一种操作处理方法、装置、电子设备、存储介质及系统与流程

本发明涉及通信
技术领域：
，特别是涉及一种操作处理方法、装置、电子设备、存储介质及系统。
背景技术：
：随着互联网技术的发展，互联网的安全性也成为众多网民的关注点之一，为了提高网站或者应用的安全性，往往需要用户通过用户登录信息登录该网站或者应用，当用户登录成功后，才可以对与该用户登录信息对应的账户中的数据进行查看、修改等操作。然而，上述的网站或者应用的服务器仅仅只是对用户登录信息进行验证。当他人采用该用户登录信息登录，并对登录的账户中的数据执行了修改、删除等操作时，会对该用户的账户造成重大损失，降低了用户账户的安全性。技术实现要素：本发明实施例的目的在于提供一种操作处理方法、装置、电子设备、存储介质及系统，以实现提高用户账户的安全性。具体技术方案如下：第一方面，本发明实施例还提供了一种操作处理方法，应用于用户终端，该方法包括：在检测到用户执行预定操作时，向验证服务器发送操作授权请求；接收验证服务器在确定用户为合法用户时发送的授权令牌；向业务服务器发送授权令牌和预定操作对应的操作请求，以使得业务服务器根据授权令牌确定用户是否为合法用户，并在确定用户为合法用户时执行预定操作。第二方面，本发明实施例还提供了一种操作处理方法，应用于验证服务器，该方法包括：接收用户终端在检测到用户执行预定操作时发送的操作授权请求；根据操作授权请求，确定用户是否为合法用户；如果确定用户为合法用户，向用户终端发送授权令牌。第三方面，本发明实施例还提供了一种操作处理方法，应用于业务服务器，该方法包括：接收用户终端发送的、用户执行的预定操作对应的操作请求和授权令牌；根据授权令牌，确定用户是否为合法用户；如果确定用户为合法用户，执行操作请求对应的预定操作。第四方面，本发明实施例还提供了一种操作处理装置，其特征在于，应用于用户终端，该装置包括：操作授权请求发送模块，用于在检测到用户执行预定操作时，向验证服务器发送操作授权请求；授权令牌接收模块，用于接收验证服务器在确定用户为合法用户时发送的授权令牌；第一操作请求发送模块，用于向业务服务器发送授权令牌和预定操作对应的操作请求，以使得业务服务器根据授权令牌确定用户是否为合法用户，并在确定用户为合法用户时执行预定操作。第五方面，本发明实施例还提供了一种操作处理装置，应用于验证服务器，该装置包括：操作授权请求接收模块，用于接收用户终端在检测到用户执行预定操作时发送的操作授权请求；验证模块，用于根据操作授权请求，确定用户是否为合法用户；第一授权令牌发送模块，用于如果确定用户为合法用户，向用户终端发送授权令牌。第六方面，本发明实施例还提供了一种操作处理装置，应用于业务服务器，该装置包括：第一操作请求接收模块，用于接收用户终端发送的、用户执行的预定操作对应的操作请求和授权令牌；合法用户检测模块，用于根据授权令牌，确定用户是否为合法用户；操作执行模块，用于如果确定用户为合法用户，执行操作请求对应的预定操作。第七方面，本发明实施例还提供了一种操作处理系统，该系统包括：用户终端、验证服务器和业务服务器；用户终端，用于在检测到用户执行预定操作时，向验证服务器发送操作授权请求；验证服务器，用于根据操作授权请求，确定用户是否为合法用户，如果确定用户为合法用户，向用户终端发送授权令牌；用户终端，还用于接收验证服务器在确定用户为合法用户时发送的授权令牌；向业务服务器发送授权令牌和预定操作对应的操作请求；业务服务器，用于接收用户终端发送、用户执行的预定操作对应的操作请求和授权令牌；并根据授权令牌，确定用户是否为合法用户；如果确定用户为合法用户，执行操作请求对应的预定操作。第八方面，本发明实施例还提供了一种电子设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的机器可执行指令，处理器被机器可执行指令促使：实现上述第一方面提供的一种操作处理方法步骤，或者第二方面提供的一种操作处理方法步骤，或者第三方面提供的一种操作处理方法步骤。第九方面，本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质内存储有计算机程序，计算机程序被处理器执行时，实现上述第一方面提供的一种操作处理方法步骤，或者第二方面提供的一种操作处理方法步骤，或者第三方面提供的一种操作处理方法步骤。第十方面，本发明实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面提供的一种操作处理方法步骤，或者第二方面提供的一种操作处理方法步骤，或者第三方面提供的一种操作处理方法步骤。第十一方面，本发明实施例还提供了一种计算机程序，当其在计算机上运行时，使得计算机执行上述第一方面提供的一种操作处理方法步骤，或者第二方面提供的一种操作处理方法步骤，或者第三方面提供的一种操作处理方法步骤。本发明实施例提供的一种操作处理方法、装置、电子设备、存储介质及系统，当用户在执行预定操作时，用户终端可以获取到用户执行的预定操作，并向验证服务器发送操作授权请求，验证服务器在验证该用户为合法用户时，可以将授权令牌发送至用户终端；这样，用户终端可以将授权令牌和与预定操作对应的操作请求共同发送至业务服务器；业务服务器在接收到该授权令牌和预定操作对应的操作请求后，可以根据该授权令牌验证该用户是否为合法用户，并在确定用户为合法用户时，该操作请求被允许，则该业务服务器可以执行预定操作，从而可以提高用户账户的安全性。当然，实施本发明的任一产品或方法并不一定需要同时达到上述的所有优点。