一种关键信息维护方法及系统与流程

本说明书实施例涉及计算机
技术领域：
，尤其涉及一种关键信息维护方法及系统。
背景技术：
：当前在一些机构中，通常会存在一些关键信息同时由多个合作机构共同维护，各个合作机构存在对自己专属关键信息进行编辑的需求。例如，对于某个支付机构(后续为了描述方便，称支付机构所在服务端为信息管理服务端)，需要为各个合作机构(后续为了描述方便，称合作机构所在客户端为信息提供客户端)配置用户信息白名单(即关键信息)，用户信息白名单由各个合作机构共同维护，统一由该支付机构进行管理，统一存储在信息管理服务端下属的信息应用端，以便后续在信息应用端各个合作机构进行签约、支付、退款、查询等渠道的定向分流。用户信息白名单的编辑权限下放给各个合作机构有权限的用户，用户可以对自己所属合作机构的用户信息白名单进行编辑，同时该支付机构需要避免用户对其它合作机构的用户信息白名单进行编辑。为此急需一种可供多个角色安全地并行维护且只能维护自己专属关键信息的技术方案。技术实现要素：针对上述技术问题，本说明书实施例提供一种关键信息维护方法及系统，技术方案如下：一种关键信息维护方法，应用于关键信息维护系统，所述系统包括多个信息提供客户端、一个信息管理服务端以及从属于所述信息管理服务端的信息应用端，其中任一信息提供客户端预先生成公钥和私钥，将自身公钥告知信息管理服务端，信息管理服务端预先生成公钥和私钥，将自身公钥告知任一信息提供客户端，该方法包括：信息提供客户端接收用户输入的信息编辑请求，利用信息管理服务端公钥对所述信息编辑请求进行加密，利用自身私钥对所述信息编辑请求进行数字签名；信息提供客户端将经过加密且经过数字签名的所述信息编辑请求，以及所述信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端；信息管理服务端查找与所述信息提供客户端标识相匹配的信息提供客户端公钥，利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证，利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密；信息管理服务端若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令，将所述语义动作执行指令分发至信息应用端；信息应用端确定与所述语义动作执行指令对应的待编辑关键信息，根据所述语义动作执行指令对待编辑关键信息进行维护。一种关键信息维护方法，应用于信息提供客户端，该方法包括：接收用户输入的信息编辑请求；利用信息管理服务端公钥对所述信息编辑请求进行加密，利用自身私钥对所述信息编辑请求进行数字签名；将经过加密且经过数字签名的所述信息编辑请求，以及所述信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端，以使信息管理服务端查找与所述信息提供客户端标识相匹配的信息提供客户端公钥，利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证，利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密，若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令，将所述语义动作执行指令分发至信息应用端。一种关键信息维护方法，应用于信息管理服务端，该方法包括：接收信息提供客户端发送的经过加密且经过数字签名的信息编辑请求以及信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识；查找与所述信息提供客户端标识相匹配的信息提供客户端公钥；利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证；利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密；若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令；将所述语义动作执行指令分发至信息应用端，以使信息应用端确定与所述语义动作执行指令对应的待编辑关键信息，根据所述语义动作执行指令对待编辑关键信息进行维护。一种关键信息维护方法，应用于信息应用端，该方法包括：接收信息管理服务端下发的语义动作执行指令；确定与所述语义动作执行指令对应的待编辑关键信息；根据所述语义动作执行指令对待编辑关键信息进行维护。一种关键信息维护系统，所述系统包括：多个信息提供客户端、一个信息管理服务端以及从属于所述信息管理服务端的信息应用端，其中任一信息提供客户端预先生成公钥和私钥，将自身公钥告知信息管理服务端，信息管理服务端预先生成公钥和私钥，将自身公钥告知任一信息提供客户端；信息提供客户端接收用户输入的信息编辑请求，利用信息管理服务端公钥对所述信息编辑请求进行加密，利用自身私钥对所述信息编辑请求进行数字签名；信息提供客户端将经过加密且经过数字签名的所述信息编辑请求，以及所述信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端；信息管理服务端查找与所述信息提供客户端标识相匹配的信息提供客户端公钥，利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证，利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密；信息管理服务端若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令，将所述语义动作执行指令分发至信息应用端；信息应用端确定与所述语义动作执行指令对应的待编辑关键信息，根据所述语义动作执行指令对待编辑关键信息进行维护。