明实施例中,该系统还可以包括服务器610,该服务器610可以是用于管理目标数据的数据服务器,以区分于用于提供验证服务的服务器602,然而这并不意味着是对本发明的限定,比如在一些实施例中,该服务器602与服务器610也可以形成为一体,或者说相应的服务也可以由同一台服务器来提供。需要说明的是,本发明对服务器602和610以及客户端604,606和608的具体形式不作任何限定,其应理解为具备上述功能的任意设备。
[0164]由此可见,在本发明实施例中,在服务器需要获取客户端上传的信息时,服务器先向客户端下发其上设置有一个或多个图形码的预设图片,然后客户端可以通过用户界面UI (User Interface)向该客户端的用户展示该预设图片,此时,用户可以基于对UI上展示的预设图片中的图形码的识别,通过在触屏上进行的触碰或滑动等触屏操作,向客户端“输入”由该触碰操作所指示的预设图片中的图形码所表示的图形码信息,作为对触屏操作的响应,客户端可以暂存并向服务器发送对应的触屏操作记录,进而服务器可以根据接收到的触屏操作记录和图形码在预设图片中的设置方式还原出用户所输入的信息。在上述场景下,由于客户端本地通常只会出现预设图片和触屏操作记录,并不会出现图形码信息的明文,因而增大了读取和破译用户所输入的信息的难度,降低了所传输的信息被泄露的风险,达到了提高信息安全性的技术效果,从而解决了现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
[0165]以下将结合图7和一个更为具体的实施例对上述认证系统和该系统中的服务器、客户端及其中的交互过程进行详细描述。
[0166]如图7所示,在本实施例中,用户所使用的智能手机的操作系统中可以运行有手机银行应用,且该手机银行应用可以与手机银行后台之间进行交互,以便于使用户可以通过手机银行应用来完成用户身份的验证,并对支付相关数据进行成功访问,以完成手机支付。其中,手机银行应用可以运行在作为客户端的智能手机上,手机银行后台可以维护在银行提供的后台服务器上。
[0167]在上述场景下,当用户想通过智能手机完成支付时,各设备和设备上运行的各应用之间的具体交互过程可通过以下流程来实现:
[0168]S602:手机银行应用向手机银行后台发送用于请求下发数字键盘图片的消息,并向手机银行后台发送用户ID和智能手机的屏幕分辨率;
[0169]S604:手机银行后台生成类似于图2所示的随机数字键盘图片,并记录该图片上不同的坐标区域所对应的数字;
[0170]S606:手机银行后台将生成的数字键盘图片发送给手机银行应用;
[0171]S608:手机银行应用在智能手机的屏幕上向用户展示数字键盘图片,并捕捉用户在智能手机的触屏上前后进行的多次触碰操作,记为触碰坐标队列;
[0172]S610:手机银行应用将触碰坐标队列发送给手机银行后台;
[0173]S612:手机银行后台判断触碰坐标队列中的每一触碰坐标属于哪一个坐标区域,并查询出对应的数字,从而将触碰坐标队列还原为用户输入的数字密码;
[0174]S614:手机银行后台查找出与用户ID对应的预存密码,并判断用户输入的数字密码与预存密码是否匹配,若匹配,则跳转到步骤S616,若不匹配,则跳转到步骤S618 ;
[0175]S616:手机银行后台向手机银行应用返回匹配验证成功的结果和/或支付确认信息;
[0176]S618:手机银行后台向手机银行应用返回匹配验证失败的结果和/或拒绝支付的信息。
[0177]本发明提供了一些优选的实施例来进一步对本发明进行解释,但是值得注意的是,该优选实施例只是为了更好的描述本发明,并不构成对本发明不当的限定。
