安全强化装置制造方法及图纸

本发明专利技术提供一种安全强化装置。应答过滤器（６１）从应答中检测与过滤规则一致的参数。应答过滤器（６１）将检出的参数与对话ＩＤ对应起来存储在对话对象中。应答过滤器（６１）删除检出的参数，向客户终端（１０）发送嵌入了对话ＩＤ的应答。请求过滤器（６３）从对于从客户终端（１０）接收到的应答的请求中删除对话ＩＤ，在该请求中恢复在通过在请求中包含的对话ＩＤ识别的对话对象中存储的参数，向应用服务器（２０）发送。

【技术实现步骤摘要】

【技术保护点】
一种安全强化装置，其可通信地与通过用户操作的客户终端以及对于该客户终端提供应用的应用服务器连接，其特征在于，具有：规则存储单元，其预先存储表示有泄漏或者篡改的可能性的参数的条件的规则；应答接收单元，其从所述应用服务器接收应答，该应答包含对于根据所述用户的操作从所述客户终端发送的为利用所述应用的请求的参数；检测单元，其从所述接收到的应答检测与通过在所述规则存储单元中存储的规则表示的条件一致的参数；生成单元，其在从所述接收到的应答中检测到与在所述规则中表示的条件一致的参数的场合，生成与该应答对应的对话对象；对话对象存储单元，其存储所述生成的对话对象；发行单元，其发行用于唯一识别所述生成的对话对象的对话识别信息；存储处理单元，其将所述检测到的参数与所述已发行的对话识别信息对应起来，存储在所述对话对象存储单元中存储的对话对象中；参数删除单元，其当将所述检测到的参数存储在所述对话对象中时，从所述接收到的应答中删除该参数；嵌入单元，其在删除了在所述对话对象中存储的参数的应答中嵌入所述已发行的对话识别信息；应答发送单元，其对于所述客户终端发送嵌入了所述已发行的对话识别信息的应答；请求接收单元，其在发送嵌入了所述已发行的对话识别信息的应答后，从所述客户终端接收对于包含该对话识别信息的该应答的请求；读入单元，其从所述对话对象存储单元中读入通过在由所述请求接收单元接收到的请求中包含的对话识别信息识别的对话对象；对话识别信息删除单元，其从请求中删除在通过所述请求接收单元接收到的该请求中包含的对话识别信息；恢复单元，其在通过所述对话识别信息删除单元删除了对话识别信息的请求中恢复在所述读入的对话对象中存储的参数；和请求发送单元，其对于所述应用服务器发送恢复了所述参数的请求。...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：小田原育也，
申请(专利权)人：株式会社东芝，东芝解决方案株式会社，
类型：发明
国别省市：JP[日本]