一种用户信息传输方法及终端设备与流程

本发明属于数据处理技术领域，尤其涉及用户信息传输方法及终端设备。

背景技术：

现有技术中，用户在利用终端设备在进行业务操作办理时，都是将业务所需的相关信息(包括用户的用户信息以及业务信息)从用户终端中利用公共网络直接发送至负责业务处理的第三方服务器设备，如利用手机进行商品购买时，都是直接将用户的付款账户、姓名以及收货地址等用户信息，以及商品信息、购买金额以及购买数量等业务信息，通过公共网络发送至负责商品交易的服务器进行商品购买。

由于公共网络的信息安全度极低，直接将用户业务的相关信息暴露在公共网络极其容易被不法分子获取到，存在极大的信息安全隐患。为了减少信息安全隐患，现有技术中都是对信息进行加密传输，以减少信息被不法分子获取到的可能性，然而加密传输仍然存在着被破解的风险。

综上所述，现有技术中对用户业务操作办理的相关信息的传输方法安全性低下。

技术实现要素：

有鉴于此，本发明实施例提供了一种用户信息传输方法及终端设备，以解决现有技术中对用户业务操作办理的相关信息的传输方法安全性低下的问题。

本发明实施例的第一方面提供了一种用户信息传输方法，包括：

用户终端接收用户输入的业务信息，读取所述用户的用户标识，获取所述业务信息对应的功能场景信息，并将所述业务信息、所述用户标识以及所述功能场景信息发送至中间服务器；

所述中间服务器根据接收到的所述功能场景信息，确定出所需校验的业务信息以及对应的校验规则，并基于所述校验规则对接收到的所述业务信息进行校验；

若校验结果为所述业务信息满足所述校验规则，所述中间服务器利用所述用户标识，从存储的用户信息库中查找出所述用户的用户信息，并根据接收到的所述功能场景信息以及所述业务信息，从所述用户信息中筛选出所需的用户信息；

所述中间服务器将所述业务信息以及所述所需的用户信息，通过专线网络发送至所述功能场景信息对应的第三方服务器。

本发明实施例的第二方面提供了一种用户信息传输系统，包括：用户终端、中间服务器以及第三方服务器；

所述用户终端用于接收用户输入的业务信息，读取所述用户的用户标识，获取所述业务信息对应的功能场景信息，并将所述业务信息、所述用户标识以及所述功能场景信息发送至所述中间服务器；

所述中间服务器用于根据接收到的所述功能场景信息，确定出所需校验的业务信息以及对应的校验规则，并基于所述校验规则对接收到的所述业务信息进行校验；

所述中间服务器还用于若校验结果为所述业务信息满足所述校验规则，利用所述用户标识，从存储的用户信息库中查找出所述用户的用户信息，并根据接收到的所述功能场景信息以及所述业务信息，从所述用户信息中筛选出所需的用户信息；

所述中间服务器还用于将所述业务信息以及所述所需的用户信息，通过专线网络发送至所述功能场景信息对应的所述第三方服务器。

本发明实施例与现有技术相比存在的有益效果是：通过在用户终端以及第三方服务器中间设置中间服务器，同时建立中间服务器与第三方服务器的专线网络连接，并预先将不同业务场景所需的用户信息以及与不同用户唯一对应的用户标识进行关联并存储至中间服务器，使得用户在进行业务操作办理时，用户终端只需将业务对应的业务信息、用户的用户标识以及此次业务操作时业务功能场景对应的功能场景信息发送至中间服务器，再由中间服务器完成对信息的校验以及补全工作，并通过专线网络发送至第三方服务器，从而使得整个业务办理过程中，用户个人的用户信息不需要通过公共网络进行传输，因此用户信息也不可能存在被拦截或破解之类的安全风险，从而极大地提高了对用户业务操作办理的相关信息传输的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一提供的用户信息传输方法的实现流程示意图；

