,從而提高了信息的安全性。
[0067]由此可見,在本發(fā)明實施例中,圖形碼的具體形式可以有多種,其中,若預(yù)設(shè)圖片中設(shè)置有多個圖形碼,則該多個圖形碼既可以均具有同一尺寸和/或顏色,并使用戶通過圖形的形狀本身來識別其所表示的不同信息,而該多個圖形碼中的任意兩個也可以具有不同的尺寸和/或顏色,并可以使用戶結(jié)合圖形碼的不同的尺寸和/或顏色進行識別。
[0068]當然,以上只是一些示例性的描述,并非是對本發(fā)明的限定。例如,在本發(fā)明實施例中,用戶基于對圖形碼的識別所進行的觸屏操作并不僅限于是觸碰操作,比如該圖形碼也可以是一個或多個具有不同造型的滑動軌跡,則用戶也可以通過對這些滑動軌跡的識別來確認其所要輸入的信息,并通過在不同的滑動軌跡上的滑動操作來實現(xiàn)待傳輸?shù)男畔⒌妮斎?。此外,在本發(fā)明實施例中,圖形碼所具體表示的圖形碼信息也并不僅限于是圖形碼的圖形本身,比如在一些實例中,該圖形碼可以是類似于“請在觸屏上劃出您所要輸入的數(shù)字”的一段文字,其所表達的信息并不應(yīng)單純理解為這段文字本身,而是一種可被用戶識別的指示性信息,因而與其對應(yīng)的圖形碼信息應(yīng)當理解為是用戶在這一指示下所進行的滑動操作所要表示的數(shù)字,然而服務(wù)器仍需以這段文字為基礎(chǔ)來對客戶端所上傳的包括該滑動操作在內(nèi)的觸屏操作記錄進行解析,也即,若服務(wù)器未得知這段文字所表達的含義,或者說該服務(wù)器未獲取與預(yù)生成該預(yù)設(shè)圖片時的生成邏輯對應(yīng)的解析邏輯,則該服務(wù)器仍然無法正確地解析出用戶通過客戶端所真正輸入的數(shù)字信息。
[0069]更具體地,本發(fā)明將結(jié)合圖2和一個實例給出一種優(yōu)選的預(yù)設(shè)圖片及其上的圖形碼的設(shè)置方式。其中,如圖2所示,該預(yù)設(shè)圖片相當于一張數(shù)字鍵盤,其上設(shè)置有圖形碼O至9,且這10個圖形碼隨機地排列在數(shù)字鍵盤上,或者說,在生成預(yù)設(shè)圖片時,這10個圖形碼各自的位置是隨機生成的。在上述場景下,當用戶想要輸入數(shù)字密碼時,比如在進行手機支付并需要輸入支付應(yīng)用所綁定的銀行卡的6位支付密碼時,則可以通過該支付應(yīng)用或者是第三方應(yīng)用來要求服務(wù)器下發(fā)如圖2所示的預(yù)設(shè)圖片,并在客戶端側(cè)的觸屏上點擊對應(yīng)的數(shù)字,客戶端則可以通過步驟S304在展示該預(yù)設(shè)圖片時捕捉并記錄用戶所進行的觸碰操作,進而通過步驟S306將對應(yīng)的觸屏操作記錄上傳給服務(wù)器,從而服務(wù)器則可以根據(jù)觸屏操作記錄解析出用戶所要輸入的是哪6個數(shù)字,以及這些數(shù)字的前后輸入順序。
[0070]由此可見,在本發(fā)明實施例中,對于客戶端側(cè)執(zhí)行的獲取觸屏操作記錄的操作來說,上述步驟S304具體可以包括:
[0071]S16:獲取觸碰坐標隊列作為觸屏操作記錄,觸碰坐標隊列包括客戶端在展示預(yù)設(shè)圖片時獲取的由觸屏操作中的每一觸碰操作所指示的觸碰坐標。
[0072]對應(yīng)地,在服務(wù)器側(cè)執(zhí)行的解析處理則可以包括:
[0073]S18:在預(yù)設(shè)圖片包含的多個區(qū)域中判斷出觸碰坐標隊列中的每一觸碰坐標所對應(yīng)的區(qū)域,其中,觸屏操作記錄包括觸碰坐標隊列;
[0074]S20:查詢與判斷出的區(qū)域相對應(yīng)的圖形碼所表示的圖形碼信息,以獲取與觸碰坐標隊列對應(yīng)的圖形碼信息隊列。
