服务器、客户端、交互系统及信息发送和接收方法

服务器、客户端、交互系统及信息发送和接收方法
【技术领域】
[0001]本发明涉及通信领域，具体而言，涉及一种服务器、客户端、交互系统及信息发送和接收方法。
【背景技术】
[0002]在现有技术中，通常会采用明文加密的信息传输方式，具体来说，客户端首先会在本地生成或获取待发送的信息明文，然后将信息明文编码和/或加密后发送到服务器，从而完成信息的上传。对于受保护程度较低的信息来说，这种传输方式可能是适合的，然而对于受保护程度较高的信息来说，由于信息明文需要出现在客户端本地，在客户端的安全防护措施不足时，容易产生信息泄露的风险，从而造成安全隐患。例如，在移动支付场景中，用户在输入支付密码时所使用的键盘通常是由终端应用直接生成并显示在终端设备上的软键盘，然而即便采用动态键盘输入技术，终端应用仍然会将用户通过软键盘输入的密码信息明文存放在内存中，在这一场景下，若终端上存在监视内存的恶意软件，则容易导致用户的支付密码的泄露，从而造成安全隐患。
[0003]针对上述的问题，目前尚未提出有效的解决方案。

【发明内容】

[0004]本发明实施例提供了一种服务器、客户端、交互系统及信息发送和接收方法，以至少解决现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
[0005]根据本发明实施例的一个方面，提供了一种信息接收方法，包括:向客户端发送携带有预设图片的第一消息，上述预设图片上设有图形码；接收上述客户端发送的携带有触屏操作记录的第二消息，上述触屏操作记录表示上述客户端在展示上述预设图片时所记录的在一个或多个触屏操作；根据上述预设图片获取与上述触屏操作记录对应的图形码信肩、O
[0006]根据本发明实施例的另一方面，还提供了一种信息发送方法，包括:接收服务器发送的携带有预设图片的第一消息，上述预设图片上设有图形码；向用户展示上述预设图片并获取触屏操作记录，上述触屏操作记录表示客户端在展示上述预设图片时所记录的在一个或多个触屏操作；向上述服务器发送携带有上述触屏操作记录的第二消息，用于使上述服务器获取与上述触屏操作记录对应的图形码信息。
[0007]根据本发明实施例的又一方面，还提供了一种服务器，包括:第一发送单元，用于向客户端发送携带有预设图片的第一消息，上述预设图片上设有图形码；第一接收单元，用于接收上述客户端发送的携带有触屏操作记录的第二消息，上述触屏操作记录表示上述客户端在展示上述预设图片时所记录的在一个或多个触屏操作；获取单元，用于根据上述预设图片获取与上述触屏操作记录对应的图形码信息。
[0008]根据本发明实施例的又一方面，还提供了一种客户端，包括:第一接收单元，用于接收服务器发送的携带有预设图片的第一消息，上述预设图片上设有图形码；记录单元，用于向用户展示上述预设图片并获取触屏操作记录，上述触屏操作记录表示客户端在触屏上展示上述预设图片时所记录的在一个或多个触屏操作；第一发送单元，用于向上述服务器发送携带有上述触屏操作记录的第二消息，用于使上述服务器获取与上述触屏操作记录对应的图形码信息。
[0009]根据本发明实施例的又一方面，还提供了一种交互系统，包括:上述服务器；一个或多个上述客户端，与上述服务器之间存在数据连接。
[0010]在本发明实施例中，在服务器需要获取客户端上传的信息时，服务器先向客户端下发其上设置有一个或多个图形码的预设图片，然后客户端可以通过用户界面UI (UserInterface)向该客户端的用户展示该预设图片，此时，用户可以基于对UI上展示的预设图片中的图形码的识别，通过在触屏上进行的触碰或滑动等触屏操作，向客户端“输入”由该触碰操作所指示的预设图片中的图形码所表示的图形码信息，作为对触屏操作的响应，客户端可以暂存并向服务器发送对应的触屏操作记录，进而服务器可以根据接收到的触屏操作记录和图形码在预设图片中的设置方式还原出用户所输入的信息。在上述场景下，由于客户端本地通常只会出现预设图片和触屏操作记录，并不会出现图形码信息的明文，因而增大了读取和破译用户所输入的信息的难度，降低了所传输的信息被泄露的风险，达到了提高信息安全性的技术效果，从而解决了现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
