实施例中,设置在预设图片中的图形码通常可以表示携带有可被用户识别的某种信息的图形,而并不限于是某种特定形式的编码,其中,图形码这一表述可以理解为由于图形本身表示某种信息,因此该图形便可以视为是一种对信息的编码。例如,具体地,在本发明的一些实施例中,该图形码可以用于表示以下至少之一的信息:字符信息、文字信息、几何图形信息,对应地,形成图形码的具体图形可以是诸如阿拉伯数字0、1、2……9或英文字母a、b、c……z等字符形态本身,也可以是由这些字符组合而成的英文字,比如其可以是Tom、Mary等作为人名或昵称的英文字,当然,该图形码也可以是中文字或其他文字等,本发明对此不作限定。
[0102]特别地,在本发明的一些实施例中,该图形码还可以是如圆形、矩形或三角形等几何图形,在这一场景下,用户通常仍然可以在多个尺寸、形状或颜色不同的图形码之间作出区分,并能够根据从这些图形码中识别的信息来进行相应的触屏操作。例如,在一个实施例中,用户所设置的支付密码是“Λ、.、〇、★”,则在需要向服务器上传密码信息时,服务器可以向客户端下发具有包括这4个图形码在内的多个图形码的预设图片,进而在客户端向用户展示该预设图片时,用户便可以通过在触屏上的依次触碰或者说点击预设图片上与这4个图形码对应的区域来输入密码信息。在上述场景下,由于图形码本身及其所表示的信息均由预设图片所展示、并由用户来识别,因此该图形码本身及其所表示的信息并不需要以明文的形式出现在客户端本地的内存中,这就导致密码信息本身不容易被泄露,从而提高了信息的安全性。
[0103]由此可见,在本发明实施例中,图形码的具体形式可以有多种,其中,若预设图片中设置有多个图形码,则该多个图形码既可以均具有同一尺寸和/或颜色,并使用户通过图形的形状本身来识别其所表示的不同信息,而该多个图形码中的任意两个也可以具有不同的尺寸和/或颜色,并可以使用户结合图形码的不同的尺寸和/或颜色进行识别。
[0104]当然,以上只是一些示例性的描述,并非是对本发明的限定。例如,在本发明实施例中,用户基于对图形码的识别所进行的触屏操作并不仅限于是触碰操作,比如该图形码也可以是一个或多个具有不同造型的滑动轨迹,则用户也可以通过对这些滑动轨迹的识别来确认其所要输入的信息,并通过在不同的滑动轨迹上的滑动操作来实现待传输的信息的输入。此外,在本发明实施例中,图形码所具体表示的图形码信息也并不仅限于是图形码的图形本身,比如在一些实例中,该图形码可以是类似于“请在触屏上划出您所要输入的数字”的一段文字,其所表达的信息并不应单纯理解为这段文字本身,而是一种可被用户识别的指示性信息,因而与其对应的图形码信息应当理解为是用户在这一指示下所进行的滑动操作所要表示的数字,然而服务器仍需以这段文字为基础来对客户端所上传的包括该滑动操作在内的触屏操作记录进行解析,也即,若服务器未得知这段文字所表达的含义,或者说该服务器未获取与预生成该预设图片时的生成逻辑对应的解析逻辑,则该服务器仍然无法正确地解析出用户通过客户端所真正输入的数字信息。
[0105]更具体地,本发明将结合图2和一个实例给出一种优选的预设图片及其上的图形码的设置方式。其中,如图2所示,该预设图片相当于一张数字键盘,其上设置有图形码O至9,且这10个图形码随机地排列在数字键盘上,或者说,在生成预设图片时,这10个图形码各自的位置是随机生成的。在上述场景下,当用户想要输入数字密码时,比如在进行手机支付并需要输入支付应用所绑定的银行卡的6位支付密码时,则可以通过该支付应用或者是第三方应用来要求服务器下发如图2所示的预设图片,并在客户端侧的触屏上点击对应的数字,客户端则可以在展示该预设图片时捕捉并记录用户所进行的触碰操作,进而将对应的触屏操作记录上传给服务器,从而通过获取单元406,服务器则可以根据触屏操作记录解析出用户所要输入的是哪6个数字,以及这些数字的前后输入顺序。
[0106]由此可见,在本发明实施例中,对于服务器侧执行的解析处理来说,上述获取单元406可以包括:
[0107]I)判断模块,用于在预设图片包含的多个区域中判断出触碰坐标队列中的每一触碰坐标所对应的区域,其中,触屏操作记录包括触碰坐标队列;
