CN100565451C

CN100565451C - 用于监控用户与计算机之间交互的方法和系统

Info

Publication number: CN100565451C
Application number: CNB03815384XA
Authority: CN
Inventors: 埃里克·N·比林斯利; 路易斯·M·莫尼尔
Original assignee: eBay Inc
Current assignee: PayPal Inc
Priority date: 2002-06-28
Filing date: 2003-06-27
Publication date: 2009-12-02
Anticipated expiration: 2023-06-27
Also published as: AU2003248752A1; KR100808434B1; US8341699B2; US7770209B2; US20040003258A1; US20110016511A1; EP1540468A1; CN1666175A; WO2004003736A1; KR20050058296A; US20070074154A1; EP1540468A4; US7139916B2; AU2003248752A8

Abstract

提供了一种用于监控用户与计算机之间的交互的方法和系统。所述方法包括：生成包括用户可读的随机参考数据在内的图像；以及将所述图像传送到所述计算机，以显示给所述用户。然后接收用户输入数据(122)，并在所述随机参考数据和所述用户输入数据之间进行比较，以确定所述用户是否正在和所述计算机交互。

Description

用于监控用户与计算机之间交互的方法和系统

技术领域

本发明涉及监控用户与计算机之间的交互。

背景技术

因特网环境中经常出现的一类问题就是机器人对网站的非授权访问或非正当访问，这些机器人通常被称为“蛆虫(bot)”。蛆虫是运行在那些无需用户交互就可自动访问网站的计算机上的程序。虽然有些蛆虫可能出于正当目的访问网站，例如被授权从网页搜集信息的搜索引擎蜘蛛程序，但是其它蛆虫却执行着非正当的功能。例如，某些蛆虫访问网站并出于不正当的目的注册多个虚构的用户，访问网站以挖掘保密的用户信息，猜试用户密码，未经授权在销售或拍卖网站上列出产品项等等。可以理解，由于运行蛆虫程序的计算机具有很强的处理能力，所以在极其短的时间内可能发生大量的非授权访问。虽然用户或个人也可以进行非授权访问，但这一过程要慢得多。

发明内容

提供了一种用于监控用户和计算机之间交互的方法和系统。所述方法包括：生成包括所述用户可读的随机参考数据在内的图像，并且将所述图像传送给所述计算机以显示给所述用户。然后接收到用户输入数据，并在所述随机参考数据和所述用户输入数据之间进行比较，以确定所述用户是否正在和所述计算机交互。

参考附图并根据以下的详细描述将会清楚本发明的其它特性。

附图说明

在附图中以示例而非限制的方式图示了本发明，其中，相同的标号表示相似的特性。

在附图中：

图1示出了根据本发明的一个方面用于监控用户和计算机之间的交互的示例性系统的示意框图；

图2示出了根据本发明的另一方面生成包括随机参考串在内的参考数据的示例性方法的示意流程图；

图3示出了同样根据本发明的一个方面生成用户可读的、包括随机参考串在内的图像的示例性方法的示意流程图；

图4示出了图3中方法的更详细的示意流程图，其中示出了将随机参考串包括在图像中的过程；

图5示出了同样根据本发明的一个方面监控用户与计算机之间的交互的示例性方法的示意流程图；

图6示出了在计算机上呈现给用户的示例性用户界面的示意表示；

图7示出了用于视觉受损用户的示例性用户界面；

图8示出了用于监控令牌的重复使用的示例性表；以及

图9示出了示例性计算机的示意硬件体系结构。

具体实施方式

下面描述一种用于监控用户与计算机之间交互的方法和系统。在以下描述中，出于解释的目的阐述了很多具体的细节，以提供对本发明的完整理解。但是对本领域的技术人员而言很明显的是，没有这些具体细节也可以实现本发明。

具体参考图1，标号10总体上表示一种根据本发明的一个方面用于监控用户与计算机12之间的交互的系统。在本发明的一种实施方式中，系统10被用在因特网环境中，用户在该环境中访问因特网服务机构的网站。因此，参考经由因特网11的用户注册过程来描述本发明。但是应当理解，本发明可被应用于将对用户与计算机之间的交互进行监控的任何计算机环境中。

