WO2021051941A1

WO2021051941A1 - 一种信息处理方法及装置

Info

Publication number: WO2021051941A1
Application number: PCT/CN2020/099316
Authority: WO
Inventors: 黄泽浩
Original assignee: 平安科技（深圳）有限公司
Priority date: 2019-09-18
Filing date: 2020-06-30
Publication date: 2021-03-25
Also published as: CN110719173A; CN110719173B

Abstract

本申请提出一种信息处理方法及装置，可在大数据中实现。该方法包括：接收用户通过客户端输入的操作指令，该操作指令携带该用户的身份标识；判断所述客户端是否处于离线状态；当判断出该客户端处于离线状态时，获取预先存储的与所述操作指令对应的第一验证信息，该第一验证信息包括权限信息以及数字签名；根据该数字签名判断该身份标识是否为合法身份标识，以及使用该权限信息判断该用户是否具有与该操作指令对应的操作的权限；当判断出该身份标识为合法身份标识，以及该用户具有与该操作指令对应的操作的权限时，执行该操作指令。实施本申请，客户端可以在离线状态下授权，提高了验证的即时性。

Description

一种信息处理方法及装置

本申请要求于2019年09月18日提交中国专利局、申请号为2019108811873，发明名称为“一种信息处理方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机领域，尤其涉及一种信息处理方法及装置。

背景技术

随着互联网技术的不断发展，用户可以通过网络实现很多业务，如下载资源、获取福利等。当用户想要享受某一项服务时，该用户使用的客户端需向该网站的服务器发送获取该用户账号的权限信息的请求，根据服务器返回的权限信息才可判断该项服务是否被授权执行。

发明人意识到，目前当客户端处于离线状态时，即客户端在出现网络故障或因外界信号不好导致无法与服务器进行信息交互的情况下，需等待客户端恢复为在线的状态才能继续验证是否授权为用户提供服务。

这种授权方式对客户端的在离线状态要求高，容易受到外界环境的影响，降低了验证的即时性。

技术问题

本申请提出一种信息处理方法及装置，可以实现客户端在离线状态下的授权为用户提供服务，提高了验证的即时性，使授权不受外界环境的影响。

技术解决方案

第一方面，本申请提供了一种信息处理方法，包括：接收用户通过客户端输入的操作指令，所述操作指令携带所述用户的身份标识。

判断所述客户端是否处于离线状态。

当判断出所述客户端处于离线状态时，获取预先存储的与所述操作指令对应的第一验证信息，所述第一验证信息包括权限信息以及数字签名。

根据所述数字签名判断所述身份标识是否为合法身份标识，以及使用所述权限信息判断所述用户是否具有与所述操作指令对应的操作的权限。

当判断出所述身份标识为合法身份标识，以及所述用户具有与所述操作指令对应的操作的权限时，执行所述操作指令。

第二方面，本申请实施例提供一种信息处理装置，包括：接收单元，用于接收用户通过客户端输入的操作指令，所述操作指令携带所述用户的身份标识。

第一判断单元，用于判断所述客户端是否处于离线状态。

第一获取单元，用于当判断出所述客户端处于离线状态时，获取预先存储的与所述操作指令对应的第一验证信息，所述第一验证信息包括权限信息以及数字签名。

第二判断单元，用于根据所述数字签名判断所述身份标识是否为合法身份标识，以及使用所述权限信息判断所述用户是否具有与所述操作指令对应的操作的权限。

执行单元，用于当判断出所述身份标识为合法身份标识，以及所述用户具有操作所述操作指令对应的操作的权限时，执行所述操作指令。

第三方面，本申请实施例提供了一种电子设备，所述电子设备包括存储器和处理器，所述处理器、和所述存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器用于执行所述存储器的所述程序指令，其中：接收用户通过客户端输入的操作指令，所述操作指令携带所述用户的身份标识。

判断所述客户端是否处于离线状态。

根据所述数字签名判断所述身份标识是否为合法身份标识，以及使用所述权限信息判断所述用户是否具有与所述操作指令对应的操作权限。

当判断出所述身份标识为合法身份标识，以及所述用户具有与所述操作指令对应的操作权限时，执行所述操作指令。

第四方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令被处理器执行时，用于实现以下步骤：接收用户通过客户端输入的操作指令，所述操作指令携带所述用户的身份标识。

