修改和改变。本公开的范围仅由所附的权利要求来限制。
【主权项】
1. 一种用户信息的传输方法,其特征在于,所述方法包括: 接收应用服务器发送的用于请求获取目标用户信息的获取请求,所述目标用户信息为 访问所述应用服务器的终端对应的用户信息; 根据所述获取请求,从数据库记录的用户信息中获取所述目标用户信息; 对所述目标用户信息加密; 将加密后的所述目标用户信息发送至所述应用服务器。2. 根据权利要求1所述的方法,其特征在于,所述方法还包括: 接收终端发送的用于请求访问所述应用服务器的第一访问请求; 基于所述第一访问请求,生成访问请求响应,所述访问请求响应包括:为所述终端分配 的第一授权令牌; 将所述访问请求响应发送至所述终端,所述终端用于根据所述访问请求响应向所述应 用服务器发送用于请求访问所述应用服务器的第二访问请求,所述第二访问请求包括所述 第一授权令牌。3. 根据权利要求2所述的方法,其特征在于,所述第一访问请求中包括所述应用服务 器的标识、用户账号和终端标识, 所述基于所述第一访问请求,生成访问请求响应包括: 基于所述第一访问请求,生成会话标识,所述会话标识用于标记所述第一访问请求; 基于所述应用服务器的标识,所述会话标识和所述用户账号生成所述第一授权令牌; 生成所述访问请求响应,所述访问请求响应包括:所述第一授权令牌。4. 根据权利要求3所述的方法,其特征在于,所述第一访问请求中包括平台服务器为 所述应用服务器的分配的第一统一资源定位符URL,所述第一 URL中记录了所述应用服务 器的标识, 所述生成所述访问请求响应,包括: 查询预设的URL对应关系,获取所述第一 URL对应的第二URL,所述URL对应关系记录 了所述平台服务器为各个应用服务器分配的URL与所述各个应用服务器的URL的对应关 系; 基于所述第二URL、所述第一 URL、所述会话标识和所述用户账号生成访问请求响应, 所述访问请求响应包括所述第二URL和所述第一授权令牌。5. 根据权利要求3所述的方法,其特征在于,所述方法还包括: 生成第一授权信息,所述第一授权信息包括:所述用户标识、所述应用服务器的标识、 所述终端标识; 在预设的授权信息与授权令牌的对应关系中记录所述第一授权信息与所述第一授权 令牌的对应关系。6. 根据权利要求5所述的方法,其特征在于,所述生成第一授权信息,包括: 获取当前时间戳; 根据预设授权时间和所述当前时间戳生成授权到期时间戳,所述授权到期时间戳为所 述当前时间戳与所述预设授权时间之和; 生成第一授权信息,所述第一授权信息包括:所述用户标识、所述应用服务器的标识、 所述终端标识和所述授权到期时间戳。7. 根据权利要求1至6任一所述的方法,其特征在于,所述获取请求包括:目标授权令 牌、目标终端标识和所述应用服务器的互联网协议IP地址, 所述根据所述获取请求,从数据库记录的用户信息中获取所述目标用户信息,包括: 查询所述预设的授权信息与授权令牌的对应关系中是否记录有所述目标授权令牌对 应的授权信息; 若所述预设的授权信息与授权令牌的对应关系中记录有所述目标授权令牌对应的授 权信息,则将所述目标授权令牌对应的授权信息确定为目标授权信息; 获取所述目标授权信息中的应用服务器的标识作为目标应用服务器的标识; 查询预设的应用服务器的标识与应用程序的注册信息的对应关系,得到所述目标应用 服务器的标识对应的目标应用程序的注册信息; 检测所述目标应用程序的注册信息中所述目标应用程序的状态是否为工作状态; 若所述目标应用程序的状态为工作状态,检测所述目标应用程序的注册信息中所述目 标应用程序的IP列表中是否记录有所述应用服务器的IP地址; 若所述目标应用程序的IP列表中记录有所述应用服务器的IP地址,则从数据库记录 的用户信息中获取所述目标用户信息。8. 根据权利要求7所述的方法,其特征在于,所述目标授权信息包括:授权到期时间 戳, 所述检测所述目标终端标识与所述目标授权信息中的终端标识是否相同,还包括: 获取当前时间戳; 检测所述当前时间戳是否小于所述目标授权信息中的授权到期时间戳; 若所述当前时间戳小于所述目标授权信息中的授权到期时间戳,则检测所述目标终端 标识与所述目标授权信息中的终端标识是否相同。9. 一种用户信息的传输方法,其特征在于,所述方法包括: 向平台服务器发送用于请求获取目标用户信息的获取请求,所述目标用户信息为访问 所述应用服务器的终端对应的用户信息; 接收所述平台服务器发送的加密后的目标用户信息,所述加密后的目标用户信息为所 述平台服务器从数据库记录的用户信息中获取目标用户信息并进行加密得到的; 对所述加密后的目标用户信息进行解密得到目标用户信息。