[发明专利]用于虚拟化身认证的方法和系统

说明书

技术领域

本发明涉及虚拟世界，具体地涉及用于认证虚拟世界中的化身是计算机驱动的化身的方法和系统。

背景技术

在虚拟世界的环境中，人和软件代理都会表现为化身（avatar）。化身可以包含任何类型的可认识的识别信息，但是在典型的应用中，化身通常包括图像。进一步地，该图像可以像二维图标那样简单，或者像详细的三维图像那样复杂，例如人或者类人物（humanoid）的详细的渲染。一个特别著名和示例性的常规虚拟世界是第二人生（Second Life），其中，包括人的三维的计算机产生的图像的化身代表人控制的和软件控制的实体等。

在诸如第二人生的典型的虚拟世界中普遍认识到的一个问题是某些实体的存在和活动被确定为扰乱虚拟世界的操作和/或其他住在虚拟世界的用户的活动。这些实体常被称为“恶意破坏者（griefer）”，恶意破坏者的活动的后果常被称为“恶意破坏（griefing）”。恶意破坏对于虚拟世界管理而言是重要的问题，是客户不满的主要原因。实际上，有多达25%的客户支持通信专门来处理恶意破坏。

与恶意破坏相似的活动不限于虚拟世界。实际上，很多在线资源都经历过由人的操作和/或设计用来损害资源完整性并（典型地）访问受保护的信息（诸如金融信息）的软件实体所导致的不良后果。这种通常的软件实体的典型例子是网络爬虫、钓鱼程序、蠕虫、特洛伊木马等。

通常，典型的虚拟世界恶意破坏者是由人类用户创建的住在虚拟世界的软件实体。熟悉典型的虚拟世界的人将这些软件实体识别为“机器人程序（bot）”。为了试图控制并减少恶意破坏，典型的方法依赖于能够区分人控制的实体与软件控制的实体的认证技术。特别地，典型的认证系统和方法致力于通过利用质询—应答（challenge-response）测试来证实虚拟世界中的化身是由人控制的。

示例性常规认证系统是CAPTCHA（全自动区分电脑与人类的图灵测试），有时描述为“反向图灵测试”。CAPTCHA（和其他典型的认证系统）典型地向寻求访问在线资源的实体提供无法由机器解决的质询。例如，通常各种的CAPTCHA认证包含向寻求访问的实体提供包括字母和/或数字的扭曲图像。实体需要将图像中的扭曲的字母和/或数字再现至文本域。其他通常各种的CAPTCHA认证包含向寻求访问的实体提供听觉刺激，诸如说出短语的人声的录音。实体需要将该短语的文本再现至文本域。所有通常的认证系统的基本要素是提供质询，诸如上述的机器不能满足的质询，或者至少机器执行起来准确性远低于人的质询。

CAPTCHA技术以及其他通常的认证系统在预期的确定寻求访问资源的实体是否是由人控制的环境下是非常有效的。然而，这些通常的方法不能够证实逆命题：即，寻求访问资源的特定实体是由机器控制的。这给人控制的实体获得对资源（尤其是那些预期仅由机器控制的实体访问的资源）的未授权访问留下了很多机会。

由于通常的认证技术（诸如CAPTCHA）的出现，机器控制的实体在获得对通过认证保护的资源的未授权访问时经历了成功率显著降低。从而，寻求未授权访问的实体会越来越表现为不是由机器控制，而是由人控制。因此，该领域需要提供一种系统、方法和计算机程序产品，其能够认证寻求访问资源的实体是机器控制的实体，以提供针对由人控制的实体的未授权访问的资源安全性。

发明内容

在一个一般实施例中，一种确定在虚拟世界中的第一化身的控制实体的方法，包含：经由第一化身接收访问资源的请求；响应于接收所述请求而向第一化身提供质询；响应于所述质询而经由第一化身接收质询应答；基于所述质询应答来确定身份置信水平；基于所述身份置信水平来做出针对第一化身的控制实体的身份确定；以及基于所述身份确定来提供或者拒绝对资源的访问。

在另一个一般实施例中，一种确定在虚拟世界中的第一化身的控制实体的系统，包含处理器、以及构成为使处理器进行如下操作的逻辑：经由第一化身接收访问资源的请求；响应于接收所述请求而向第一化身提供质询；响应于所述质询而经由第一化身接收质询应答；基于所述质询应答来确定身份置信水平；基于所述身份置信水平来做出针对第一化身的控制实体的身份确定；以及基于所述身份确定来提供或者拒绝对资源的访问。