判断所述客户端是否处于离线状态。

有益效果

本申请实施例中，通过在接收到用户通过客户端输入的操作指令后，判断客户端是否处于离线状态，当判断出客户端处于离线状态时，在预先存储的验证信息中获取操作指令对应的第一验证信息，对第一验证信息中的权限信息和数字签名对身份标识以及操作指令的操作权限进行验证，当判断出身份标识为合法身份标识以及用户有操作权限时，执行操作指令。从而实现了客户端在离线状态下的授权为用户提供服务，达到了提高了验证的即时性，使授权不受外界环境的影响的效果。

附图说明

图1是本申请提出的一种信息处理方法的流程示意图。

图2是本申请提出的另一种信息处理方法的流程示意图。

图3是本申请提出的一种信息处理装置的结构示意图。

图4是本申请提出的一种电子设备的结构示意图。

本发明的实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和 “包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本申请说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为 “当... 时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

请参阅图1，图1是本申请实施例提供的信息处理方法的流程示意图。如图1所示，该信息处理方法包括。

101、接收用户通过客户端输入的操作指令，上述操作指令携带上述用户的身份标识。

本申请实施例中，信息处理装置可以包括服务器、移动手机、平板电脑、个人数字助理（personal digital assistant，PDA）、移动互联网设备（mobile internet device，MID）、智能穿戴设备（如智能手表、智能手环）等各种电子设备，能够在网络上获取服务的设备。

其中，接收用户输入的操作指令可以是接收用户通过客户端输入的操作生成的操作指令的，也可以是用户登录时生成的操作指令，这里不做限定。可以理解的是，一个用户拥有一个或多个账户，每一个账户对应一个身份标识，上述操作指令携带账户的身份标识。

102、判断上述客户端是否处于离线状态。

在一种可能的实现方式中，在接收到用户通过客户端输入的操作指令之后，判断当前客户端是处于在线状态还是离线状态。可以是判断当前客户端的网络信号强度，首先获取当前的网络信号强度，判断上述网络信号强度是否小于第一阈值，当判断出上述网络信号强度小于上述第一阈值时，确定上述客户端处于离线状态。可以是获取当前的网速，判断当前网络的下载速度和上传速度是否小于第一阈值，当判断出当前网络的下载速度或者上传速递小于第一阈值的时，确定当前客户端无法进行网络通信，则处于离线状态，当前的网络的下载速度和上传速度大于或等于第一阈值时，确定当前客户端处于在线状态，其中，第一阈值可以是人为设定的阈值，该第一阈值可以是网络信号强度阈值，也可以是上传或者下载的网速的阈值，这里不做限定。

103、当判断出上述客户端处于离线状态时，获取预先存储的与上述操作指令对应的第一验证信息，上述第一验证信息包括权限信息以及数字签名。

在一种可能的实现方式中，当判断出客户端当前处于离线状态时，获取第一验证信息，第一验证信息是预先存储在本地文件中的与操作指令对应的验证信息，该第一验证信息可以包括权限信息以及数字签名。其中，权限信息用于验证操作指令对应的操作是否有权限，数字签名用于验证身份标识是否为合法的身份标识。

在实例中，若在需要在离线状态下对身份证进行授权进入场馆或者从网络上获取资源的时候，则可将身份证的验证信息作为权限信息，以账号信息作为数字签名，存储在本地，当检测到无法网络通信的时候，从本地的文件中获取第一验证信息，即预先存储的身份证的验证信息，根据验证信息对身份证进行验证，当数字签名和权限信息同时通过的时候，执行操作，如允许用户进入场馆或者获取资源。

104、根据上述数字签名判断上述身份标识是否为合法身份标识，以及使用上述权限信息判断上述用户是否具有与上述操作指令对应的操作的权限。

在一种可能的实现方式中，上述第一验证信息中的数字签名是在在线状态下接收到服务器返回的身份标识的对应可以验证身份标识是否合法的信息的哈希值，其中，哈希加密的算法可以是DSA算法（digital signature algorithm，DSA），这里不做限定。若是验签成功，则判断身份标识是合法身份标识，若是验证不成功，则确定当前为非法身份标识。

上述权限信息为在身份标识对应的账户购买过会员，或者购买了需要权限的服务，则可根据权限信息中的内容判断当前操作是否在权限信息的内容中，若是在权限信息中存在当前操作指令对应的权限，则确定当前用户对应的账户具有操作指令对应的操作权限，否则，不具有操作指令对应的权限。