一种关键信息维护装置，应用于信息提供客户端，该装置包括：请求接收模块，用于接收用户输入的信息编辑请求；加密加签模块，用于利用信息管理服务端公钥对所述信息编辑请求进行加密，利用自身私钥对所述信息编辑请求进行数字签名；发送模块，用于将经过加密且经过数字签名的所述信息编辑请求，以及所述信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端，以使信息管理服务端查找与所述信息提供客户端标识相匹配的信息提供客户端公钥，利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证，利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密，若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令，将所述语义动作执行指令分发至信息应用端。一种关键信息维护装置，应用于信息管理服务端，该装置包括：接收模块，用于接收信息提供客户端发送的经过加密且经过数字签名的信息编辑请求以及信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识；公钥查找模块，用于查找与所述信息提供客户端标识相匹配的信息提供客户端公钥；验签模块，用于利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证；解密模块，用于利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密；转换模块，用于若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令；指令分发模块，用于将所述语义动作执行指令分发至信息应用端，以使信息应用端确定与所述语义动作执行指令对应的待编辑关键信息，根据所述语义动作执行指令对待编辑关键信息进行维护。一种关键信息维护装置，应用于信息应用端，该装置包括：指令接收模块，用于接收信息管理服务端下发的语义动作执行指令；信息确定模块，用于确定与所述语义动作执行指令对应的待编辑关键信息；信息维护模块，用于根据所述语义动作执行指令对待编辑关键信息进行维护。本说明书实施例所提供的技术方案，通过使用基于非对称密钥体制的加解密和加签验签的身份鉴权机制，确定多个角色安全地并行维护且只能维护自己专属关键信息。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书实施例。此外，本说明书实施例中的任一实施例并不需要达到上述的全部效果。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1是本说明书实施例的信息提供客户端、信息管理服务端、信息应用端三者之间的连接示意图；图2是本说明书实施例的关键信息维护方法的交互流程示意图；图3是本说明书实施例的应用于信息提高客户端的关键信息维护装置的结构示意图；图4是本说明书实施例的应用于信息管理服务端的关键信息维护装置的结构示意图；图5是本说明书实施例的应用于信息应用端的关键信息维护装置的结构示意图；图6是用于配置本说明书实施例装置的一种设备的结构示意图。具体实施方式当前在一些机构中，通常会存在一些关键信息由该机构负责管理，而由与该机构合作的多个合作机构共同维护，各个合作机构同时存在对自己专属关键信息进行编辑的需求。以关键信息为用户白名单为例，某个支付机构(后续为了描述方便，称支付机构所在服务端为信息管理服务端)需要为各个合作机构(后续为了描述方便，称合作机构所在客户端为信息提供客户端)配置用户信息白名单，用户信息白名单由各个合作机构共同维护，统一由该支付机构进行管理，统一存储在信息管理服务端下属的信息应用端，以便后续在信息应用端各个合作机构进行签约、支付、退款、查询等渠道的定向分流。由于各个合作机构存在对自己专属关键信息进行编辑的需求，该支付机构将用户信息白名单的编辑权限下放给各个合作机构存在编辑权限的用户，用户可以对自己所属合作机构的用户信息白名单进行编辑，同时该支付机构需要避免用户对其它合作机构的用户信息白名单进行编辑。基于此，急需一种可供多个角色安全地并行维护且只能维护自己专属关键信息的技术方案。针对上述问题，本说明书实施例提供一种技术方案，通过使用基于非对称密钥体制的加解密和加签验签的身份鉴权机制，确定多个角色安全地并行维护且只能维护自己专属关键信息。