在日常生活與工作中,會經常在不同網絡軟件中分享資源鍊接,一般情況下為了便于接收者查詢,簡單的方式是在分享鍊接的URL中攜帶資源ID信息。但通過這種方式,一旦分享鍊接被無關人員獲取,資源ID信息很容易洩露,存在安全性問題。
為了解決資源ID信息洩露的安全隐患,2021年底,作業幫公開一種分享鍊接的防護方法、裝置及計算機可讀存儲介質專利,國家知識産權局官網顯示,此項專利于2021年5月申請,于2021年11月公開,專利公開号CN113595731A。
為解決資源分享鍊接的安全性問題,專利申請書中介紹到,該專利針對資源ID信息通過加密算法進行加密處理,增加資源ID信息保密性的同時,也考慮到了被分享用戶如何得到加密算法,進而解密資源ID信息,實現資源訪問的問題。過往經驗,最為可靠的加密算法傳遞方式是分享用戶和被分享用戶 “手對手”傳遞,但是這不符合互聯網資源分享的使用場景,完全不具備可行性。除此之外的任何通過互聯網進行加密算法傳遞的方式都存在被截取洩露的風險,一旦加密算法洩露,資源ID信息将會被破解。
作業幫此項發現公開了一種分享鍊接的防護方法、裝置及計算機可讀存儲介質,所述分享鍊接的防護方法,包括:在生成分享鍊接時,生成臨時的随機令牌,并在服務器端保存所述随機令牌對分享資源的授權信息;針對生成的分享鍊接進行有效性處理,設定分享鍊接的有效期限;和/或針對生成的分享鍊接進行防篡改處理,防止分享鍊接被篡改。分享鍊接通過多層校驗機制防護,過濾無效或過期的請求,在保障安全性的基礎上盡可能的降低後端資源消耗,有效解決資源分享安全性問題。
公開資料顯示,作業幫教育科技(北京)有限公司成立于2015年,一直緻力于用科技手段助力教育普惠,運用人工智能、大數據等前沿技術,為學生、老師、家長提供更高效的學習、教育解決方案,智能硬件産品等。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