在一种可能的实现方式中，为了保证验证的安全性，存储在本地文件中的验证信息是经过加密后的安全信息，其中加密的方法可以是高级加密标准（advanced encryption standard，AES）加密算法，也可以是其他加密算法，在这里不做限定。本文为了描述方便，以AES加密算法为例进行讲解。即在获取到上述第一验证信息之前，需先对存储的验证信息进行解密，在解密后再执行判断的操作。

105、当判断出上述身份标识为合法身份标识，以及上述用户具有与上述操作指令对应的操作的权限时，执行上述操作指令。

在一种可能的实现方式中，当判断出上述身份标识合法，并且用户对应的账户具有与上述操作指令对应的操作权限时，执行操作指令，若判断出上述身份标识为非法身份标识，或者用户不具有与上述操作指令对应的操作的权限的时，拒绝执行上述操作指令，并输出操作失败的提示信息。

可选地，若是判断出上述身份标识为非法身份标识时，可以输出“非法身份”的提示信息。若是判断用户不具有操作上述操作指令对应的操作的权限的时，可以输出“无权限操作”的提示信息。

在实例中，例如用户在考场中处于离线状态下验证考生的身份，可从存储的文件中获取当前考场的考生的验证信息，对当前考生的身份标识进行验证，并且判断当前考生是否具有进入当前考场的权限，若当判断出当前考生的合法，并且身份标识对应的账户具有与上述操作对应的操作权限时，输出当前考生所在考场对应的考试信息。

请参阅图2，图2是本申请实施例提供的另一种信息处理方法的流程示意图。如图2所示，该信息处理方法包括。

201、判断上述客户端的网络信号强度是否大于或等于第一阈值。

在一种可能的实现方式中，可以获取当前客户端的网络信号强度，将当前网络信号强度与第一阈值比较，在大于或等于第一阈值的时候，确定当前客户端处于在线状态，在小于第一阈值的时候，确定当前客户端处于离线状态。

202、当判断出网络信号强度大于或等于第一阈值时，确定客户端处于在线状态。

在一种可能的实现方式中，可以根据判断当前网络信号强度与第一阈值的大小，确定当前客户端处于在线状态还是离线状态。当判断出当前的网络信号强度大于或等于第一阈值时，则表示当前客户端能够正常的网络通信，则确定当前客户端处于在线状态。

203、发送与上述操作指令对应的验证信息获取请求至服务器。

在一种可能的实现方式中，在在线状态下，向服务器发送用于获取上述操作指令对应的验证信息，其中，该验证信息包括数字签名以及权限信息，数字签名用于验证当前身份标识是否为合法的身份标识，而权限信息则是当前账户对应的所有的权限信息。

其中，为了保证发送的安全与隐私，在向服务器发送上述用于获取上述身份标识和上述操作指令对应的验证信息的请求时，需对身份标识进行加密。

具体地，为了使服务器能够返回加密的权限信息，该密钥由客户端生成。可以是AES加密密钥，也可以是其他加密密钥，本文不做限定。为了描述方便，以AES加密密钥为例进行讲解。

在向服务器发送请求之前，首先生成第一密钥，该第一密钥为服务器用于对权限信息加密的密钥，其中，第一密钥是动态生成的，可以生成长度为32位字符串（256比特）的AES加密密钥，也可以是128位的加密密钥。其中，产生的方法是：生成第一字符串集合，上述第一字符串集合包括N组不同的字符串，上述N为大于或等于2的整数；从上述第一字符串集合中提取M位字符得到第一密钥，上述M为大于2的整数。例如，随机生成3组不同的字符串组成第一字符串集合，每组长度为20。如下3组字符串只是示例：A=“a133424sd……” B=“b13345677……” C=“mlo334poiuyj……”；取A组字符串奇数位字符串，共计10位，作为密钥的前10位；取C组字符串偶数位字符串，共计10位，作为密钥的第11-20位；取B组字符串第2位、第5-9位、第13-17位、第19位，共计12位，作为密钥的第21-32位，从而得到32为的AES加密密钥。在一种可能的实现方式中，可以定义一个获取AES密钥的接口，可以直接运行上述获取AES密钥的程序，从而得到AES动态密钥，以便于后续终端可以从接口获取AES密钥。

在得到AES密钥之后，获取第二密钥，该密钥为用于传输的密钥，这里以RSA加密算法（rsa algorithm，RSA）加密算法为例，客户端存储有RSA加密公钥，用公钥对上述身份标识以及第一密钥加密。即客户端在向服务器发送上述操作指令对应的验证信息获取请求时，上述验证信息获取请求携带上述操作指令对应的操作标识、加密后的身份标识以及加密后的第一密钥。

