一种卫星消息监听与分发服务系统技术方案

本发明专利技术公开了一种卫星应用层安全协议的实现方法及卫星消息监听与分发服务系统，包含多线程卫星消息监听与分发服务系统，由消息监听模块、消息接收模块、消息解析模块以及消息分发模块组成。该卫星监听消息与分发服务系统可以同时收发、实时传输、解析校验多个网络设备与当前卫星之间的消息数据，消息数据在正确分发后能够在卫星上执行相应的功能。通过以上系统可以有利保障资源网络化服务的消息收发机制得以顺利运行。

【技术实现步骤摘要】
一种卫星应用层安全协议的实现方法及卫星消息监听与分发服务系统
本专利技术属于网络安全
，具体涉及一种卫星应用层安全协议的实现方法及卫星消息监听与分发服务系统。
技术介绍
随着地面因特网的不断发展，利用卫星网络实现全球任何地方任何用户的网络服务成为卫星网络发展的重要趋势。根据当前业务需要，卫星网络应提供应用层的安全接入与服务分发功能，因此设计合理的应用层安全协议将成为卫星网络服务系统的重要目标。论文《空间网络安全关键技术研究》设计了卫星网络的安全路由协议以及网络层和传输层的安全通信协议，目前调研涉及的的卫星通信系统方案几乎未涉及应用层安全协议，而应用层的安全协议和具体的应用服务密切相关。专利《一种同步卫星TCP协议分段连接优化方法》(申请号：201410778881X)涉及一种基于分段连接机制的同步卫星TCP协议优化方法，它是针对传输层的高效率协议；专利《一种即时移动通信系统》(申请号：2014201055558)设计了一种可在不同局域网络下的多客户端与用户终端通过卫星网络的即时通信方法，研究重点集中于网络层和传输层的网络通信接口和数据信号处理，缺乏多设备互联接入的安全校验方案与卫星消息传递的安全设计。据调研，专利《通信方法及装置》(申请号：2017102935888)提出一种主控节点和多个被控节点的卫星系统，对节点数据包信息进行逻辑判断或转发，但未涉及同时并行接收多个数据包的方法。总之，当前的方案几乎未涉及应用层的卫星消息安全协议，未针对同时并行接收多个卫星消息进行方案设计。而本专利技术针对组网卫星与网络设备之间存在的并行数据消息收发问题提出了多线程的长消息收发方法。
技术实现思路
本专利技术技术解决问题：克服现有技术的不足，针对组网卫星与网络设备之间存在的并行数据消息收发问题，提供一种卫星应用层安全协议的实现方法及卫星消息监听与分发服务系统，用于保障卫星的安全接入与卫星消息的服务分发。为了实现上述目的，本专利技术采用以下技术方案：本专利技术提出了卫星应用层安全协议的实现方法，包含来卫星消息的应用层安全标识协议，用于接收卫星消息后的解析与分发，其中应用层安全标识协议描述如下，结构见表1：以下①-⑤属于消息头中各个字段(字段标识见表1)：①SrcID：消息发送方设备(如信关站、其他卫星)或是来自当前组网卫星的内部设备的编号标识；②Src_TempID：实际发送该消息的设备标识，用于记录消息实际发送方的名称并判断消息发送方是否正确；③DestID：接收该消息的设备ID，用于判断该消息是否应该发送给当前组网卫星；④Type号：ModuleType(模块类型，用于区分该卫星消息属于何种功能模块类型，用于对模块类型的分支判断和Sub_ModuleType(子模块类型，子模块中含有具体的函数功能，用于对子模块函数功能的分支判断；⑤Length：消息长度，包括消息头与消息体的总长度(消息头长度head_length固定，消息体长度body_length)。专利技术的卫星消息监听与分发服务系统，由四个模块组成，分别是消息监听模块、消息接收模块、消息解析模块和消息分发模块，具体内容为：消息监听模块1)组网卫星被认为是服务端，与组网卫星相连接的网络设备被认为是客户端，本方案需实现多客户端同时接入服务器端通信的需求，首先加载SOCKET库；2)组网卫星构造服务端监听SOCKET，监听与卫星互联的网络设备发送的数据消息。网络设备构造通讯SOCKET，准备向服务端发起请求；3)组网卫星服务端配置监听IP地址和监听端口，同时服务端应绑定监听SOCKET；4)客户端请求与服务端连接，服务端等待客户端接入，接收客户端数据以及发送回应消息给客户端；5)组网卫星同时接入多个客户端时，在监听端口的生成一个等待队列，每一个来自客户端的连接都会送入等待队列中，服务端利用一定的算法进行选择相应的连接请求处理，使用多个线程分别处理每个客户端的请求，接收各自数据并做回应。消息接收模块6)线程中对socket数据接收时需要考虑是否存在超过接收方预设缓冲区大小的情况。对于消息过长而可能造成缓冲区溢出的情况，需要考虑计算消息长度与缓冲区大小的比例，算出接收次数并在循环中持续接收，最后将它们拼接成一条完整的消息。消息解析模块7)根据组网卫星收到的消息头的格式进行消息类型和功能的解析，消息解析应遵守“卫星消息的应用层标识协议”进行。8)根据Sub_ModuleType指示的函数方法，将Message_body消息体下发到模块对应子模块的函数功能中。根据子模块函数的需要，首先必须向其传递消息体Message_body；其次根据子模块函数的需要，可以传递消息头中①-⑤各个字段。因此，消息分发前需要将消息头与消息体分开，由于消息头长度head_length固定且消息头各个字段长度已知，所以消息体长度为消息长度与消息头长度的差值，即body_length＝Length-head_length。至此，可从监听到的消息中提取任意消息头数据以及完整的消息体数据，并用于函数分发的传参使用。消息分发模块9)对消息头解析正确的情况，提取到的消息头数据和全部消息体数据作为输入参数传递给功能模块的分支结构，若分支结构的判断条件中有与输入参数一致的，则进入对应的功能模块分支执行对应的函数功能，若无对应的情况，则说明消息未被纳入可执行的流程，则执行默认的报错记录流程。本专利技术的有益效果在于：(1)本专利技术利用网络socket的多线程监听方法，设计了合理的消息头与消息体数据结构，使组网卫星的监听消息与分发服务系统能够同时接收并解析来自不同接入设备发来的消息数据，同时保证了数据流向对应的功能模块，从而完成消息的传递。(2)本专利技术实现在卫星网络中，是一种卫星与其他互联设备之间的消息监听与数据分发的服务系统，利用基于TCP/IP协议的socket网络通信原理，实现卫星与互联设备的数据消息交换，用于支持业务数据在网络设备中的转发任务，构建面向资源网络化服务体系关键业务的数据传输保护方案。(3)本专利技术的卫星监听消息与分发服务系统基于socket的点对点通信方式，完成了同时收发、实时传输、解析校验、功能分发多个网络设备与组网卫星之间消息数据的复杂功能。附图说明图1为本专利技术系统的组成框图；图2为本专利技术中消息监听模块实现流程图；图3为本专利技术中消息接收模块实现流程图；图4为本专利技术中消息分发模块实现流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示，本专利技术的卫星消息监听与分发服务系统由消息监听模块、消息解析模块以及消息分发模块组成。消息监听模块利用多线程下的socket通信机制实现多客户端同时接入服务器端进行通信的需求。消息接收模块主要采用循环接收的方法解决消息长度超过接收方预设缓冲区大小的问题。消息解析模块根据组网卫星的应用层标识协议格式进行消息类型和功能的解析，同时对卫星收到的由网络设备发出的消息进行完整性校验、审核可用性，对消息数据进本文档来自技高网...