具体的，本说明实施例提供的技术方案如下：信息提供客户端接收用户输入的信息编辑请求，利用信息管理服务端公钥对所述信息编辑请求进行加密，利用自身私钥对所述信息编辑请求进行数字签名；信息提供客户端将经过加密且经过数字签名的所述信息编辑请求，以及所述信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端；信息管理服务端查找与所述信息提供客户端标识相匹配的信息提供客户端公钥，利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证，利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密；信息管理服务端若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令，将所述语义动作执行指令分发至信息应用端；信息应用端确定与所述语义动作执行指令对应的待编辑关键信息，根据所述语义动作执行指令对待编辑关键信息进行维护。在本说明书中，包括多个信息提供客户端、一个信息管理服务端以及从属于该信息管理服务端的信息应用端，其中信息提供客户端、信息应用端、信息管理服务端三者的连接关系示意图如图1所示，在本说明书实施例中，从属于该信息管理服务端的信息应用端可以为一个或多个。其中任一信息提供客户端基于非对称密钥体制预先生成公钥和私钥，任一信息提供客户端将自身公钥告知信息管理服务端，在信息管理服务端这一侧，会记录该公钥对应的信息提供客户端标识，信息管理服务端同样基于非对称密钥体制预先生成公钥和私钥，将自身公钥告知任一信息提供客户端。如此一来，任一信息提供客户端可以得知信息管理服务端公钥，信息管理服务端可以得知任一信息提供客户端公钥。为了使本领域技术人员更好地理解本说明书实施例中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行详细地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于保护的范围。如图2所示，为本说明书实施例关键信息维护方法的交互流程示意图，该方法具体可以包括以下步骤：s201，信息提供客户端接收用户输入的信息编辑请求；信息提供客户端对用户身份进行核验，具体实现方式可以是核验账户密码、人脸识别等，本说明书实施例对此不作限定。用户身份核验通过之后，用户可以登陆信息提供客户端，随后可以向信息提供客户端输入信息编辑请求，信息提供客户端接收用户输入的信息编辑请求，该信息编辑请求中可以携带待执行的编辑指令，例如增加、修改、删除等编辑指令，以及待执行的信息编辑指令针对的对象，即待编辑关键信息，例如用户信息白名单中表项a1中的一个数据a1.1。另外该待执行的编辑指令为修改指令时，信息编辑请求中还可以额外携带与待编辑关键信息对应的编辑后的关键信息，例如a1.1a。s202，信息提供客户端利用信息管理服务端公钥对所述信息编辑请求进行加密，利用自身私钥对所述信息编辑请求进行数字签名；针对s201中信息提供客户端所接收的信息编辑请求，信息提供客户端利用信息管理服务端公钥对该信息编辑请求进行加密，具体采用的加密算法可以是rsa、elgamal等非对称加密算法，还可以是其它非对称加密算法，本说明书实施例对采用的非对称加密算法不作限定，可以是当前任意一种非对称加密算法。除此之外，信息提供客户端还需要利用自身私钥对该信息编辑请求进行数字签名，即加签。值得注意的是，上述加密、加签的执行先后顺序本说明书在此不作限定。在本说明书一实施例中，信息提供客户端利用信息管理服务端公钥对该信息编辑请求进行加密，同时利用自身私钥对该信息编辑请求进行数字签名，如此该信息编辑请求经过加密，可以确保信息编辑请求不会被恶意篡改，信息编辑请求经过加签，可以确保用户仅仅编辑自己专属关键信息。s203，信息提供客户端将经过加密且经过数字签名的所述信息编辑请求，以及所述信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端；在上述对信息编辑请求经过加密以及加签之后，将经过加密、加签的信息编辑请求发送至信息管理服务端。除此之外，信息提供客户端还需将信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端。例如，用户为机构a下的操作员a，操作员a修改机构a下的关键信息，则信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识为a，把信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识a发送至信息管理服务端。又例如，用户为机构a下的操作员a，操作员a修改机构b下的关键信息，则信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识为b，把信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识b发送至信息管理服务端。由上述可知，信息提供客户端将信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端，信息提供客户端发送的信息提供客户端标识可以与信息提供客户端自身标识一致或者不一致。