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本发明实施例的一种应用于用户终端的操作处理方法第一种实施方式的流程图；图2为本发明实施例的一种应用于用户终端的操作处理方法第二种实施方式的流程图；图3为本发明实施例的一种应用于用户终端的操作处理方法第三种实施方式的流程图；图4为本发明实施例的一种应用于验证服务器的操作处理方法第一种实施方式的流程图；图5为本发明实施例的一种应用于验证服务器的操作处理方法第二种实施方式的流程图；图6为本发明实施例的一种应用于验证服务器的操作处理方法第三种实施方式的流程图；图7为本发明实施例的一种应用于业务服务器的操作处理方法第一种实施方式的流程图；图8为本发明实施例的一种应用于业务服务器的操作处理方法第二种实施方式的流程图；图9为本发明实施例的一种操作处理方法的交互流程图；图10为本发明实施例的一种应用于用户终端的操作处理装置的结构示意图；图11为本发明实施例的一种应用于验证服务器的操作处理装置的结构示意图；图12为本发明实施例的一种应用于业务服务器的操作处理装置的结构示意图；图13为本发明实施例的一种操作处理系统的结构示意图；图14为本发明实施例的一种电子设备的结构示意图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。为了解决现有技术存在的问题，本发明实施例提供了一种操作处理方法、装置、电子设备、存储介质及系统，以提高用户账户的安全性。下面，首先对本发明实施例的一种应用于用户终端的操作处理方法进行介绍，如图1所示，为本发明实施例的一种应用于用户终端的操作处理方法第一种实施方式的流程图；该方法可以包括：s110，在检测到用户执行预定操作时，向验证服务器发送操作授权请求；在一些示例中，预定操作包括但不限于敏感操作，所谓敏感操作是指涉及到账户密码，用户信息、用户资源等影响用户财产、业务安全的操作，例如，修改账号密码、删除资源、变更配置等。在一些示例中，当用户在用户终端对用户账户执行例如删除、修改等操作时，该用户终端可以检测到用户执行的操作。例如，当用户在用户终端点击“删除”按钮后，该用户终端可以检测到该“删除”按钮对应的“删除”操作。上述的用户终端在检测到用户在执行操作时，为了提高用户账户的安全性，可以向验证服务器发送操作授权请求。在一些示例中，该预定操作可以是例如删除、开启、关闭、修改等操作。s120，接收验证服务器在确定用户为合法用户时发送的授权令牌。验证服务器在接收到用户终端发送的操作授权请求后，为了保证发送的授权令牌是发送至合法用户，则可以验证发送该操作授权请求的用户是否为合法用户。在一些示例中，该验证服务器可以向该用户的辅助账户发送一个验证请求，该验证请求可以用于确认是该用户发送的操作授权请求，当该验证服务器接收到该用户辅助账户发送的与验证请求对应的确认信息后，可以认为该用户为合法用户。则可以发送该授权令牌至该用户对应的用户终端。具体的，验证服务器可以向该用户账户预留的手机或者邮箱等辅助账户发送验证码，用户需要将接收到的验证码反馈给验证服务器，验证服务器通过比对发送的验证码和用户反馈的验证码，在比对结果为相同时，确定用户为合法用户，则发送授权令牌。在比对结果不相同时，或者，在预定时间内未收到用户反馈的验证码，则不发送授权令牌。在一些示例中，该验证服务器可以在接收到操作授权请求后，再生成与该用户标识信息对应的授权令牌，也可以预先生成授权令牌，在接收到操作授权请求后，发送预先生成的授权令牌至该用户对应的用户终端。在一些示例中，上述的验证服务器在生成授权令牌时，可以生成包含有该用户标识信息的授权令牌。也可以对该用户标识信息进行变换，然后生成包含有变换后的用户标识信息的授权令牌。上述的验证服务器在生成授权令牌后，可以将该授权令牌发送至用户终端。因此，上述的用户终端可以接收到验证服务器发送的授权令牌。s130，向业务服务器发送授权令牌和预定操作对应的操作请求，以使得业务服务器根据授权令牌确定用户是否为合法用户，并在确定用户为合法用户时执行预定操作。在一些示例中，当上述的用户终端在检测到用户在执行操作时，可以获取到该用户执行的操作，并生成与该操作对应的操作请求。上述的用户终端在接收到该授权令牌后，为了使得业务服务器可以执行预定操作，可以将该授权令牌和操作请求共同发送至业务服务器。这样，可以使得业务服务器在接收到该操作请求和该授权令牌后，根据该授权令牌确定发送授权令牌的用户是否为合法用户，并在确定用户为合法用户时执行与上述操作请求对应的预定操作。在一些示例中，上述的用户终端可以将该授权令牌添加至上述的操作请求中，然后将添加有授权令牌的操作请求发送至上述的业务服务器，这都是可以的。本发明实施例提供的应用于用户终端的操作处理方法，当用户在执行预定操作时，用户终端可以获取到用户执行的预定操作，并向验证服务器发送操作授权请求，验证服务器在验证该用户为合法用户时，可以将授权令牌发送至用户终端；这样，用户终端可以将授权令牌和与预定操作对应的操作请求共同发送至业务服务器；业务服务器在接收到该授权令牌和预定操作对应的操作请求后，可以根据该授权令牌验证该用户是否为合法用户，并在确定用户为合法用户时，该操作请求被允许，则该业务服务器可以执行预定操作，从而可以提高用户账户的安全性。在一些示例中，用户在用户终端执行的预定动作，有一些可能是敏感操作，有一些可能并非敏感操作，对此，在图1所示的一种应用于用户终端的操作处理方法的基础上，本发明实施例还提供了一种可能的实现方式，如图2所示，在步骤s110，在向验证服务器发送操作授权请求之前，本发明实施例的一种操作处理方法，还可以包括：s140，向业务服务器发送预定操作对应的操作请求，以使得业务服务器确定预定操作是否为敏感操作，并在确定预定操作为敏感操作时，向用户终端发送授权验证指示。在本发明实施例的一种可能的实现方式中，上述的用户终端在获取到用户执行的预定操作后，发送一个与该预定操作对应的操作请求给业务服务器。上述的业务服务器在接收到用户终端发送的操作请求后，为了保证用户账户的安全性，可以检测该操作请求对应的预定操作是否为敏感操作。在一些示例中，该业务服务器中可以存储有敏感操作表，该敏感操作表中可以存储有各个敏感操作，业务服务器在接收到该操作请求后，可以在该敏感操作表中查询是否有与该操作请求对应的预定操作，如果有，则可以说明该操作请求对应的预定操作为敏感操作，则可以向用户终端发送一个授权验证指示。s150，接收业务服务器发送的授权验证指示。