CN109831244A - 一种基于一体机的卫星数据实时可控传输方法及系统 - Google Patents
一种基于一体机的卫星数据实时可控传输方法及系统 Download PDFInfo
- Publication number
- CN109831244A CN109831244A CN201910206694.7A CN201910206694A CN109831244A CN 109831244 A CN109831244 A CN 109831244A CN 201910206694 A CN201910206694 A CN 201910206694A CN 109831244 A CN109831244 A CN 109831244A
- Authority
- CN
- China
- Prior art keywords
- data
- client
- satellite
- information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种基于一体机的卫星数据实时可控传输方法及系统,其包括:建立多个数据源、服务中心以及数据服务代理,数据服务代理接收从客户端发送的数据分发请求并将该数据分发请求预处理后发送至服务中心,服务中心接收到数据分发请求后,基于数据分发请求中客户端信息的设备标识和客户端标识来判断是否授权,如果未授权,则提示没有权限并退出;如果已授权,数据服务代理基于数据分发请求的数据请求信息中包含的卫星数据信息索引,由相应的数据源获取所请求分发的卫星数据,并分发给客户端。本发明通过上述方案,在开放的互联网上形成一个逻辑上独立的数据分发和接收通道,保证遥感卫星数据的安全、实时和可控传输。
Description
技术领域
本发明涉及一种卫星数据的处理方法,尤其是针对卫星数据的实时可控传输方法。
背景技术
在国内,不同于免费的遥感卫星数据,质量好、时效高的遥感卫星数据是非常珍贵的。一方面,这类数据的发布需要经过一系列的审核,并且数据的发布方也不希望这些数据被未经授权使用;另一方面,高质量意味着数据会非常庞大,同时只有尽可能快地将数据传输到授权用户手中,才能保持数据的高时效性。目前一般的解决方案是使用互联网专线,搭建FTP服务器供授权用户下载;或者通过硬盘拷贝,走物流快递到用户手中。
首先,这两个解决方案都无法解决数据被滥用的问题。其次,使用的互联网专线成本高,数据的发布和接收方都需要购买专线服务,并且数据发布方往往需要购买更高的专线带宽才能保证多客户并发时的服务质量;而通过硬盘拷贝的方式,其安全性和时效性更无法得到保障。最后,用户如果丢失数据,或者需要历史数据,往往需要付出更多的时间成本。
发明内容
在下文中给出了关于本发明实施例的简要概述,以便提供关于本发明的某些方面的基本理解。应当理解,以下概述并不是关于本发明的穷举性概述。它并不是意图确定本发明的关键或重要部分,也不是意图限定本发明的范围。其目的仅仅是以简化的形式给出某些概念,以此作为稍后论述的更详细描述的前序。
基于现有技术存在的问题,本方案提出一种通过整合软件和硬件来保证遥感卫星数据实现可控传输的系统,该系统具备分布式存储、按需订阅、实时分发传输、文件授权管理和遥感卫星图像分类处理的功能。
根据本申请的一个方面,提供一种基于一体机的卫星数据实时可控传输方法,该方法包括:
建立多个数据源,用以分布式存储卫星数据,每个数据源具有唯一标识,且每个数据源对应有不同的加密算法(可以是多个数据源共用一个加密算法,也可以是每个数据源的加密算法均不同);每个数据源所存储的卫星数据根据该数据源对应的加密算法进行加密后进行碎片化处理;
建立服务中心,用以维护卫星数据信息列表,该卫星数据信息列表存储了卫星数据信息索引、与卫星数据信息索引对应的卫星数据所存储的数据源、数据源的唯一标识、以及与数据源对应的加密算法的编码列表;
