服務(wù)器、客戶端、交互系統(tǒng)及信息發(fā)送和接收方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域，具體而言，涉及一種服務(wù)器、客戶端、交互系統(tǒng)及信息發(fā)送和接收方法。
【背景技術(shù)】
[0002]在現(xiàn)有技術(shù)中，通常會(huì)采用明文加密的信息傳輸方式，具體來(lái)說(shuō)，客戶端首先會(huì)在本地生成或獲取待發(fā)送的信息明文，然后將信息明文編碼和/或加密后發(fā)送到服務(wù)器，從而完成信息的上傳。對(duì)于受保護(hù)程度較低的信息來(lái)說(shuō)，這種傳輸方式可能是適合的，然而對(duì)于受保護(hù)程度較高的信息來(lái)說(shuō)，由于信息明文需要出現(xiàn)在客戶端本地，在客戶端的安全防護(hù)措施不足時(shí)，容易產(chǎn)生信息泄露的風(fēng)險(xiǎn)，從而造成安全隱患。例如，在移動(dòng)支付場(chǎng)景中，用戶在輸入支付密碼時(shí)所使用的鍵盤通常是由終端應(yīng)用直接生成并顯示在終端設(shè)備上的軟鍵盤，然而即便采用動(dòng)態(tài)鍵盤輸入技術(shù)，終端應(yīng)用仍然會(huì)將用戶通過(guò)軟鍵盤輸入的密碼信息明文存放在內(nèi)存中，在這一場(chǎng)景下，若終端上存在監(jiān)視內(nèi)存的惡意軟件，則容易導(dǎo)致用戶的支付密碼的泄露，從而造成安全隱患。
[0003]針對(duì)上述的問(wèn)題，目前尚未提出有效的解決方案。

【發(fā)明內(nèi)容】

[0004]本發(fā)明實(shí)施例提供了一種服務(wù)器、客戶端、交互系統(tǒng)及信息發(fā)送和接收方法，以至少解決現(xiàn)有的信息傳輸方案中由于客戶端存有待傳輸?shù)男畔⒚魑乃斐傻男畔踩圆蛔愕募夹g(shù)問(wèn)題。
[0005]根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種信息接收方法，包括:向客戶端發(fā)送攜帶有預(yù)設(shè)圖片的第一消息，上述預(yù)設(shè)圖片上設(shè)有圖形碼；接收上述客戶端發(fā)送的攜帶有觸屏操作記錄的第二消息，上述觸屏操作記錄表示上述客戶端在展示上述預(yù)設(shè)圖片時(shí)所記錄的在一個(gè)或多個(gè)觸屏操作；根據(jù)上述預(yù)設(shè)圖片獲取與上述觸屏操作記錄對(duì)應(yīng)的圖形碼信肩、O
[0006]根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種信息發(fā)送方法，包括:接收服務(wù)器發(fā)送的攜帶有預(yù)設(shè)圖片的第一消息，上述預(yù)設(shè)圖片上設(shè)有圖形碼；向用戶展示上述預(yù)設(shè)圖片并獲取觸屏操作記錄，上述觸屏操作記錄表示客戶端在展示上述預(yù)設(shè)圖片時(shí)所記錄的在一個(gè)或多個(gè)觸屏操作；向上述服務(wù)器發(fā)送攜帶有上述觸屏操作記錄的第二消息，用于使上述服務(wù)器獲取與上述觸屏操作記錄對(duì)應(yīng)的圖形碼信息。