10. 根据权利要求9所述的方法,其特征在于,所述向平台服务器发送用于请求获取目 标用户信息的获取请求,包括: 接收终端发送的用于请求访问所述应用服务器的第二访问请求,所述第二访问请求 包括目标授权令牌和目标终端标识,所述目标授权令牌为所述平台服务器分配给所述终端 的; 向所述平台服务器发送所述用于请求获取目标用户信息的获取请求,所述获取请求包 括所述目标授权令牌和所述目标终端标识。11. 根据权利要求10所述的方法,其特征在于,所述方法还包括: 将所述目标授权令牌存储至所述应用服务器的URL对应的数据库中; 接收所述终端发送的用于请求访问所述应用服务器的第三访问请求; 若所述第三访问请求包括所述目标终端标识,但不包括所述目标授权令牌,则从所述 应用服务器的URL对应的数据库中获取所述目标授权令牌; 向所述平台服务器发送所述用于请求获取目标用户信息的获取请求,所述获取请求包 括所述目标授权令牌和所述目标终端标识。12. -种用户信息的传输装置,其特征在于,所述装置包括: 第一接收模块,被配置为接收应用服务器发送的用于请求获取目标用户信息的获取请 求,所述目标用户信息为访问所述应用服务器的终端对应的用户信息; 获取模块,被配置为根据所述获取请求,从数据库记录的用户信息中获取所述目标用 户信息; 加密模块,被配置为对所述目标用户信息加密; 第一发送模块,被配置为将加密后的所述目标用户信息发送至所述应用服务器。13. 根据权利要求12所述的装置,其特征在于,所述装置还包括: 第二接收模块,被配置为接收终端发送的用于请求访问所述应用服务器的第一访问请 求; 第一生成模块,被配置为基于所述第一访问请求,生成访问请求响应,所述访问请求响 应包括:为所述终端分配的第一授权令牌; 第二发送模块,被配置为将所述访问请求响应发送至所述终端,所述终端用于根据所 述访问请求响应向所述应用服务器发送用于请求访问所述应用服务器的第二访问请求,所 述第二访问请求包括所述第一授权令牌。14. 根据权利要求13所述的装置,其特征在于,所述第一访问请求中包括所述应用服 务器的标识、用户账号和终端标识, 所述第一生成模块,包括: 第一生成子模块,被配置为基于所述第一访问请求,生成会话标识,所述会话标识用于 标记所述第一访问请求; 第二生成子模块,被配置为基于所述应用服务器的标识,所述会话标识和所述用户账 号生成所述第一授权令牌; 第三生成子模块,被配置为生成所述访问请求响应,所述访问请求响应包括:所述第一 授权令牌。15. 根据权利要求14所述的装置,其特征在于,所述第一访问请求中包括平台服务器 为所述应用服务器的分配的第一统一资源定位符URL,所述第一 URL中记录了所述应用服 务器的标识, 所述第三生成子模块,被配置为: 查询预设的URL对应关系,获取所述第一 URL对应的第二URL,所述URL对应关系记录 了所述平台服务器为各个应用服务器分配的URL与所述各个应用服务器的URL的对应关 系; 基于所述第二URL、所述第一 URL、所述会话标识和所述用户账号生成访问请求响应, 所述访问请求响应包括所述第二URL和所述第一授权令牌。16. 根据权利要求14所述的装置,其特征在于,所述装置还包括: 第二生成模块,被配置为生成第一授权信息,所述第一授权信息包括:所述用户标识、 所述应用服务器的标识、所述终端标识; 记录模块,被配置为在预设的授权信息与授权令牌的对应关系中记录所述第一授权信 息与所述第一授权令牌的对应关系。17. 根据权利要求16所述的装置,其特征在于,所述第二生成模块,被配置为: 获取当前时间戳; 根据预设授权时间和所述当前时间戳生成授权到期时间戳,所述授权到期时间戳为所 述当前时间戳与所述预设授权时间之和; 生成第一授权信息,所述第一授权信息包括:所述用户标识、所述应用服务器的标识、 所述终端标识和所述授权到期时间戳。18. 根据权利要求12至17任一所述的装置,其特征在于,所述获取请求包括:目标授 权令牌、目标终端标识和所述应用服务器的互联网协议IP地址, 所述获取模块,包括: 第一查询子模块,被配置为查询所述预设的授权信息与授权令牌的对应关系中是否记 录有所述目标授权令牌对应的授权信息; 确定子模块,被配置为若所述预设的授权信息与授权令牌的对应关系中记录有所述 目标授权令牌对应的授权信息,则将所述目标授权令牌对应的授权信息确定为目标授权信 息; 第一获取子模块,被配置为获取所述目标授权信息中的应用服务器的标识作为目标应 用服务器的标识; 第二查询子模块,被配置为查询预设的应用服务器的标识与应用程序的注册信息的对 应关系,得到所述目标应用服务器的标识对应的目标应用程序的注册信息; 第一检测子模块,被配置为检测所述目标应用程序的注册信息中所述目标应用程序的 状态是否为工作状态; 第二检测子模块,被配置为若所述目标应用程序的状态为工作状态,检测所述目标应 用程序的注册信息中所述目标应用程序的IP列表中是否记录有所述应用服务器的IP地 址; 第二获取子模块,被配置为若所述目标应用程序的IP列表中记录有所述应用服务器 的IP地址,则从数据库记录的用户信息中获取所述目标用户信息。