s110，向验证服务器发送操作授权请求，包括：s111，根据业务服务器发送的授权验证指示，向验证服务器发送操作授权请求。具体的，当该业务服务器发送一个授权验证指示为给该用户终端后，该用户终端可以接收到业务服务器发送的授权验证指示，则可以说明该用户执行的动作为敏感动作，为了保证用户账户的安全，则可以在接收到该授权验证指示后，向验证服务器发送操作授权请求，以获得授权令牌。通过本发明实施例，可以在用户执行操作时，先判断该动作是否为敏感操作，如果是，再向验证服务器发送操作授权请求，如果不是敏感动作，也可以使得业务服务器直接执行该预定操作，避免为该用户的所有操作都获取令牌，从而可以提高操作处理的效率。在一些示例中，为了验证用户是否为合法用户，即是否为用户本人在执行预定操作，在图1所示的一种应用于用户终端的操作处理方法的基础上，本发明实施例还提供了一种可能的实现方式，如图3所示，在步骤s110，在向验证服务器发送操作授权请求之后，本发明实施例的一种应用于用户终端的操作处理方法，还可以包括：s160，接收验证服务器发送的验证信息输入框，并展示。在一些示例中，上述的验证服务器在接收到用户终端发送的操作授权请求后，为了验证是否为用户本人在执行预定操作，以验证用户的合法性，则可以生成一个验证信息和验证信息输入框，并将该验证信息输入框发送至用户终端，将验证信息发送给该用户关联的另外一个辅助账户，例如手机或者邮箱。该用户终端接收到该验证信息输入框后，为了使得用户可以在该验证信息输入框中输入验证信息，可以对该验证信息输入框进行展示。在一些示例中，当该用户终端时第一次接收该验证信息输入框时，可以将该验证信息输入框缓存在该用户终端本地，以便下次使用该验证信息输入框时，直接从本地缓存中获取该验证信息输入框并展示。s170，获取用户输入至验证信息输入框中的验证信息，并将验证信息发送至验证服务器，以使得验证服务器根据验证信息确定用户是否为合法用户，并在确定用户为用户时发送授权令牌至用户终端。当辅助账户在接收到该验证信息后，用户可以将该辅助账户中的验证信息填写在该验证信息输入框中，然后提交该验证信息，因此，该用户终端可以获取到用户输入至该验证信息输入框中的验证信息，然后可以将该验证信息发送至验证服务器，以便该验证服务器根据该验证信息确定用户是否为合法用户，，并在确定用户为用户时发送授权令牌至用户终端。该验证服务器在接收到用户终端发送的验证信息后，可以对该验证信息进行验证，以确定发送该操作授权请求的用户终端为与该用户标识信息对应的用户在使用，进而可以保证用户账户的安全性。在一些示例中，上述的验证服务器在生成验证信息时，可以在本地保存该验证信息，当接收到用户终端发送的携带有验证信息的验证请求后，可以与本地保存的验证信息进行对比，以对用户终端发送的验证信息进行验证。在本发明实施例的一种可能的实现方式中，在s120，接收验证服务器发送的授权令牌之后，本发明实施例的一种应用于用户终端的操作处理方法，还可以包括：将授权令牌存储至本地浏览器缓存中，以在后续检测到用户执行预定操作时，从本地浏览器缓存中获取授权令牌，向业务服务器发送授权令牌和预定操作对应的操作请求，以使得业务服务器根据授权令牌确定用户是否为合法用户，并在确定用户为合法用户时执行预定操作。在本发明实施例的一种可能的实现方式中，当上述的用户终端接收到验证服务器发送的授权令牌后，为了避免每次获取到操作时都向该验证服务器发送操作授权请求，可以将接收到的授权令牌存储到本地浏览器缓存中。例如，可以将该授权令牌存储至本地浏览器中的cookies中。上述的用户终端在将该授权令牌存储至本地浏览器缓存中后，可以从该本地浏览器缓存中获得该授权令牌，在发送操作请求时，可以将该授权令牌和该操作请求共同发送至业务服务器。在一些示例中，可以将该授权令牌添加至该操作请求的header中，发送至业务服务器。业务服务器在获取到该操作请求后，可以从该操作请求的header中获得该授权令牌，进而发送给验证服务器进行验证。在本发明实施例的一种可能的实现方式中，为了进一步提高用户账户的安全性，可以为该用户终端中缓存的授权令牌设置使用条件，当使用条件不满足时，则无法从该缓存中获取授权令牌。例如，可以为该授权令牌设置过期时间阈值，当该授权令牌在该用户终端中的缓存时间达到预设的时间阈值时，该用户终端可以将缓存中的授权令牌删除，该用户终端删除缓存中的授权令牌后，若检测到用户终端在执行预定操作，则可以重新发送操作授权请求，以重新获取授权令牌。在一些示例中，也可以为该授权令牌设置获取次数阈值，当该用户终端获取缓存中的授权令牌的次数超过设置的获取次数阈值后，也可以删除该缓存中的授权令牌。在一些示例中，也可以为该授权令牌设置预设时间内的获取次数，当该用户终端在预设时间内累计的授权令牌的获取次数达到预设时间内的获取次数后，也可以删除该缓存中的授权令牌，该用户终端删除缓存中的授权令牌后，若检测到用户终端在执行预定操作，则可以重新发送操作授权请求，以重新获取授权令牌。相应于上述的应用于用户终端的操作处理方法，本发明实施例还提供了一种应用于验证服务器的操作处理方法，如图4所示，本发明实施例的一种应用于验证服务器的操作处理方法第一种实施方式的流程图，该方法可以包括：s410，接收用户终端在检测到用户执行预定操作时发送的操作授权请求。在一些示例中，当用户在用户终端执行例如删除、修改等操作时，该用户终端可以获取到用户执行的操作。例如，当用户在用户终端点击“删除”按钮后，该用户终端可以获取到与该“删除”按钮对应的“删除”操作。上述的用户终端在获取到用户的预定操作后，可以生成与该预定操作对应的操作授权请求。上述的用户终端在生成该操作授权请求后，为了提高用户账号的安全性，以便在后续步骤中验证该操作的真实性，可以向验证服务器发送操作授权请求。因此，该验证服务器可以接收到用户终端发送的操作授权请求。s420，根据操作授权请求，确定用户是否为合法用户。如果确定用户为合法用户则执行步骤s430，上述的验证服务器在接收到用户终端发送的操作授权请求后，为了提高用户账户的安全性，可以验证发送该操作授权请求的用户的合法性，可以根据该操作授权请求，确定该用户是否为合法用户。