[0007]根據(jù)本發(fā)明實(shí)施例的又一方面，還提供了一種服務(wù)器，包括:第一發(fā)送單元，用于向客戶端發(fā)送攜帶有預(yù)設(shè)圖片的第一消息，上述預(yù)設(shè)圖片上設(shè)有圖形碼；第一接收單元，用于接收上述客戶端發(fā)送的攜帶有觸屏操作記錄的第二消息，上述觸屏操作記錄表示上述客戶端在展示上述預(yù)設(shè)圖片時(shí)所記錄的在一個(gè)或多個(gè)觸屏操作；獲取單元，用于根據(jù)上述預(yù)設(shè)圖片獲取與上述觸屏操作記錄對(duì)應(yīng)的圖形碼信息。
[0008]根據(jù)本發(fā)明實(shí)施例的又一方面，還提供了一種客戶端，包括:第一接收單元，用于接收服務(wù)器發(fā)送的攜帶有預(yù)設(shè)圖片的第一消息，上述預(yù)設(shè)圖片上設(shè)有圖形碼；記錄單元，用于向用戶展示上述預(yù)設(shè)圖片并獲取觸屏操作記錄，上述觸屏操作記錄表示客戶端在觸屏上展示上述預(yù)設(shè)圖片時(shí)所記錄的在一個(gè)或多個(gè)觸屏操作；第一發(fā)送單元，用于向上述服務(wù)器發(fā)送攜帶有上述觸屏操作記錄的第二消息，用于使上述服務(wù)器獲取與上述觸屏操作記錄對(duì)應(yīng)的圖形碼信息。
[0009]根據(jù)本發(fā)明實(shí)施例的又一方面，還提供了一種交互系統(tǒng)，包括:上述服務(wù)器；一個(gè)或多個(gè)上述客戶端，與上述服務(wù)器之間存在數(shù)據(jù)連接。
[0010]在本發(fā)明實(shí)施例中，在服務(wù)器需要獲取客戶端上傳的信息時(shí)，服務(wù)器先向客戶端下發(fā)其上設(shè)置有一個(gè)或多個(gè)圖形碼的預(yù)設(shè)圖片，然后客戶端可以通過(guò)用戶界面UI (UserInterface)向該客戶端的用戶展示該預(yù)設(shè)圖片，此時(shí)，用戶可以基于對(duì)UI上展示的預(yù)設(shè)圖片中的圖形碼的識(shí)別，通過(guò)在觸屏上進(jìn)行的觸碰或滑動(dòng)等觸屏操作，向客戶端“輸入”由該觸碰操作所指示的預(yù)設(shè)圖片中的圖形碼所表示的圖形碼信息，作為對(duì)觸屏操作的響應(yīng)，客戶端可以暫存并向服務(wù)器發(fā)送對(duì)應(yīng)的觸屏操作記錄，進(jìn)而服務(wù)器可以根據(jù)接收到的觸屏操作記錄和圖形碼在預(yù)設(shè)圖片中的設(shè)置方式還原出用戶所輸入的信息。在上述場(chǎng)景下，由于客戶端本地通常只會(huì)出現(xiàn)預(yù)設(shè)圖片和觸屏操作記錄，并不會(huì)出現(xiàn)圖形碼信息的明文，因而增大了讀取和破譯用戶所輸入的信息的難度，降低了所傳輸?shù)男畔⒈恍孤兜娘L(fēng)險(xiǎn)，達(dá)到了提高信息安全性的技術(shù)效果，從而解決了現(xiàn)有的信息傳輸方案中由于客戶端存有待傳輸?shù)男畔⒚魑乃斐傻男畔踩圆蛔愕募夹g(shù)問(wèn)題。
【附圖說(shuō)明】
[0011]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0012]圖1是根據(jù)本發(fā)明實(shí)施例的一種可選的信息接收方法的示意圖；
[0013]圖2是根據(jù)本發(fā)明實(shí)施例的一種可選的預(yù)設(shè)圖片的示意圖；
[0014]圖3是根據(jù)本發(fā)明實(shí)施例的一種可選的信息發(fā)送方法的示意圖；
[0015]圖4是根據(jù)本發(fā)明實(shí)施例的一種可選的服務(wù)器的示意圖；
[0016]圖5是根據(jù)本發(fā)明實(shí)施例的一種可選的客戶端的示意圖；