204、接收上述服务器返回的与上述操作指令对应的第二验证信息，上述第二验证信息包括权限信息以及数字签名。

在一种可能的实现方式中，接收服务器返回的第二验证信息，其中第二验证信息是用服务器的RSA私钥加密后的验证信息，客户端可用RSA公钥进行解密，得到验证信息中的数字签名以及加密后的权限信息，用上述生成的第一密钥对权限信息进行解密，便可以执行使用上述数字签名判断上述身份标识是否为合法身份标识，以及使用上述权限信息判断上述用户是否具有操作上述操作指令对应的操作的权限的操作。

在一种可能的实现方式中，若客户端判断是否在预设时间段内接收到上述操作指令对应的验证信息，若判断出在预设时间段内接收到与上述操作指令对应的第二验证信息，则说明通信正常；若判断出未在预设时间段内接收到与上述操作指令对应的第二验证信息，则重新向服务器发送获取请求。并且计数加一，该计数为记录发送上述操作指令对应的验证信息获取请求的次数。直到判断出上述验证信息获取请求的发送次数等于第二阈值时，确定上述客户端处于离线状态。则执行从本地获取验证信息的操作。

在一种可能的实现方式中，在接收到上述服务器返回的与上述操作指令对应的第二验证信息后，获取上述第一验证信息的哈希值，得到第一哈希值，同时解密第二验证信息得到数字签名以及权限信息，计算解密后的第二验证信息的哈希值，得到第二哈希值，通过比较上述第一哈希值和上述第二哈希值是否相同，当判断出不相同时，更新存储的验证信息，即用上述第二验证信息替换上述存储的第一验证信息存储起来。

可选地，在将上述第二验证信息存储到本地的时候，可生成第三密钥，该第三密钥用于对上述第二验证信息加密，在这里不限定上述第三加密密钥的类型。以AES加密密钥为例，生成方法与步骤202中生成方法一致。将加密后的验证信息存储起来，并存储上述第三密钥，以便于在离线状态下进行验证。

205、根据上述数字签名判断上述身份标识是否为合法身份标识，以及使用上述权限信息判断上述用户是否具有与上述操作指令对应的操作的权限。

206、当判断出上述身份标识为合法身份标识，以及上述用户具有与上述操作指令对应的操作的权限时，执行上述操作指令。

其中，步骤205-步骤206的具体实现过程可参见上述图1所对应实施例中对步骤104-步骤105的描述，这里将不再继续进行赘述。

请参阅图3，图3是本申请提出的一种信息处理装置的结构示意图。如图3所示，该信息处理装置3000包括：接收单元301，用于接收用户通过客户端输入的操作指令，上述操作指令携带上述用户的身份标识。