【附图说明】
[0011]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0012]图1是根据本发明实施例的一种可选的信息接收方法的示意图；
[0013]图2是根据本发明实施例的一种可选的预设图片的示意图；
[0014]图3是根据本发明实施例的一种可选的信息发送方法的示意图；
[0015]图4是根据本发明实施例的一种可选的服务器的示意图；
[0016]图5是根据本发明实施例的一种可选的客户端的示意图；
[0017]图6是根据本发明实施例的一种可选的交互系统的示意图；
[0018]图7是根据本发明实施例的另一种可选的交互系统的工作流程图。
【具体实施方式】
[0019]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
[0020]实施例1
[0021]根据本发明实施例，提供了一种信息接收方法，如图1所示，该方法包括:
[0022]S102:向客户端发送携带有预设图片的第一消息，预设图片上设有图形码；
[0023]S104:接收客户端发送的携带有触屏操作记录的第二消息，触屏操作记录表示客户端在触屏上展示预设图片时所记录的在一个或多个触屏操作；
[0024]S106:根据预设图片获取与触屏操作记录对应的图形码信息。
[0025]应当明确的是，本发明实施例所要解决的问题之一是提供一种方法，以便于实现信息从客户端向服务器的传输。其中，本发明实施例中所称的客户端通常可以表示用户所使用的终端设备，如作为固定终端的个人电脑或作为移动终端的智能手机等，然而在一些场景下，该客户端在作为接收本发明实施例中所示的信息交互服务的客户端之外，也可以同时作为其他业务的客户端或服务器，类似地，本发明实施例中所称的服务器通常可以表示连接有一个或多个上述客户端的后台设备，以便于提供上述信息交互服务，然而本发明对此不作限定。
[0026]为解决这一问题，在现有的方案中，通常会采用明文加密的信息传输方式，具体来说，客户端首先会在本地生成或获取待发送的信息明文，然后将信息明文编码和/或加密后发送到服务器，从而完成信息的上传。对于受保护程度较低的信息来说，这种传输方式可能是适合的，然而对于受保护程度较高的信息来说，由于信息明文需要出现在客户端本地，在客户端的安全防护措施不足时，容易产生信息泄露的风险，从而造成安全隐患。例如，在移动支付场景中，用户在输入支付密码时所使用的键盘通常是由终端应用直接生成并显示在终端设备上的软键盘，然而即便采用动态键盘输入技术，终端应用仍然会将用户通过软键盘输入的密码信息明文存放在内存中，在这一场景下，若终端上存在监视内存的恶意软件，则容易导致用户的支付密码的泄露，从而造成安全隐患。
[0027]为解决上述问题，在本发明实施例中，在服务器需要获取客户端上传的信息时，月艮务器先向客户端下发其上设置有一个或多个图形码的预设图片，然后客户端可以通过UI向该客户端的用户展示该预设图片，此时，用户可以基于对UI上展示的预设图片中的图形码的识别，通过在触屏上进行的触碰或滑动等触屏操作，向客户端“输入”由该触碰操作所指示的预设图片中的图形码所表示的图形码信息，作为对触屏操作的响应，客户端可以暂存并向服务器发送对应的触屏操作记录，进而服务器可以根据接收到的触屏操作记录和图形码在预设图片中的设置方式还原出用户所输入的信息。在上述场景下，由于客户端本地的内存中一般只会出现预设图片和触屏操作记录，并不会出现图形码信息的明文，因而增大了读取和破译用户所输入的信息的难度，降低了所传输的信息被泄露的风险，达到了提高信息安全性的技术效果，从而解决了现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
