,从而提高了信息的安全性。
[0067]由此可见,在本发明实施例中,图形码的具体形式可以有多种,其中,若预设图片中设置有多个图形码,则该多个图形码既可以均具有同一尺寸和/或颜色,并使用户通过图形的形状本身来识别其所表示的不同信息,而该多个图形码中的任意两个也可以具有不同的尺寸和/或颜色,并可以使用户结合图形码的不同的尺寸和/或颜色进行识别。
[0068]当然,以上只是一些示例性的描述,并非是对本发明的限定。例如,在本发明实施例中,用户基于对图形码的识别所进行的触屏操作并不仅限于是触碰操作,比如该图形码也可以是一个或多个具有不同造型的滑动轨迹,则用户也可以通过对这些滑动轨迹的识别来确认其所要输入的信息,并通过在不同的滑动轨迹上的滑动操作来实现待传输的信息的输入。此外,在本发明实施例中,图形码所具体表示的图形码信息也并不仅限于是图形码的图形本身,比如在一些实例中,该图形码可以是类似于“请在触屏上划出您所要输入的数字”的一段文字,其所表达的信息并不应单纯理解为这段文字本身,而是一种可被用户识别的指示性信息,因而与其对应的图形码信息应当理解为是用户在这一指示下所进行的滑动操作所要表示的数字,然而服务器仍需以这段文字为基础来对客户端所上传的包括该滑动操作在内的触屏操作记录进行解析,也即,若服务器未得知这段文字所表达的含义,或者说该服务器未获取与预生成该预设图片时的生成逻辑对应的解析逻辑,则该服务器仍然无法正确地解析出用户通过客户端所真正输入的数字信息。
[0069]更具体地,本发明将结合图2和一个实例给出一种优选的预设图片及其上的图形码的设置方式。其中,如图2所示,该预设图片相当于一张数字键盘,其上设置有图形码O至9,且这10个图形码随机地排列在数字键盘上,或者说,在生成预设图片时,这10个图形码各自的位置是随机生成的。在上述场景下,当用户想要输入数字密码时,比如在进行手机支付并需要输入支付应用所绑定的银行卡的6位支付密码时,则可以通过该支付应用或者是第三方应用来要求服务器下发如图2所示的预设图片,并在客户端侧的触屏上点击对应的数字,客户端则可以通过步骤S304在展示该预设图片时捕捉并记录用户所进行的触碰操作,进而通过步骤S306将对应的触屏操作记录上传给服务器,从而服务器则可以根据触屏操作记录解析出用户所要输入的是哪6个数字,以及这些数字的前后输入顺序。
[0070]由此可见,在本发明实施例中,对于客户端侧执行的获取触屏操作记录的操作来说,上述步骤S304具体可以包括:
[0071]S16:获取触碰坐标队列作为触屏操作记录,触碰坐标队列包括客户端在展示预设图片时获取的由触屏操作中的每一触碰操作所指示的触碰坐标。
[0072]对应地,在服务器侧执行的解析处理则可以包括:
[0073]S18:在预设图片包含的多个区域中判断出触碰坐标队列中的每一触碰坐标所对应的区域,其中,触屏操作记录包括触碰坐标队列;
[0074]S20:查询与判断出的区域相对应的图形码所表示的图形码信息,以获取与触碰坐标队列对应的图形码信息队列。
[0075]其中,触碰坐标队列可以包括多个触碰坐标,比如对于如图2所示的预设图片而言,假设其图片尺寸为720像素*720像素,且客户端获取并上传到服务器的触碰坐标队列为:{710,250}、{120,680}、{30,40}、{400,320}、{320,510}、{424,200}、{373,486}、{654,333}、{600, 100},则若以该图片的左下角为坐标原点,且x坐标轴在水平方向上设置,y坐标轴在竖直上设置,则可以判断出其所对应的区域分别对应于图形码“7、2、回退、6、4、6、4、7、确定”各自所在的区域,进而可以得出用户所要输入的数字密码是“764647”。
[0076]当然,上述实例仅作为示例提出,并不会对本发明构成任何不必要的限定。例如,在本发明的其他一些实施例中,图形码O至9也可以不按照随机的规则排列在该数字键盘上,也可以采用其他可行的预设规则来限制其排布,本发明对此不作限定。