计算机12包括万维网浏览器应用程序14，该应用程序生成诸如示例性的注册表单16的用户界面。注册表单16包括显示区18，用于显示包括随机参考数字在内的图像20，并且为了实现注册，要求用户从图像20中读取该随机参考数字，并将其输入到用户数据输入栏22。为了完成注册，用户激活“GO”按钮24，该按钮接着将注册信息传送到注册服务器26。正如下面更详细描述的那样，图像20被扭曲和修改，以防止诸如软件机器人的自动进程使用光学字符识别(OCR)技术获得所述参考数字。然而，图像20足够清晰，使得用户可以读取参考数字，以输入到输入数据栏22中。可见，为了实现注册，需要与计算机12之间进行人工交互。

在一种实施方式中，参考数字是由因特网应用服务器28生成的，该服务器经由因特网11，例如以令牌的形式将参考数据中的随机数字传递到浏览器应用程序14，如箭头30所示。然后如箭头34所示，浏览器应用程序14在超文本标记语言(HTML)图像调用期间，将令牌传递给图像服务器32。图像服务器32随后解密该令牌，并且随机地将参考数字包括在图像20中，此后如线36所示，图像20被传送到浏览器应用程序14以包括在显示区18中。在用户已将所述数字输入到用户数据输入栏22中，并且完成了注册表单中的其它内容(例如完成了栏38、40中的内容)后，栏22中的用户输入数据和令牌接着就被传送到注册服务器26。然后，注册服务器26解密该令牌以得到参考数字，接着将用户输入的数字与该参考数字进行比较，并且如果两个数字匹配，则注册服务器26可以认证该用户。但是，除比较两个数字之外，注册服务器26还执行所述令牌的校验和验证和时间戳分析，下面将更详细地描述。

具体参考图2，标号50总体上表示一种根据本发明的一个方面、用于生成包括参考串在内的随机参考数据以包括在图像20中的示例性方法，所述参考串以随机参考数字的示例性形式出现。在一种实施方式中，在应用服务器28中执行方法50。可以理解，虽然随机参考串是以随机参考数字的形式出现的，但是在其他实施方式中，随机参考串可以是数字、字符和/或任何图形数据。然而，当随机参考串以数字随机数的形式出现时，系统10可以与语言无关。

在示例性的注册过程中，当万维网浏览器应用程序14向应用服务器28请求注册表单时，方法50开始(参见框52)。此后，如框54所示，确定系统10中用于传送参考数据的具体令牌大小，并且以毫秒为单位为其记录时间戳(参见框56)。生成随机参考数字，如框58所示，并且进一步随机化该数字，如框60所示。此后，参考数字的大小受到限制(参见框62)，以符合在框54处所选择的令牌大小。然后执行时间戳和参考数字的校验和(参见框64)，以产生包括时间数据、参考数字和校验和在内的参考数据(参见框66)，然后例如使用Blowfish对该参考数据进行加密，如框68所示。然后，加密后的参考数据进行Base64编码(参见框70)，以产生加密并编码后的令牌(参见框72)，该令牌接着被包括进HTML网页中(参见框74)，并被发送给用户(参见图2中的框76和图1中的箭头30)。

应用服务器28所生成的包括参考数据的令牌的实施例如下：

令牌的时间戳(参见图2中的框56)指示了该令牌是何时生成的，并且下面将会更加详细地描述，该时间戳被服务器26用来确定所述令牌以前是否曾在有效的注册过程中被使用过。时间戳通常是指令牌被创建时应用服务器28上的时间。

虽然在上述实施方式中，令牌是在HTML网页中被传送到浏览器应用程序14，但是可以理解，在其他实施方式中，也可以在cookie、其他表单、URL等中传递令牌。此外，通常是利用私钥对令牌进行加密，并且当从浏览器应用程序14接收到对注册表单16的请求时，即时地(on-the-fly)或动态地生成随机数字。因此，在一种实施方式中，不提供任何数字或图像库，并且每次处理来自计算机12的请求时，都生成不同的包括随机数字在内的参考数据。

当浏览器应用程序14对图像服务器32进行图像调用，以取出图像20显示在从应用服务器28接收的网页中时，其就将从应用服务器28接收到的经过加密和编码的令牌传递到图像服务器32，如图1中的箭头34所示。具体参考图3，标号80总体上表示一种根据本发明另一方面的、用于生成图像20的示例性方法。如框82所示，图像服务器32从浏览器应用程序14接收用户调用，并识别出带有参考数据的令牌，并且使用Base64解码方法来解码参考数据(参见框84)。此后，使用Blowfish来解密参考数据(参见框86)，以获得解码并解密后的参考数据，其包括时间数据、参考数字和校验和，如框88所示。然后如框90所示，基于校验和来检查参考数据的完整性，在这之后生成图像20。

