设有一个或多个图形码,进而客户端可以通过第一接收单元502接收服务器发送的该第一消肩、O
[0132]在本发明实施例中,该第一消息通常可以具体表现为http消息,然而本发明对此不作任何限定,例如,在本发明的一些实施例中,该第一消息也可以具体表现为ftp消息,或者其他可行的符合文本传输格式的消息或报文等,以服务器能够正确识别该第一消息及其所携带的信息内容为准。此外,本发明对于诸如预设图片等信息装载在该第一消息中的具体形式不作任何限定,比如装载在第一消息中的预设图片可以采用bmp编码格式,也可以采用Jpeg等压缩编码格式,或者其他可行的能够被服务器正确识别的数据格式等,本发明对此不作限定。相应地,本发明实施例中所述的第二消息、第三消息……等均适用于类似的解释,本发明在此不作累述。还需要说明的是,本发明实施例中所称的“第一”、“第二,,……等,仅作为表述上的区分,以便于对本发明的理解,而不应曲解为是对多个要素作出顺序、位置、重要程度等关系属性上的限定。
[0133]在本发明实施例中,设置在预设图片中的图形码通常可以表示携带有可被用户识别的某种信息的图形,而并不限于是某种特定形式的编码,其中,图形码这一表述可以理解为由于图形本身表示某种信息,因此该图形便可以视为是一种对信息的编码。例如,具体地,在本发明的一些实施例中,该图形码可以用于表示以下至少之一的信息:字符信息、文字信息、几何图形信息,对应地,形成图形码的具体图形可以是诸如阿拉伯数字0、1、2……9或英文字母a、b、c……z等字符形态本身,也可以是由这些字符组合而成的英文字,比如其可以是Tom、Mary等作为人名或昵称的英文字,当然,该图形码也可以是中文字或其他文字等,本发明对此不作限定。
[0134]特别地,在本发明的一些实施例中,该图形码还可以是如圆形、矩形或三角形等几何图形,在这一场景下,用户通常仍然可以在多个尺寸、形状或颜色不同的图形码之间作出区分,并能够根据从这些图形码中识别的信息来进行相应的触屏操作。例如,在一个实施例中,用户所设置的支付密码是“Λ、.、〇、★”,则在需要向服务器上传密码信息时,服务器可以向客户端下发具有包括这4个图形码在内的多个图形码的预设图片,进而在客户端向用户展示该预设图片时,用户便可以通过在触屏上的依次触碰或者说点击预设图片上与这4个图形码对应的区域来输入密码信息。在上述场景下,由于图形码本身及其所表示的信息均由预设图片所展示、并由用户来识别,因此该图形码本身及其所表示的信息并不需要以明文的形式出现在客户端本地的内存中,这就导致密码信息本身不容易被泄露,从而提高了信息的安全性。
[0135]由此可见,在本发明实施例中,图形码的具体形式可以有多种,其中,若预设图片中设置有多个图形码,则该多个图形码既可以均具有同一尺寸和/或颜色,并使用户通过图形的形状本身来识别其所表示的不同信息,而该多个图形码中的任意两个也可以具有不同的尺寸和/或颜色,并可以使用户结合图形码的不同的尺寸和/或颜色进行识别。
[0136]当然,以上只是一些示例性的描述,并非是对本发明的限定。例如,在本发明实施例中,用户基于对图形码的识别所进行的触屏操作并不仅限于是触碰操作,比如该图形码也可以是一个或多个具有不同造型的滑动轨迹,则用户也可以通过对这些滑动轨迹的识别来确认其所要输入的信息,并通过在不同的滑动轨迹上的滑动操作来实现待传输的信息的输入。此外,在本发明实施例中,图形码所具体表示的图形码信息也并不仅限于是图形码的图形本身,比如在一些实例中,该图形码可以是类似于“请在触屏上划出您所要输入的数字”的一段文字,其所表达的信息并不应单纯理解为这段文字本身,而是一种可被用户识别的指示性信息,因而与其对应的图形码信息应当理解为是用户在这一指示下所进行的滑动操作所要表示的数字,然而服务器仍需以这段文字为基础来对客户端所上传的包括该滑动操作在内的触屏操作记录进行解析,也即,若服务器未得知这段文字所表达的含义,或者说该服务器未获取与预生成该预设图片时的生成逻辑对应的解析逻辑,则该服务器仍然无法正确地解析出用户通过客户端所真正输入的数字信息。
