| 主权项 |
一种网页篡改检测装置,其被设置在具有能够与显示网页的用户终端进行通信的应用逻辑部的Web服务器装置中,具有特征信息存储单元,能够与管理者终端进行通信,并针对用于使网页显示于所述用户终端的网页信息执行篡改验证处理,其特征在于,具备:第一提取单元,其当从所述管理者终端接收了用于生成所述网页信息的网页生成程序时,从接收的该网页生成程序中提取注释信息,所述网页生成程序包含用于计算使所述网页中的变化部分显示的动态信息的动态信息计算程序、具有包含所述动态信息的变化范围的表示特征的动态特征信息的所述注释信息、以及使所述网页中的未变化部分显示的多个静态信息;动态特征信息提取单元,其从提取出的所述注释信息中提取所述动态特征信息;第二提取单元,其从接收的所述网页生成程序中提取所述多个静态信息;第一生成单元,其将提取出的所述多个静态信息连接起来,基于该连接而得到的静态信息和表示预定的单方向性函数的函数信息,生成表示所述静态信息的特征的第一静态特征信息;第一写入单元,其将提取出的所述动态特征信息和生成的所述第一静态特征信息相关联地写入至所述特征信息存储单元;第二写入单元,其将接收的所述网页生成程序写入至所述Web服务器装置内的存储部;第三提取单元,其当通过从所述用户终端接收了网页取得请求的所述应用逻辑部根据所述存储部内的网页生成程序生成包含所述动态信息、所述注释信息和所述多个静态信息的所述网页信息,并从所述应用逻辑部发送出该网页信息时,从发送出的该网页信息中提取该动态信息;动态信息篡改判定单元,其判定提取出的所述动态信息是否与所述特征信息存储单元内的动态特征信息匹配;第四提取单元,其当通过所述动态信息篡改判定单元所得的判定结果表示匹配的主旨时,从发送出的所述网页信息中提取所述多个静态信息;第二生成单元,其将提取出的所述多个静态信息连接起来,基于该连接而得到的静态信息和所述单方向性函数信息,生成表示该连接而得到的静态信息的特征的第二静态特征信息;静态信息篡改判定单元,其判定所述特征信息存储单元内的第一静态特征信息与生成的所述第二静态特征信息是否一致;以及发送单元,其当通过所述静态信息篡改判定单元所得的判定结果表示一致的主旨时,将发送出的所述网页信息发送至所述用户终端。 |
