用戶信息的傳輸方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本公開涉及電子技術(shù)應(yīng)用領(lǐng)域，特別涉及一種用戶信息的傳輸方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002] 網(wǎng)頁（Web)應(yīng)用是一種可以通過Web訪問的應(yīng)用，用戶不需要在終端中安裝該應(yīng) 用，只需要通過瀏覽器即可對該應(yīng)用進行訪問。為了提升用戶體驗，Web應(yīng)用還具有登錄功 能，用戶在Web應(yīng)用所對應(yīng)的應(yīng)用服務(wù)器中注冊并登錄用戶賬號后，應(yīng)用服務(wù)器即可根據(jù) 該用戶賬號，將用戶使用Web應(yīng)用的過程中所產(chǎn)生的數(shù)據(jù)信息保存在該用戶賬號所對應(yīng)的 數(shù)據(jù)庫中，并能夠根據(jù)該數(shù)據(jù)庫中存儲的數(shù)據(jù)信息為用戶提供更好的服務(wù)。
[0003] 相關(guān)技術(shù)中，為了方便用戶查找和使用web應(yīng)用，多個Web應(yīng)用可以整合到同一個 應(yīng)用平臺上，用戶可以在該應(yīng)用平臺上注冊并登錄用戶賬號，當用戶訪問該應(yīng)用平臺上的 多個web應(yīng)用中的任一web應(yīng)用時，不再需要重復(fù)登錄用戶賬號，被訪問的web應(yīng)用可以通 過對應(yīng)的應(yīng)用服務(wù)器向應(yīng)用平臺發(fā)送用于請求獲取該用戶的用戶信息的獲取請求，應(yīng)用平 臺接收到該獲取請求后，即可將該用戶信息發(fā)送至該應(yīng)用服務(wù)器。
[0004] 但是，應(yīng)用平臺向應(yīng)用服務(wù)器發(fā)送用戶信息時為明文傳輸，用戶信息在傳輸過程 中可能會泄露，用戶信息的傳輸安全性較低。

【發(fā)明內(nèi)容】

[0005] 為了解決相關(guān)技術(shù)中的問題，本公開提供了一種用戶信息的傳輸方法、裝置及系 統(tǒng)。所述技術(shù)方案如下：
[0006] 根據(jù)本公開實施例的第一方面，提供一種用戶信息的傳輸方法，包括：
[0007] 接收應(yīng)用服務(wù)器發(fā)送的用于請求獲取目標用戶信息的獲取請求，該目標用戶信息 為訪問該應(yīng)用服務(wù)器的終端對應(yīng)的用戶信息；
[0008] 根據(jù)該獲取請求，從數(shù)據(jù)庫記錄的用戶信息中獲取該目標用戶信息；
[0009] 對該目標用戶信息加密；
[0010] 將加密后的該目標用戶信息發(fā)送至該應(yīng)用服務(wù)器。
[0011] 可選的，該方法還包括：
[0012] 接收終端發(fā)送的用于請求訪問該應(yīng)用服務(wù)器的第一訪問請求；
[0013] 基于該第一訪問請求，生成訪問請求響應(yīng)，該訪問請求響應(yīng)包括：為該終端分配的 第一授權(quán)令牌；
[0014] 將該訪問請求響應(yīng)發(fā)送至該終端，該終端用于根據(jù)該訪問請求響應(yīng)向該應(yīng)用服務(wù) 器發(fā)送用于請求訪問該應(yīng)用服務(wù)器的第二訪問請求，該第二訪問請求包括該第一授權(quán)令 牌。
[0015] 可選的，該第一訪問請求中包括該應(yīng)用服務(wù)器的標識、用戶賬號和終端標識，基于 該第一訪問請求，生成訪問請求響應(yīng)包括：
[0016] 基于該第一訪問請求，生成會話標識，該會話標識用于標記該第一訪問請求；基于 該應(yīng)用服務(wù)器的標識，該會話標識和該用戶賬號生成該第一授權(quán)令牌；
[0017] 生成該訪問請求響應(yīng)，該訪問請求響應(yīng)包括：該第一授權(quán)令牌。
[0018] 可選的，該第一訪問請求中包括平臺服務(wù)器為該應(yīng)用服務(wù)器的分配的第一統(tǒng)一資 源定位符URL，該第一URL中記錄了該應(yīng)用服務(wù)器的標識，
[0019] 生成該訪問請求響應(yīng)，包括：
[0020] 查詢預(yù)設(shè)的URL對應(yīng)關(guān)系，獲取該第一URL對應(yīng)的第二URL，該URL對應(yīng)關(guān)系記錄 了該平臺服務(wù)器為各個應(yīng)用服務(wù)器分配的URL與該各個應(yīng)用服務(wù)器的URL的對應(yīng)關(guān)系；