19. 根据权利要求18所述的装置,其特征在于,所述目标授权信息包括:授权到期时间 戳, 所述第一检测子模块,被配置为: 获取当前时间戳; 检测所述当前时间戳是否小于所述目标授权信息中的授权到期时间戳; 若所述当前时间戳小于所述目标授权信息中的授权到期时间戳,则检测所述目标终端 标识与所述目标授权信息中的终端标识是否相同。20. -种用户信息的传输装置,其特征在于,所述装置包括: 第一发送模块,被配置为向平台服务器发送用于请求获取目标用户信息的获取请求, 所述目标用户信息为访问所述应用服务器的终端对应的用户信息; 第一接收模块,被配置为接收所述平台服务器发送的加密后的目标用户信息,所述加 密后的目标用户信息为所述平台服务器从数据库记录的用户信息中获取目标用户信息并 进行加密得到的; 解密模块,被配置为对所述加密后的目标用户信息进行解密得到目标用户信息。21. 根据权利要求20所述的装置,其特征在于,所述发送模块,被配置为: 接收终端发送的用于请求访问所述应用服务器的第二访问请求,所述第二访问请求 包括目标授权令牌和目标终端标识,所述目标授权令牌为所述平台服务器分配给所述终端 的; 向所述平台服务器发送所述用于请求获取目标用户信息的获取请求,所述获取请求包 括所述目标授权令牌和所述目标终端标识。22. 根据权利要求21所述的装置,其特征在于,所述发送模块,被配置为: 将所述目标授权令牌存储至所述应用服务器的URL对应的数据库中; 接收所述终端发送的用于请求访问所述应用服务器的第三访问请求; 若所述第三访问请求包括所述目标终端标识,但不包括所述目标授权令牌,则从所述 应用服务器的URL对应的数据库中获取所述目标授权令牌; 向所述平台服务器发送所述用于请求获取目标用户信息的获取请求,所述获取请求包 括所述目标授权令牌和所述目标终端标识。23. -种用户信息的传输装置,其特征在于,包括: 处理器; 用于存储所述处理器的可执行指令的存储器; 其中,所述处理器被配置为: 接收应用服务器发送的用于请求获取目标用户信息的获取请求,所述目标用户信息为 访问所述应用服务器的终端对应的用户信息; 根据所述获取请求,从数据库记录的用户信息中获取所述目标用户信息; 对所述目标用户信息加密; 将加密后的所述目标用户信息发送至所述应用服务器。24. -种用户信息的传输装置,其特征在于,包括: 处理器; 用于存储所述处理器的可执行指令的存储器; 其中,所述处理器被配置为: 向平台服务器发送用于请求获取目标用户信息的获取请求,所述目标用户信息为访问 所述应用服务器的终端对应的用户信息; 接收所述平台服务器发送的加密后的目标用户信息,所述加密后的目标用户信息为所 述平台服务器从数据库记录的用户信息中获取目标用户信息并进行加密得到的; 对所述加密后的目标用户信息进行解密得到目标用户信息。25. -种用户信息的传输系统,其特征在于,包括: 权利要求12至19任一所述的用户信息的传输装置; 以及,权利要求20至22任一所述的用户信息的传输装置。26. -种用户信息的传输系统,其特征在于,包括: 权利要求23所述的用户信息的传输装置; 以及,权利要求24所述的用户信息的传输装置。
【专利摘要】本公开是关于一种用户信息的传输方法、装置及系统,属于电子技术应用领域。所述方法包括:接收应用服务器发送的用于请求获取目标用户信息的获取请求,所述目标用户信息为访问所述应用服务器的终端对应的用户信息;根据所述获取请求,从数据库记录的用户信息中获取所述目标用户信息;对所述目标用户信息加密;将加密后的所述目标用户信息发送至所述应用服务器。本公开实现了平台服务器将加密后的用户信息发送至应用服务器的效果。本公开用于用户信息的传输。
【IPC分类】H04L29/06
【公开号】CN105072108
【申请号】CN201510471086
【发明人】周瑞晓, 吕颜良, 王海洲, 聂杰峰
【申请人】小米科技有限责任公司
【公开日】2015年11月18日
【申请日】2015年8月4日