其中该信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识可以是用户主动输入的标识，也可以是信息提供客户端根据该信息编辑请求针对的待编辑关键信息，向信息管理服务端获取的与待编辑关键信息对应的标识，本说明书实施例对此不作限定。s204，信息管理服务端查找与所述信息提供客户端标识相匹配的信息提供客户端公钥，利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证，利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密；信息管理服务端接收信息提供客户端发送的经过加密且经过数字签名的信息编辑请求，以及该信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识，信息管理服务端对经过加密且经过数字签名的信息编辑请求进行解密验签等操作，具体如下：信息管理服务端查找与信息提供客户端标识相匹配的信息提供客户端公钥，利用所查找到的信息提供客户端公钥，对经过加密且经过数字签名的信息编辑请求进行数字签名验证，即验签，利用自身私钥对经过加密且经过数字签名的信息编辑请求进行解密。这里，查找与信息提供客户端标识相匹配的信息提供客户端公钥，利用所查找到的信息提供客户端公钥，对经过加密且经过数字签名的信息编辑请求进行数字签名验证，是为了确保用户对自己专属关键信息进行维护。例如，用户为机构a下的操作员a，操作员a修改机构a下的关键信息，则信息提供客户端标识为a，根据该信息提供客户端标识a可以查找到相匹配的信息提供客户端公钥，利用该信息提供客户端公钥对经过加密且经过数字签名的信息编辑请求进行数字签名验证，可以验签成功，后续可以对机构a下的专属关键信息进行维护。又例如用户为机构a下的操作员a，操作员a修改机构b下的关键信息，则信息提供客户端标识为b，根据该信息提供客户端标识b可以查找到相匹配的信息提供客户端公钥，利用该信息提供客户端公钥对经过加密且经过数字签名的信息编辑请求进行数字签名验证，验签失败，阻止操作员a对机构b下的关键信息进行维护。其中，在本说明书实施例中，对上述解密、验签操作的执行顺序不作限定。在本说明书一实施例中，信息管理服务端查找与信息提供客户端标识相匹配的公钥，利用所查找到的信息提供客户端公钥，对该经过加密且经过数字签名的信息编辑请求进行数字签名验证，若对该经过加密且经过数字签名的信息编辑请求进行数字签名验证成功，信息管理服务端利用自身私钥对该经过加密且经过数字签名的信息编辑请求进行解密，否则无需利用自身私钥对该经过加密且经过数字签名的信息编辑请求进行解密。另外，若对该经过加密且经过数字签名的信息编辑请求进行数字签名验证失败，或者对该经过加密且经过数字签名的信息编辑请求解密失败，信息管理服务端向信息提供客户端发送关键信息维护失败通知，并将失败原因返回至信息提供客户端。s205，信息管理服务端若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令；在上述对经过加密且经过数字签名的信息编辑请求进行解密、验签全部成功之后，信息管理服务端可以将经过解密且通过数字签名验证的信息编辑请求转换为语义动作执行指令，语义动作执行指令是本说明书基于语义定义的一种交互方式，即基于语义将信息编辑请求转换为若干个动作执行指令。例如，一条信息编辑请求携带的信息如下表1所示：操作员所属机构编辑指令对象编辑后的对象aa修改a1.1a1.1a表1由上述信息编辑请求转换的语义动作执行指令如下所示：1、从属于机构a的操作员a于10：00执行操作；2、局部删除关键信息表项a中的数据a1.1；3、局部新增关键信息表项a中的数据a1.1a。由上述三部分组成语义动作执行指令(修改分为删除和新增两部分)，由上述可以看出将信息编辑请求基于语义转换为若干个动作执行指令。s206，信息管理服务端将所述语义动作执行指令分发至信息应用端。针对s205中得到的语义动作执行指令，在本说明书实施例中，信息管理服务端可以立刻将其分发至信息应用端。为了防止用户频繁编辑自己专属关键信息所导致的网络堵塞等问题，在信息管理服务端这一侧，可以定时汇总语义动作指令分发至信息应用端，具体为：信息管理服务端将该语义动作执行指令进行存储，并记录该语义动作执行指令的状态为未执行，信息管理服务端按照预设的发布周期，获取所存储的未执行的语义动作执行指令，信息管理服务端将获取的所存储的未执行的语义动作执行指令分发至信息应用端。其中信息管理服务端将该语义动作执行指令存储至关键信息维护日志中，并记录该语义动作执行指令的状态为未执行，该关键信息维护日志用于查看关键信息维护记录。另外为了防止频繁发送语义动作执行指令，可以基于关键信息维护日志，发送关键信息维护日志，信息应用端可以解析其中未执行的语义动作执行指令，具体如下：信息管理服务端按照预设的发布周期，获取存储未执行的语义动作执行指令的关键信息维护日志，信息管理服务端将获取的关键信息维护日志分发至信息应用端，后续信息应用端从关键信息维护日志中解析出该未执行的语义动作执行指令。s207，信息应用端确定与所述语义动作执行指令对应的待编辑关键信息，根据所述语义动作执行指令对待编辑关键信息进行维护。在信息应用端这一侧，可以确定与该语义动作执行指令对应的待编辑关键信息，根据该语义动作执行指令对待编辑关键信息进行维护。