第一判断单元302，用于判断上述客户端是否处于离线状态。

第一获取单元303，用于当判断出上述客户端处于离线状态时，获取预先存储的与上述操作指令对应的第一验证信息，上述第一验证信息包括权限信息以及数字签名。

第二判断单元304，用于根据上述数字签名判断上述身份标识是否为合法身份标识，以及使用上述权限信息判断上述用户是否具有与上述操作指令对应的操作的权限。

执行单元305，用于当判断出上述身份标识为合法身份标识，以及上述用户具有与上述操作指令对应的操作的权限时，执行上述操作指令。

在一种可能的实现方式中，上述第一判断单元302，具体用于：获取客户端的网络信号强度。

判断上述网络信号强度是否小于第一阈值。

当判断出上述网络信号强度小于上述第一阈值时，确定上述客户端处于离线状态。

在一种可能的实现方式中，上述装置3000还包括：第一确定单元306，用于当判断出上述网络信号强度大于或等于上述第一阈值时，确定上述客户端处于在线状态。

发送单元307，用于发送与上述操作指令对应的验证信息获取请求至服务器。

接收单元308，用于接收上述服务器返回的与上述操作指令对应的第二验证信息，上述第二验证信息包括权限信息以及数字签名。

第三判断单元309，用于根据上述数字签名判断上述身份标识是否为合法身份标识，以及使用上述权限信息判断上述用户是否具有与上述操作指令对应的操作的权限。

第二执行单元310，用于当判断出上述身份标识为合法身份标识，以及上述用户具有操作上述操作指令对应的操作的权限时，执行上述操作指令。

在一种可能的实现方式中，上述发送单元307，具体用于：生成第一字符串集合，上述第一字符串集合包括N组不同的字符串，上述N为大于或等于2的整数。

从上述第一字符串集合中提取M位字符得到第一密钥，上述M为大于2的整数。

获取第二密钥。

使用上述第二密钥对上述身份标识以及上述第一密钥加密。

发送与上述操作指令对应的验证信息获取请求至服务器，上述验证信息获取请求携带与上述操作指令对应的操作标识、加密后的身份标识以及加密后的第一密钥。

在一种可能的实现方式中，上述装置3000还包括：第四判断单元311，用于判断是否在预设时间段内接收到与上述操作指令对应的第二验证信息。

第五判断单元312，用于当判断出未在预设时间内接收到与上述操作指令对应的第二验证信息时，继续执行上述发送与上述操作指令对应的验证信息获取请求至服务器的步骤，直至判断出上述验证信息获取请求的发送次数等于第二阈值时。

第二确定单元313，用于确定上述客户端处于离线状态。

在一种可能的实现方式中，上述装置3000还包括：第二获取单元314，用于获取上述第一验证信息的哈希值，得到第一哈希值。

计算单元315，用于计算上述第二验证信息的哈希值，得到第二哈希值。

第六判断单元316，用于判断上述第一哈希值与上述第二哈希值是否相同。

替换单元317，用于当判断出上述第一哈希值与上述第二哈希值不同时，将上述第一验证信息替换为上述第二验证信息。

在一种可能的实现方式中，上述装置3000还包括：输出单元318，用于当判断出上述身份标识为非法身份标识，或者上述用户不具有与上述操作指令对应的操作的权限时，输出操作失败的提示信息。

可以理解的是，图3所示的信息处理装置的具体实现方式还可参考图1和图2所示的方法，这里不再一一详述。

本申请实施例中，通过在接收到用户通过客户端输入的操作指令后，判断客户端是否处于离线状态，当判断出客户端处于离线状态时，在预先存储的验证信息中获取身份标识和操作指令对应的第一验证信息，对第一验证信息中的权限信息和数字签名对身份标识以及操作指令的操作权限进行验证，当判断出身份标识为合法身份标识以及用户有操作权限时，执行操作指令。从而实现了客户端在离线状态下的授权为用户提供服务，达到了提高了验证的即时性，使授权不受外界环境的影响的效果。

请参阅图4，图4是本申请实施例提供的一电子设备的结构示意图。如图4所示，该电子设备可以包括：一个或多个处理器401、收发器402、输出设备403、输入设备404以及存储器405。上述处理器401、收发器402、输出设备403、输入设备404以及存储器405通过总线连接。收发器402用于接收和发送数据。输出设备403和输入设备404用于输入输出数据。存储器403用于存储计算机程序，该计算机程序包括程序指令，处理器401用于执行存储器403存储的程序指令，其中，处理器401被配置用于调用程序指令执行以下步骤：上述处理器401控制上述输入设备404接收用户通过客户端输入的操作指令，上述操作指令携带上述用户的身份标识。

判断上述客户端是否处于离线状态。

当判断出上述客户端处于离线状态时，获取预先存储的与上述操作指令对应的第一验证信息，上述第一验证信息包括权限信息以及数字签名。

根据上述数字签名判断上述身份标识是否为合法身份标识，以及使用上述权限信息判断上述用户是否具有与上述操作指令对应的操作的权限。

当判断出上述身份标识为合法身份标识，以及上述用户具有与上述操作指令对应的操作的权限时，执行上述操作指令。

在一种可能的实现方式中，上述处理器401判断客户端是否处于离线状态包括：获取客户端的网络信号强度。

判断上述网络信号强度是否小于第一阈值。

在一种可能的实现方式中，上述处理器401还被配置用于调用程序指令执行以下步骤：当判断出上述网络信号强度大于或等于上述第一阈值时，确定上述客户端处于在线状态。

发送与上述操作指令对应的验证信息获取请求至服务器。

上述处理器401控制上述收发器402接收上述服务器返回的与上述操作指令对应的第二验证信息，上述第二验证信息包括权限信息以及数字签名。

在一种可能的实现方式中，上述处理器401控制上述收发器402发送与上述操作指令对应的验证信息获取请求至服务器，包括：生成第一字符串集合，上述第一字符串集合包括N组不同的字符串，上述N为大于或等于2的整数。从上述第一字符串集合中提取M位字符得到第一密钥，上述M为大于2的整数。获取第二密钥。使用上述第二密钥对上述身份标识以及上述第一密钥加密。