在一些示例中，该验证服务器可以向用户的辅助账户发送一个验证请求，该用户可以点击该用户的辅助账户接收到该验证请求，以完成用户合法性的验证。在本发明实施例的一种可能的实现方式中，上述的验证服务器可以通过以下步骤完成对该用户合法性的验证：步骤a，向用户终端推送验证信息输入框。上述的验证服务器在发送验证信息给辅助账户时，为了使得该用户可以在用户终端输入验证信息，可以向该用户终端发送一个验证信息输入框，以使得用户可以在该验证信息输入框中填写验证信息。步骤b，获取与用户对应的辅助账户，并向辅助账户发送验证信息。在本发明实施例的另一种可能的实现方式中，为了进一步提高用户账户的安全性，上述的验证服务器在接收到用户终端发送的操作授权请求后，可以向用户的辅助账号发送验证信息。具体的，该验证服务器本地可以存储有与用户标识信息对应的辅助账户。该辅助账户可以是用户在注册账户时填写的手机号、邮箱等辅助账户。因此，当上述的验证服务器在接收到用户终端发送的操作授权请求后，可以从本地获取到与该用户标识信息对应的辅助账户，然后生成一个验证信息，并发送至该辅助账户。在一些示例中，该验证信息可以是验证码，也可以是其他形式的验证信息，这里不对验证信息的具体形式进行限定。步骤c，接收用户终端发送的、用户在验证信息输入框中输入的验证信息。当辅助账户在接收到该验证信息后，用户可以将该辅助账户中的验证信息填写在该验证信息输入框中，然后提交该验证信息，因此，上述的验证服务器可以接收到用户终端发送的、用户在验证信息输入框中输入的验证信息。步骤d，比对向辅助账户发送的验证信息和接收的验证信息，当向辅助账户发送的验证信息和接收的验证信息相同时，确定用户为合法用户。该验证服务器在接收到用户终端发送的携带有验证信息的验证请求后，可以对该验证信息进行验证，以确定发送该操作授权请求的用户终端为与该用户标识信息对应的用户在使用，进而可以保证用户账户的安全性。在一些示例中，上述的验证服务器在生成验证信息时，可以在本地保存该验证信息，当接收到用户终端发送的携带有验证信息的验证请求后，可以与本地保存的验证信息进行对比，以对用户终端发送的验证信息进行验证。当该验证服务器在比对向辅助账户发送的验证信息和接收的验证信息相同时，则可以确定该用户为合法用户，然后可以执行后续步骤s430。s430，向用户终端发送授权令牌。上述的验证服务器在对该验证信息验证通过后，说明发送该操作授权请求的用户终端为用户本人在使用，从而可以确定该用户为合法用户，然后可以向该用户终端发送授权令牌。在一些示例中，该验证服务器可以基于该操作授权请求，生成与该用户的用户标识信息对应的授权令牌，并将该授权令牌发送至该用户终端。在又一些示例中，该验证服务器也可以预先生成授权令牌，在确定该用户为合法用户后，可以直接向该用户终端发送授权令牌。在一些示例中，上述的验证服务器在生成授权令牌时，可以生成包含有该用户标识信息的授权令牌。也可以对该用户标识信息进行变换，然后生成包含有变换后的用户标识信息的授权令牌。应当理解的是，在实际应用中，通常是生成一个“token”，作为该授权令牌。上述的验证服务器在生成授权令牌后，可以将该授权令牌发送至用户终端。本发明实施例提供的一种应用于验证服务器的操作处理方法，验证服务器接收到用户终端发送的操作授权请求后，可以基于操作授权请求，验证该用户是否为合法用户，并在验证该用户为合法用户时，向该用户终端发送授权令牌，这样，可以使得用户终端可以将授权令牌和与预定操作对应的操作请求共同发送至业务服务器；业务服务器在接收到该授权令牌和与预定操作对应的操作请求后，可以根据该授权令牌验证该用户是否为合法用户，并在确定用户为合法用户时，该操作请求被允许，则该业务服务器可以执行预定操作，从而可以提高用户账户的安全性。在图4所示的一种应用于验证服务器的操作处理方法的基础上，本发明实施例还提供了一种可能的实现方式，如图5所示，在步骤s430，在向用户终端发送授权令牌之后，本发明实施例的一种应用于验证服务器的操作处理方法，还可以包括：s440，接收业务服务器发送的授权令牌。上述的用户终端在将授权令牌和与预定操作对应的操作请求发送至业务服务器后，该业务服务器可以在获取到操作请求和授权令牌后，可以将该授权令牌发送给验证服务器，由该验证服务器对该授权令牌进行验证。因此，该验证服务器可以接收到业务服务器发送的授权令牌。s450，比对发送给用户终端的授权令牌和业务服务器发送的授权令牌是否相同；如果是，则执行步骤s460。上述的验证服务器在接收到业务服务器发送的授权令牌后，可以对该授权令牌进行验证。在一些示例中，上述的验证服务器在生成与该用户标识信息对应的授权令牌时，可以在该验证服务器本地保存与该用户标识信息对应的授权令牌。在一些示例中，当该验证服务器生成的授权令牌是密钥对时，可以在本地保存私钥，将生成的公钥作为与该用户标识信息对应的授权令牌发送至用户终端。因此，该验证服务器可以通过验证该业务服务器发送的公钥是否与该用户标识信息对应的私钥对应，来验证该授权令牌是否为验证服务器发送至该用户终端的授权令牌。s460，向业务服务器发送验证通过的反馈信息，以使得业务服务器基于反馈信息执行预定操作。上述的验证服务器在对该授权令牌验证通过后，可以向业务服务器发送验证通过的反馈信息，以使得业务服务器确认与该预定操作对应的操作请求被允许，进而执行该预定操作。在图4所示的一种应用于验证服务器的操作处理方法的基础上，本发明实施例还提供了一种可能的实现方式，如图6所示，在步骤s430，在s430，向用户终端发送授权令牌之后，本发明实施例的一种应用于验证服务器的操作处理方法，还可以包括：s470，向业务服务器发送授权令牌，以使业务服务器根据授权令牌确定用户是否为合法用户。在一些示例中，该验证服务器可以接收业务服务器发送的授权令牌，以对该业务服务器发送的授权令牌进行验证，该验证服务器也可以将发送给用户终端的授权令牌发送至业务服务器，以使得该业务服务器在接收到用户终端发送的授权令牌和操作请求后，对该用户终端发送的授权令牌进行验证，以确定用户是否为合法用户，这也是可以的。