[0137]更具体地,本发明将结合图2和一个实例给出一种优选的预设图片及其上的图形码的设置方式。其中,如图2所示,该预设图片相当于一张数字键盘,其上设置有图形码O至9,且这10个图形码随机地排列在数字键盘上,或者说,在生成预设图片时,这10个图形码各自的位置是随机生成的。在上述场景下,当用户想要输入数字密码时,比如在进行手机支付并需要输入支付应用所绑定的银行卡的6位支付密码时,则可以通过该支付应用或者是第三方应用来要求服务器下发如图2所示的预设图片,并在客户端侧的触屏上点击对应的数字,客户端则可以通过记录单元504在展示该预设图片时捕捉并记录用户所进行的触碰操作,进而通过第一发送单元506将对应的触屏操作记录上传给服务器,从而服务器则可以根据触屏操作记录解析出用户所要输入的是哪6个数字,以及这些数字的前后输入顺序。
[0138]由此可见,在本发明实施例中,对于客户端侧执行的获取触屏操作记录的操作来说,上述记录单元504具体可以包括:
[0139]I)记录模块,用于获取触碰坐标队列作为触屏操作记录,触碰坐标队列包括客户端在展示预设图片时获取的由触屏操作中的每一触碰操作所指示的触碰坐标。
[0140]对应地,对于在服务器侧执行的解析处理来说,则服务器可以包括:
[0141]I)判断模块,用于在预设图片包含的多个区域中判断出触碰坐标队列中的每一触碰坐标所对应的区域,其中,触屏操作记录包括触碰坐标队列;
[0142]2)查询模块,用于查询与判断出的区域相对应的图形码所表示的图形码信息,以获取与触碰坐标队列对应的图形码信息队列。
[0143]其中,触碰坐标队列可以包括多个触碰坐标,比如对于如图2所示的预设图片而言,假设其图片尺寸为720像素*720像素,且客户端获取并上传到服务器的触碰坐标队列为:{710,250}、{120,680}、{30,40}、{400,320}、{320,510}、{424,200}、{373,486}、{654,333}、{600, 100},则若以该图片的左下角为坐标原点,且x坐标轴在水平方向上设置,y坐标轴在竖直上设置,则可以判断出其所对应的区域分别对应于图形码“7、2、回退、6、4、6、4、7、确定”各自所在的区域,进而可以得出用户所要输入的数字密码是“764647”。
[0144]当然,上述实例仅作为示例提出,并不会对本发明构成任何不必要的限定。例如,在本发明的其他一些实施例中,图形码O至9也可以不按照随机的规则排列在该数字键盘上,也可以采用其他可行的预设规则来限制其排布,本发明对此不作限定。
[0145]进一步地,在本发明实施例中,客户端可以在服务器侧预生成预设图片之前,向服务器发送该客户端用于展示该预设图片的触屏的屏幕分辨率或者说屏幕尺寸,或者是向服务器发送该客户端用于展示该预设图片的触屏中的窗口的窗口尺寸信息,以便于服务器根据这些尺寸信息生成与客户端UI相匹配的预设图片,例如上述720像素*720像素的预设图片,这在另一方面也可以避免预设图片与客户端UI不匹配而导致的预设图片在客户端上的错误显示,进而避免由于错误显示造成的用户的触屏操作记录无法被服务器正确解析导致服务器获取错误的图形码信息或信息队列的问题出现。也即,在本发明实施例中,上述客户端还可以包括:
[0146]I)第二发送单元,用于向服务器发送客户端的屏幕分辨率或者是用于展示预设图片的窗体尺寸信息,用于使服务器根据屏幕分辨率或窗体尺寸信息生成预设图片,其中,多个图形码随机分布在预设图片上。
[0147]对应地,在本发明实施例中,对于在服务器侧执行的图片预生成操作来说,则服务器可以包括:
[0148]I)生成单元,用于将多个图形码随机地设置在图片框架上的多个区域内以形成预设图片,设置后的多个图形码与多个区域一一对应;
[0149]2)存储单元,用于存储多个图形码与多个区域之间的对应关系和多个图形码中的每一个所表示的图形码信息。