[0178]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种信息接收方法,其特征在于,包括: 向客户端发送携带有预设图片的第一消息,所述预设图片上设有图形码; 接收所述客户端发送的携带有触屏操作记录的第二消息,所述触屏操作记录表示所述客户端在触屏上展示所述预设图片时所记录的在一个或多个触屏操作; 根据所述预设图片获取与所述触屏操作记录对应的图形码信息。2.根据权利要求1所述的方法,其特征在于,在所述向客户端发送携带有预设图片的第一消息之前,所述方法还包括: 将多个图形码随机地设置在图片框架上的多个区域内以形成所述预设图片,设置后的所述多个图形码与所述多个区域一一对应; 存储所述多个图形码与所述多个区域之间的对应关系和所述多个图形码中的每一个所表示的图形码信息。3.根据权利要求1所述的方法,其特征在于,所述根据所述预设图片获取与所述触屏操作记录对应的图形码信息包括: 在所述预设图片包含的多个区域中判断出触碰坐标队列中的每一触碰坐标所对应的区域,其中,所述触屏操作记录包括所述触碰坐标队列; 查询与判断出的所述区域相对应的图形码所表示的图形码信息,以获取与所述触碰坐标队列对应的图形码信息队列。4.根据权利要求1至3中任一项所述的方法,其特征在于, 在所述向客户端发送携带有预设图片的第一消息之前,所述方法还包括:接收所述客户端发送的用于请求下发所述预设图片的第三消息;和/或, 在所述根据所述预设图片获取与所述触屏操作记录对应的图形码信息之后,所述方法还包括:对获取的所述图形码信息进行验证;向所述客户端返回验证的结果。5.根据权利要求1至3中任一项所述的方法,其特征在于, 所述图形码包括以下至少之一:字符、文字、几何形状,且多个所述图形码中的任意两个具有相同或不同的尺寸和/或颜色,和/或,多个所述图形码阵列式地分布在所述预设图片中;或者, 所述预设图片为数字键盘,所述图形码至少包括数字O至9,所述数字O至9按预设规则排列在所述数字键盘上。6.—种信息发送方法,其特征在于,包括: 接收服务器发送的携带有预设图片的第一消息,所述预设图片上设有图形码; 向用户展示所述预设图片并获取触屏操作记录,所述触屏操作记录表示客户端在触屏上展示所述预设图片时所记录的在一个或多个触屏操作; 向所述服务器发送携带有所述触屏操作记录的第二消息,用于使所述服务器获取与所述触屏操作记录对应的图形码信息。7.根据权利要求6所述的方法,其特征在于,在所述接收服务器发送的携带有预设图片的第一消息之前,所述方法还包括: 向所述服务器发送所述客户端的屏幕分辨率或者是用于展示所述预设图片的窗体尺寸信息,用于使所述服务器根据所述屏幕分辨率或所述窗体尺寸信息生成所述预设图片,其中,多个所述图形码随机分布在所述预设图片上。8.根据权利要求6所述的方法,其特征在于,所述向用户展示所述预设图片并获取触屏操作记录包括: 获取触碰坐标队列作为所述触屏操作记录,所述触碰坐标队列包括所述客户端在展示所述预设图片时获取的由所述触屏操作中的每一触碰操作所指示的触碰坐标。9.根据权利要求6至8中任一项所述的方法,其特征在于, 在所述接收服务器发送的携带有预设图片的第一消息之前,所述方法还包括:向所述服务器发送用于请求下发所述预设图片的第三消息;和/或, 在所述向所述服务器发送携带有所述触屏操作记录的第二消息之后,所述方法还包括:接收所述服务器返回的对获取的所述图形码信息进行验证的结果。10.根据权利要求6至8中任一项所述的方法,其特征在于, 所述图形码包括以下至少之一:字符、文字、几何形状,且多个所述图形码中的任意两个具有相同或不同的尺寸和/或颜色,和/或,多个所述图形码阵列式地分布在所述预设图片中;或者, 所述预设图片为数字键盘,所述图形码至少包括数字O至9,所述数字O至9按预设规则排列在所述数字键盘上。11.一种服务器,其特征在于,包括: 第一发送单元,用于向客户端发送携带有预设图片的第一消息,所述预设图片上设有图形码; 第一接收单元,用于接收所述客户端发送的携带有触屏操作记录的第二消息,所述触屏操作记录表示所述客户端在展示所述预设图片时所记录的在一个或多个触屏操作; 获取单元,用于根据所述预设图片获取与所述触屏操作记录对应的图形码信息。12.