【技术实现步骤摘要】
一种卫星应用层安全协议的实现方法及卫星消息监听与分发服务系统
本专利技术属于网络安全
,具体涉及一种卫星应用层安全协议的实现方法及卫星消息监听与分发服务系统。
技术介绍
随着地面因特网的不断发展,利用卫星网络实现全球任何地方任何用户的网络服务成为卫星网络发展的重要趋势。根据当前业务需要,卫星网络应提供应用层的安全接入与服务分发功能,因此设计合理的应用层安全协议将成为卫星网络服务系统的重要目标。论文《空间网络安全关键技术研究》设计了卫星网络的安全路由协议以及网络层和传输层的安全通信协议,目前调研涉及的的卫星通信系统方案几乎未涉及应用层安全协议,而应用层的安全协议和具体的应用服务密切相关。专利《一种同步卫星TCP协议分段连接优化方法》(申请号:201410778881X)涉及一种基于分段连接机制的同步卫星TCP协议优化方法,它是针对传输层的高效率协议;专利《一种即时移动通信系统》(申请号:2014201055558)设计了一种可在不同局域网络下的多客户端与用户终端通过卫星网络的即时通信方法,研究重点集中于网络层和传输层的网络通信接口和数据信号处理,缺乏多设备互联接入的安全校验方案与卫星消息传递的安全设计。据调研,专利《通信方法及装置》(申请号:2017102935888)提出一种主控节点和多个被控节点的卫星系统,对节点数据包信息进行逻辑判断或转发,但未涉及同时并行接收多个数据包的方法。总之,当前的方案几乎未涉及应用层的卫星消息安全协议,未针对同时并行接收多个卫星消息进行方案设计。而本专利技术针对组网卫星与网络设备之间存在的并行数据消息收发问题提出了多线程 ...
【技术保护点】
1.一种卫星应用层安全协议的实现方法,其特征在于:包含来自卫星消息的应用层安全标识协议,用于接收卫星消息后的解析与分发,所述卫星消息的应用层标识协议包括消息头和消息体,所述消息体在最后部分;所述消息头中各个字段如下:①Src ID:发送方设备或是来自当前组网卫星的内部设备的编号标识;②Src_Temp ID:实际发送所述卫星消息的设备标识,用于记录所述卫星消息实际发送方的名称并判断所述消息发送方是否正确;③Dest ID:接收所述消息的设备ID,用于判断所述消息是否应该发送给当前组网卫星;④Type号:包括两部分:模块类型Module Type和子模块类型Sub_Module Type;所述Module Type用于区分卫星消息的功能模块;所述Sub_Module Type指示卫星消息用于执行的函数方法。卫星消息的分发框架包括对模块类型的分支判断和对子模块类型的分支判断;模块类型Module Type指示消息应进入的功能模块;子模块类型Sub_Module Type指示消息应从该模块进入的具体函数功能分支;⑤Length:卫星消息长度,包括消息头与消息体的总长度;所述消息体的总长度包括 ...
【技术特征摘要】
1.一种卫星应用层安全协议的实现方法,其特征在于:包含来自卫星消息的应用层安全标识协议,用于接收卫星消息后的解析与分发,所述卫星消息的应用层标识协议包括消息头和消息体,所述消息体在最后部分;所述消息头中各个字段如下:①SrcID:发送方设备或是来自当前组网卫星的内部设备的编号标识;②Src_TempID:实际发送所述卫星消息的设备标识,用于记录所述卫星消息实际发送方的名称并判断所述消息发送方是否正确;③DestID:接收所述消息的设备ID,用于判断所述消息是否应该发送给当前组网卫星;④Type号:包括两部分:模块类型ModuleType和子模块类型Sub_ModuleType;所述ModuleType用于区分卫星消息的功能模块;所述Sub_ModuleType指示卫星消息用于执行的函数方法。卫星消息的分发框架包括对模块类型的分支判断和对子模块类型的分支判断;模块类型ModuleType指示消息应进入的功能模块;子模块类型Sub_ModuleType指示消息应从该模块进入的具体函数功能分支;⑤Length:卫星消息长度,包括消息头与消息体的总长度;所述消息体的总长度包括消息头长度head_length和消息体长度body_length,所述消息头长度head_length固定。2.一种卫星消息监听与分发服务系统,其特征在于:包括消息监听模块、消息接收模块、消息解析模块和消息分发模块;其中:消息监听模块,组网卫星与地面接入网关使用socket方式通信,组网卫星被认为是服务端,与组网卫星相连接的网络设备被认为是客户端,组网卫星同时接入多个客户端时,在监听端口生成一个等待队列,每一个来自客户端的连接都会送入等待队列中,服务端用新建线程处理的方法选择相应的连接请求并进行处理;采用多线程技术分别处理每个客户端的连接请求,接收和发送每个客户端各自数据并做回应,完成了客户端与服务端同时收发的和实时传输的功能;消息接收模块采用socket通信方式,单一线程对数据接收时,如果数据长度超过客户端的接收方预设缓冲区大小,则对于所述消息过长造成缓冲区溢出,则应根据计算的消息长度与缓冲区大小的比例,计算出接收次数,建立循环分支并在循环中持续接收,最后将分多次接收到的消息拼接成一条完整的消息;消息解析模块,根据组网卫星收到的消息,...
【专利技术属性】
技术研发人员:王利明,侯雨桥,宋晨,唐鼎,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。