[0108]2)查询模块,用于查询与判断出的区域相对应的图形码所表示的图形码信息,以获取与触碰坐标队列对应的图形码信息队列。
[0109]其中,触碰坐标队列可以包括多个触碰坐标,比如对于如图2所示的预设图片而言,假设其图片尺寸为720像素*720像素,且客户端获取并上传到服务器的触碰坐标队列为:{710,250}、{120,680}、{30,40}、{400,320}、{320,510}、{424,200}、{373,486}、{654,333}、{600, 100},则若以该图片的左下角为坐标原点,且x坐标轴在水平方向上设置,y坐标轴在竖直上设置,则可以判断出其所对应的区域分别对应于图形码“7、2、回退、6、4、6、4、7、确定”各自所在的区域,进而可以得出用户所要输入的数字密码是“764647”。
[0110]当然,上述实例仅作为示例提出,并不会对本发明构成任何不必要的限定。例如,在本发明的其他一些实施例中,图形码O至9也可以不按照随机的规则排列在该数字键盘上,也可以采用其他可行的预设规则来限制其排布,本发明对此不作限定。
[0111]对应地,在本发明实施例中,客户端可以在服务器侧预生成预设图片之前,向服务器发送该客户端用于展示该预设图片的触屏的屏幕分辨率或者说屏幕尺寸,或者是向服务器发送该客户端用于展示该预设图片的触屏中的窗口的窗口尺寸信息,以便于服务器根据这些尺寸信息生成与客户端UI相匹配的预设图片,例如上述720像素*720像素的预设图片,这在另一方面也可以避免预设图片与客户端UI不匹配而导致的预设图片在客户端上的错误显示,进而避免由于错误显示造成的用户的触屏操作记录无法被服务器正确解析导致服务器获取错误的图形码信息或信息队列的问题出现。
[0112]对应地,在本发明实施例中,上述服务器还可以包括:
[0113]I)生成单元,用于将多个图形码随机地设置在图片框架上的多个区域内以形成预设图片,设置后的多个图形码与多个区域一一对应;
[0114]2)存储单元,用于存储多个图形码与多个区域之间的对应关系和多个图形码中的每一个所表示的图形码信息。
[0115]在本发明实施例中,服务器可以预先生成设置有一个或多个图形码的预设图片,以便于为客户端及其用户提供输入信息的识别参照,其中,由于图片在服务器侧生成,并且可以在服务器侧保存图片中的多个区域与多个图形码之间的对应关系,因此在一方面服务器可以方便地对接收到的触屏操作记录进行解析以还原出用户的输入信息,在另一方面可以避免图片在客户端生成所带来的安全隐患,其中,该预设图片既可以由服务器自行生成,也可以由服务器响应于客户端所提出的信息传输请求对应地生成,从而使得作为识别依据的预设图片动态性更强,并进一步地提高传输信息的安全性。
[0116]通过以上实施例,对本发明技术方案及其工作原理进行了阐述,然而应当理解的是,上述实施例仅用于对本发明的理解,而不应视为是对本发明的限定,例如,在本发明的一些实施例中,上述预设图片也可以并不由该服务器预先生成,其也可以从预存的多种图片中实时提取等,本发明对此不作任何限定。值得注意的是,类似的对发明实施例的等效替换或者明显变型的实施方式,均应视为在本发明的保护范围之内。
[0117]仍需要说明的是,在本发明实施例中,上述信息传输过程通常可以结合在一个更为完整的交互流程中,例如该交互流程可以是完整的支付流程,并且在该支付流程中需要将客户端向服务器上传用户输入的数值密码作为其中的一个步骤,或者该交互流程也可以是针对受保护的网站的登录流程,并且在该登录流程中需要将客户端向网页服务器上传用户输入的访问口令作为其中的一个步骤等。总的来说,本发明并不会限定根据实施例所提供的上述服务器及其功能模块的具体应用场景,事实上,在本发明实施例中,基于第一发送单元402与获取单元406各自提供的交互接口,可以很方便地在上述完整的交互流程中设计与该服务器及其功能模块相适配的前后执行逻辑以利用通过该服务器及其功能模块所完成的安全性较高的数据传输过程,应当理解的是,基于本发明实施例的类似的实施方式均应视为在本发明的保护范围之内。