例如上述所说的语义动作执行指令：1、从属于机构a的操作员a于10：00执行操作；2、局部删除关键信息表项a中的数据a1.1；3、局部新增关键信息表项a中的数据a1.1a。可以确定与该语义动作执行指令对应的待编辑关键信息为关键信息表项a中的数据a1.1，根据该语义动作执行指令对待编辑关键信息进行维护：根据该语义动作执行指令局部删除关键信息表项a中的数据a1.1，局部新增关键信息表项a中的数据a1.1a。其中，信息管理服务端定时汇总语义动作指令分发至信息应用端，信息管理服务端将获取的所存储的未执行的语义动作执行指令分发至信息应用端，信息应用端确定与该未执行的语义动作执行指令对应的待编辑关键信息，根据该未执行的语义动作执行指令对待编辑关键信息进行维护，该未执行的语义动作执行指令包括若干语义动作执行指令，信息应用端可以一次性根据该未执行的语义动作执行指令对待编辑关键信息进行维护。另外，信息管理服务端基于关键信息维护日志，将获取的关键信息维护日志分发至信息应用端，信息应用端从关键信息维护日志中解析出该未执行的语义动作执行指令，信息应用端确定与该未执行的语义动作执行指令对应的待编辑关键信息，该未执行的语义动作执行指令包括若干语义动作执行指令，信息应用端可以一次性根据该未执行的语义动作执行指令对待编辑关键信息进行维护。通过上述对本说明书实施例提供的技术方案的描述，在信息提供客户端这一侧，接收用户输入的信息编辑请求，利用信息管理服务端公钥对该信息编辑请求进行加密，利用自身私钥对该信息编辑请求进行数字签名，将经过加密且经过数字签名的该信息编辑请求，以及该信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端，在信息管理服务端这一侧，查找与该信息提供客户端标识相匹配的信息提供客户端公钥，利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的该信息编辑请求进行数字签名验证，利用自身私钥对经过加密且经过数字签名的该信息编辑请求进行解密，若对经过加密且经过数字签名的该信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的该信息编辑请求转换为语义动作执行指令，将该语义动作执行指令分发至信息应用端，在信息应用端这一侧，确定与该语义动作执行指令对应的待编辑关键信息，根据该语义动作执行指令对待编辑关键信息进行维护。如此通过使用基于非对称密钥体制的加解密和加签验签的身份鉴权机制，确定多个角色安全地并行维护且只能维护自己专属关键信息。为了更清楚地说明本说明书实施例的技术方案，下面分别再从单侧的角度，对执行的方法进行说明：对于信息提供客户端，需要执行的任务主要如下：a、接收用户输入的信息编辑请求；b、利用信息管理服务端公钥对该信息编辑请求进行加密，利用自身私钥对该信息编辑请求进行数字签名；c、将经过加密且经过数字签名的该信息编辑请求，以及该信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端；对于信息管理服务端，需要执行的任务主要如下：a、查找与该信息提供客户端标识相匹配的信息提供客户端公钥，利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的该信息编辑请求进行数字签名验证，利用自身私钥对经过加密且经过数字签名的该信息编辑请求进行解密；b、若对经过加密且经过数字签名的该信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的该信息编辑请求转换为语义动作执行指令，将该语义动作执行指令分发至信息应用端；对于信息应用端，需要执行的任务主要如下：确定与该语义动作执行指令对应的待编辑关键信息，根据该语义动作执行指令对待编辑关键信息进行维护。与上述方法实施例相对应，本说明书实施例还提供一种关键信息维护装置，应用于信息提供客户端，如图3所示，该装置可以包括：请求接收模块310、加密加签模块320、发送模块330。请求接收模块310，用于接收用户输入的信息编辑请求；加密加签模块320，用于利用信息管理服务端公钥对所述信息编辑请求进行加密，利用自身私钥对所述信息编辑请求进行数字签名；发送模块330，用于将经过加密且经过数字签名的所述信息编辑请求，以及所述信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端，以使信息管理服务端查找与所述信息提供客户端标识相匹配的信息提供客户端公钥，利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证，利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密，若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令，将所述语义动作执行指令分发至信息应用端。本说明书实施例还提供一种关键信息维护装置，应用于信息管理服务端，如图4所示，该装置可以包括：接收模块410、公钥查找模块420、验签模块430、解密模块440、转换模块450、指令分发模块460。