在一种可能的实现方式中，上述处理器401控制上述收发器402发送与上述操作指令对应的验证信息获取请求至服务器之后，上述处理器401还被配置用于调用程序指令执行以下步骤：判断是否在预设时间段内接收到与上述操作指令对应的第二验证信息。当判断出未在预设时间内接收到与上述操作指令对应的第二验证信息时，继续执行上述发送与上述操作指令对应的验证信息获取请求至服务器的步骤，直至判断出上述验证信息获取请求的发送次数等于第二阈值时，确定上述客户端处于离线状态。

在一种可能的实现方式中，上述处理器401控制上述收发器402接收上述服务器返回的与上述操作指令对应的第二验证信息之后，上述处理器401还被配置用于调用程序指令执行以下步骤：获取上述第一验证信息的哈希值，得到第一哈希值。计算上述第二验证信息的哈希值，得到第二哈希值。判断上述第一哈希值与上述第二哈希值是否相同。当判断出上述第一哈希值与上述第二哈希值不同时，将上述第一验证信息替换为上述第二验证信息并存储。

在一种可能的实现方式中，上述处理器401还被配置用于调用程序指令执行以下步骤：上述处理器401控制上述输出设备403当判断出上述身份标识为非法身份标识，或者上述用户不具有与上述操作指令对应的操作的权限时，输出操作失败的提示信息。

应当理解，在一些可行的实施方式中，上述处理器401可以是中央处理单元 (central processing unit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器 (digital signal processor，DSP)、专用集成电路 (application specific integrated circuit，ASIC)、现成可编程门阵列 (field-programmable gate array，FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

该存储器403可以包括只读存储器和随机存取存储器，并向处理器401提供指令和数据。存储器403的一部分还可以包括非易失性随机存取存储器。例如，存储器403还可以存储设备类型的信息。

具体实现中，上述信息处理装置可通过其内置的各个功能模块执行如上述图1以及图2中各个步骤所提供的实现方式，具体可参见上述各个步骤所提供的实现方式，在此不再赘述。

上述计算机可读存储介质可以是前述任一实施例提供的任务处理装置或者上述信息处理装置的内部存储单元，例如信息处理装置的硬盘或内存。该计算机可读存储介质也可以是该信息处理装置的外部存储设备，例如该信息处理装置上配备的插接式硬盘，智能存储卡（smart media card, SMC），安全数字（secure digital, SD）卡，闪存卡（flash card）等。上述计算机可读存储介质还可以包括磁碟、光盘、只读存储记忆体（read-only memory，ROM）或随机存储记忆体（randomaccessmemory，RAM）等。进一步地，该计算机可读存储介质还可以既包括该信息处理装置的内部存储单元也包括外部存储设备。该计算机可读存储介质用于存储该计算机程序以及该信息处理装置所需的其他程序和数据。该计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。其中，所述计算机可读存储介质可以是非易失性，也可以是易失性。

本申请的权利要求书和说明书及附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置展示该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。在本申请说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种信息处理方法，其中，包括：

接收用户通过客户端输入的操作指令，所述操作指令携带所述用户的身份标识；

判断所述客户端是否处于离线状态；

当判断出所述客户端处于离线状态时，获取预先存储的与所述操作指令对应的第一验证信息，所述第一验证信息包括权限信息以及数字签名；

根据所述数字签名判断所述身份标识是否为合法身份标识，以及使用所述权限信息判断所述用户是否具有与所述操作指令对应的操作权限；

当判断出所述身份标识为合法身份标识，以及所述用户具有与所述操作指令对应的操作权限时，执行所述操作指令。
根据权利要求1所述的方法，其中，所述判断客户端是否处于离线状态包括：