[0118]例如,作为一种可选的方式,在本发明实施例中,上述服务器还可以包括:
[0119]I)第二接收单元,用于接收客户端发送的用于请求下发预设图片的第三消息;和/或,
[0120]2)验证单元,用于对获取的图形码信息进行验证;第二发送单元,用于向客户端返回验证的结果。
[0121]例如,对于前述的用户输入信息还原为“764647”的实例来说,服务器可以在获取这一数值密码后,对该密码进行验证,并可以进一步地向客户端返回验证的结果。在上述场景下,由于密码泄露的风险降低,因而提高了整个验证系统的安全性和可靠性。类似地,还可以将上述服务器应用在其他场景中,本发明在此不一一赘述。
[0122]实施例4
[0123]根据本发明实施例,还提供了一种用于实施如实施例2所述的信息发送方法的客户端,如图5所示,该客户端包括:
[0124]I)第一接收单元502,用于接收服务器发送的携带有预设图片的第一消息,预设图片上设有图形码;
[0125]2)记录单元504,用于向用户展示预设图片并获取触屏操作记录,触屏操作记录表示客户端在触屏上展示预设图片时所记录的在一个或多个触屏操作;
[0126]3)第一发送单元506,用于向服务器发送携带有触屏操作记录的第二消息,用于使服务器获取与触屏操作记录对应的图形码信息。
[0127]应当明确的是,本发明实施例所要解决的问题之一是提供一种客户端,以便于实现信息从客户端向服务器的传输。其中,本发明实施例中所称的客户端通常可以表示用户所使用的终端设备,如作为固定终端的个人电脑或作为移动终端的智能手机等,然而在一些场景下,该客户端在作为接收本发明实施例中所示的信息交互服务的客户端之外,也可以同时作为其他业务的客户端或服务器,类似地,本发明实施例中所称的服务器通常可以表示连接有一个或多个上述客户端的后台设备,以便于提供上述信息交互服务,然而本发明对此不作限定。
[0128]为解决这一问题,在现有的方案中,通常会采用明文加密的信息传输方式,具体来说,客户端首先会在本地生成或获取待发送的信息明文,然后将信息明文编码和/或加密后发送到服务器,从而完成信息的上传。对于受保护程度较低的信息来说,这种传输方式可能是适合的,然而对于受保护程度较高的信息来说,由于信息明文需要出现在客户端本地,在客户端的安全防护措施不足时,容易产生信息泄露的风险,从而造成安全隐患。例如,在移动支付场景中,用户在输入支付密码时所使用的键盘通常是由终端应用直接生成并显示在终端设备上的软键盘,然而即便采用动态键盘输入技术,终端应用仍然会将用户通过软键盘输入的密码信息明文存放在内存中,在这一场景下,若终端上存在监视内存的恶意软件,则容易导致用户的支付密码的泄露,从而造成安全隐患。
[0129]为解决上述问题,在本发明实施例中,在服务器需要获取客户端上传的信息时,月艮务器先向客户端下发其上设置有一个或多个图形码的预设图片,然后客户端可以通过UI向该客户端的用户展示该预设图片,此时,用户可以基于对UI上展示的预设图片中的图形码的识别,通过在触屏上进行的触碰或滑动等触屏操作,向客户端“输入”由该触碰操作所指示的预设图片中的图形码所表示的图形码信息,作为对触屏操作的响应,客户端可以暂存并向服务器发送对应的触屏操作记录,进而服务器可以根据接收到的触屏操作记录和图形码在预设图片中的设置方式还原出用户所输入的信息。在上述场景下,由于客户端本地的内存中一般只会出现预设图片和触屏操作记录,并不会出现图形码信息的明文,因而增大了读取和破译用户所输入的信息的难度,降低了所传输的信息被泄露的风险,达到了提高信息安全性的技术效果,从而解决了现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
[0130]以下将结合附图和具体的实施例对本发明技术方案及其工作原理进行详细描述。
[0131]根据本发明实施例提供的客户端,在需要向服务器发送由客户端侧的用户所输入的信息时,可以先由服务器向客户端发送携带有预设图片的第一消息,且该预设图片上