图2是本发明实施例二提供的用户信息传输方法的实现流程示意图；

图3是本发明实施例三提供的用户信息传输方法的实现流程示意图；

图4是本发明实施例四提供的用户信息传输方法的实现流程示意图；

图5是本发明实施例五提供的用户信息传输方法的实现流程示意图；

图6是本发明实施例六提供的用户信息传输系统的系统交互图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

首先，对本发明技术方案进行简单的介绍，以帮助读者充分理解本发明技术方案，在本发明技术方案中，为了避免每次都将用户业务操作办理的相关信息暴露在公共网络造成用户的信息安全隐患，在用户终端设备与负责业务处理的第三方服务器之间设置了中间服务器，同时建立中间服务器与第三方服务器的专线网络连接，使得中间服务器与第三方服务器可以进行专线数据传输，并将整个业务操作办理的数据传输划分为两个过程：1、用户终端发送数据至中间服务器，2、中间服务器将数据发送至第三方服务器。同时，本发明实施例中将用户业务操作办理的相关信息划分为了用户信息以及业务信息两类信息，其中，用户信息是指用户在业务办理时所需的一些个人信息的统称，如用户姓名、手机号码、付款账户以及收货地址等，业务信息是指业务功能相关的一些信息，如购买商品时的商品信息、购买金额以及购买数量等。为了提高用户业务操作办理的相关信息的安全性，本发明实施例会预先将用户信息存储于中间服务器中的用户信息库中，对每个用户都生成一个唯一的用户标识，并在中间服务器中将用户的用户标识与其用户信息唯一关联存储，以实现根据用户标识确定出用户并确定出对应的用户信息。

在上述基础上，为了实现对用户用户业务操作办理的相关信息的安全性保障，本发明技术方案中针对用户信息以及业务信息两类信息各种的特点，在两次数据传输过程中进行了个性化的传输设置，详细说明如下：

图1示出了本发明实施例一提供的用户信息传输方法的实现流程图，详述如下：

S101，用户终端接收用户输入的业务信息，读取用户的用户标识，获取业务信息对应的功能场景信息，并将业务信息、用户标识以及功能场景信息发送至中间服务器。

其中，用户标识是由用户终端在S101之前对每个用户生成的唯一对应标识，其具体生成规则此处不予限定，如可以对每个用户随机生成一个不重复的编号作为其用户标识，或者将用户终端的物理地址码作为其用户标识。功能场景信息是指用户在用户终端操作使用的业务功能场景，如充值话费、购买商品、银行账户转账或者信用卡还款等。由于不同的业务功能场景所需业务信息各有不同，第三方服务器需要根据具体的业务功能场景才能进行相应的数据处理，因此用户终端需要确定出用户所使用的业务功能场景，并将对应的功能场景信息发送至中间服务器。

应当说明地，在本发明实施例中，未对用户终端与中间服务器的通信网络进行任何限定，具体可由用户根据实际情况来选取和设置。由于在传输过程1、用户终端发送数据至中间服务器中，仅仅只是传输了业务信息、用户标识以及功能场景信息而没有涉及到用户信息，而在缺少用户信息的情况下，业务信息、用户标识以及功能场景信息均失去了实际意义，即使不法分子获取到了这些信息也不会对用户造成安全隐患，因此，本发明实施例中对传输过程1无需进行通信网络的限定，无论是公共网络连接传输还是专线网络进行连接传输均可。

作为本发明的一个优选实施例二，如图2所示，在用户终端在与中间服务器进行数据传输时，包括：

S201，用户终端在与中间服务器进行数据传输时，检测通信网络是否为公共网络。

S202，若通信网络为公共网络，对所需传输数据进行加密传输。

为了进一步提升数据传输的安全性，在本发明实施例中会在用户终端在与中间服务器是公共网络连接时，对所需传输的数据进行安全加密传输。其中加密的具体方法此处不予限定，可由技术人员自行选取。

S102，中间服务器根据接收到的功能场景信息，确定出所需校验的业务信息以及对应的校验规则，并基于校验规则对接收到的业务信息进行校验。

由上述说明可知，不同的业务功能场景所需的业务信息各不相同，为了保证对业务功能场景的正常处理，需要预先对每个业务功能场景设置对于的校验规则，并基于校验规则对接收到的业务信息进行校验，判断其是否满足业务功能场景的需求。其中校验规则主要包括所需的业务信息种类以及每种业务信息的数据格式两大部分，例如，对于银行卡转账其需要的业务信息有：收款方的银行卡号、收款人姓名以及转账金额等，对应的数据格式可以设置为：收款方的银行卡号为16～21位纯数字、收款人姓名格式不限以及转账金额大于为大于0小于10万的纯数字。

S103，若校验结果为业务信息满足校验规则，中间服务器利用用户标识，从存储的用户信息库中查找出用户的用户信息，并根据接收到的功能场景信息以及业务信息，从用户信息中筛选出所需的用户信息。