[0021] 基于該第二URL、該第一URL、該會話標識和該用戶賬號生成訪問請求響應(yīng)，該訪 問請求響應(yīng)包括該第二URL和該第一授權(quán)令牌。
[0022] 可選的，該方法還包括：
[0023] 生成第一授權(quán)信息，該第一授權(quán)信息包括：該用戶標識、該應(yīng)用服務(wù)器的標識、該 終端標識；
[0024] 在預(yù)設(shè)的授權(quán)信息與授權(quán)令牌的對應(yīng)關(guān)系中記錄該第一授權(quán)信息與該第一授權(quán) 令牌的對應(yīng)關(guān)系。
[0025] 可選的，該生成第一授權(quán)信息，包括：
[0026] 獲取當前時間戳；
[0027] 根據(jù)預(yù)設(shè)授權(quán)時間和該當前時間戳生成授權(quán)到期時間戳，該授權(quán)到期時間戳為該 當前時間戳與該預(yù)設(shè)授權(quán)時間之和；
[0028] 生成第一授權(quán)信息，該第一授權(quán)信息包括：該用戶標識、該應(yīng)用服務(wù)器的標識、該 終端標識和該授權(quán)到期時間戳。
[0029] 可選的，該獲取請求包括：目標授權(quán)令牌、目標終端標識和該應(yīng)用服務(wù)器的互聯(lián)網(wǎng) 協(xié)議IP地址，
[0030] 根據(jù)該獲取請求，從數(shù)據(jù)庫記錄的用戶信息中獲取該目標用戶信息，包括：
[0031] 查詢該預(yù)設(shè)的授權(quán)信息與授權(quán)令牌的對應(yīng)關(guān)系中是否記錄有該目標授權(quán)令牌對 應(yīng)的授權(quán)信息；
[0032] 若該預(yù)設(shè)的授權(quán)信息與授權(quán)令牌的對應(yīng)關(guān)系中記錄有該目標授權(quán)令牌對應(yīng)的授 權(quán)信息，則將該目標授權(quán)令牌對應(yīng)的授權(quán)信息確定為目標授權(quán)信息；
[0033] 獲取該目標授權(quán)信息中的應(yīng)用服務(wù)器的標識作為目標應(yīng)用服務(wù)器的標識；
[0034] 查詢預(yù)設(shè)的應(yīng)用服務(wù)器的標識與應(yīng)用程序的注冊信息的對應(yīng)關(guān)系，得到該目標應(yīng) 用服務(wù)器的標識對應(yīng)的目標應(yīng)用程序的注冊信息；
[0035] 檢測該目標應(yīng)用程序的注冊信息中該目標應(yīng)用程序的狀態(tài)是否為工作狀態(tài)；
[0036] 若該目標應(yīng)用程序的狀態(tài)為工作狀態(tài)，檢測該目標應(yīng)用程序的注冊信息中該目標 應(yīng)用程序的IP列表中是否記錄有該應(yīng)用服務(wù)器的IP地址；
[0037] 若該目標應(yīng)用程序的IP列表中記錄有該應(yīng)用服務(wù)器的IP地址，則從數(shù)據(jù)庫記錄 的用戶信息中獲取該目標用戶信息。
[0038] 可選的，該目標授權(quán)信息包括：授權(quán)到期時間戳，
[0039] 該檢測該目標終端標識與該目標授權(quán)信息中的終端標識是否相同，還包括：
[0040] 獲取當前時間戳；
[0041] 檢測該當前時間戳是否小于該目標授權(quán)信息中的授權(quán)到期時間戳；
[0042] 若該當前時間戳小于該目標授權(quán)信息中的授權(quán)到期時間戳，則檢測該目標終端標 識與該目標授權(quán)信息中的終端標識是否相同。
[0043] 根據(jù)本公開實施例的第二方面，提供一種用戶信息的傳輸方法，包括：
[0044] 向平臺服務(wù)器發(fā)送用于請求獲取目標用戶信息的獲取請求，該目標用戶信息為訪 問該應(yīng)用服務(wù)器的終端對應(yīng)的用戶信息；
[0045] 接收該平臺服務(wù)器發(fā)送的加密后的目標用戶信息，該加密后的目標用戶信息為 該平臺服務(wù)器從數(shù)據(jù)庫記錄的用戶信息中獲取目標用戶信息并進行加密得到的；
[0046] 對該加密后的目標用戶信息進行解密得到目標用戶信息。
[0047] 可選的，向平臺服務(wù)器發(fā)送用于請求獲取目標用戶信息的獲取請求，包括：