建立数据服务代理,该数据服务代理与服务中心交互,存储并定时更新卫星数据信息列表,同时接收客户端发送的请求信息预处理后发送至服务中心进行处理;请求信息包括数据分发请求、数据检索请求、数据解密请求和数据展示请求;
针对数据分发请求,数据服务代理接收从客户端发送的数据分发请求并将该数据分发请求预处理后发送至服务中心,所述数据分发请求包括带有设备标识和客户端标识的客户端信息和数据请求信息,其中设备标识为客户端硬件的唯一识别标识,客户端标识为客户端软件的唯一识别标识,不同的客户端的硬件和软件的标识均不同,数据请求信息包括卫星数据信息索引;以及
服务中心接收到数据分发请求后,基于数据分发请求中客户端信息的设备标识和客户端标识来判断是否授权,如果未授权,则提示没有权限并退出;如果已授权,则执行:
服务中心建立与数据服务代理的通讯连接,数据服务代理基于数据分发请求的数据请求信息中包含的卫星数据信息索引,由相应的数据源获取所请求分发的卫星数据,并分发给客户端。
其中,客户端信息的设备标识可以是客户端本身的硬件标识,也可以是由服务中心授权后发放的智能授权卡,智能授权卡可以是USB接口的授权卡,便于插拔,兼容多种设备。
由相应的数据源获取所请求分发的卫星数据并分发给客户端,具体包括:数据服务代理获取数据请求信息中包含的卫星数据信息索引,根据该卫星数据信息索引由卫星数据信息列表查询请求分发的卫星数据的数据源(可以是在一个或者多个数据源上);数据源将请求分发的加密卫星数据上传至服务中心,服务中心接收数据源上传的加密卫星数据并存储,该存储过程包括:将接收到的加密卫星数据存储到服务中心的磁盘上,并存储该加密卫星数据的对应的卫星数据信息索引、数据源的唯一标识以及该数据源对应的加密算法的编码(服务中心预先存储有数据源的唯一标识、以及数据源对应的加密算法的编码列表)并存储。如果是多个数据源上传的同一文件,则服务中心还同时将加密卫星数据存储到云端缓存;同时,每个数据源间隔预设时间向服务中心发送上传进度。
服务中心接收数据源上传的加密卫星数据的同时,向客户端分发,直至加密卫星数据分发结束;其中,数据源存储的加密卫星数据为碎片化存储,其传输也同样是碎片化的加密卫星数据进行传输,因此,当服务中心接收到预设长度的加密卫星数据(或称一个分片)时,即开始向客户端分发,也即整个存储和传输过程中的卫星数据均为加密状态,仅当客户端获得相应数据源对应的加密算法才能解析出正确的文件信息。
针对数据检索请求,数据服务代理接收从客户端发送的数据检索请求并将该数据检索请求预处理后发送至服务中心,所述数据检索请求包括带有设备标识和客户端标识的客户端信息和数据检索信息,数据检索信息包括卫星数据信息索引;以及
服务中心接收到数据检索请求后,基于数据检索请求中客户端信息的设备标识和客户端标识来判断是否授权,如果未授权,则提示没有权限并退出;如果已授权,则执行:
服务中心建立与数据服务代理的通讯连接,数据服务代理基于数据检索请求的数据检索信息中包含的卫星数据信息索引,由相应的数据源获取所请求检索的卫星数据,并将检索结果给客户端。
针对数据解密请求,数据服务代理接收从客户端发送的数据解密请求并将该数据解密请求预处理后发送至服务中心,所述数据解密请求包括带有设备标识和客户端标识的客户端信息和数据解密信息,数据解密信息包括卫星数据信息索引;以及
服务中心接收到数据解密请求后,基于数据解密请求中客户端信息的设备标识和客户端标识来判断是否授权,如果未授权,则提示没有权限并退出;如果已授权,则执行:
服务中心根据卫星数据信息列表以及数据解密请求的数据解密信息中包含的卫星数据信息索引获取与其对应的数据源的加密算法并返回给数据服务代理,数据服务代理基于加密算法对其加密卫星数据进行解析,完成后将解析结果展示给客户端。