[0075]其中,觸碰坐標隊列可以包括多個觸碰坐標,比如對于如圖2所示的預(yù)設(shè)圖片而言,假設(shè)其圖片尺寸為720像素*720像素,且客戶端獲取并上傳到服務(wù)器的觸碰坐標隊列為:{710,250}、{120,680}、{30,40}、{400,320}、{320,510}、{424,200}、{373,486}、{654,333}、{600, 100},則若以該圖片的左下角為坐標原點,且x坐標軸在水平方向上設(shè)置,y坐標軸在豎直上設(shè)置,則可以判斷出其所對應(yīng)的區(qū)域分別對應(yīng)于圖形碼“7、2、回退、6、4、6、4、7、確定”各自所在的區(qū)域,進而可以得出用戶所要輸入的數(shù)字密碼是“764647”。
[0076]當然,上述實例僅作為示例提出,并不會對本發(fā)明構(gòu)成任何不必要的限定。例如,在本發(fā)明的其他一些實施例中,圖形碼O至9也可以不按照隨機的規(guī)則排列在該數(shù)字鍵盤上,也可以采用其他可行的預(yù)設(shè)規(guī)則來限制其排布,本發(fā)明對此不作限定。
[0077]進一步地,在本發(fā)明實施例中,客戶端可以在服務(wù)器側(cè)預(yù)生成預(yù)設(shè)圖片之前,向服務(wù)器發(fā)送該客戶端用于展示該預(yù)設(shè)圖片的觸屏的屏幕分辨率或者說屏幕尺寸,或者是向服務(wù)器發(fā)送該客戶端用于展示該預(yù)設(shè)圖片的觸屏中的窗口的窗口尺寸信息,以便于服務(wù)器根據(jù)這些尺寸信息生成與客戶端UI相匹配的預(yù)設(shè)圖片,例如上述720像素*720像素的預(yù)設(shè)圖片,這在另一方面也可以避免預(yù)設(shè)圖片與客戶端UI不匹配而導致的預(yù)設(shè)圖片在客戶端上的錯誤顯示,進而避免由于錯誤顯示造成的用戶的觸屏操作記錄無法被服務(wù)器正確解析導致服務(wù)器獲取錯誤的圖形碼信息或信息隊列的問題出現(xiàn)。也即,在本發(fā)明實施例中,在步驟S302之前,上述發(fā)送方法還可以包括:
[0078]S22:向服務(wù)器發(fā)送客戶端的屏幕分辨率或者是用于展示預(yù)設(shè)圖片的窗體尺寸信息,用于使服務(wù)器根據(jù)屏幕分辨率或窗體尺寸信息生成預(yù)設(shè)圖片,其中,多個圖形碼隨機分布在預(yù)設(shè)圖片上。
[0079]對應(yīng)地,在本發(fā)明實施例中,在服務(wù)器側(cè)執(zhí)行的圖片預(yù)生成的操作可以包括:
[0080]S24:將多個圖形碼隨機地設(shè)置在圖片框架上的多個區(qū)域內(nèi)以形成預(yù)設(shè)圖片,設(shè)置后的多個圖形碼與多個區(qū)域一一對應(yīng);
[0081]S26:存儲多個圖形碼與多個區(qū)域之間的對應(yīng)關(guān)系和多個圖形碼中的每一個所表示的圖形碼信息。
[0082]在本發(fā)明實施例中,服務(wù)器可以預(yù)先生成設(shè)置有一個或多個圖形碼的預(yù)設(shè)圖片,以便于為客戶端及其用戶提供輸入信息的識別參照,其中,由于圖片在服務(wù)器側(cè)生成,并且可以在服務(wù)器側(cè)保存圖片中的多個區(qū)域與多個圖形碼之間的對應(yīng)關(guān)系,因此在一方面服務(wù)器可以方便地對接收到的觸屏操作記錄進行解析以還原出用戶的輸入信息,在另一方面可以避免圖片在客戶端生成所帶來的安全隱患,其中,該預(yù)設(shè)圖片既可以由服務(wù)器自行生成,也可以由服務(wù)器響應(yīng)于客戶端所提出的信息傳輸請求對應(yīng)地生成,從而使得作為識別依據(jù)的預(yù)設(shè)圖片動態(tài)性更強,并進一步地提高傳輸信息的安全性。