具体参考图4，标号100总体上表示一种根据本发明一个方面的、用于生成包括随机参考数字在内的随机图像20的示例性方法。如框102所示，在图像服务器32处生成图像修改随机数字，接着基于该图像修改随机数字，创建并修改图像。例如，可以随机地使用所述图像修改随机数字，以从多种不同的字体中为参考数字中的每一个数字选择一种字体(参见框104)，从而防止机器人获得该数字。在一种实施方式中，如框106和线108所示，可以迭代地生成多个图像修改随机数字，并且响应于每一个随机数字，可以使每个数字显示在图像20中的位置随机地偏离中心、可以随机地生成要显示数字的各种颜色、可以向图像20中加入网格线、可以向图像20中加入随机扭曲或噪声等等(参见框104)。一旦图像20已被充分扭曲，它就被转换为jpeg格式(参见框108)，此后它被发送到计算机12，如图4中的框110和图1中的箭头36所示。

在一种实施方式中，将可以理解的是，由于图像修改数字是一个随机数字，所以图像不仅包括随机参考数字，而且以随机方式在图像中包括该数字。在一种实施方式中，图像被扭曲及修改，使得需要少量的人工解译来辨识或识别参考数字。

如上所述，浏览器应用程序14在显示区18中显示图像20，使得用户可以读取其中所提供的数字，并且利用计算机12的键盘，将各个数字手动输入到输入表单或栏22中。一旦用户完成了整个注册表单，则用户一般将激活“GO”按钮24，响应于该按钮，浏览器应用程序14就将用户输入数据、输入到表单16中的数据、以及包括参考数据的令牌都传送到服务器26，如图1中的箭头41所示。

具体参考图5，标号120总体上表示一种根据本发明一个方面的、用于监控用户与计算机12之间的交互的示例性方法。如框122所示，在一种实施方式中，服务器26接收包括参考数据在内的令牌(作为表单16的一部分)以及用户输入数字。然后对令牌的参考数据进行Base64解码和Blowfish解密，以获得包括随机参考数字在内的参考数据(参见框124)。如同在服务器32中的情形一样，接着使用校验和来检查参考数据的完整性(参见框126)，并且如判决框128所示，如果否认了令牌的参考数据的完整性(参见框130)，则在有限数量的机会中给予用户又一次机会(参见框132)来重新输入显示在图像20中的数字。

然而，回到判决框128，如果参考数据的完整性被接受了，则检查令牌的时间戳，以确保其处于特别预先确定的时间范围或时间窗内，如框131所示。具体地说，根据要求用户输入到注册表单16中的内容量，允许在大约3到20分钟的时间窗内使令牌的参考数据有效。如果时间戳指示了少于3分钟或多于20分钟的时间段，则假定该注册尝试是由机器人做出的或者是一种重试性攻击(replay attack)，在这种攻击中试图使用同一令牌进行多次注册尝试。因此，如判决框132所示，如果令牌的时间戳不在所述时间窗内，则拒绝该注册尝试(参见框130)。

然而，如果时间戳在可接受的时间窗内，则将用户输入数字与参考数字进行比较来看它们是否匹配，如框134所示。如果用户输入数字和参考数字不匹配(参见框136)，则拒绝该注册尝试(参见框130)。在附图所示的实施方式中，应用服务器28执行时间戳操作并且注册服务器26检查所述时间戳操作，这样服务器26、28上的时间就同步了。

在某些情形中，用户可能会无意地多次激活“GO”按钮24，例如由于显示屏上很慢的刷新速率。因此，在某些实施方式中，参考数据可能对于多个收到的注册尝试都是有效的。在这些情形中，如果用户输入数字和参考数字匹配，则进行进一步的检查，以确定是否已经使用了同一令牌作为注册验证的基础(参见框138)。具体地说，方法120访问表140(参见图8)以获得有关令牌的使用信息及其参考数据。如图5中的判决框142所示，如果令牌的数字不包括在表140中，则将其插入到表140中(参见框144)，并将其参考计数设置为“1”(参见图8中的列148)。此后，注册过程获得认证或生效，如框146所示。