[0048] 接收終端發(fā)送的用于請求訪問該應(yīng)用服務(wù)器的第二訪問請求，該第二訪問請求包 括目標授權(quán)令牌和目標終端標識，該目標授權(quán)令牌為該平臺服務(wù)器分配給該終端的；
[0049] 向該平臺服務(wù)器發(fā)送該用于請求獲取目標用戶信息的獲取請求，該獲取請求包括 該目標授權(quán)令牌和該目標終端標識。
[0050] 可選的，該方法還包括：
[0051] 將該目標授權(quán)令牌存儲至該應(yīng)用服務(wù)器的URL對應(yīng)的數(shù)據(jù)庫中；
[0052] 接收該終端發(fā)送的用于請求訪問該應(yīng)用服務(wù)器的第三訪問請求；
[0053] 若該第三訪問請求包括該目標終端標識，但不包括該目標授權(quán)令牌，則從該應(yīng)用 服務(wù)器的URL對應(yīng)的數(shù)據(jù)庫中獲取該目標授權(quán)令牌；
[0054] 向該平臺服務(wù)器發(fā)送該用于請求獲取目標用戶信息的獲取請求，該獲取請求包括 該目標授權(quán)令牌和該目標終端標識。
[0055] 根據(jù)本公開實施例的第三方面，提供一種用戶信息的傳輸裝置，包括：
[0056] 第一接收模塊，被配置為接收應(yīng)用服務(wù)器發(fā)送的用于請求獲取目標用戶信息的獲 取請求，該目標用戶信息為訪問該應(yīng)用服務(wù)器的終端對應(yīng)的用戶信息；
[0057] 獲取模塊，被配置為根據(jù)該獲取請求，從數(shù)據(jù)庫記錄的用戶信息中獲取該目標用 戶信息；
[0058] 加密模塊，被配置為對該目標用戶信息加密；
[0059] 第一發(fā)送模塊，被配置為將加密后的該目標用戶信息發(fā)送至該應(yīng)用服務(wù)器。
[0060] 可選的，該裝置還包括：
[0061] 第二接收模塊，被配置為接收終端發(fā)送的用于請求訪問該應(yīng)用服務(wù)器的第一訪問 請求；
[0062] 第一生成模塊，被配置為基于該第一訪問請求，生成訪問請求響應(yīng)，該訪問請求響 應(yīng)包括：為該終端分配的第一授權(quán)令牌；
[0063] 第二發(fā)送模塊，被配置為將該訪問請求響應(yīng)發(fā)送至該終端，該終端用于根據(jù)該訪 問請求響應(yīng)向該應(yīng)用服務(wù)器發(fā)送用于請求訪問該應(yīng)用服務(wù)器的第二訪問請求，該第二訪 問請求包括該第一授權(quán)令牌。
[0064] 可選的，該第一訪問請求中包括該應(yīng)用服務(wù)器的標識、用戶賬號和終端標識，第一 生成模塊，包括：
[0065] 第一生成子模塊，被配置為基于該第一訪問請求，生成會話標識，該會話標識用于 標記該第一訪問請求；
[0066] 第二生成子模塊，被配置為基于該應(yīng)用服務(wù)器的標識，該會話標識和該用戶賬號 生成該第一授權(quán)令牌；
[0067] 第三生成子模塊，被配置為生成該訪問請求響應(yīng)，該訪問請求響應(yīng)包括：該第一授 權(quán)令牌。
[0068] 可選的，該第一訪問請求中包括平臺服務(wù)器為該應(yīng)用服務(wù)器的分配的第一統(tǒng)一資 源定位符URL，該第一URL中記錄了該應(yīng)用服務(wù)器的標識，
[0069] 第三生成子模塊，被配置為：
[0070] 查詢預(yù)設(shè)的URL對應(yīng)關(guān)系，獲取該第一URL對應(yīng)的第二URL，該URL對應(yīng)關(guān)系記錄 了該平臺服務(wù)器為各個應(yīng)用服務(wù)器分配的URL與該各個應(yīng)用服務(wù)器的URL的對應(yīng)關(guān)系；
[0071] 基于該第二URL、該第一URL、該會話標識和該用戶賬號生成訪問請求響應(yīng)，該訪 問請求響應(yīng)包括該第二URL和該第一授權(quán)令牌。
[0072] 可選的，該裝置還包括：
[0073] 第二生成模塊，被配置為生成第一授權(quán)信息，該第一授權(quán)信息包括：該用戶標識、 該應(yīng)用服務(wù)器的標識、該終端標識；
[0074] 記錄模塊，被配置為在預(yù)設(shè)的授權(quán)信息與授權(quán)令牌的對應(yīng)關(guān)系中記錄該第一授權(quán) 信息與該第一授權(quán)令牌的對應(yīng)關(guān)系。
