本公開涉及一種用戶信息傳輸方法、裝置、系統和計算機可讀存儲介質，涉及通信技術領域。本公開的方法包括：獲取客戶端發送的Client Hello消息；根據Client Hello消息中擴展字段的預定義規則，在擴展字段中添加客戶端的用戶信息；將添加客戶端的用戶信息后的Client Hello消息發送至HTTPS服務端，以便HTTPS服務端獲取客戶端的用戶信息。本公開針對HTTPS會話建立的特點，在HTTPS會話的建立初期的TLS/SSL握手階段，攜帶用戶信息進行頭增強功能，解決了HTTPS報文不支持頭增強的問題。

技術領域

本公開涉及通信技術領域，特別涉及一種用戶信息傳輸方法、裝置、系統和計算機可讀存儲介質。

背景技術

HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer，基于安全套接層的超文本傳輸協議)主要用于安全的HTTP(Hyper Text Transfer Protocol，超文本傳輸協議)數據傳輸。因其對數據傳輸的安全性、完整性、正確性都優于HTTP協議，逐漸成為替代HTTP的主流應用層協議。目前主流業務應用均已向HTTPS協議轉移。

在現有HTTP報文傳輸過程中，可以根據業務應用側需求對終端應用與服務器之間的報文頭進行增強修改，以便攜帶用戶相關信息到業務應用的服務端使用。

發明內容

發明人發現：HTTP頭增強是基于業務請求報文本身進行解析和插入，但HTTPS業務報文本身是加密傳輸，無法針對HTTPS的業務報文進行解析和插入，因此HTTP頭增強方法無法適用于HTTPS協議。

本公開所要解決的一個技術問題是：如何在HTTPS的報文中傳輸用戶信息。

根據本公開的一些實施例，提供的一種用戶信息傳輸方法，包括：獲取客戶端發送的客戶端問候Client Hello消息；根據Client Hello消息中擴展字段的預定義規則，在擴展字段中添加客戶端的用戶信息；將添加客戶端的用戶信息后的Client Hello消息發送至基于安全套接層的超文本傳輸協議HTTPS服務端，以便HTTPS服務端獲取客戶端的用戶信息。

在一些實施例中，在擴展字段中添加客戶端的用戶信息包括：在擴展字段類型對應的位置添加預設類型值，預設類型值表示擴展字段用于傳輸用戶信息；在子擴展字段類型對應的位置添加用戶信息的類型值，并在用戶信息的類型值之后的字節中添加對應的用戶信息值，不同類型的用戶信息以及添加至不同子擴展字段中；在各個子擴展字段長度和擴展字段總長度對應的位置分別添加各個子擴展字段的長度值和擴展字段的總長度值。

在一些實施例中，在擴展字段中添加客戶端的用戶信息之前還包括：判斷擴展字段中擴展字段的類型是否為預設類型，預設類型表示擴展字段用于傳輸用戶信息；在擴展字段的類型為預設類型的情況下，將擴展字段中的已有信息刪除。

在一些實施例中，在擴展字段中添加客戶端的用戶信息包括：根據客戶端與HTTPS服務端預先協商的加密方式，對添加客戶端的用戶信息后的擴展字段進行加密；或者，根據客戶端與HTTPS服務端預先協商的加密方式，對客戶端的用戶信息進行加密，將加密的用戶信息添加至擴展字段中。

在一些實施例中，在擴展字段中添加客戶端的用戶信息包括：根據添加用戶信息后的擴展字段的長度，修改Client Hello消息中安全套接層SSL、IP層的信息長度值和校驗和值。

在一些實施例中，在擴展字段中添加客戶端的用戶信息包括：在Client Hello消息訪問的HTTPS服務端的地址信息或類型信息在預設地址信息或類型信息的范圍內的情況下，在擴展字段中添加客戶端的用戶信息。

在一些實施例中，用戶信息包括用戶號碼；該方法還包括：HTTPS服務端獲取用戶號碼，根據用戶號碼對客戶端進行認證。