然而，回到判决框142，如果与令牌相关联的参考数字包括在表140中，则递增其包括在列148中的参考计数(参见框150)，然后方法120检查与令牌相关联的计数是否超过了预定的最大数。例如，如果预定的最大数是3，那么一旦表140中的计数已经达到3，就拒绝在这之后使用相同参考数字的注册尝试(参见图5中框152和130)。然而，如果计数小于3，则可以完成该注册过程(参见框146)。

在某些实施方式中，表140包括一个龄期(age)列154，其被用来检查时间戳是否处于预定的时间窗内(参见框131)。可以根据列148中的计数和列154中所示的令牌的龄期，有选择地拒绝注册尝试。图8中的注释156示出了上述方法的示例性应用，其中，时间窗是120分钟，并且使用相同参考数据的重试尝试的最大次数是3。

在图6中示出了由应用服务器28提供给浏览器应用程序14的用户界面的一种实施方式的示例性屏幕快照。通常使用HTML来生成图6的用户界面，并且如上所述，虽然是参考注册过程来描述本发明的，但是本发明也可被用来在任何其他情形中监控用户与计算机12之间的交互。由于以防止机器人或其它任何自动进程识别出参考数字的方式来修改图像20，所以对于视觉受损的用户来说，可能很难读取所产生的图像20。因此，如图7所示，可以提供一种替代性的签约或注册程序，其中提供了一个免费号码(158)供视觉受损的人拨打，从而实现注册。

在上述实施方式中，服务器26、28和32被表示为相互独立的服务器，它们可能位于不同的机构处。因此，在一种实施方式中，在不同的服务器之间传送的令牌可能是服务器26、28、32之间唯一的交互。在这种实施方式中，可以在服务器26上提供单个集中式表140，并且它无需在服务器28和32上进行复制。然而，可以理解的是，在其他实施方式中，任意两个或更多个服务器可以合并为单个服务器。

图9示出了以计算机系统200的示例性形式出现的机器的示意表示，其中可以执行一组指令，用于使所述机器执行上述方法中的任何一种。计算机12以及服务器26、28和32可以与计算机系统200相似。

在替代实施方式中，所述机器可以包括网络路由器、网络交换机、网桥、个人数字助手(PDA)、蜂窝电话、万维网设备、机顶盒(STB)或者能够执行指示了该机器所要采取的动作的指令序列的任何机器。

计算机系统200包括处理器202、主存储器204和静态存储器206，它们通过总线208相互通信。计算机系统200还可以包括视频显示单元210(例如，液晶显示器(LCD)或阴极射线管(CRT))。计算机系统200还包括字母数字输入设备(例如键盘)、光标控制设备214(例如鼠标)、盘驱动单元216、信号发生设备218(例如扬声器)和网络接口设备220。

盘驱动单元216包括机器可读介质222，其上存储有用于实施上述任何一种或所有方法的一组指令(软件)224。软件224也被表示为全部或至少部分地驻留于主存储器204和/或处理器202内。软件224还可以经由网络接口设备220来发送或接收。对于本说明书而言，术语“机器可读介质”应被视为包括能够存储或编码供该机器执行并使得该机器执行本发明任何一种方法的指令序列的任何介质。因此，术语“机器可读介质”应被视为包括但不限于固态存储器、光盘和磁盘以及载波信号。虽然机器可读介质可以存在于单个机器上，但是也能理解的是，它也可以分布式地存在于一个以上的机器上。

这样，已经描述了一种用于监控用户与计算机之间的交互的方法和系统。虽然参考特定的示例性实施方式描述了本发明，但是很明显的是，可以对这些实施方式做出各种修改和改变，而不会偏离本发明更宽的精神和范围。因此，说明书和附图应被视作示例性的而非限制性的。