[0083]通過以上實施例,對本發(fā)明技術(shù)方案及其工作原理進行了闡述,然而應(yīng)當理解的是,上述實施例僅用于對本發(fā)明的理解,而不應(yīng)視為是對本發(fā)明的限定,例如,在本發(fā)明的一些實施例中,上述預(yù)設(shè)圖片也可以并不由該服務(wù)器預(yù)先生成,其也可以從預(yù)存的多種圖片中實時提取等,本發(fā)明對此不作任何限定。值得注意的是,類似的對發(fā)明實施例的等效替換或者明顯變型的實施方式,均應(yīng)視為在本發(fā)明的保護范圍之內(nèi)。
[0084]仍需要說明的是,在本發(fā)明實施例中,上述信息傳輸過程通??梢越Y(jié)合在一個更為完整的交互流程中,例如該交互流程可以是完整的支付流程,并且在該支付流程中需要將客戶端向服務(wù)器上傳用戶輸入的數(shù)值密碼作為其中的一個步驟,或者該交互流程也可以是針對受保護的網(wǎng)站的登錄流程,并且在該登錄流程中需要將客戶端向網(wǎng)頁服務(wù)器上傳用戶輸入的訪問口令作為其中的一個步驟等??偟膩碚f,本發(fā)明并不會限定根據(jù)實施例所提供的上述發(fā)送方法的具體應(yīng)用場景,事實上,在本發(fā)明實施例中,基于步驟S302與步驟S306各自提供的交互接口,可以很方便地在上述完整的交互流程中設(shè)計與該發(fā)送方法相適配的前后執(zhí)行邏輯以利用通過該方法所完成的安全性較高的數(shù)據(jù)傳輸過程,應(yīng)當理解的是,基于本發(fā)明實施例的類似的實施方式均應(yīng)視為在本發(fā)明的保護范圍之內(nèi)。
[0085]例如,作為一種可選的方式,在本發(fā)明實施例中,在步驟S302之前,上述發(fā)送方法還可以包括:
[0086]S28:向服務(wù)器發(fā)送用于請求下發(fā)預(yù)設(shè)圖片的第三消息。
[0087]對應(yīng)地,在本發(fā)明實施例中,在步驟S306之后,上述發(fā)送方法還可以包括:
[0088]S30:接收服務(wù)器返回的對獲取的圖形碼信息進行驗證的結(jié)果。
[0089]例如,對于前述的用戶輸入信息還原為“764647”的實例來說,服務(wù)器可以在獲取這一數(shù)值密碼后,對該密碼進行驗證,并可以進一步地向客戶端返回驗證的結(jié)果。在上述場景下,由于密碼泄露的風險降低,因而提高了整個驗證系統(tǒng)的安全性和可靠性。類似地,還可以將上述發(fā)送方法應(yīng)用在其他場景中,本發(fā)明在此不一一贅述。
[0090]實施例3
[0091]根據(jù)本發(fā)明實施例,還提供了一種用于實施如實施例1所述的信息接收方法的服務(wù)器,如圖4所示,該服務(wù)器包括:
[0092]I)第一發(fā)送單元402,用于向客戶端發(fā)送攜帶有預(yù)設(shè)圖片的第一消息,預(yù)設(shè)圖片上設(shè)有圖形碼;
[0093]2)第一接收單元404,用于接收客戶端發(fā)送的攜帶有觸屏操作記錄的第二消息,觸屏操作記錄表示客戶端在展示預(yù)設(shè)圖片時所記錄的在一個或多個觸屏操作;
[0094]3)獲取單元406,用于根據(jù)預(yù)設(shè)圖片獲取與觸屏操作記錄對應(yīng)的圖形碼信息。
[0095]應(yīng)當明確的是,本發(fā)明實施例所要解決的問題之一是提供一種服務(wù)器,以便于實現(xiàn)信息從客戶端向服務(wù)器的傳輸。其中,本發(fā)明實施例中所稱的客戶端通??梢员硎居脩羲褂玫慕K端設(shè)備,如作為固定終端的個人電腦或作為移動終端的智能手機等,然而在一些場景下,該客戶端在作為接收本發(fā)明實施例中所示的信息交互服務(wù)的客戶端之外,也可以同時作為其他業(yè)務(wù)的客戶端或服務(wù)器,類似地,本發(fā)明實施例中所稱的服務(wù)器通??梢员硎具B接有一個或多個上述客戶端的后臺設(shè)備,以便于提供上述信息交互服務(wù),然而本發(fā)明對此不作限定。