[0150]在本发明实施例中,服务器可以预先生成设置有一个或多个图形码的预设图片,以便于为客户端及其用户提供输入信息的识别参照,其中,由于图片在服务器侧生成,并且可以在服务器侧保存图片中的多个区域与多个图形码之间的对应关系,因此在一方面服务器可以方便地对接收到的触屏操作记录进行解析以还原出用户的输入信息,在另一方面可以避免图片在客户端生成所带来的安全隐患,其中,该预设图片既可以由服务器自行生成,也可以由服务器响应于客户端所提出的信息传输请求对应地生成,从而使得作为识别依据的预设图片动态性更强,并进一步地提高传输信息的安全性。
[0151]通过以上实施例,对本发明技术方案及其工作原理进行了阐述,然而应当理解的是,上述实施例仅用于对本发明的理解,而不应视为是对本发明的限定,例如,在本发明的一些实施例中,上述预设图片也可以并不由该服务器预先生成,其也可以从预存的多种图片中实时提取等,本发明对此不作任何限定。值得注意的是,类似的对发明实施例的等效替换或者明显变型的实施方式,均应视为在本发明的保护范围之内。
[0152]仍需要说明的是,在本发明实施例中,上述信息传输过程通常可以结合在一个更为完整的交互流程中,例如该交互流程可以是完整的支付流程,并且在该支付流程中需要将客户端向服务器上传用户输入的数值密码作为其中的一个步骤,或者该交互流程也可以是针对受保护的网站的登录流程,并且在该登录流程中需要将客户端向网页服务器上传用户输入的访问口令作为其中的一个步骤等。总的来说,本发明并不会限定根据实施例所提供的上述客户端及其功能模块的具体应用场景,事实上,在本发明实施例中,基于第一接收单元502与第一发送单元506各自提供的交互接口,可以很方便地在上述完整的交互流程中设计与该客户端及其功能模块相适配的前后执行逻辑以利用通过该客户端及其功能模块所完成的安全性较高的数据传输过程,应当理解的是,基于本发明实施例的类似的实施方式均应视为在本发明的保护范围之内。
[0153]例如,作为一种可选的方式,在本发明实施例中,上述客户端还可以包括:
[0154]I)第三发送单元,用于向服务器发送用于请求下发预设图片的第三消息;和/或,
[0155]2)第二接收单元,用于接收服务器返回的对获取的图形码信息进行验证的结果。
[0156]例如,对于前述的用户输入信息还原为“764647”的实例来说,服务器可以在获取这一数值密码后,对该密码进行验证,并可以进一步地向客户端返回验证的结果。在上述场景下,由于密码泄露的风险降低,因而提高了整个验证系统的安全性和可靠性。类似地,还可以将上述客户端应用在其他场景中,本发明在此不一一赘述。
[0157]实施例5
[0158]根据本发明实施例,还提供了一种交互系统,如图6所示,该系统包括:
[0159]I)如实施例2所描述的服务器602 ;
[0160]2) 一个或多个如实施例3所描述的客户端604、606、608......,与服务器602之间存在数据连接。
[0161]在本发明实施例中,客户端604、606、608中的一个或多个需要向服务器传输信息时,可以分别向服务器602发送用于请求下发各自预设图片的消息,进而服务器602可以向客户端604发送携带有第一预设图片的第一消息,向客户端606发送携带有第二预设图片的第一消息,并向客户端608发送携带有第三预设图片的第一消息,其中,该第一至第三预设图片既可以为同一张,也可以各自不同。进而客户端604、606和608可以分别获取各自用户的触屏操作记录,并上传到服务器602,服务器602则可以根据上传的触屏操作记录解析出客户端604、606和608各自需要传输的用户输入信息。
[0162]进一步地,为方便对服务器602响应于来自多个客户端的第一消息的管理及处理效率的提升,可以通过会话标识码来区分来自多个客户端的各认证请求以及来自同一客户端的前后多个认证请求,其中,这些不同的认证请求中的每一个均分配有唯一的会话标识码,以免出现错误响应。
[0163]进一步可选地,在本发明的一些实施例中,服务器602还可以对解析出的用户输入信息进行验证,并向对应的客户端返回验证的结果,进而客户端可以在接收到验证成功的结果后继续执行对应的后续操作,比如可以继续执行对目标数据的访问操作。此外,在本发