S104，中间服务器将业务信息以及所需的用户信息，通过专线网络发送至功能场景信息对应的第三方服务器。

当校验通过时，说明用户输入的业务信息满足业务功能场景的需求，此时需要获取业务功能场景所需的用户信息，才能得到完整的用户业务操作办理的相关信息。由上述说明可知，用户的用户信息均已被存储至中间服务器的用户信息库中，因此在业务信息校验通过后，需要从中提取出所需的用户信息，但由于在中间服务器中存储着大量不同用户的用户信息，因此为了准确查找到当前用户的用户信息，本发明实施例中首先会根据用户对应唯一的用户标识来对用户信息库进行查询，确定出当前用户对应的所有用户信息，并在得到当前用户的所有用户信息之后，从中筛选出此次业务功能场景所需的用户信息。例如，假设业务功能场景为话费充值，用户信息库中已存储用户A的姓名、手机号码、付款账户以及收货地址等用户信息，由于话费充值只需用户的手机号码以及付款账户信息，因此，此时首先会根据用户A的用户标识查找出已存储的用户A的姓名、手机号码、付款账户以及收货地址等用户信息，并从中筛选出用户A的手机号码以及付款账户信息即可。其中，由于实际情况中每个业务功能场景所需的用户信息都是预先已知的数据，因此只需技术人员预先将该关系在中间服务器中进行存储即可。

在得到业务功能场景所需的业务信息以及用户信息之后，中间服务器通过专线网络将其发送至第三方服务器进行处理，以保证对信息传输的安全性。

本发明实施例通过在用户终端以及第三方服务器中间设置中间服务器，同时建立中间服务器与第三方服务器的专线网络连接，并预先将不同业务场景所需的用户信息以及与不同用户唯一对应的用户标识进行关联并存储至中间服务器，使得用户在进行业务操作办理时，用户终端只需将业务对应的业务信息、用户的用户标识以及此次业务操作时业务功能场景对应的功能场景信息发送至中间服务器，再由中间服务器完成对信息的校验以及补全工作，并通过专线网络发送至第三方服务器即可，从而使得整个业务办理过程中，用户个人的用户信息完全不需要通过公共网络进行传输，因此用户信息也不可能存在被拦截或破解之类的安全风险。

其中，由于用户信息安全系数要求高，且属于可获得的有限数据(无论是对单个用户还是对用户群体概念而言，还是对整个用户群体而言，其用户信息一般都是较为有限的已知的数据)。但对应业务信息而言，由于业务种类数多且在不断更新，同时不同用户对同一业务的功能需求各异，如转账业务中就有对公账对私账等不同需求，从而使得业务信息的数据量非常大，因此实际情况中无法做到实时有效的预先存储，无法在中间服务器中预先存储好。同时，考虑到若缺少用户信息单纯的业务信息将失去实际意义，即使不法分子获取到了业务信息也无法对用户造成安全隐患，因此业务信息对安全系数的要求较低，在用户终端向中间服务器发送数据时，由于这些数据中不包含用户信息，从而使得业务信息对安全系数的要求更低，但在中间服务器将数据发送至第三方服务器时，由于发送的数据中包含了用户信息，此时业务信息对安全系数的要求也随之上升，此时通过专线网络来进行数据传输，同时保证了业务信息和用户信息的安全，对用户而言其业务操作办理的相关信息传输的安全性得到了极大的提升。因此，实际情况中用户信息与业务信息的安全系数要求差异较大，且在不同过程中两者对安全系数的要求也会有所变化，而本发明实施例中，根据两者的安全系数需求特点，对两者安全分级分时处理，充分地保证了两类信息的安全性，保证了业务操作办理的相关信息传输的安全性，

同时，在上述保证信息安全性的基础上，本发明实施例还降低了用户终端发送数据至中间服务器这一过程对终端设备和网络的要求，极大地降低了用户成本，说明如下：

由于实际情况中，用户终端设备大部分都是诸如手机、平板电脑以及个人电脑等个人终端终端设备，所使用的网络也基本都是公共网络，因此，若对用户终端发送数据至中间服务器一过程进行任何改动，都必将对用户现有的终端设备以及网络造成巨大影响，造成用户成本的增加，如要求用户使用专线网络来实现这一过程时，会使得绝大部分普通用户无法满足要求，从而使得技术方案的实际可行性大大降低，而本发明实施例对信息安全处理时不依赖于用户的终端设备以及网络，因此无需对这一过程的终端设备和网络情况进行任何限定，用户完全可以继续使用其原本的终端设备和网络来完成这一过程，因此本发明实施例，在实际应用中具有极大的有益效果。