[0096]為解決這一問題,在現(xiàn)有的方案中,通常會采用明文加密的信息傳輸方式,具體來說,客戶端首先會在本地生成或獲取待發(fā)送的信息明文,然后將信息明文編碼和/或加密后發(fā)送到服務(wù)器,從而完成信息的上傳。對于受保護程度較低的信息來說,這種傳輸方式可能是適合的,然而對于受保護程度較高的信息來說,由于信息明文需要出現(xiàn)在客戶端本地,在客戶端的安全防護措施不足時,容易產(chǎn)生信息泄露的風險,從而造成安全隱患。例如,在移動支付場景中,用戶在輸入支付密碼時所使用的鍵盤通常是由終端應(yīng)用直接生成并顯示在終端設(shè)備上的軟鍵盤,然而即便采用動態(tài)鍵盤輸入技術(shù),終端應(yīng)用仍然會將用戶通過軟鍵盤輸入的密碼信息明文存放在內(nèi)存中,在這一場景下,若終端上存在監(jiān)視內(nèi)存的惡意軟件,則容易導致用戶的支付密碼的泄露,從而造成安全隱患。
[0097]為解決上述問題,在本發(fā)明實施例中,在服務(wù)器需要獲取客戶端上傳的信息時,月艮務(wù)器先向客戶端下發(fā)其上設(shè)置有一個或多個圖形碼的預(yù)設(shè)圖片,然后客戶端可以通過UI向該客戶端的用戶展示該預(yù)設(shè)圖片,此時,用戶可以基于對UI上展示的預(yù)設(shè)圖片中的圖形碼的識別,通過在觸屏上進行的觸碰或滑動等觸屏操作,向客戶端“輸入”由該觸碰操作所指示的預(yù)設(shè)圖片中的圖形碼所表示的圖形碼信息,作為對觸屏操作的響應(yīng),客戶端可以暫存并向服務(wù)器發(fā)送對應(yīng)的觸屏操作記錄,進而服務(wù)器可以根據(jù)接收到的觸屏操作記錄和圖形碼在預(yù)設(shè)圖片中的設(shè)置方式還原出用戶所輸入的信息。在上述場景下,由于客戶端本地的內(nèi)存中一般只會出現(xiàn)預(yù)設(shè)圖片和觸屏操作記錄,并不會出現(xiàn)圖形碼信息的明文,因而增大了讀取和破譯用戶所輸入的信息的難度,降低了所傳輸?shù)男畔⒈恍孤兜娘L險,達到了提高信息安全性的技術(shù)效果,從而解決了現(xiàn)有的信息傳輸方案中由于客戶端存有待傳輸?shù)男畔⒚魑乃斐傻男畔踩圆蛔愕募夹g(shù)問題。
[0098]以下將結(jié)合附圖和具體的實施例對本發(fā)明技術(shù)方案及其工作原理進行詳細描述。
[0099]根據(jù)本發(fā)明實施例提供的服務(wù)器,在需要獲取客戶端側(cè)的用戶輸入信息時,可以先通過第一發(fā)送單元402向客戶端發(fā)送攜帶有預(yù)設(shè)圖片的第一消息,且該預(yù)設(shè)圖片上設(shè)有一個或多個圖形碼。
[0100]在本發(fā)明實施例中,該第一消息通??梢跃唧w表現(xiàn)為http消息,然而本發(fā)明對此不作任何限定,例如,在本發(fā)明的一些實施例中,該第一消息也可以具體表現(xiàn)為ftp消息,或者其他可行的符合文本傳輸格式的消息或報文等,以服務(wù)器能夠正確識別該第一消息及其所攜帶的信息內(nèi)容為準。此外,本發(fā)明對于諸如預(yù)設(shè)圖片等信息裝載在該第一消息中的具體形式不作任何限定,比如裝載在第一消息中的預(yù)設(shè)圖片可以采用bmp編碼格式,也可以采用Jpeg等壓縮編碼格式,或者其他可行的能夠被服務(wù)器正確識別的數(shù)據(jù)格式等,本發(fā)明對此不作限定。相應(yīng)地,本發(fā)明實施例中所述的第二消息、第三消息……等均適用于類似的解釋,本發(fā)明在此不作累述。還需要說明的是,本發(fā)明實施例中所稱的“第一”、“第二,,……等,僅作為表述上的區(qū)分,以便于對本發(fā)明的理解,而不應(yīng)曲解為是對多個要素作出順序、位置、重要程度等關(guān)系屬性上的限定。
[0101]在本發(fā)明