接收模块410，用于接收信息提供客户端发送的经过加密且经过数字签名的信息编辑请求以及信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识；公钥查找模块420，用于查找与所述信息提供客户端标识相匹配的信息提供客户端公钥；验签模块430，用于利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证；解密模块440，用于利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密；转换模块450，用于若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令；指令分发模块460，用于将所述语义动作执行指令分发至信息应用端，以使信息应用端确定与所述语义动作执行指令对应的待编辑关键信息，根据所述语义动作执行指令对待编辑关键信息进行维护。本说明书实施例还提供一种关键信息维护装置，应用于信息应用端，如图5所示，该装置可以包括：指令接收模块510、信息确定模块520、信息维护模块530。指令接收模块510，用于接收信息管理服务端下发的语义动作执行指令；信息确定模块520，用于确定与所述语义动作执行指令对应的待编辑关键信息；信息维护模块530，用于根据所述语义动作执行指令对待编辑关键信息进行维护。本说明书实施例还提供一种关键信息维护系统，所述系统包括：多个信息提供客户端、一个信息管理服务端以及从属于所述信息管理服务端的信息应用端，其中任一信息提供客户端预先生成公钥和私钥，将自身公钥告知信息管理服务端，信息管理服务端预先生成公钥和私钥，将自身公钥告知任一信息提供客户端；信息提供客户端接收用户输入的信息编辑请求，利用信息管理服务端公钥对所述信息编辑请求进行加密，利用自身私钥对所述信息编辑请求进行数字签名；信息提供客户端将经过加密且经过数字签名的所述信息编辑请求，以及所述信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端；信息管理服务端查找与所述信息提供客户端标识相匹配的信息提供客户端公钥，利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证，利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密；信息管理服务端若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令，将所述语义动作执行指令分发至信息应用端；信息应用端确定与所述语义动作执行指令对应的待编辑关键信息，根据所述语义动作执行指令对待编辑关键信息进行维护。上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。通过上述对本说明书实施例提供的技术方案的描述，在信息提供客户端这一侧，接收用户输入的信息编辑请求，利用信息管理服务端公钥对该信息编辑请求进行加密，利用自身私钥对该信息编辑请求进行数字签名，将经过加密且经过数字签名的该信息编辑请求，以及该信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端，在信息管理服务端这一侧，查找与该信息提供客户端标识相匹配的信息提供客户端公钥，利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的该信息编辑请求进行数字签名验证，利用自身私钥对经过加密且经过数字签名的该信息编辑请求进行解密，若对经过加密且经过数字签名的该信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的该信息编辑请求转换为语义动作执行指令，将该语义动作执行指令分发至信息应用端，在信息应用端这一侧，确定与该语义动作执行指令对应的待编辑关键信息，根据该语义动作执行指令对待编辑关键信息进行维护。如此通过使用基于非对称密钥体制的加解密和加签验签的身份鉴权机制，确定多个角色安全地并行维护且只能维护自己专属关键信息。本说明书实施例还提供一种计算机设备，其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现前述的关键信息维护方法，该方法至少包括：接收用户输入的信息编辑请求；利用信息管理服务端公钥对所述信息编辑请求进行加密，利用自身私钥对所述信息编辑请求进行数字签名；将经过加密且经过数字签名的所述信息编辑请求，以及所述信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端。本说明书实施例还提供一种计算机设备，其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现前述的关键信息维护方法，该方法至少包括：接收信息提供客户端发送的经过加密且经过数字签名的信息编辑请求以及信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识；查找与所述信息提供客户端标识相匹配的信息提供客户端公钥；利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证；利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密；若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令；将所述语义动作执行指令分发至信息应用端。