通过本发明实施例，可以基于授权令牌，来验证用户终端对应的用户是否为合法用户，并在验证该用户为合法用户时，可以使得业务服务器执行与用户在用户终端上执行的预定操作对应的操作，这样，可以进一步提高用户账户的安全性。相应于上述的应用于用户终端的操作处理方法和应用于验证服务器的操作处理方法，本发明实施例还提供了一种应用于业务服务器的操作处理方法，如图7所示，为本发明实施例的一种应用于业务服务器的操作处理方法第一种实施方式的流程图，该方法可以包括：s710，接收用户终端发送的、用户执行的预定操作对应的操作请求和授权令牌；在一些示例中，上述的用户终端在从验证服务器中获取到授权令牌后，可以将该授权令牌和该用户执行预定操作对应的操作请求共同发送至业务服务器。因此，该业务服务器可以接收到用户终端发送的、用户执行的预定操作对应的操作请求和授权令牌。s720，根据授权令牌，确定用户是否为合法用户。在确定用户为合法用户时，执行步骤s730。上述的业务服务器在接收到该操作请求和授权令牌后，为了保证用户账户的安全性，在执行该操作请求中的操作前，可以根据授权令牌，确定用户是否为合法用户，当确定该用户为合法用户时，才执行步骤s730。在一些示例中，上述的业务服务器可以采用以下步骤，确定用户是否为合法用户：步骤a，向验证服务器发送授权令牌，以使验证服务器比对验证服务器发送给用户终端的授权令牌和业务服务器发送的授权令牌，在发送给用户终端的授权令牌和业务服务器发送的授权令牌相同时，向业务服务器发送验证通过的反馈信息；在一些示例中，上述的业务服务器在接收到用户终端发送的授权令牌和操作请求后，可以将该授权令牌发送至验证服务器，以使得该验证服务器来验证该用户是否为合法用户，因此，上述的验证服务器可以接收到业务服务器发送的授权令牌。上述的验证服务器在接收到业务服务器发送的授权令牌后，可以对该授权令牌进行验证。在对该授权令牌验证通过后，可以向业务服务器发送验证通过的反馈信息，以使得业务服务器确认该操作请求被允许，进而执行该预定操作。步骤b，接收验证服务器发送的验证通过的反馈信息，根据反馈信息，确定用户为合法用户。上述的验证服务器在验证通过后，会向该业务服务器发送一个验证通过的反馈信息，因此，该业务服务器可以接收到验证服务器发送的验证通过的反馈信息，该业务服务器在接收到该反馈信息后，可以确认该用户为合法用户。该用户发送的预定操作对应的操作请求也被允许，则该业务服务器可以执行该预定操作。可见，通过本发明实施例的一种操作处理方法，可以在用户执行操作时，对用户的操作进行验证，在验证通过后，才可以执行预定操作，从而可以保证用户账户的安全性。在本发明实施例的一种可能的实现方式中，上述的验证服务器在向用户终端发送授权令牌后，也可以向该授权令牌发送至业务服务器，因此，该业务服务器可以接收到验证服务器发送的授权令牌。此时，上述的业务服务器可以通过以下步骤，确定用户是否为合法用户：步骤a，比对验证服务器的授权令牌和用户终端发送的授权令牌，步骤b，如果验证服务器发送的授权令牌和用户终端发送的授权令牌相同，确定用户为合法用户。当该业务服务器接收到用户终端发送的授权令牌和与预定操作对应的操作请求后，可以将该用户终端发送的授权令牌与验证服务器发送的授权令牌进行对比，以确定该用户是否为合法用户。当比对该验证服务器的授权令牌和用户终端发送的授权令牌相同时，则可以说明该用户为合法用户。在一些示例中，该业务服务器可以将该验证服务器发送的授权令牌存储在业务服务器本地。s730，执行操作请求对应的预定操作。本发明实施例提供的应用于业务服务器的操作处理方法，业务服务器在接收到该授权令牌和与预定操作对应的操作请求后，可以根据该授权令牌验证该用户是否为合法用户，并在确定用户为合法用户时，该操作请求被允许，则该业务服务器可以执行预定操作，从而可以提高用户账户的安全性。在图7所示的一种应用于业务服务器的操作处理方法的基础上，本发明实施例还提供了一种可能的实现方式，如图8所示，在步骤s710，在接收用户终端发送的、用户执行的预定操作对应的操作请求和授权令牌之前，本发明实施例的一种应用于业务服务器的操作处理方法，还可以包括：s740，接收用户终端发送的、用户执行的预定操作对应的操作请求。在本发明实施例的一种可能的实现方式中，上述的用户终端在在检测到用户执行预定操作时，可以获取到用户执行的预定操作，然后可以发送与该预定操作对应的操作请求至业务服务器，因此，该业务服务器可以接收到接收用户终端发送的、用户执行的预定操作对应的操作请求。s750，根据操作请求，确定与预定操作是否为敏感操作；如果确定预定操作为敏感操作，执行步骤s760。上述的业务服务器在接收到用户终端发送的操作请求后，为了保证用户账户的安全性，可以检测该操作请求对应的预定操作是否为敏感操作。在一些示例中，上述的业务服务器本地可以存储有不同敏感等级的操作。例如，可以存储有表1所示的敏感等级及操作对应表。表1敏感等级及操作对应表操作敏感等级操作敏感等级填写1修改3开启2删除4在一些示例中，该业务服务器本地还可以存储有敏感等级阈值，上述的业务服务器在通过该表1查询到与该第二操作请求中的操作对应的敏感等级后，可以与该敏感等级阈值进行对比，当该第二操作请求中的操作的敏感等级大于或等于敏感等级阈值时，可以确定该第二操作请求中的操作为敏感操作。然后可以执行步骤s760。s760，向用户终端发送授权验证指示，以使得用户终端根据授权验证指示，向验证服务器发送操作授权请求。当上述的业务服务器在确定与该操作请求对应的预定操作为敏感操作时，为了保证用户账户的安全性，可以向用户终端发送授权验证指示，以使得该用户终端根据授权验证指示，向验证服务器发送操作授权请求。上述的业务服务器在发送授权验证指示后，该用户终端可以接收到该授权验证指示，然后根据该授权验证指示，向验证服务器发送操作授权请求，以获取授权令牌。