Claims

1.一种监控用户和计算机之间的交互的方法，所述方法包括：

在图像服务器处接收参考数据，该参考数据包括参考数字、时间戳以及该参考数字和时间戳的校验和；

在所述图像服务器处生成包括所述用户可读的随机参考数据在内的图像，该随机参考数据包括来自所述参考数字的以随机方式显示在所述图像内的数字；

将所述图像传送到所述计算机，以显示给所述用户；

在注册服务器处从所述计算机接收伴随有输入数据和所述参考数据的注册请求；以及

在注册服务器处：

比较来自所述参考数据的随机数字和所述输入数据，

确定所述时间戳在允许的时间段内，

基于所述校验和来检验所述参考数据的完整性，并且

基于所述比较、确定和检验的结果，接受或拒绝所述注册请求。

2.如权利要求1所述的方法，其中所述参考数据包括随机参考串。

3.如权利要求2所述的方法，其中所述随机参考串包括多个数字。

4.如权利要求3所述的方法，其中所述参考数据以随机方式被包括在所述图像中。

5.如权利要求4所述的方法，其中，以随机方式包括所述参考数据的操作包括以下方式之一：随机地使每个数字偏离中心，按照随机选择的字体提供每个数字，按照随机选择的颜色提供每个数字，以及向所述图像中加入噪声。

6.如权利要求4所述的方法，其中，以随机方式包括所述随机参考数据的操作包括：

生成图像修改随机数字；以及

根据所述图像修改随机数字，将所述参考数字包括在所述图像中。

7.如权利要求1所述的方法，其包括：

在应用服务器处生成随机参考串；

将所述随机参考串包括在所述参考数据中；

加密所述参考数据；以及

以万维网表单、统一资源定位符和cookie中之一，经由因特网将所述加密后的参考数据传送到所述计算机。

8.如权利要求7所述的方法，其包括在注册过程期间，将所述加密后的参考数据传送到所述计算机，要求所述用户输入数据与所述参考串相对应以实现注册。

9.如权利要求8所述的方法，其包括在将所述加密后的参考数据传送给所述计算机之前，对所述加密后的参考数据进行Base64编码。

10.如权利要求7所述的方法，其中，在加密所述参考数据之前，将时间戳包括在所述参考数据中。

11.如权利要求10所述的方法，其包括：

从所述参考串和所述时间戳来生成校验和；以及

加密所述参考串、时间戳和校验和，以形成被传送给所述计算机的所述随机参考数据。

12.如权利要求7所述的方法，其中在用于提供超文本标记语言页的图像服务器处，将所述参考串包括在所述图像中，所述方法包括：

与向万维网浏览器提供图像的超文本标记语言请求一起，接收所述加密后的参考数据；以及

解密所述加密后的参考数据，以获得所述参考串。

13.如权利要求12所述的方法，其包括对所述解密后的参考数据进行Base64解码，以获得所述参考数据。

14.如权利要求13所述的方法，其包括从所述参考数据中提取所述参考串，以生成所述图像。

15.一种生成随机图像的方法，所述方法包括：

接收加密后的随机参考数据；

解密所述加密后的随机参考数据，以获得随机参考串；

以随机方式将所述随机参考串包括在所述图像中；以及

将所述图像传送给接收方计算机。

16.如权利要求15所述的方法，其中，所述加密后的随机参考数据被Base64编码，所述方法包括在对所述加密后的参考串进行解密前，对所述加密后的参考数据进行Base64解码。

17.如权利要求15所述的方法，其中以随机方式包括所述参考串的操作包括以下方式之一：随机地使所述参考串中的每个数字偏离中心，按照随机选择的字体提供所述参考串，按照随机选择的颜色提供所述参考串，以及向所述图像中加入噪声。

18.如权利要求15所述的方法，其中，以随机方式包括所述参考串的操作包括：

生成图像修改随机数字；以及

根据所述图像修改随机数字，将所述参考串包括在所述图像中。

19.如权利要求15所述的方法，其包括以超文本标记语言图像调用的形式，经由因特网接收所述加密后的随机参考数据。

20.一种监控用户与计算机之间的交互的方法，所述方法包括：

从所述计算机接收加密后的参考数据，所述参考数据包括对用户可见的随机参考串，该用户正在查阅包括所述参考串在内的图像；

接收用户输入数据，所述用户输入数据是由用户响应于查阅所述图像而输入的；

解密所述加密后的参考数据，以获得所述参考串；

比较所述参考串与所述用户输入数据；以及

响应于所述比较，有选择地认证所述用户交互。

21.如权利要求20所述的方法，其包括：

从所述加密后的参考数据中提取时间戳；

将所述时间戳与参考时间范围做比较；以及

当所述时间戳位于所述参考时间范围内时，有选择地认证所述用户交互。

22.如权利要求21所述的方法，其包括：

每次在所述时间范围内接收到所述参考数据时，就递增与所述参考数据相关联的计数；以及

当所述计数超出参考计数时，有选择地拒绝所述用户交互。

23.一种用于监控用户与计算机之间的交互的计算机系统，所述系统包括：

用于生成包括用户可读的随机参考数据在内的图像的装置；

用于将所述图像传送到所述计算机，以显示给所述用户的装置；

用于接收来自所述计算机的输入数据的装置；以及

用于比较所述随机参考数据和所述输入数据，如果它们相互匹配，则确定所述用户正在和所述计算机交互，如果它们不相互匹配，则确定正在与所述计算机交互的不是所述用户的装置。

