在日常生活與工作中,會經常在不同網絡軟件中分享資源鏈接,一般情況下為了便于接收者查詢,簡單的方式是在分享鏈接的URL中攜帶資源ID信息。但通過這種方式,一旦分享鏈接被無關人員獲取,資源ID信息很容易泄露,存在安全性問題。
為了解決資源ID信息泄露的安全隱患,2021年底,作業幫公開一種分享鏈接的防護方法、裝置及計算機可讀存儲介質專利,國家知識產權局官網顯示,此項專利于2021年5月申請,于2021年11月公開,專利公開號CN113595731A。
為解決資源分享鏈接的安全性問題,專利申請書中介紹到,該專利針對資源ID信息通過加密算法進行加密處理,增加資源ID信息保密性的同時,也考慮到了被分享用戶如何得到加密算法,進而解密資源ID信息,實現資源訪問的問題。過往經驗,最為可靠的加密算法傳遞方式是分享用戶和被分享用戶 “手對手”傳遞,但是這不符合互聯網資源分享的使用場景,完全不具備可行性。除此之外的任何通過互聯網進行加密算法傳遞的方式都存在被截取泄露的風險,一旦加密算法泄露,資源ID信息將會被破解。
作業幫此項發現公開了一種分享鏈接的防護方法、裝置及計算機可讀存儲介質,所述分享鏈接的防護方法,包括:在生成分享鏈接時,生成臨時的隨機令牌,并在服務器端保存所述隨機令牌對分享資源的授權信息;針對生成的分享鏈接進行有效性處理,設定分享鏈接的有效期限;和/或針對生成的分享鏈接進行防篡改處理,防止分享鏈接被篡改。分享鏈接通過多層校驗機制防護,過濾無效或過期的請求,在保障安全性的基礎上盡可能的降低后端資源消耗,有效解決資源分享安全性問題。
公開資料顯示,作業幫教育科技(北京)有限公司成立于2015年,一直致力于用科技手段助力教育普惠,運用人工智能、大數據等前沿技術,為學生、老師、家長提供更高效的學習、教育解決方案,智能硬件產品等。