[发明专利]用户信息传输方法、装置、系统和计算机可读存储介质

说明书

本公开涉及一种用户信息传输方法、装置、系统和计算机可读存储介质，涉及通信技术领域。本公开的方法包括：获取客户端发送的Client Hello消息；根据Client Hello消息中扩展字段的预定义规则，在扩展字段中添加客户端的用户信息；将添加客户端的用户信息后的Client Hello消息发送至HTTPS服务端，以便HTTPS服务端获取客户端的用户信息。本公开针对HTTPS会话建立的特点，在HTTPS会话的建立初期的TLS/SSL握手阶段，携带用户信息进行头增强功能，解决了HTTPS报文不支持头增强的问题。

技术领域

本公开涉及通信技术领域，特别涉及一种用户信息传输方法、装置、系统和计算机可读存储介质。

背景技术

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer，基于安全套接层的超文本传输协议)主要用于安全的HTTP(Hyper Text Transfer Protocol，超文本传输协议)数据传输。因其对数据传输的安全性、完整性、正确性都优于HTTP协议，逐渐成为替代HTTP的主流应用层协议。目前主流业务应用均已向HTTPS协议转移。

在现有HTTP报文传输过程中，可以根据业务应用侧需求对终端应用与服务器之间的报文头进行增强修改，以便携带用户相关信息到业务应用的服务端使用。

发明内容

发明人发现：HTTP头增强是基于业务请求报文本身进行解析和插入，但HTTPS业务报文本身是加密传输，无法针对HTTPS的业务报文进行解析和插入，因此HTTP头增强方法无法适用于HTTPS协议。

本公开所要解决的一个技术问题是：如何在HTTPS的报文中传输用户信息。

根据本公开的一些实施例，提供的一种用户信息传输方法，包括：获取客户端发送的客户端问候Client Hello消息；根据Client Hello消息中扩展字段的预定义规则，在扩展字段中添加客户端的用户信息；将添加客户端的用户信息后的Client Hello消息发送至基于安全套接层的超文本传输协议HTTPS服务端，以便HTTPS服务端获取客户端的用户信息。

在一些实施例中，在扩展字段中添加客户端的用户信息包括：在扩展字段类型对应的位置添加预设类型值，预设类型值表示扩展字段用于传输用户信息；在子扩展字段类型对应的位置添加用户信息的类型值，并在用户信息的类型值之后的字节中添加对应的用户信息值，不同类型的用户信息以及添加至不同子扩展字段中；在各个子扩展字段长度和扩展字段总长度对应的位置分别添加各个子扩展字段的长度值和扩展字段的总长度值。

在一些实施例中，在扩展字段中添加客户端的用户信息之前还包括：判断扩展字段中扩展字段的类型是否为预设类型，预设类型表示扩展字段用于传输用户信息；在扩展字段的类型为预设类型的情况下，将扩展字段中的已有信息删除。

在一些实施例中，在扩展字段中添加客户端的用户信息包括：根据客户端与HTTPS服务端预先协商的加密方式，对添加客户端的用户信息后的扩展字段进行加密；或者，根据客户端与HTTPS服务端预先协商的加密方式，对客户端的用户信息进行加密，将加密的用户信息添加至扩展字段中。

在一些实施例中，在扩展字段中添加客户端的用户信息包括：根据添加用户信息后的扩展字段的长度，修改Client Hello消息中安全套接层SSL、IP层的信息长度值和校验和值。

在一些实施例中，在扩展字段中添加客户端的用户信息包括：在Client Hello消息访问的HTTPS服务端的地址信息或类型信息在预设地址信息或类型信息的范围内的情况下，在扩展字段中添加客户端的用户信息。

在一些实施例中，用户信息包括用户号码；该方法还包括：HTTPS服务端获取用户号码，根据用户号码对客户端进行认证。