24.如权利要求23所述的计算机系统，其中所述参考数据包括随机参考串，所述随机参考串包括多个数字。

25.如权利要求24所述的计算机系统，还包括用于将所述参考数据以随机方式包括在所述图像中的装置。

26.如权利要求25所述的计算机系统，其中，所述用于以随机方式包括所述参考数据的装置包括执行以下操作之一的装置：随机地使每个数字远离中心，按照随机选择的字体提供每个数字，按照随机选择的颜色提供每个数字，以及向所述图像中加入噪声。

27.如权利要求26所述的计算机系统，其中，所述用于以随机方式包括所述参考数据的装置包括：

用于生成图像修改随机数字的装置；以及

用于根据所述图像修改随机数字，将所述参考数字包括在所述图像中的装置。

28.如权利要求23所述的计算机系统，还包括用于在注册过程期间将所述加密后的参考数据传送到所述计算机的装置，和用于在所述输入数据与所述参考数据相匹配时实现注册的装置。

29.如权利要求23所述的计算机系统，还包括用于在加密所述参考数据之前，将时间戳包括在所述参考数据中的装置。

30.如权利要求23所述的计算机系统，还包括：

用于与向万维网浏览器提供图像的超文本标记语言请求一起，接收所述加密后的参考数据的装置；以及

用于解密所述加密后的参考数据，以获得所述参考数据的装置。

31.一种用于生成随机图像的计算机系统，所述系统包括：

用于接收加密后的随机参考数据的装置；用于解密所述加密后的随机参考数据，以获得随机参考串的装置；

用于以随机方式将所述随机参考串包括在所述图像中的装置；以及

用于将所述图像传送给接收方计算机的装置。

32.如权利要求31所述的计算机系统，其中所述用于以随机方式包括所述参考串的装置包括用于执行以下操作之一的装置：随机地使所述参考串的每个数字偏离中心，按照随机选择的字体提供所述参考串，按照随机选择的颜色提供所述参考串，以及向所述图像中加入噪声。

33.如权利要求31所述的计算机系统，其中所述用于以随机方式包括所述参考串的装置包括：

用于生成图像修改随机数字的装置；以及

用于根据所述图像修改随机数字，将所述参考串包括在所述图像中的装置。

34.如权利要求31所述的计算机系统，还包括以超文本标记语言图像调用的形式，经由因特网接收所述加密后的随机参考数据的装置。

35.一种用于监控用户与计算机之间的交互的计算机系统，所述计算机系统包括：

用于从所述计算机接收加密后的参考数据的装置，所述参考数据包括对用户可见的随机参考串，该用户正在查阅包括所述参考串在内的图像；

用于接收用户输入数据的装置，所述用户输入数据是由用户响应于查阅所述图像而输入的；

用于解密所述加密后的参考数据，以获得所述参考串的装置；

用于比较所述参考串与所述用户输入数据的装置；以及

用于响应于所述比较，有选择地认证所述用户交互的装置。

36.如权利要求35所述的计算机系统，包括：

用于从所述加密后的参考数据中提取时间戳的装置；

用于将所述时间戳与参考时间范围做比较的装置；以及

用于当所述时间戳位于所述参考时间范围内时，有选择地认证所述用户交互的装置。

37.如权利要求36所述的计算机系统，还包括：

用于每次在所述时间范围内接收到所述参考数据时，就递增与所述参考数据相关联的计数的装置；以及

用于当所述计数超出参考计数时，有选择地拒绝所述用户交互的装置。

38.如权利要求31所述的计算机系统，还包括用于当所述加密后的随机参考数据被Base64编码时，在对所述加密后的参考串进行解密前，对所述加密后的参考数据进行Base64解码的装置。