本发明实施例的一种操作处理方法，通过对操作请求对应的预定操作进行检测，在该预定操作作为敏感操作时，向该用户终端发送授权验证指示，使得该用户终端获取授权令牌，进而将该授权令牌和操作请求共同发送至该业务服务器从而可以保证用户账户的安全性。在一些示例中，当上述的业务服务器在判断该操作请求对应的预定操作不是敏感操作时或者该敏感操作的敏感等级较低时，可以执行该预定操作。这样，可以在保证用户账户的安全性的基础上，提高执行操作的速度。避免要求用户的所有操作都需要获取授权令牌。下面，结合图9所示的操作处理方法的交互流程图对本发明实施例进行介绍，如图9所示，本发明实施例的一种操作处理方法可以应用于操作验证系统，该操作验证系统可以包括：用户终端、验证服务器和业务服务器；用户终端，可以执行以下步骤：s500，在检测到用户执行预定操作时，向验证服务器发送操作授权请求；在一些示例中，当用户在用户终端对用户账户执行例如删除、修改等操作时，该用户终端可以检测到用户执行的操作。例如，当用户在用户终端点击“删除”按钮后，该用户终端可以检测到该“删除”按钮对应的“删除”操作。上述的用户终端在检测到用户在执行操作时，为了提高用户账户的安全性，可以向验证服务器发送操作授权请求。在一些示例中，该预定操作可以是例如删除、开启、关闭、修改等操作。验证服务器在接收到操作授权请求后，可以执行以下步骤：s510，根据操作授权请求，确定用户是否为合法用户。上述的验证服务器在接收到用户终端发送的操作授权请求后，为了提高用户账户的安全性，可以验证发送该操作授权请求的用户的合法性，可以根据该操作授权请求，确定该用户是否为合法用户。在一些示例中，该验证服务器可以向用户的辅助账户发送一个验证请求，该用户可以点击该用户的辅助账户接收到该验证请求，以完成用户合法性的验证。s520，如果确定用户为合法用户，向用户终端发送授权令牌。上述的验证服务器在对该验证信息验证通过后，说明发送该操作授权请求的用户终端为用户本人在使用，从而可以确定该用户为合法用户，然后可以向该用户终端发送授权令牌。在一些示例中，该验证服务器可以基于该操作授权请求，生成与该用户的用户标识信息对应的授权令牌，并将该授权令牌发送至该用户终端。在又一些示例中，该验证服务器也可以预先生成授权令牌，在确定该用户为合法用户后，可以直接向该用户终端发送授权令牌。在一些示例中，上述的验证服务器在生成授权令牌时，可以生成包含有该用户标识信息的授权令牌。也可以对该用户标识信息进行变换，然后生成包含有变换后的用户标识信息的授权令牌。应当理解的是，在实际应用中，通常是生成一个“token”，作为该授权令牌。上述的验证服务器在生成授权令牌后，可以将该授权令牌发送至用户终端。用户终端，在接收到授权令牌后，可以执行以下步骤：s530，向业务服务器发送授权令牌和预定操作对应的操作请求。在一些示例中，当上述的用户终端在检测到用户在执行操作时，可以获取到该用户执行的操作，并生成与该操作对应的操作请求。上述的用户终端在接收到该授权令牌后，为了使得业务服务器可以执行与操作，可以将该授权令牌和操作请求共同发送至业务服务器。这样，可以使得业务服务器在接收到该操作请求和该授权令牌后，根据该授权令牌确定发送授权令牌的用户是否为合法用户，并在确定用户为合法用户时执行预定操作。在一些示例中，上述的用户终端可以将该授权令牌添加至上述的操作请求中，然后将添加有授权令牌的操作请求发送至上述的业务服务器，这都是可以的。业务服务器，在接收到该操作请求后，可以执行以下步骤：s540，根据授权令牌，确定用户是否为合法用户。上述的业务服务器在接收到该操作请求和授权令牌后，为了保证用户账户的安全性，在执行该操作请求中的操作前，可以根据授权令牌，确定用户是否为合法用户，当确定该用户为合法用户时，才执行步骤s550。s550，如果确定用户为合法用户，执行操作请求对应的预定操作。上述的业务服务器在接收到该操作请求和授权令牌后，为了保证用户账户的安全性，在执行该操作请求中的操作前，可以将该授权令牌发送至验证服务器。以便通过该授权令牌验证发送操作请求的用户终端是否为发送操作授权请求的用户终端发送的。在一些示例中，上述的业务服务器在接收到该授权令牌后，可以将该授权令牌发送给验证服务器，由该验证服务器对该授权令牌进行验证。因此，该验证服务器可以接收到业务服务器发送的授权令牌。在接收到授权令牌后，该验证服务器可以对该授权令牌进行验证。在一些示例中，上述的验证服务器在生成与该用户标识信息对应的授权令牌时，可以在该验证服务器本地保存与该用户标识信息对应的授权令牌。在一些示例中，当该验证服务器生成的授权令牌是密钥对时，可以在本地保存私钥，将生成的公钥作为与该用户标识信息对应的授权令牌发送至用户终端。因此，该验证服务器可以通过验证该业务服务器发送的公钥是否与该用户标识信息对应的私钥对应，来验证该授权令牌是否为验证服务器120发送至该用户终端的授权令牌。上述的验证服务器在对该授权令牌验证通过后，可以向业务服务器发送验证通过的反馈信息，以使得业务服务器确认该操作请求被允许，进而执行与该操作请求对应的预定操作。上述的业务服务器在接收到验证通过的反馈信息后，说明该操作请求被允许，可以执行与该操作请求对应的预定操作。可见，通过本发明实施例的一种操作处理方法，可以在用户执行操作时，对用户的操作进行验证，在验证通过后，才可以执行与操作请求中的操作，从而可以保证用户账户的安全性。相应于上述的方法实施例，本发明实施例还提供了一种应用于用户终端的操作处理装置，如图10所示，为本发明实施例的一种应用于用户终端的操作处理装置的结构示意图，该装置可以包括：操作授权请求发送模块1010，用于在检测到用户执行预定操作时，向验证服务器发送操作授权请求；授权令牌接收模块1020，用于接收验证服务器在确定用户为合法用户时发送的授权令牌；第一操作请求发送模块1030，用于向业务服务器发送授权令牌和预定操作对应的操作请求，以使得业务服务器根据授权令牌确定用户是否为合法用户，并在确定用户为合法用户时执行预定操作。