[0077]进一步地,在本发明实施例中,客户端可以在服务器侧预生成预设图片之前,向服务器发送该客户端用于展示该预设图片的触屏的屏幕分辨率或者说屏幕尺寸,或者是向服务器发送该客户端用于展示该预设图片的触屏中的窗口的窗口尺寸信息,以便于服务器根据这些尺寸信息生成与客户端UI相匹配的预设图片,例如上述720像素*720像素的预设图片,这在另一方面也可以避免预设图片与客户端UI不匹配而导致的预设图片在客户端上的错误显示,进而避免由于错误显示造成的用户的触屏操作记录无法被服务器正确解析导致服务器获取错误的图形码信息或信息队列的问题出现。也即,在本发明实施例中,在步骤S302之前,上述发送方法还可以包括:
[0078]S22:向服务器发送客户端的屏幕分辨率或者是用于展示预设图片的窗体尺寸信息,用于使服务器根据屏幕分辨率或窗体尺寸信息生成预设图片,其中,多个图形码随机分布在预设图片上。
[0079]对应地,在本发明实施例中,在服务器侧执行的图片预生成的操作可以包括:
[0080]S24:将多个图形码随机地设置在图片框架上的多个区域内以形成预设图片,设置后的多个图形码与多个区域一一对应;
[0081]S26:存储多个图形码与多个区域之间的对应关系和多个图形码中的每一个所表示的图形码信息。
[0082]在本发明实施例中,服务器可以预先生成设置有一个或多个图形码的预设图片,以便于为客户端及其用户提供输入信息的识别参照,其中,由于图片在服务器侧生成,并且可以在服务器侧保存图片中的多个区域与多个图形码之间的对应关系,因此在一方面服务器可以方便地对接收到的触屏操作记录进行解析以还原出用户的输入信息,在另一方面可以避免图片在客户端生成所带来的安全隐患,其中,该预设图片既可以由服务器自行生成,也可以由服务器响应于客户端所提出的信息传输请求对应地生成,从而使得作为识别依据的预设图片动态性更强,并进一步地提高传输信息的安全性。
[0083]通过以上实施例,对本发明技术方案及其工作原理进行了阐述,然而应当理解的是,上述实施例仅用于对本发明的理解,而不应视为是对本发明的限定,例如,在本发明的一些实施例中,上述预设图片也可以并不由该服务器预先生成,其也可以从预存的多种图片中实时提取等,本发明对此不作任何限定。值得注意的是,类似的对发明实施例的等效替换或者明显变型的实施方式,均应视为在本发明的保护范围之内。
[0084]仍需要说明的是,在本发明实施例中,上述信息传输过程通常可以结合在一个更为完整的交互流程中,例如该交互流程可以是完整的支付流程,并且在该支付流程中需要将客户端向服务器上传用户输入的数值密码作为其中的一个步骤,或者该交互流程也可以是针对受保护的网站的登录流程,并且在该登录流程中需要将客户端向网页服务器上传用户输入的访问口令作为其中的一个步骤等。总的来说,本发明并不会限定根据实施例所提供的上述发送方法的具体应用场景,事实上,在本发明实施例中,基于步骤S302与步骤S306各自提供的交互接口,可以很方便地在上述完整的交互流程中设计与该发送方法相适配的前后执行逻辑以利用通过该方法所完成的安全性较高的数据传输过程,应当理解的是,基于本发明实施例的类似的实施方式均应视为在本发明的保护范围之内。
[0085]例如,作为一种可选的方式,在本发明实施例中,在步骤S302之前,上述发送方法还可以包括:
[0086]S28:向服务器发送用于请求下发预设图片的第三消息。
[0087]对应地,在本发明实施例中,在步骤S306之后,上述发送方法还可以包括:
[0088]S30:接收服务器返回的对获取的图形码信息进行验证的结果。
[0089]例如,对于前述的用户输入信息还原为“764647”的实例来说,服务器可以在获取这一数值密码后,对该密码进行验证,并可以进一步地向客户端返回验证的结果。在上述场景下,由于密码泄露的风险降低,因而提高了整个验证系统的安全性和可靠性。类似地,还可以将上述发送方法应用在其他场景中,本发明在此不一一赘述。
[0090]实施例3
[0091]根据本发明实施例,还提供了一种用于实施如实施例1所述的信息接收方法的服务器,如图4所示,该服务器包括:
