一种API防御体系构建方法、系统、电子设备及存储介质技术方案

本发明专利技术公开了一种API防御体系构建方法、系统、电子设备及存储介质，应用于遥测微服务端，所述方法包括如下步骤：遥测微服务通过已经建立的UDP服务端口接收来自虚拟路由的卫星遥测帧；对接收的遥测帧数据进行分包遥测数据处理，得到数据包；将数据包进行实时遥测帧解析获得遥测解析结果；根据所述遥测解析结果构建API防御体系，该种API防御体系构建方法，通过卫星遥测帧解析参数对获取的实时卫星遥测帧数据进行解析，获得遥测帧解析结果，并根据遥测帧解析结果构建API的防御体系，采用该方法构建的防御体系系统更加稳定，同时不会对卫星的遥测数据的实时性造成影响。星的遥测数据的实时性造成影响。星的遥测数据的实时性造成影响。

【技术实现步骤摘要】
一种API防御体系构建方法、系统、电子设备及存储介质


[0001]本专利技术涉及数据安全
，具体涉及一种API防御体系构建方法、系统、电子设备及存储介质。

技术介绍

[0002]卫星遥测是用传感器测量卫星内部各个工程分系统、卫星的姿态、外部空间环境和有效载荷的工作状况，用无线电技术，将这些参数传到地面站，供地面的科研人员进行分析研究，用来判断卫星的工作状况。遥测是一种用来监督、检査卫星上天后工作状况的唯一手段，也是判断故障部位、原因的唯一措施。然而在对遥测数据进行解析过程中，传统的纵深防御原则是在不同层面采用不同的安全技术，但由于实时遥测数据解析中，对数据实时要求较高，如果一味采用传统方法，在各个层面都加入安全技术防护，则会影响卫星遥测数据的实时性。

