主权项 |
一种安全强化装置,其可通信地与通过用户操作的客户终端以及对该客户终端提供应用的应用服务器连接,其特征在于,具有:规则存储单元,其预先存储表示有泄漏或者篡改的可能性的参数的条件的规则;应答接收单元,其从所述应用服务器接收针对根据所述用户的操作从所述客户终端发送的为利用所述应用的请求的、包含参数的应答;检测单元,其从所述接收到的应答检测与通过在所述规则存储单元中存储的规则表示的条件一致的参数;生成单元,其在从所述接收到的应答中检测到与在所述规则中表示的条件一致的参数的场合,生成与该应答对应的对话对象;对话对象存储单元,其存储所述生成的对话对象;发行单元,其发行用于唯一识别所述生成的对话对象的对话识别信息;存储处理单元,其将所述检测到的参数与所述已发行的对话识别信息对应起来,存储在所述对话对象存储单元中存储的对话对象中;参数删除单元,其当将所述检测到的参数存储在所述对话对象中时,从所述接收到的应答中删除该参数;嵌入单元,其在删除了在所述对话对象中存储的参数的应答中嵌入所述已发行的对话识别信息;应答发送单元,其对所述客户终端发送嵌入了所述已发行的对话识别信息的应答;请求接收单元,其在发送嵌入了所述已发行的对话识别信息的应答后,从所述客户终端接收针对包含该对话识别信息的该应答的请求;读入单元,其从所述对话对象存储单元中读入通过在由所述请求接收单元接收到的请求中包含的对话识别信息识别的对话对象;对话识别信息删除单元,其从请求中删除在通过所述请求接收单元接收到的该请求中包含的对话识别信息;恢复单元,其在通过所述对话识别信息删除单元删除了对话识别信息的请求中恢复在所述读入的对话对象中存储的参数;和请求发送单元,其对所述应用服务器发送恢复了所述参数的请求。 |