[发明专利]安全强化装置

权利要求书

1.一种安全强化装置，其可通信地与通过用户操作的客户终端以及对该 客户终端提供应用的应用服务器连接，其特征在于，

具有：

规则存储单元，其预先存储表示有泄漏或者篡改的可能性的参数的条件 的规则；

应答接收单元，其从所述应用服务器接收针对根据所述用户的操作从所 述客户终端发送的为利用所述应用的请求的、包含参数的应答；

检测单元，其从所述接收到的应答检测与通过在所述规则存储单元中存 储的规则表示的条件一致的参数；

生成单元，其在从所述接收到的应答中检测到与在所述规则中表示的条 件一致的参数的场合，生成与该应答对应的对话对象；

对话对象存储单元，其存储所述生成的对话对象；

发行单元，其发行用于唯一识别所述生成的对话对象的对话识别信息；

存储处理单元，其将所述检测到的参数与所述已发行的对话识别信息对 应起来，存储在所述对话对象存储单元中存储的对话对象中；

参数删除单元，其当将所述检测到的参数存储在所述对话对象中时，从 所述接收到的应答中删除该参数；

嵌入单元，其在删除了在所述对话对象中存储的参数的应答中嵌入所述 已发行的对话识别信息；

应答发送单元，其对所述客户终端发送嵌入了所述已发行的对话识别信 息的应答；

请求接收单元，其在发送嵌入了所述已发行的对话识别信息的应答后， 从所述客户终端接收针对包含该对话识别信息的该应答的请求；

读入单元，其从所述对话对象存储单元中读入通过在由所述请求接收单 元接收到的请求中包含的对话识别信息识别的对话对象；

对话识别信息删除单元，其从请求中删除在通过所述请求接收单元接收 到的该请求中包含的对话识别信息；

恢复单元，其在通过所述对话识别信息删除单元删除了对话识别信息的 请求中恢复在所述读入的对话对象中存储的参数；和

请求发送单元，其对所述应用服务器发送恢复了所述参数的请求。

2.根据权利要求1所述的安全强化装置，其特征在于，

还具有废弃单元，其在删除了所述对话识别信息的请求中恢复了在所述 读入的对话对象中存储的参数的场合，废弃该对话对象。

3.根据权利要求1所述的安全强化装置，其特征在于，

还具有废弃单元，其在对所述客户终端发送了嵌入了所述发行的对话识 别信息的应答后，在预定的期间内未从客户终端接收到针对该发送的应答的请 求的场合，废弃在所述对话对象存储单元中存储的对话对象。

4.根据权利要求1所述的安全强化装置，其特征在于，

通过在所述规则存储单元中存储的规则表示的条件，包含连接目的地识 别模式、参数类型以及参数名，

所述接收到的应答还包含涉及针对该应答的请求的发送目的地的连接目 的地识别信息，

在所述接收到的应答中包含的参数，包含该参数的参数类型以及参数名，

所述检测单元包含下述的单元：

判定在所述接收到的应答中包含的连接目的地识别信息是否与在通过在 所述规则存储单元中存储的规则表示的条件中包含的连接目的地识别模式一 致的单元；

在判定为在所述接收到的应答中包含的连接目的地识别信息与所述连接 目的地识别模式一致的场合，判定在所述接收到的应答中是否包含有下述的参 数的单元，所述参数包含在通过在所述规则存储单元中存储的规则表示的条件 中包含的参数类型以及参数名；和

在判定为在所述接收到的应答中包含有包含在通过在所述规则存储单元 中存储的规则表示的条件中包含的参数类型以及参数名的参数的场合，从该应 答中检出该参数的单元。