[0017]圖6是根據(jù)本發(fā)明實(shí)施例的一種可選的交互系統(tǒng)的示意圖；
[0018]圖7是根據(jù)本發(fā)明實(shí)施例的另一種可選的交互系統(tǒng)的工作流程圖。
【具體實(shí)施方式】
[0019]下文中將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明。需要說(shuō)明的是，在不沖突的情況下，本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0020]實(shí)施例1
[0021]根據(jù)本發(fā)明實(shí)施例，提供了一種信息接收方法，如圖1所示，該方法包括:
[0022]S102:向客戶端發(fā)送攜帶有預(yù)設(shè)圖片的第一消息，預(yù)設(shè)圖片上設(shè)有圖形碼；
[0023]S104:接收客戶端發(fā)送的攜帶有觸屏操作記錄的第二消息，觸屏操作記錄表示客戶端在觸屏上展示預(yù)設(shè)圖片時(shí)所記錄的在一個(gè)或多個(gè)觸屏操作；
[0024]S106:根據(jù)預(yù)設(shè)圖片獲取與觸屏操作記錄對(duì)應(yīng)的圖形碼信息。
[0025]應(yīng)當(dāng)明確的是，本發(fā)明實(shí)施例所要解決的問(wèn)題之一是提供一種方法，以便于實(shí)現(xiàn)信息從客戶端向服務(wù)器的傳輸。其中，本發(fā)明實(shí)施例中所稱的客戶端通?？梢员硎居脩羲褂玫慕K端設(shè)備，如作為固定終端的個(gè)人電腦或作為移動(dòng)終端的智能手機(jī)等，然而在一些場(chǎng)景下，該客戶端在作為接收本發(fā)明實(shí)施例中所示的信息交互服務(wù)的客戶端之外，也可以同時(shí)作為其他業(yè)務(wù)的客戶端或服務(wù)器，類似地，本發(fā)明實(shí)施例中所稱的服務(wù)器通常可以表示連接有一個(gè)或多個(gè)上述客戶端的后臺(tái)設(shè)備，以便于提供上述信息交互服務(wù)，然而本發(fā)明對(duì)此不作限定。
[0026]為解決這一問(wèn)題，在現(xiàn)有的方案中，通常會(huì)采用明文加密的信息傳輸方式，具體來(lái)說(shuō)，客戶端首先會(huì)在本地生成或獲取待發(fā)送的信息明文，然后將信息明文編碼和/或加密后發(fā)送到服務(wù)器，從而完成信息的上傳。對(duì)于受保護(hù)程度較低的信息來(lái)說(shuō)，這種傳輸方式可能是適合的，然而對(duì)于受保護(hù)程度較高的信息來(lái)說(shuō)，由于信息明文需要出現(xiàn)在客戶端本地，在客戶端的安全防護(hù)措施不足時(shí)，容易產(chǎn)生信息泄露的風(fēng)險(xiǎn)，從而造成安全隱患。例如，在移動(dòng)支付場(chǎng)景中，用戶在輸入支付密碼時(shí)所使用的鍵盤通常是由終端應(yīng)用直接生成并顯示在終端設(shè)備上的軟鍵盤，然而即便采用動(dòng)態(tài)鍵盤輸入技術(shù)，終端應(yīng)用仍然會(huì)將用戶通過(guò)軟鍵盤輸入的密碼信息明文存放在內(nèi)存中，在這一場(chǎng)景下，若終端上存在監(jiān)視內(nèi)存的惡意軟件，則容易導(dǎo)致用戶的支付密碼的泄露，從而造成安全隱患。
