Ritendra Datta.IMAGINATION:A Robust Image-based CAPTCHA Generation System. Proceedings of the ACM Multimedia Conference.Singapore,2005.

[12]H.S.L.L.L.Y.Z.K.W.Zhenxing Liu.A hash-based secure interface on plain connection.Communications and Networking in China (CHINACOM),2011 6th International ICST Conference on,Shanghai,2011.

[13]A.Kahate.Digital Signatures.Cryptography and Network Security,New Delhi,Tata McGraw-Hill Education, 2013.

[14]TechNet.Message Digest Functions.Microsoft. https://technet.microsoft.com/en-us/library/cc962033.aspx.

[15]Z.Liu,gMIS,general Management Information System,2011.

[16]X.W.a.D.F.a.X.L.a.H.Yu.Collisions for Hash Functions MD4,MD5,HAVAL-128 and RIPEMD.Cryptology ePrint Archive,2004.

[17]E.B.P.K.A.A.Y.M.MarcStevens.The first collision for full SHA-1,2017.

[18]Z.L.H.C.X.C.Jie Yu.A Detection and Offense Mechanism to Defend Against Application Layer DDoS Attacks.