根据权利要求11所述的服务器,其特征在于,还包括: 生成单元,用于将多个图形码随机地设置在图片框架上的多个区域内以形成所述预设图片,设置后的所述多个图形码与所述多个区域一一对应; 存储单元,用于存储所述多个图形码与所述多个区域之间的对应关系和所述多个图形码中的每一个所表示的图形码信息。13.根据权利要求11所述的服务器,其特征在于,所述获取单元包括: 判断模块,用于在所述预设图片包含的多个区域中判断出触碰坐标队列中的每一触碰坐标所对应的区域,其中,所述触屏操作记录包括所述触碰坐标队列; 查询模块,用于查询与判断出的所述区域相对应的图形码所表示的图形码信息,以获取与所述触碰坐标队列对应的图形码信息队列。14.根据权利要求11至13中任一项所述的服务器,其特征在于,还包括: 第二接收单元,用于接收所述客户端发送的用于请求下发所述预设图片的第三消息;和/或, 验证单元,用于对获取的所述图形码信息进行验证;第二发送单元,用于向所述客户端返回验证的结果。15.根据权利要求11至13中任一项所述的服务器,其特征在于, 所述图形码包括以下至少之一:字符、文字、几何形状,且多个所述图形码中的任意两个具有相同或不同的尺寸和/或颜色,和/或,多个所述图形码阵列式地分布在所述预设图片中;或者, 所述预设图片为数字键盘,所述图形码至少包括数字O至9,所述数字O至9按预设规则排列在所述数字键盘上。16.一种客户端,其特征在于,包括: 第一接收单元,用于接收服务器发送的携带有预设图片的第一消息,所述预设图片上设有图形码; 记录单元,用于向用户展示所述预设图片并获取触屏操作记录,所述触屏操作记录表示客户端在触屏上展示所述预设图片时所记录的在一个或多个触屏操作; 第一发送单元,用于向所述服务器发送携带有所述触屏操作记录的第二消息,用于使所述服务器获取与所述触屏操作记录对应的图形码信息。17.根据权利要求16所述的客户端,其特征在于,还包括: 第二发送单元,用于向所述服务器发送所述客户端的屏幕分辨率或者是用于展示所述预设图片的窗体尺寸信息,用于使所述服务器根据所述屏幕分辨率或所述窗体尺寸信息生成所述预设图片,其中,多个所述图形码随机分布在所述预设图片上。18.根据权利要求16所述的客户端,其特征在于,所述记录单元包括: 记录模块,用于获取触碰坐标队列作为所述触屏操作记录,所述触碰坐标队列包括所述客户端在展示所述预设图片时获取的由所述触屏操作中的每一触碰操作所指示的触碰坐标。19.根据权利要求16至18中任一项所述的客户端,其特征在于,还包括: 第三发送单元,用于向所述服务器发送用于请求下发所述预设图片的第三消息;和/或, 第二接收单元,用于接收所述服务器返回的对获取的所述图形码信息进行验证的结果。20.根据权利要求16至18中任一项所述的客户端,其特征在于, 所述图形码包括以下至少之一:字符、文字、几何形状,且多个所述图形码中的任意两个具有相同或不同的尺寸和/或颜色,和/或,多个所述图形码阵列式地分布在所述预设图片中;或者, 所述预设图片为数字键盘,所述图形码至少包括数字O至9,所述数字O至9按预设规则排列在所述数字键盘上。21.—种交互系统,其特征在于,包括: 如实施例11至15中任一项所述的服务器; 一个或多个如实施例16至20中任一项所述的客户端,与所述服务器之间存在数据连接。
【专利摘要】本发明公开了一种服务器、客户端、交互系统及信息发送和接收方法。其中,该信息接收方法包括:向客户端发送携带有预设图片的第一消息,预设图片上设有图形码;接收客户端发送的携带有触屏操作记录的第二消息,触屏操作记录表示客户端在展示预设图片时所记录的在一个或多个触屏操作;根据预设图片获取与触屏操作记录对应的图形码信息。本发明解决了现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
【IPC分类】H04L9/00, H04L29/06
【公开号】CN105227518
【申请号】CN201410236078
【发明人】王欣
【申请人】北京数码视讯科技股份有限公司
【公开日】2016年1月6日
【申请日】2014年5月29日