[0028]以下将结合附图和具体的实施例对本发明技术方案及其工作原理进行详细描述。
[0029]根据本发明实施例提供的信息接收方法，在步骤S102中，服务器在需要获取客户端侧的用户输入信息时，可以先向客户端发送携带有预设图片的第一消息，且该预设图片上设有一个或多个图形码。
[0030]在本发明实施例中，该第一消息通常可以具体表现为超文本传输协议http (Hypertext Transfer Protocol)消息，然而本发明对此不作任何限定，例如，在本发明的一些实施例中，该第一消息也可以具体表现为文件传输协议ftp (File TransferProtocol)消息，或者其他可行的符合文本传输格式的消息或报文等，以服务器能够正确识别该第一消息及其所携带的信息内容为准。此外，本发明对于诸如预设图片等信息装载在该第一消息中的具体形式不作任何限定，比如装载在第一消息中的预设图片可以采用位图bmp (Bitmap)编码格式,也可以采用联合图像专家小组Jpeg(Joint Photographic ExpertsGroup)等压缩编码格式，或者其他可行的能够被服务器正确识别的数据格式等，本发明对此不作限定。相应地，本发明实施例中所述的第二消息、第三消息……等均适用于类似的解释，本发明在此不作累述。还需要说明的是，本发明实施例中所称的“第一”、“第二”……等，仅作为表述上的区分，以便于对本发明的理解，而不应曲解为是对多个要素作出顺序、位置、重要程度等关系属性上的限定。
[0031]在本发明实施例中，设置在预设图片中的图形码通常可以表示携带有可被用户识别的某种信息的图形，而并不限于是某种特定形式的编码，其中，图形码这一表述可以理解为由于图形本身表示某种信息，因此该图形便可以视为是一种对信息的编码。例如，具体地，在本发明的一些实施例中，该图形码可以用于表示以下至少之一的信息:字符信息、文字信息、几何图形信息，对应地，形成图形码的具体图形可以是诸如阿拉伯数字0、1、2……9或英文字母a、b、c……z等字符形态本身，也可以是由这些字符组合而成的英文字，比如其可以是Tom、Mary等作为人名或昵称的英文字，当然，该图形码也可以是中文字或其他文字等，本发明对此不作限定。
[0032]特别地，在本发明的一些实施例中，该图形码还可以是如圆形、矩形或三角形等几何图形，在这一场景下，用户通常仍然可以在多个尺寸、形状或颜色不同的图形码之间作出区分，并能够根据从这些图形码中识别的信息来进行相应的触屏操作。例如，在一个实施例中，用户所设置的支付密码是“Λ、.、〇、★”，则在需要向服务器上传密码信息时，服务器可以向客户端下发具有包括这4个图形码在内的多个图形码的预设图片，进而在客户端向用户展示该预设图片时，用户便可以通过在触屏上的依次触碰或者说点击预设图片上与这4个图形码对应的区域来输入密码信息。在上述场景下，由于图形码本身及其所表示的信息均由预设图片所展示、并由用户来识别，因此该图形码本身及其所表示的信息并不需要以明文的形式出现在客户端本地的内存中，这就导致密码信息本身不容易被泄露，从而提高了信息的安全性。
[0033]由此可见，在本发明实施例中，图形码的具体形式可以有多种，其中，若预设图片中设置有多个图形码，则该多个图形码既可以均具有同一尺寸和/或颜色，并使用户通过图形的形状本身来识别其所表示的不同信息，而该多个图形码中的任意两个也可以具有不同的尺寸和/或颜色，并可以使用户结合图形码的不同的尺寸和/或颜色进行识别。
[0034]当然，以上只是一些示例性的描述，并非是对本发明的限定。例如，在本发明实施例中，用户基于对图形码的识别所进行的触屏操作并不仅限于是触碰操作，比如该图形码也可以是一个或多个具有不同造型的滑动轨迹，则用户也可以通过对这些滑动轨迹的识别来确认其所要输入的信息，并通过在不同的滑动轨迹上的滑动操作来实现待传输的信息的输入。此外，在本发明实施例中，图形码所具体表示的图形码信息也并不仅限于是图形码的图形本身，比如在一些实例中，该图形码可以是类似于“请在触屏上划出您所要输入的数字”的一段文字，其所表达的信息并不应