本说明书实施例还提供一种计算机设备，其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，处理器执行所述程序时实现前述的关键信息维护方法，该方法至少包括：接收信息管理服务端下发的语义动作执行指令；确定与所述语义动作执行指令对应的待编辑关键信息；根据所述语义动作执行指令对待编辑关键信息进行维护。本说明书实施例还提供一种计算机设备，如图6所示，该设备可以包括：处理器610、存储器620、输入/输出接口630、通信接口640和总线650。其中处理器610、存储器620、输入/输出接口630和通信接口640通过总线650实现彼此之间在设备内部的通信连接。处理器610可以采用通用的cpu(centralprocessingunit，中央处理器)、微处理器、应用专用集成电路(applicationspecificintegratedcircuit，asic)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本说明书实施例所提供的技术方案。存储器620可以采用rom(readonlymemory，只读存储器)、ram(randomaccessmemory，随机存取存储器)、静态存储设备，动态存储设备等形式实现。存储器620可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器620中，并由处理器610来调用执行。输入/输出接口630用于连接输入/输出模块，以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出)，也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等，输出设备可以包括显示器、扬声器、振动器、指示灯等。通信接口640用于连接通信模块(图中未示出)，以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如usb、网线等)实现通信，也可以通过无线方式(例如移动网络、wifi、蓝牙等)实现通信。总线650包括一通路，在设备的各个组件(例如处理器610、存储器620、输入/输出接口630和通信接口640)之间传输信息。需要说明的是，尽管上述设备仅示出了处理器610、存储器620、输入/输出接口630、通信接口640以及总线650，但是在具体实施过程中，该设备还可以包括实现正常运行所必需的其他组件。此外，本领域的技术人员可以理解的是，上述设备中也可以仅包含实现本说明书实施例方案所必需的组件，而不必包含图中所示的全部组件。本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述的关键信息维护方法，该方法至少包括：接收用户输入的信息编辑请求；利用信息管理服务端公钥对所述信息编辑请求进行加密，利用自身私钥对所述信息编辑请求进行数字签名；将经过加密且经过数字签名的所述信息编辑请求，以及所述信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识发送至信息管理服务端。本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述的关键信息维护方法，该方法至少包括：接收信息提供客户端发送的经过加密且经过数字签名的信息编辑请求以及信息编辑请求针对的待编辑关键信息对应的信息提供客户端标识；查找与所述信息提供客户端标识相匹配的信息提供客户端公钥；利用所查找到的信息提供客户端公钥对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证；利用自身私钥对经过加密且经过数字签名的所述信息编辑请求进行解密；若对经过加密且经过数字签名的所述信息编辑请求进行数字签名验证成功且解密成功，按照预设的转换规则将经过解密且通过数字签名验证的所述信息编辑请求转换为语义动作执行指令；将所述语义动作执行指令分发至信息应用端。本说明书实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述的关键信息维护方法，该方法至少包括：接收信息管理服务端下发的语义动作执行指令；确定与所述语义动作执行指令对应的待编辑关键信息；根据所述语义动作执行指令对待编辑关键信息进行维护。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体，可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。以上所述仅是本说明书实施例的具体实施方式，应当指出，对于本
技术领域：
的普通技术人员来说，在不脱离本说明书实施例原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本说明书实施例的保护范围。当前第1页12