技术实现思路

[0003]本专利技术的目的在于提供一种API防御体系构建方法、系统、电子设备及存储介质，以解决现有技术中传统防御方法会影响卫星遥测数据的实时性的缺陷。
[0004]以下通过四个方面进一步阐述本专利技术的内容：第一方面，提供了一种API防御体系构建方法，应用于遥测微服务端，所述方法包括如下步骤：遥测微服务通过已经建立的UDP套接字服务端口接收来自虚拟路由的卫星遥测帧；对接收的遥测帧数据进行分包遥测数据处理，得到数据包；将数据包进行实时遥测帧解析获得遥测解析结果；根据所述遥测解析结果构建API防御体系。
[0005]结合第一方面，对接收的遥测帧数据进行分包遥测数据处理，得到数据包的方法包括如下步骤：接收遥测帧数据，并通过CRC对遥测帧数据进行校验；通过第一个主导头指针寻找第一个数据包，根据所述主导头指示的包的长度检出遥测数据包或与后续帧数据域结合形成遥测数据包；如果接收的遥测帧数据不连续，导致无法形成完整的数据包，则丢弃该数据包，处理下一个数据包。
[0006]结合第一方面，将数据包进行实时遥测帧解析获得解析结果的方法包括如下步骤：遥测微服务接收web端发送的卫星遥测帧解析参数，所述卫星遥测解析参数来自对卫星的遥测大纲；遥测微服务根据预处理后的卫星遥测帧解析参数解析数据包，得到遥测帧解析结
果；遥测微服务将遥测帧解析结果推送至消息总线服务。
[0007]结合第一方面，所述遥测微服务的预处理方法包括如下步骤：遥测微服务对卫星遥测帧解析参数进行解析和校验并对解析和校验的过程和结果进行存储；其中，所述解析和校验的方法包括拆分、解码、解扰、解调和载波同步中的一种或多种。
[0008]结合第一方面，遥测微服务将遥测帧解析结果推送至消息总线服务的方法包括：遥测微服务启动后从数据库加载已有卫星遥测配置进行初始化；遥测微服务启动websocket服务，通过所述websocket服务将遥测解析结果实时推送至消息总线服务。
[0009]结合第一方面，根据所述遥测解析结果构建API防御体系的方法包括如下步骤：根据实时获得的遥测解析结果将API划分为公共型API和私密型API；所述公共型API推送至消息总线，所述私密型API推送至遥测遥控，作为卫星具体的参数，由此得到API防御体系；其中，所述公共型API，只需要在整个平台进行一次身份授权与认证，认证完成后即可访问平台功能；所述私密型API则需要再次验证身份进行授权。
[0010]第二方面，提供了一种API防御体系构建系统，所述系统包括：遥测帧接收模块：用于遥测微服务通过已经建立的UDP套接字服务端口接收来自虚拟路由的卫星遥测帧；遥测分包模块：用于对接收的遥测帧数据进行分包遥测数据处理，得到数据包；遥测解析模块：用于将数据包进行实时遥测帧解析获得遥测解析结果；体系构建模块：用于根据所述遥测解析结果构建API防御体系。
[0011]结合第二方面，所述遥测解析模块包括：参数解析模块：用于遥测微服务接收web端发送的卫星遥测帧解析参数，所述卫星遥测解析参数来自对卫星的遥测大纲；数据包解析模块：用于遥测微服务根据预处理后的卫星遥测帧解析参数解析数据包，得到遥测帧解析结果；消息推送模块：用于遥测微服务将遥测帧解析结果推送至消息总线服务。
[0012]第三方面，提供了一种电子设备，所述电子设备包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器执行第一方面任意一项所述的API防御体系构建方法。
[0013]第四方面，提供了一种计算机可读存储介质，所述存储介质上存储有计算机程序，当所述计算机程序被处理器执行时，实现如第一方面任一项所述的API防御体系构建方法。
[0014]本专利技术的优点在于：该种API防御体系构建方法、系统、电子设备及存储介质，通过卫星遥测帧解析参数对获取的实时卫星遥测帧数据进行解析，获得遥测帧解析结果，并根据遥测帧解析结果构建API的防御体系，采用该方法构建的防御体系系统更加稳定，同时不
会对卫星的遥测数据的实时性造成影响。
附图说明
[0015]图1为本专利技术中方法的流程意图。
[0016]图2为本专利技术中遥测帧数据包的格式示意图。
[0017]图3为本专利技术中系统的模块示意图。
具体实施方式
[0018]为使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本专利技术。
[0019]在本专利技术的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、
ꢀ“
底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。
[0020]在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以通过具体情况理解上述术语在本专利技术中的具体含义。
[0021]如图1所示，一种API防御体系构建方法，应用于遥测微服务端，所述方法包括如下步骤：S1：遥测微服务通过已经建立的UDP套接字服务端口接收来自虚拟路由的卫星遥测帧；其中，UDP是Internet
ꢁ
协议集支持一个无连接的传输协议，该协议称为用户数据报协议（UDP，User Datagram Protocol）。UDP 为应用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种API防御体系构建方法，应用于遥测微服务端，其特征在于，所述方法包括如下步骤：遥测微服务通过已经建立的UDP套接字服务端口接收来自虚拟路由的卫星遥测帧；对接收的遥测帧数据进行分包遥测数据处理，得到数据包；将数据包进行实时遥测帧解析获得遥测解析结果；根据所述遥测解析结果构建API防御体系。2.根据权利要求1所述的一种API防御体系构建方法，其特征在于：对接收的遥测帧数据进行分包遥测数据处理，得到数据包的方法包括如下步骤：接收遥测帧数据，并通过CRC对遥测帧数据进行校验；通过第一个主导头指针寻找第一个数据包，根据所述主导头指示的包的长度检出遥测数据包或与后续帧数据域结合形成遥测数据包；如果接收的遥测帧数据不连续，导致无法形成完整的数据包，则丢弃该数据包，处理下一个数据包。3.根据权利要求2所述的一种API防御体系构建方法，其特征在于：将数据包进行实时遥测帧解析获得解析结果的方法包括如下步骤：遥测微服务接收web端发送的卫星遥测帧解析参数，所述卫星遥测解析参数来自对卫星的遥测大纲；遥测微服务根据预处理后的卫星遥测帧解析参数解析数据包，得到遥测帧解析结果；遥测微服务将遥测帧解析结果推送至消息总线服务。4.根据权利要求3所述的一种API防御体系构建方法，其特征在于：所述遥测微服务的预处理方法包括如下步骤：遥测微服务对卫星遥测帧解析参数进行解析和校验并对解析和校验的过程和结果进行存储；其中，所述解析和校验的方法包括拆分、解码、解扰、解调和载波同步中的一种或多种。5.根据权利要求4所述的一种API防御体系构建方法，其特征在于：遥测微服务将遥测帧解析结果推送至消息总线服务的方法包括：遥测微服务启动后从数据库加载已有卫星遥测配置进行初始化；遥测微服务启动websocket服务，通过所述websocket服务将遥测解析结果实时推送至消息总线服务。6.根据权利要求5所述...

【专利技术属性】
技术研发人员：赵磊，董玮，王柳一，张乐，
申请(专利权)人：北京航天驭星科技有限公司，
类型：发明
国别省市：