获取客户端的网络信号强度；

判断所述网络信号强度是否小于第一阈值；

当判断出所述网络信号强度小于所述第一阈值时，确定所述客户端处于离线状态。
根据权利要求2所述的方法，其中，所述方法还包括：

当判断出所述网络信号强度大于或等于所述第一阈值时，确定所述客户端处于在线状态；

发送与所述操作指令对应的验证信息获取请求至服务器；

接收所述服务器返回的与所述操作指令对应的第二验证信息，所述第二验证信息包括权限信息以及数字签名；

根据所述数字签名判断所述身份标识是否为合法身份标识，以及使用所述权限信息判断所述用户是否具有与所述操作指令对应的操作权限；

当判断出所述身份标识为合法身份标识，以及所述用户具有与所述操作指令对应的操作权限时，执行所述操作指令。
根据权利要求3所述的方法，其中，所述发送与所述操作指令对应的验证信息获取请求至服务器，包括：

生成第一字符串集合，所述第一字符串集合包括N组不同的字符串，所述N为大于或等于2的整数；

从所述第一字符串集合中提取M位字符得到第一密钥，所述M为大于2的整数；

获取第二密钥；

使用所述第二密钥对所述身份标识以及所述第一密钥加密；

发送与所述操作指令对应的验证信息获取请求至服务器，所述验证信息获取请求携带与所述操作指令对应的操作标识、加密后的身份标识以及加密后的第一密钥。
根据权利要求3所述的方法，其中，所述发送与所述操作指令对应的验证信息获取请求至服务器之后，所述方法还包括：

判断是否在预设时间段内接收到与所述操作指令对应的第二验证信息；

当判断出未在预设时间内接收到与所述操作指令对应的第二验证信息时，继续执行所述发送与所述操作指令对应的验证信息获取请求至服务器的步骤，直至判断出所述验证信息获取请求的发送次数等于第二阈值时，确定所述客户端处于离线状态。
根据权利要求5所述的方法，其中，所述接收所述服务器返回的与所述操作指令对应的第二验证信息之后，所述方法还包括：

获取所述第一验证信息的哈希值，得到第一哈希值；

计算所述第二验证信息的哈希值，得到第二哈希值；

判断所述第一哈希值与所述第二哈希值是否相同；

当判断出所述第一哈希值与所述第二哈希值不同时，将所述第一验证信息替换为所述第二验证信息并存储。
根据权利要求1-6任一项所述的方法，其中，所述方法还包括：

当判断出所述身份标识为非法身份标识，或者所述用户不具有与所述操作指令对应的操作权限时，输出操作失败提示信息。
一种信息处理装置，其中，包括：

接收单元，用于接收用户通过客户端输入的操作指令，所述操作指令携带所述用户的身份标识；

第一判断单元，用于判断所述客户端是否处于离线状态；

获取单元，用于当判断出所述客户端处于离线状态时，获取预先存储的与所述操作指令对应的第一验证信息，所述第一验证信息包括权限信息以及数字签名；

第二判断单元，用于根据所述数字签名判断所述身份标识是否为合法身份标识，以及使用所述权限信息判断所述用户是否具有与所述操作指令对应的操作的权限；

执行单元，用于当判断出所述身份标识为合法身份标识，以及所述用户具有与所述操作指令对应的操作的权限时，执行所述操作指令。
一种电子设备，其中，所述电子设备包括存储器和处理器，所述处理器、和所述存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器用于执行所述存储器的所述程序指令，其中：