作为本发明实施例三，如图3所示，在用户终端接收用户输入的业务信息之前，还包括：

S301，用户终端接收用户首次输入的用户信息，并获取用户的用户标识，将用户信息以及用户标识发送至中间服务器。

S302，中间服务器在用户信息库中将接收到的用户信息以及用户标识进行关联存储。

由上述说明可知，本发明实施例中会预先将用户业务功能场景所需所有的用户信息存储至中间服务器，但实际情况中，若一次要求用户将所有的用户信息提供完整，对用户来说难度非常大，因此可行性较低效率低下。因此，为了实现对用户业务功能场景所需所有的用户信息的采集存储，本发明实施例中不会一次要求用户提供所有的用户信息，而是会在用户首次输入某个用户信息时，就将这个用户信息在中间服务器中进行存储，从而实现在用户业务功能的过程在完善其用户信息。例如用户在首次使用某一业务功能时，必须输入该业务功能所需的一些用户信息，此时，本发明实施例就会将用户输入的这些用户信息存储至中间服务器。

作为本发明实施例四，如图4所示，中间服务器在对用户信息库中的用户信息进行操作时，包括：

S401，中间服务器基于用户标识在用户信息库中进行用户信息查询，判断用户信息库中是否存在用户标识对应的用户信息，若存在，则开放用户信息库中用户标识对应的用户信息的操作权限。

S402，中间服务器获取用户标识对应的用户信息操作指令，并判断用户信息库中用户标识对应的用户信息的操作权限是否开放，若开放，根据用户信息操作指令对用户信息库中用户标识对应的用户信息进行操作。

由于中间服务器的用户信息库中存储着大量用户的用户信息，其信息安全极为重要，因此为了保证中间服务器中存储的用户信息库的安全性，在本发明实施例中对用户信息库设置了操作权限管理，若想对用户信息库进行查询、修改或者删除等操作，必须先获取对应的权限，而权限的获取必须要先进行用户标识匹配，并在匹配成功时才能开放用户信息库中用户标识对应的用户信息的操作权限。由于用户标识以及其生成方法仅用户的终端设备中有所记录，因此，通过对用户信息库进行操作权限管理可以极好地保证中间服务器的信息安全。

作为本发明实施例五，如图5所示，在本发明实施例一基础上，还包括：

S501，若发送至中间服务器中的用户信息中，包含多个相同属性的用户信息，用户终端对多个相同属性的用户信息中每个用户信息生成唯一信息标识，并与用户信息一同发送至中间服务器。

考虑到实际情况中用户的用户信息与业务功能场景可能会非唯一对应，即可能会一个业务功能场景同时对应多个相同属性的用户信息，此时需要充值选取出用户所需的用户信息，如进行话费充值的时候，用户信息中设置了两个付款账户，此时需要从中选取出一个所需的付款账户。为了实现对多个相同属性的用户信息的选取，本发明实施例中会对多个相同属性的用户信息分别添加唯一信息标识，以实现区分，如上述的两个付款账户，会为每个付款账户添加一个唯一信息标识。

S502，中间服务器在用户信息库中将多个相同属性的用户信息分别与对应的唯一信息标识进行关联存储。

中间服务器在对多个相同属性的用户信息进行存储时，也会将这些用户信息与其对应的唯一信息标识进行关联存储，从而使得只需要提供唯一信息标识即可确定出所需的额用户信息。

S503，用户终端在接收到业务信息时，若接收到用户输入的用户信息选取指令，确定出用户信息指令指向的用户信息所对应的唯一信息标识，并在将业务信息、用户标识以及功能场景信息发送至中间服务器时，将确定出的唯一信息标识一同发送至中间服务器。

当用户需要使用多个相同属性的用户信息中的某个用户信息来进行业务功能处理时，需要在用户终端中先选取确定好所需的用户信息，如上述的两个付款账户A和B，用户需要首先选定到底是选用A还是选用B，并在确定好之后，用户终端读取选取的付款账户的唯一信息标识，并同业务信息、用户标识以及功能场景信息一同发送至中间服务器。