本发明实施例提供的应用于用户终端的操作处理装置，当用户在执行预定操作时，用户终端可以获取到用户执行的预定操作，并向验证服务器发送操作授权请求，验证服务器在验证该用户为合法用户时，可以将授权令牌发送至用户终端；这样，用户终端可以将授权令牌和与预定操作对应的操作请求共同发送至业务服务器；业务服务器在接收到该授权令牌和预定操作对应的操作请求后，可以根据该授权令牌验证该用户是否为合法用户，并在确定用户为合法用户时，该操作请求被允许，则该业务服务器可以执行预定操作，从而可以提高用户账户的安全性。具体的，本发明实施例的一种应用于用户终端的操作处理装置，还可以包括：第二操作请求发送模块，用于向业务服务器发送预定操作对应的操作请求，以使得业务服务器确定预定操作是否为敏感操作，并在确定预定操作为敏感操作时，向用户终端发送授权验证指示；授权验证指示接收模块，用于接收业务服务器发送的授权验证指示；操作授权请求发送模块1010，具体用于根据业务服务器发送的授权验证指示，向验证服务器发送操作授权请求。具体的，本发明实施例的一种应用于用户终端的操作处理装置，还可以包括：验证信息输入框展示模块，用于接收验证服务器发送的验证信息输入框，并展示；验证信息发送模块，用于获取用户输入至验证信息输入框中的验证信息，并将验证信息发送至验证服务器，以使得验证服务器根据验证信息确定用户是否为合法用户，并在确定用户为合法用户时发送授权令牌至用户终端。具体的，本发明实施例的一种应用于用户终端的操作处理装置，还可以包括：缓存模块，将授权令牌存储至本地浏览器缓存中；第一操作请求发送模块，具体用于以在后续检测到用户执行预定操作时，从本地浏览器缓存中获取授权令牌，向业务服务器发送授权令牌和预定操作对应的操作请求，以使得业务服务器根据授权令牌确定用户是否为合法用户，并在确定用户为合法用户时执行预定操作。具体的，本发明实施例的一种应用于用户终端的操作处理装置，还可以包括：授权令牌处理模块，用于如果授权令牌在缓存中的存储时间达到预设时间阈值，将本地浏览器缓存中的授权令牌删除；或者累计预定时间内缓存中的授权令牌的获取次数，在检测到用户执行预定操作时，如果授权令牌在预定时间内的获取次数达到预设次数，向验证服务器发送操作授权请求，以重新获取授权令牌。相应于上述的方法实施例，本发明实施例还提供了一种应用于验证服务器的操作处理装置，如图11所示，为本发明实施例的一种应用于验证服务器的操作处理装置的结构示意图，该装置可以包括：操作授权请求接收模块1110，用于接收用户终端在检测到用户执行预定操作时发送的操作授权请求；验证模块1120，用于根据操作授权请求，确定用户是否为合法用户；第一授权令牌发送模块1130，用于如果确定用户为合法用户，向用户终端发送授权令牌。本发明实施例提供的一种应用于验证服务器的操作处理装置，验证服务器接收到用户终端发送的操作授权请求后，可以基于操作授权请求，验证该用户是否为合法用户，并在验证该用户为合法用户时，向该用户终端发送授权令牌，这样，可以使得用户终端可以将授权令牌和与预定操作对应的操作请求共同发送至业务服务器；业务服务器在接收到该授权令牌和与预定操作对应的操作请求后，可以根据该授权令牌验证该用户是否为合法用户，并在确定用户为合法用户时，该操作请求被允许，则该业务服务器可以执行预定操作，从而可以提高用户账户的安全性。具体的，验证模块1120，包括：验证信息输入框发送子模块，用于向用户终端推送验证信息输入框；验证信息发送子模块，用于获取与用户对应的辅助账户，并向辅助账户发送验证信息；验证信息获取子模块，用于接收用户终端发送的、用户在验证信息输入框中输入的验证信息；验证子模块，用于比对向辅助账户发送的验证信息和接收的验证信息，当向辅助账户发送的验证信息和接收的验证信息相同时，确定用户为合法用户。具体的，本发明实施例的一种应用于验证服务器的操作处理装置，还可以包括：授权令牌接收模块，用于接收业务服务器发送的授权令牌；授权令牌验证模块，用于比对发送给用户终端的授权令牌和业务服务器发送的授权令牌；反馈信息发送模块，用于如果发送给用户终端的授权令牌和业务服务器发送的授权令牌相同时，向业务服务器发送验证通过的反馈信息，以使得业务服务器基于反馈信息执行预定操作。具体的，本发明实施例的一种应用于验证服务器的操作处理装置，还可以包括：第二授权令牌发送模块，用于向业务服务器发送授权令牌，以使业务服务器根据授权令牌确定用户是否为合法用户。相应于上述的方法实施例，本发明实施例还提供了一种应用于业务服务器的操作处理装置，如图12所示，为本发明实施例的一种应用于业务服务器的操作处理装置的结构示意图，该装置可以包括：第一操作请求接收模块1210，用于接收用户终端发送的、用户执行的预定操作对应的操作请求和授权令牌；合法用户检测模块1220，用于根据授权令牌，确定用户是否为合法用户；操作执行模块1230，用于如果确定用户为合法用户，执行操作请求对应的预定操作。本发明实施例提供的应用于业务服务器的操作处理装置，业务服务器在接收到该授权令牌和与预定操作对应的操作请求后，可以根据该授权令牌验证该用户是否为合法用户，并在确定用户为合法用户时，该操作请求被允许，则该业务服务器可以执行预定操作，从而可以提高用户账户的安全性。具体的，合法用户检测模块1220，包括：授权令牌发送子模块，用于向验证服务器发送授权令牌，以使验证服务器比对验证服务器发送给用户终端的授权令牌和业务服务器发送的授权令牌，在发送给用户终端的授权令牌和业务服务器发送的授权令牌相同时，向业务服务器发送验证通过的反馈信息；反馈信息接收子模块，用于接收验证服务器发送的验证通过的反馈信息，根据反馈信息，确定用户为合法用户。具体的，本发明实施例的一种应用于业务服务器的操作处理装置，还可以包括：授权令牌接收模块，用于接收验证服务器发送的授权令牌；合法用户检测模块1220，具体用于比对验证服务器发送的授权令牌和用户终端发送的授权令牌，如果验证服务器发送的授权令牌和用户终端发送的授权令牌相同，确定用户为合法用户。具体的，本发明实施例的一种应用于业务服务器的操作处理装置，还可以包括：第二操作请求接收模块，用于接收用户终端发送的、用户执行的预定操作对应的操作请求；敏感操作验证模块，用于根据操作请求，确定与预定操作是否为敏感操作；授权验证指示发送模块，用于如果确定预定操作为敏感操作，向用户终端发送授权验证指示，以使得用户终端根据授权验证指示，向验证服务器发送操作授权请求。