[0075] 可選的，第二生成模塊，被配置為：
[0076] 獲取當前時間戳；
[0077] 根據(jù)預(yù)設(shè)授權(quán)時間和該當前時間戳生成授權(quán)到期時間戳，該授權(quán)到期時間戳為該 當前時間戳與該預(yù)設(shè)授權(quán)時間之和；
[0078] 生成第一授權(quán)信息，該第一授權(quán)信息包括：該用戶標識、該應(yīng)用服務(wù)器的標識、該 終端標識和該授權(quán)到期時間戳。
[0079] 可選的，該獲取請求包括：目標授權(quán)令牌、目標終端標識和該應(yīng)用服務(wù)器的互聯(lián)網(wǎng) 協(xié)議IP地址，該獲取模塊，包括：
[0080] 第一查詢子模塊，被配置為查詢該預(yù)設(shè)的授權(quán)信息與授權(quán)令牌的對應(yīng)關(guān)系中是否 記錄有該目標授權(quán)令牌對應(yīng)的授權(quán)信息；
[0081] 確定子模塊，被配置為若該預(yù)設(shè)的授權(quán)信息與授權(quán)令牌的對應(yīng)關(guān)系中記錄有該目 標授權(quán)令牌對應(yīng)的授權(quán)信息，則將該目標授權(quán)令牌對應(yīng)的授權(quán)信息確定為目標授權(quán)信息；
[0082] 第一獲取子模塊，被配置為獲取該目標授權(quán)信息中的應(yīng)用服務(wù)器的標識作為目標 應(yīng)用服務(wù)器的標識；
[0083] 第二查詢子模塊，被配置為查詢預(yù)設(shè)的應(yīng)用服務(wù)器的標識與應(yīng)用程序的注冊信息 的對應(yīng)關(guān)系，得到該目標應(yīng)用服務(wù)器的標識對應(yīng)的目標應(yīng)用程序的注冊信息；
[0084] 第一檢測子模塊，被配置為檢測該目標應(yīng)用程序的注冊信息中該目標應(yīng)用程序的 狀態(tài)是否為工作狀態(tài)；
[0085] 第二檢測子模塊，被配置為若該目標應(yīng)用程序的狀態(tài)為工作狀態(tài)，檢測該目標應(yīng) 用程序的注冊信息中該目標應(yīng)用程序的IP列表中是否記錄有該應(yīng)用服務(wù)器的IP地址；
[0086] 第二獲取子模塊，被配置為若該目標應(yīng)用程序的IP列表中記錄有該應(yīng)用服務(wù)器 的IP地址，則從數(shù)據(jù)庫記錄的用戶信息中獲取該目標用戶信息。
[0087] 可選的，該目標授權(quán)信息包括：授權(quán)到期時間戳，
[0088] 該第一檢測子模塊，被配置為：
[0089] 獲取當前時間戳；
[0090] 檢測該當前時間戳是否小于該目標授權(quán)信息中的授權(quán)到期時間戳；
[0091] 若該當前時間戳小于該目標授權(quán)信息中的授權(quán)到期時間戳，則檢測該目標終端標 識與該目標授權(quán)信息中的終端標識是否相同。
[0092] 根據(jù)本公開實施例的第四方面，提供一種用戶信息的傳輸裝置，包括：
[0093] 第一發(fā)送模塊，被配置為向平臺服務(wù)器發(fā)送用于請求獲取目標用戶信息的獲取請 求，該目標用戶信息為訪問該應(yīng)用服務(wù)器的終端對應(yīng)的用戶信息；
[0094] 第一接收模塊，被配置為接收該平臺服務(wù)器發(fā)送的加密后的目標用戶信息，該加 密后的目標用戶信息為該平臺服務(wù)器從數(shù)據(jù)庫記錄的用戶信息中獲取目標用戶信息并進 行加密得到的；
[0095] 解密模塊，被配置為對該加密后的目標用戶信息進行解密得到目標用戶信息。
[0096] 可選的，該發(fā)送模塊，被配置為：
[0097] 接收終端發(fā)送的用于請求訪問該應(yīng)用服務(wù)器的第二訪問請求，該第二訪問請求包 括目標授權(quán)令牌和目標終端標識，該目標授權(quán)令牌為該平臺服務(wù)器分配給該終端的；
[0098] 向該平臺服務(wù)器發(fā)送該用于請求獲取目標用戶信息的獲取請求，該獲取請求包括 該目標授權(quán)令牌和該目標終端標識。
[0099] 可選的，該發(fā)送模塊，被配置為：
[0100] 將該目標授權(quán)令牌存儲至該應(yīng)用服務(wù)器的URL對應(yīng)的數(shù)據(jù)庫中；
[0101] 接收該終端發(fā)送的用于請求訪問該應(yīng)用服務(wù)器的