中间服务器在根据接收到的功能场景信息以及业务信息，从用户信息中筛选出所需的用户信息时，包括：

S504，根据接收到的功能场景信息以及业务信息从用户信息中筛选出对应的用户信息。

S505，利用唯一信息标识对对应的用户信息进行筛选，确定出所需的用户信息。

在需要从多个相同属性的用户信息中选取用户所需的用户信息时，本发明实施例首先会根据本发明实施例一的方法来筛选出业务功能场景对应的用户信息，再基于唯一信息标识从中进行筛选，以得到最终所需的信息。例如业务功能场景为话费充值时，需要用户的电话号码以及付款账户，但中间服务器存储的用户信息中有用户的姓名、手机号码、付款账户以及收货地址等用户信息，且付款账户有两个，此时本发明实施例首先会从中筛选出所有的手机号码以及付款账户，再回根据接收到的唯一信息标识，确定出用户所需的付款账户。

对应于上文实施例的方法，图6示出了本发明实施例提供的用户信息传输系统的系统交互图，为了便于说明，仅示出了与本发明实施例相关的部分。图6示例的用户信息传输系统可以是前述实施例一提供的用户信息传输方法的执行主体。

参照图6，该用户信息传输系统包括：用户终端、中间服务器以及第三方服务器。

所述用户终端用于接收用户输入的业务信息，读取所述用户的用户标识，获取所述业务信息对应的功能场景信息，并将所述业务信息、所述用户标识以及所述功能场景信息发送至所述中间服务器。

所述中间服务器用于根据接收到的所述功能场景信息，确定出所需校验的业务信息以及对应的校验规则，并基于所述校验规则对接收到的所述业务信息进行校验。

所述中间服务器还用于若校验结果为所述业务信息满足所述校验规则，利用所述用户标识，从存储的用户信息库中查找出所述用户的用户信息，并根据接收到的所述功能场景信息以及所述业务信息，从所述用户信息中筛选出所需的用户信息。

所述中间服务器还用于将所述业务信息以及所述所需的用户信息，通过专线网络发送至所述功能场景信息对应的所述第三方服务器。

进一步地，在所述用户终端接收用户输入的业务信息之前，还包括：

所述用户终端还用于接收所述用户首次输入的所述用户信息，并获取所述用户的所述用户标识，将所述用户信息以及所述用户标识发送至所述中间服务器。

所述中间服务器还用于在所述用户信息库中将接收到的用户信息以及所述用户标识进行关联存储。

进一步地，所述中间服务器还用于对所述用户信息库中的用户信息进行操作，包括：

所述中间服务器还用于基于所述用户标识在所述用户信息库中进行用户信息查询，判断所述用户信息库中是否存在所述用户标识对应的用户信息，若存在，则开放所述用户信息库中所述用户标识对应的用户信息的操作权限。

所述中间服务器还用于获取所述用户标识对应的用户信息操作指令，并判断所述用户信息库中所述用户标识对应的用户信息的操作权限是否开放，若开放，根据所述用户信息操作指令对所述用户信息库中所述用户标识对应的用户信息进行操作。

进一步地，所述用户终端还用于：

在与所述中间服务器进行数据传输时，检测通信网络是否为公共网络。

若所述通信网络为公共网络，对所需传输数据进行加密传输。

进一步地，所述用户信息传输系统，还包括：

所述用户终端还用于若发送至所述中间服务器中的所述用户信息中，包含多个相同属性的用户信息，对所述多个相同属性的用户信息中每个用户信息生成唯一信息标识，并与所述用户信息一同发送至所述中间服务器。

所述中间服务器还用于在所述用户信息库中将所述多个相同属性的用户信息分别与对应的所述唯一信息标识进行关联存储。

所述用户终端还用于在接收到所述业务信息时，若接收到用户输入的用户信息选取指令，确定出所述用户信息指令指向的用户信息所对应的所述唯一信息标识，并在将所述业务信息、所述用户标识以及所述功能场景信息发送至中间服务器时，将确定出的所述唯一信息标识一同发送至所述中间服务器。

所述中间服务器还用于根据接收到的所述功能场景信息以及所述业务信息从用户信息中筛选出对应的用户信息。

所述中间服务器还用于利用所述唯一信息标识对所述对应的用户信息进行筛选，确定出所需的用户信息。

本发明实施例提供的用户信息传输装置中各模块实现各自功能的过程，具体可参考前述图1所示实施例一以及其他相关实施例的描述，此处不再赘述。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

还应理解的是，虽然术语“第一”、“第二”等在文本中在一些本发明实施例中用来描述各种元素，但是这些元素不应该受到这些术语的限制。这些术语只是用来将一个元素与另一元素区分开。例如，第一接触可以被命名为第二接触，并且类似地，第二接触可以被命名为第一接触，而不背离各种所描述的实施例的范围。第一接触和第二接触都是接触，但是它们不是同一接触。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使对应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。