相应于上述的应用于操作验证系统的操作处理方法，本发明实施例还提供了一种操作处理系统，如图13所示，为本发明实施例的一种操作处理系统的结构示意图，该系统可以包括：用户终端1310、验证服务器1320和业务服务器1330；用户终端1310，用于在检测到用户执行预定操作时，向验证服务器发送操作授权请求；验证服务器1320，用于根据操作授权请求，确定用户是否为合法用户，如果确定用户为合法用户，向用户终端发送授权令牌；用户终端1310，还用于接收验证服务器在确定用户为合法用户时发送的授权令牌；向业务服务器发送授权令牌和预定操作对应的操作请求；业务服务器1330，用于接收用户终端发送、用户执行的预定操作对应的操作请求和授权令牌；并根据授权令牌，确定用户是否为合法用户；如果确定用户为合法用户，执行操作请求对应的预定操作。本发明实施例提供的一种操作处理系统，当用户在用户终端执行预定操作时，用户终端可以获取到用户执行的预定操作，并向验证服务器发送操作授权请求，验证服务器在验证该用户为合法用户时，可以将授权令牌发送至用户终端；这样，用户终端可以将授权令牌和与预定操作对应的操作请求共同发送至业务服务器；业务服务器在接收到该授权令牌和预定操作对应的操作请求后，可以根据该授权令牌验证该用户是否为合法用户，并在确定用户为合法用户时，该操作请求被允许，则该业务服务器可以执行预定操作，从而可以提高用户账户的安全性。本发明实施例还提供了一种电子设备，如图14所示，为本发明实施例的一种电子设备的结构示意图，该电子设备可以包括处理器1410和机器可读存储介质1420，机器可读存储介质1420存储有能够被处理器1410执行的机器可执行指令，处理器1410被机器可执行指令促使执行：本申请实施例所提供的一种应用于验证服务器的操作处理方法，或者，本申请实施例所提供的一种应用于用户终端的操作处理方法，或者，本申请实施例所提供的一种应用于业务服务器的操作处理方法。在本申请的一个实施例中，本申请实施例所提供的一种应用于用户终端的操作处理方法，可以包括：在检测到用户执行预定操作时，向验证服务器发送操作授权请求；接收验证服务器在确定用户为合法用户时发送的授权令牌；向业务服务器发送授权令牌和预定操作对应的操作请求，以使得业务服务器根据授权令牌确定用户是否为合法用户，并在确定用户为合法用户时执行预定操作。机器可读存储介质1420可以包括随机存取存储器(randomaccessmemory，ram)，也可以包括非易失性存储器(non-volatilememory，nvm)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。上述的处理器1410可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等；还可以是数字信号处理器(digitalsignalprocessing，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现场可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。本发明实施例还提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，计算机程序被处理器执行：本申请实施例所提供的一种应用于验证服务器的操作处理方法，或者，本申请实施例所提供的一种应用于用户终端的操作处理方法，或者，本申请实施例所提供的一种应用于业务服务器的操作处理方法。在本申请的一个实施例中，本申请实施例所提供的一种应用于用户终端的操作处理方法，可以包括：在检测到用户执行预定操作时，向验证服务器发送操作授权请求；接收验证服务器在确定用户为合法用户时发送的授权令牌；向业务服务器发送授权令牌和预定操作对应的操作请求，以使得业务服务器根据授权令牌确定用户是否为合法用户，并在确定用户为合法用户时执行预定操作。本发明实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行：本申请实施例所提供的一种应用于验证服务器的操作处理方法，或者，本申请实施例所提供的一种应用于用户终端的操作处理方法，或者，本申请实施例所提供的一种应用于业务服务器的操作处理方法。在本申请的一个实施例中，本申请实施例所提供的一种应用于验证服务器的操作处理方法，可以包括：在检测到用户执行预定操作时，向验证服务器发送操作授权请求；接收验证服务器在确定用户为合法用户时发送的授权令牌；向业务服务器发送授权令牌和预定操作对应的操作请求，以使得业务服务器根据授权令牌确定用户是否为合法用户，并在确定用户为合法用户时执行预定操作。本发明实施例还提供了一种计算机程序，当其在计算机上运行时，使得计算机执行：本申请实施例所提供的一种应用于验证服务器的操作处理方法，或者，本申请实施例所提供的一种应用于用户终端的操作处理方法，或者，本申请实施例所提供的一种应用于业务服务器的操作处理方法。在本申请的一个实施例中，本申请实施例所提供的一种应用于验证服务器的操作处理方法，可以包括：在检测到用户执行预定操作时，向验证服务器发送操作授权请求；接收验证服务器在确定用户为合法用户时发送的授权令牌；向业务服务器发送授权令牌和预定操作对应的操作请求，以使得业务服务器根据授权令牌确定用户是否为合法用户，并在确定用户为合法用户时执行预定操作。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、电子设备系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。上述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。当前第1页12