[0027]為解決上述問(wèn)題，在本發(fā)明實(shí)施例中，在服務(wù)器需要獲取客戶端上傳的信息時(shí)，月艮務(wù)器先向客戶端下發(fā)其上設(shè)置有一個(gè)或多個(gè)圖形碼的預(yù)設(shè)圖片，然后客戶端可以通過(guò)UI向該客戶端的用戶展示該預(yù)設(shè)圖片，此時(shí)，用戶可以基于對(duì)UI上展示的預(yù)設(shè)圖片中的圖形碼的識(shí)別，通過(guò)在觸屏上進(jìn)行的觸碰或滑動(dòng)等觸屏操作，向客戶端“輸入”由該觸碰操作所指示的預(yù)設(shè)圖片中的圖形碼所表示的圖形碼信息，作為對(duì)觸屏操作的響應(yīng)，客戶端可以暫存并向服務(wù)器發(fā)送對(duì)應(yīng)的觸屏操作記錄，進(jìn)而服務(wù)器可以根據(jù)接收到的觸屏操作記錄和圖形碼在預(yù)設(shè)圖片中的設(shè)置方式還原出用戶所輸入的信息。在上述場(chǎng)景下，由于客戶端本地的內(nèi)存中一般只會(huì)出現(xiàn)預(yù)設(shè)圖片和觸屏操作記錄，并不會(huì)出現(xiàn)圖形碼信息的明文，因而增大了讀取和破譯用戶所輸入的信息的難度，降低了所傳輸?shù)男畔⒈恍孤兜娘L(fēng)險(xiǎn)，達(dá)到了提高信息安全性的技術(shù)效果，從而解決了現(xiàn)有的信息傳輸方案中由于客戶端存有待傳輸?shù)男畔⒚魑乃斐傻男畔踩圆蛔愕募夹g(shù)問(wèn)題。
[0028]以下將結(jié)合附圖和具體的實(shí)施例對(duì)本發(fā)明技術(shù)方案及其工作原理進(jìn)行詳細(xì)描述。
[0029]根據(jù)本發(fā)明實(shí)施例提供的信息接收方法，在步驟S102中，服務(wù)器在需要獲取客戶端側(cè)的用戶輸入信息時(shí)，可以先向客戶端發(fā)送攜帶有預(yù)設(shè)圖片的第一消息，且該預(yù)設(shè)圖片上設(shè)有一個(gè)或多個(gè)圖形碼。
[0030]在本發(fā)明實(shí)施例中，該第一消息通?？梢跃唧w表現(xiàn)為超文本傳輸協(xié)議http (Hypertext Transfer Protocol)消息，然而本發(fā)明對(duì)此不作任何限定，例如，在本發(fā)明的一些實(shí)施例中，該第一消息也可以具體表現(xiàn)為文件傳輸協(xié)議ftp (File TransferProtocol)消息，或者其他可行的符合文本傳輸格式的消息或報(bào)文等，以服務(wù)器能夠正確識(shí)別該第一消息及其所攜帶的信息內(nèi)容為準(zhǔn)。此外，本發(fā)明對(duì)于諸如預(yù)設(shè)圖片等信息裝載在該第一消息中的具體形式不作任何限定，比如裝載在第一消息中的預(yù)設(shè)圖片可以采用位圖bmp (Bitmap)編碼格式,也可以采用聯(lián)合圖像專家小組Jpeg(Joint Photographic ExpertsGroup)等壓縮編碼格式，或者其他可行的能夠被服務(wù)器正確識(shí)別的數(shù)據(jù)格式等，本發(fā)明對(duì)此不作限定。相應(yīng)地，本發(fā)明實(shí)施例中所述的第二消息、第三消息……等均適用于類似的解釋，本發(fā)明在此不作累述。還需要說(shuō)明的是，本發(fā)明實(shí)施例中所稱的“第一”、“第二”……等，僅作為表述上的區(qū)分，以便于對(duì)本發(fā)明的理解，而不應(yīng)曲解為是對(duì)多個(gè)要素作出順序、位置、重要程度等關(guān)系屬性上的限定。