[0092]I)第一发送单元402,用于向客户端发送携带有预设图片的第一消息,预设图片上设有图形码;
[0093]2)第一接收单元404,用于接收客户端发送的携带有触屏操作记录的第二消息,触屏操作记录表示客户端在展示预设图片时所记录的在一个或多个触屏操作;
[0094]3)获取单元406,用于根据预设图片获取与触屏操作记录对应的图形码信息。
[0095]应当明确的是,本发明实施例所要解决的问题之一是提供一种服务器,以便于实现信息从客户端向服务器的传输。其中,本发明实施例中所称的客户端通常可以表示用户所使用的终端设备,如作为固定终端的个人电脑或作为移动终端的智能手机等,然而在一些场景下,该客户端在作为接收本发明实施例中所示的信息交互服务的客户端之外,也可以同时作为其他业务的客户端或服务器,类似地,本发明实施例中所称的服务器通常可以表示连接有一个或多个上述客户端的后台设备,以便于提供上述信息交互服务,然而本发明对此不作限定。
[0096]为解决这一问题,在现有的方案中,通常会采用明文加密的信息传输方式,具体来说,客户端首先会在本地生成或获取待发送的信息明文,然后将信息明文编码和/或加密后发送到服务器,从而完成信息的上传。对于受保护程度较低的信息来说,这种传输方式可能是适合的,然而对于受保护程度较高的信息来说,由于信息明文需要出现在客户端本地,在客户端的安全防护措施不足时,容易产生信息泄露的风险,从而造成安全隐患。例如,在移动支付场景中,用户在输入支付密码时所使用的键盘通常是由终端应用直接生成并显示在终端设备上的软键盘,然而即便采用动态键盘输入技术,终端应用仍然会将用户通过软键盘输入的密码信息明文存放在内存中,在这一场景下,若终端上存在监视内存的恶意软件,则容易导致用户的支付密码的泄露,从而造成安全隐患。
[0097]为解决上述问题,在本发明实施例中,在服务器需要获取客户端上传的信息时,月艮务器先向客户端下发其上设置有一个或多个图形码的预设图片,然后客户端可以通过UI向该客户端的用户展示该预设图片,此时,用户可以基于对UI上展示的预设图片中的图形码的识别,通过在触屏上进行的触碰或滑动等触屏操作,向客户端“输入”由该触碰操作所指示的预设图片中的图形码所表示的图形码信息,作为对触屏操作的响应,客户端可以暂存并向服务器发送对应的触屏操作记录,进而服务器可以根据接收到的触屏操作记录和图形码在预设图片中的设置方式还原出用户所输入的信息。在上述场景下,由于客户端本地的内存中一般只会出现预设图片和触屏操作记录,并不会出现图形码信息的明文,因而增大了读取和破译用户所输入的信息的难度,降低了所传输的信息被泄露的风险,达到了提高信息安全性的技术效果,从而解决了现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
[0098]以下将结合附图和具体的实施例对本发明技术方案及其工作原理进行详细描述。
[0099]根据本发明实施例提供的服务器,在需要获取客户端侧的用户输入信息时,可以先通过第一发送单元402向客户端发送携带有预设图片的第一消息,且该预设图片上设有一个或多个图形码。
[0100]在本发明实施例中,该第一消息通常可以具体表现为http消息,然而本发明对此不作任何限定,例如,在本发明的一些实施例中,该第一消息也可以具体表现为ftp消息,或者其他可行的符合文本传输格式的消息或报文等,以服务器能够正确识别该第一消息及其所携带的信息内容为准。此外,本发明对于诸如预设图片等信息装载在该第一消息中的具体形式不作任何限定,比如装载在第一消息中的预设图片可以采用bmp编码格式,也可以采用Jpeg等压缩编码格式,或者其他可行的能够被服务器正确识别的数据格式等,本发明对此不作限定。相应地,本发明实施例中所述的第二消息、第三消息……等均适用于类似的解释,本发明在此不作累述。还需要说明的是,本发明实施例中所称的“第一”、“第二,,……等,仅作为表述上的区分,以便于对本发明的理解,而不应曲解为是对多个要素作出顺序、位置、重要程度等关系属性上的限定。
[0101]在本发明