接收用户通过客户端输入的操作指令，所述操作指令携带所述用户的身份标识；

判断所述客户端是否处于离线状态；

当判断出所述客户端处于离线状态时，获取预先存储的与所述操作指令对应的第一验证信息，所述第一验证信息包括权限信息以及数字签名；

根据所述数字签名判断所述身份标识是否为合法身份标识，以及使用所述权限信息判断所述用户是否具有与所述操作指令对应的操作权限；

当判断出所述身份标识为合法身份标识，以及所述用户具有与所述操作指令对应的操作权限时，执行所述操作指令。
根据权利要求9所述的电子设备，其中，所述处理器用于：

获取客户端的网络信号强度；

判断所述网络信号强度是否小于第一阈值；

当判断出所述网络信号强度小于所述第一阈值时，确定所述客户端处于离线状态。
根据权利要求10所述的电子设备，其中，所述处理器用于：

当判断出所述网络信号强度大于或等于所述第一阈值时，确定所述客户端处于在线状态；

发送与所述操作指令对应的验证信息获取请求至服务器；

接收所述服务器返回的与所述操作指令对应的第二验证信息，所述第二验证信息包括权限信息以及数字签名；

根据所述数字签名判断所述身份标识是否为合法身份标识，以及使用所述权限信息判断所述用户是否具有与所述操作指令对应的操作权限；

当判断出所述身份标识为合法身份标识，以及所述用户具有与所述操作指令对应的操作权限时，执行所述操作指令。
根据权利要求11所述的电子设备，其中，所述处理器用于：

生成第一字符串集合，所述第一字符串集合包括N组不同的字符串，所述N为大于或等于2的整数；

从所述第一字符串集合中提取M位字符得到第一密钥，所述M为大于2的整数；

获取第二密钥；

使用所述第二密钥对所述身份标识以及所述第一密钥加密；

发送与所述操作指令对应的验证信息获取请求至服务器，所述验证信息获取请求携带与所述操作指令对应的操作标识、加密后的身份标识以及加密后的第一密钥。
根据权利要求11所述的电子设备，其中，所述处理器用于：

判断是否在预设时间段内接收到与所述操作指令对应的第二验证信息；

当判断出未在预设时间内接收到与所述操作指令对应的第二验证信息时，继续执行所述发送与所述操作指令对应的验证信息获取请求至服务器的步骤，直至判断出所述验证信息获取请求的发送次数等于第二阈值时，确定所述客户端处于离线状态。
根据权利要求13所述的电子设备，其中，所述处理器用于：

获取所述第一验证信息的哈希值，得到第一哈希值；

计算所述第二验证信息的哈希值，得到第二哈希值；

判断所述第一哈希值与所述第二哈希值是否相同；

当判断出所述第一哈希值与所述第二哈希值不同时，将所述第一验证信息替换为所述第二验证信息并存储。
根据权利要求9-14任一项所述的电子设备，其中，所述处理器用于：

当判断出所述身份标识为非法身份标识，或者所述用户不具有与所述操作指令对应的操作权限时，输出操作失败提示信息。
一种计算机可读存储介质，其中，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令被处理器执行时，用于实现以下步骤：

接收用户通过客户端输入的操作指令，所述操作指令携带所述用户的身份标识；

判断所述客户端是否处于离线状态；

当判断出所述客户端处于离线状态时，获取预先存储的与所述操作指令对应的第一验证信息，所述第一验证信息包括权限信息以及数字签名；

根据所述数字签名判断所述身份标识是否为合法身份标识，以及使用所述权限信息判断所述用户是否具有与所述操作指令对应的操作权限；

当判断出所述身份标识为合法身份标识，以及所述用户具有与所述操作指令对应的操作权限时，执行所述操作指令。
根据权利要求16所述的计算机可读存储介质，其中，所述程序指令被处理器执行时，还用于实现以下步骤：

获取客户端的网络信号强度；

判断所述网络信号强度是否小于第一阈值；

当判断出所述网络信号强度小于所述第一阈值时，确定所述客户端处于离线状态。
根据权利要求17所述的计算机可读存储介质，其中，所述程序指令被处理器执行时，还用于实现以下步骤：

当判断出所述网络信号强度大于或等于所述第一阈值时，确定所述客户端处于在线状态；

发送与所述操作指令对应的验证信息获取请求至服务器；

接收所述服务器返回的与所述操作指令对应的第二验证信息，所述第二验证信息包括权限信息以及数字签名；

根据所述数字签名判断所述身份标识是否为合法身份标识，以及使用所述权限信息判断所述用户是否具有与所述操作指令对应的操作权限；

当判断出所述身份标识为合法身份标识，以及所述用户具有与所述操作指令对应的操作权限时，执行所述操作指令。
根据权利要求18所述的计算机可读存储介质，其中，所述程序指令被处理器执行时，还用于实现以下步骤：

生成第一字符串集合，所述第一字符串集合包括N组不同的字符串，所述N为大于或等于2的整数；

从所述第一字符串集合中提取M位字符得到第一密钥，所述M为大于2的整数；

获取第二密钥；

使用所述第二密钥对所述身份标识以及所述第一密钥加密；

发送与所述操作指令对应的验证信息获取请求至服务器，所述验证信息获取请求携带与所述操作指令对应的操作标识、加密后的身份标识以及加密后的第一密钥。
根据权利要求18所述的计算机可读存储介质，其中，所述程序指令被处理器执行时，还用于实现以下步骤：

判断是否在预设时间段内接收到与所述操作指令对应的第二验证信息；

当判断出未在预设时间内接收到与所述操作指令对应的第二验证信息时，继续执行所述发送与所述操作指令对应的验证信息获取请求至服务器的步骤，直至判断出所述验证信息获取请求的发送次数等于第二阈值时，确定所述客户端处于离线状态。