[0031]在本發(fā)明實(shí)施例中，設(shè)置在預(yù)設(shè)圖片中的圖形碼通?？梢员硎緮y帶有可被用戶識(shí)別的某種信息的圖形，而并不限于是某種特定形式的編碼，其中，圖形碼這一表述可以理解為由于圖形本身表示某種信息，因此該圖形便可以視為是一種對(duì)信息的編碼。例如，具體地，在本發(fā)明的一些實(shí)施例中，該圖形碼可以用于表示以下至少之一的信息:字符信息、文字信息、幾何圖形信息，對(duì)應(yīng)地，形成圖形碼的具體圖形可以是諸如阿拉伯?dāng)?shù)字0、1、2……9或英文字母a、b、c……z等字符形態(tài)本身，也可以是由這些字符組合而成的英文字，比如其可以是Tom、Mary等作為人名或昵稱的英文字，當(dāng)然，該圖形碼也可以是中文字或其他文字等，本發(fā)明對(duì)此不作限定。
[0032]特別地，在本發(fā)明的一些實(shí)施例中，該圖形碼還可以是如圓形、矩形或三角形等幾何圖形，在這一場(chǎng)景下，用戶通常仍然可以在多個(gè)尺寸、形狀或顏色不同的圖形碼之間作出區(qū)分，并能夠根據(jù)從這些圖形碼中識(shí)別的信息來(lái)進(jìn)行相應(yīng)的觸屏操作。例如，在一個(gè)實(shí)施例中，用戶所設(shè)置的支付密碼是“Λ、.、〇、★”，則在需要向服務(wù)器上傳密碼信息時(shí)，服務(wù)器可以向客戶端下發(fā)具有包括這4個(gè)圖形碼在內(nèi)的多個(gè)圖形碼的預(yù)設(shè)圖片，進(jìn)而在客戶端向用戶展示該預(yù)設(shè)圖片時(shí)，用戶便可以通過(guò)在觸屏上的依次觸碰或者說(shuō)點(diǎn)擊預(yù)設(shè)圖片上與這4個(gè)圖形碼對(duì)應(yīng)的區(qū)域來(lái)輸入密碼信息。在上述場(chǎng)景下，由于圖形碼本身及其所表示的信息均由預(yù)設(shè)圖片所展示、并由用戶來(lái)識(shí)別，因此該圖形碼本身及其所表示的信息并不需要以明文的形式出現(xiàn)在客戶端本地的內(nèi)存中，這就導(dǎo)致密碼信息本身不容易被泄露，從而提高了信息的安全性。
[0033]由此可見(jiàn)，在本發(fā)明實(shí)施例中，圖形碼的具體形式可以有多種，其中，若預(yù)設(shè)圖片中設(shè)置有多個(gè)圖形碼，則該多個(gè)圖形碼既可以均具有同一尺寸和/或顏色，并使用戶通過(guò)圖形的形狀本身來(lái)識(shí)別其所表示的不同信息，而該多個(gè)圖形碼中的任意兩個(gè)也可以具有不同的尺寸和/或顏色，并可以使用戶結(jié)合圖形碼的不同的尺寸和/或顏色進(jìn)行識(shí)別。
[0034]當(dāng)然，以上只是一些示例性的描述，并非是對(duì)本發(fā)明的限定。例如，在本發(fā)明實(shí)施例中，用戶基于對(duì)圖形碼的識(shí)別所進(jìn)行的觸屏操作并不僅限于是觸碰操作，比如該圖形碼也可以是一個(gè)或多個(gè)具有不同造型的滑動(dòng)軌跡，則用戶也可以通過(guò)對(duì)這些滑動(dòng)軌跡的識(shí)別來(lái)確認(rèn)其所要輸入的信息，并通過(guò)在不同的滑動(dòng)軌跡上的滑動(dòng)操作來(lái)實(shí)現(xiàn)待傳輸?shù)男畔⒌妮斎搿４送?，在本發(fā)明實(shí)施例中，圖形碼所具體表示的圖形碼信息也并不僅限于是圖形碼的圖形本身，比如在一些實(shí)例中，該圖形碼可以是類似于“請(qǐng)?jiān)谟|屏上劃出您所要輸入的數(shù)字”的一段文字，其所表達(dá)的信息并不應(yīng)