【技术保护点】
1.一种卫星应用层安全协议的实现方法，其特征在于：包含来自卫星消息的应用层安全标识协议，用于接收卫星消息后的解析与分发，所述卫星消息的应用层标识协议包括消息头和消息体，所述消息体在最后部分；所述消息头中各个字段如下：①Src ID：发送方设备或是来自当前组网卫星的内部设备的编号标识；②Src_Temp ID：实际发送所述卫星消息的设备标识，用于记录所述卫星消息实际发送方的名称并判断所述消息发送方是否正确；③Dest ID：接收所述消息的设备ID，用于判断所述消息是否应该发送给当前组网卫星；④Type号：包括两部分：模块类型Module Type和子模块类型Sub_Module Type；所述Module Type用于区分卫星消息的功能模块；所述Sub_Module Type指示卫星消息用于执行的函数方法。卫星消息的分发框架包括对模块类型的分支判断和对子模块类型的分支判断；模块类型Module Type指示消息应进入的功能模块；子模块类型Sub_Module Type指示消息应从该模块进入的具体函数功能分支；⑤Length：卫星消息长度，包括消息头与消息体的总长度；所述消息体的总长度包括消息头长度head_length和消息体长度body_length，所述消息头长度head_length固定。...

【技术特征摘要】
1.一种卫星应用层安全协议的实现方法，其特征在于：包含来自卫星消息的应用层安全标识协议，用于接收卫星消息后的解析与分发，所述卫星消息的应用层标识协议包括消息头和消息体，所述消息体在最后部分；所述消息头中各个字段如下：①SrcID：发送方设备或是来自当前组网卫星的内部设备的编号标识；②Src_TempID：实际发送所述卫星消息的设备标识，用于记录所述卫星消息实际发送方的名称并判断所述消息发送方是否正确；③DestID：接收所述消息的设备ID，用于判断所述消息是否应该发送给当前组网卫星；④Type号：包括两部分：模块类型ModuleType和子模块类型Sub_ModuleType；所述ModuleType用于区分卫星消息的功能模块；所述Sub_ModuleType指示卫星消息用于执行的函数方法。卫星消息的分发框架包括对模块类型的分支判断和对子模块类型的分支判断；模块类型ModuleType指示消息应进入的功能模块；子模块类型Sub_ModuleType指示消息应从该模块进入的具体函数功能分支；⑤Length：卫星消息长度，包括消息头与消息体的总长度；所述消息体的总长度包括消息头长度head_length和消息体长度body_length，所述消息头长度head_length固定。2.一种卫星消息监听与分发服务系统，其特征在于：包括消息监听模块、消息接收模块、消息解析模块和消息分发模块；其中：消息监听模块，组网卫星与地面接入网关使用socket方式通信，组网卫星被认为是服务端，与组网卫星相连接的网络设备被认为是客户端，组网卫星同时接入多个客户端时，在监听端口生成一个等待队列，每一个来自客户端的连接都会送入等待队列中，服务端用新建线程处理的方法选择相应的连接请求并进行处理；采用多线程技术分别处理每个客户端的连接请求，接收和发送每个客户端各自数据并做回应，完成了客户端与服务端同时收发的和实时传输的功能；消息接收模块采用socket通信方式，单一线程对数据接收时，如果数据长度超过客户端的接收方预设缓冲区大小，则对于所述消息过长造成缓冲区溢出，则应根据计算的消息长度与缓冲区大小的比例，计算出接收次数，建立循环分支并在循环中持续接收，最后将分多次接收到的消息拼接成一条完整的消息；消息解析模块，根据组网卫星收到的消息，...

【专利技术属性】
技术研发人员：王利明，侯雨桥，宋晨，唐鼎，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11