(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114201778A(43)申请公布日2022.03.18(21)申请号202210148436.X(22)申请日2022.02.18(71)申请人汇元银通（北京）在线支付技术有限公司地址100080北京市海淀区海淀北二街8号13层1601室(72)发明人吴妍冰夏敦煌江利国(74)专利代理机构北京中和立达知识产权代理有限公司11756代理人祝妍(51)Int.Cl.G06F21/62(2013.01)G06F21/31(2013.01)G06F16/23(2019.01)G06F16/2455(2019.01)权利要求书3页说明书11页附图7页(54)发明名称一种基于Redis的权限认证方法、系统、介质及设备(57)摘要本发明提供了一种基于Redis的权限认证方法、系统、介质及设备。该方案包括输入当前用户的登入账户和登入密码，根据登入账户信息进行在线分析，判断当前登入账户等级；获取当前验证时刻和当前登入账户等级，判断登入账户信息验证是否成功，发出验证失败命令或验证成功命令;发起权限判断请求，通过Redis完成用户权限的更新和判断，并返回权限判断结果;发出登出消息，权限认证服务订阅Redis接收的登出消息;在接收到登出消息后，根据当前登入账户等级进行目标清除命令的设置;根据目标清除命令进行用户权限的清除。该方案通过多等级多时段自适应的在线验证结合使用Redis的发布与订阅功能实现多节点本地内存同步，实现简单、稳定、高效账户认证。CN114201778ACN114201778A权利要求书1/3页1.一种基于Redis的权限认证方法，其特征在于，该方法包括：输入当前用户的登入账户和登入密码，根据登入账户信息进行在线分析，判断当前登入账户等级；获取当前验证时刻和所述当前登入账户等级，判断登入账户信息验证是否成功，发出验证失败命令或验证成功命令；发起权限判断请求，通过Redis完成用户权限的更新和判断，并返回权限判断结果；发出登出消息，权限认证服务订阅Redis接收的所述登出消息；在接收到所述登出消息后，根据所述当前登入账户等级进行目标清除命令的设置；根据所述目标清除命令进行所述用户权限的清除。2.如权利要求1所述的一种基于Redis的权限认证方法，其特征在于，所述输入当前用户的登入账户和登入密码，根据登入账户信息进行在线分析，判断当前登入账户等级，具体包括：输入当前用户的登入账户名称信息和登入密码；提取所述登入账户名称信息，进行在线分析，获得登入信息首数字序列、登入信息长度、登入信息类型数；根据所述登入信息首数字序列、所述登入信息长度、所述登入信息类型数利用第一计算公式获得登入分析指标；根据所述登入分析指标利用第二计算公式判断所述当前登入账户等级是否为一类等级账户；根据所述登入分析指标利用第三计算公式判断所述当前登入账户等级是否为二类等级账户；根据所述登入分析指标利用第四计算公式判断所述当前登入账户等级是否为三类等级账户；所述第一计算公式为：K=A×L+S其中，K为所述登入分析指标，A为所述登入信息类型数，L为所述登入信息长度，S为所述登入信息首数字序列；所述第二计算公式为：P=1，K<20其中，P为所述当前登入账户等级；所述第三计算公式为：P=2，40>K≥20所述第四计算公式为：P=3，K≥40。3.如权利要求2所述的一种基于Redis的权限认证方法，其特征在于，所述获取当前验证时刻和所述当前登入账户等级，判断登入账户信息验证是否成功，发出验证失败命令或验证成功命令，具体包括：获取所述当前验证时刻和所述当前登入账户等级；当所述当前登入账户等级为所述一类等级账户时，获得末次成功登入时间节点；2CN114201778A权利要求书2/3页当所述当前登入账户等级为所述二类等级账户时，获得所述末次成功登入时间节点；当所述当前登入账户等级为所述三类等级账户时，获得保存命令、保存时间段；利用第五计算公式计算第一类剩余时间，当所述第一类剩余时间大于预设的第一裕度时，发出验证失败命令；利用第六计算公式计算第二类剩余时间，当所述第二类剩余时间大于预设的第二裕度时，发出验证失败命令；利用第七计算公式计算第三类剩余次数，当所述第三类剩余次数小于预设的第三裕度时，发出验证失败命令；若为发出验证失败命令，则发出验证成功命令；所述第五计算公式为：T1=T‑M其中，T为所述当前验证时刻，T1为所述第一类剩余时间，M为所述末次成功登入时间节点；所述第六计算公式为：T2=E‑Td其中，T2为所述第二类剩余时间，E为末次密码记录时间节点，Td为第二预设时间长度；所述第七计算公式为：T3=COUNT{Y>0&[(T‑TY)>D]}其中，T3为所述第三类剩余次数，Y为所述保存命令，TY为发出所述