同时,服务中心根据预设的规则判断该待解密的加密卫星数据是否为仅供展示使用,如果是,则解密后的卫星数据仅存储于缓存中,同时,经过处理生成展示需要的文件之后,缓存中的卫星数据则会被自动清理。如果客户端需要拷贝仅供展示使用的卫星数据,则在判断该客户端为已授权的情形下,为该卫星数据制作可隐藏的水印信息和存活时间,则由该卫星数据解密后的文件会附加上该隐藏水印信息,当被一次拷贝后或者存活时间到期后会被自动清理。
针对数据展示请求,数据服务代理接收从客户端发送的数据展示请求并将该数据展示请求预处理后发送至服务中心,所述数据展示请求包括带有设备标识和客户端标识的客户端信息和数据展示信息,数据展示信息包括卫星数据信息索引;以及
服务中心接收到数据展示请求后,基于数据展示请求中客户端信息的设备标识和客户端标识来判断是否授权,如果未授权,则提示没有权限并退出;如果已授权,则执行:
数据服务代理基于数据展示信息通过GIS服务器向客户端展示。
根据本申请的另一方面,提供一种卫星数据实时可控传输系统,该系统用以执行上述可控传输方法,其包括客户端、多个数据源、服务中心、数据服务代理以及GIS服务平台(可选)。其中,多个数据源用以分布式存储卫星数据,每个数据源具有唯一标识,且每个数据源对应有不同的加密算法(可以是多个数据源共用一个加密算法,也可以是每个数据源的加密算法均不同);每个数据源所存储的卫星数据根据该数据源对应的加密算法进行加密后进行碎片化处理;
服务中心用以维护卫星数据信息列表,该卫星数据信息列表存储了卫星数据信息索引、与卫星数据信息索引对应的卫星数据所存储的数据源、数据源的唯一标识、以及与数据源对应的加密算法的编码列表;
数据服务代理与服务中心交互,存储并定时更新卫星数据信息列表,同时接收客户端发送的请求信息预处理后发送至服务中心进行处理;请求信息包括数据分发请求、数据检索请求、数据解密请求和数据展示请求。
与现有技术相比,本发明具有如下有益效果:
1、通过上述系统,采用硬件和软件结合的方式,在开放的互联网上形成一个逻辑上独立的数据分发和接收通道,保证遥感卫星数据的安全、实时和可控传输。在保证安全性和减少数据滥用的前提下提升传输效率,并大大降低遥感卫星数据的传输成本。
2、具有可控传输的优点:针对数据源,实现数据落地即加密、分布式存储、碎片化存储和主备冗余存储,数据源的调用需要经过数据服务代理和服务中心授权;同时数据源上的数据需要经过三重验证才能使用:分别经过客户端的鉴权,数据服务代理的鉴权和服务中心的鉴权,加密算法和数据分布不存储在同一台机器上,具有非常好的保密性能(而现有的数据源只通过加密进行控制,破解之后就可以随意使用)。针对数据传输:整个传输过程中数据加密、传输通道加密、传输控制、云端缓存和传输校验。因此在传输过程中,即使数据被第三方拦截或者劫持,第三方也无法使用数据。同时,传输校验功能发现数据传输异常,可以随时终止数据传输,有效防止第三方的拦截或者劫持(一般的传输过程可能被拦截、劫持或者逆向,导致传输异常或者数据泄露)。针对数据使用:客户端、服务中心、以及数据源上的数据均为加密状态,其通过分布式和碎片化存储,使用时需要必须鉴权后登陆服务中心和数据服务代理才能使用;使用数据需要先解密原始数据,如果是服务中心需要处理数据,原始数据解密后不存储到存储介质,只存在于缓存中,使用完成之后即销毁。如果外部需要使用数据,先向服务中心申请授权,得到授权之后,数据服务代理将数据解密,同时将授权信息编码,作为隐藏水印加入解密后的文件中,如果发现数据被滥用,还可以通过隐藏水印检查出泄露源。而现有的技术中,一般数据到了用户侧,使用和传递就变得不可控制,本申请具有非常好的可控性。
具体实施方式
作为一个具体的实施例,本系统可由一体机实现,整个可控传输系统至少包括两个一体机节点,一个作为数据分发方,一个作为数据接收方,如果要支持多对多的组网方式,需要通过一体机上的服务中心管理软件进行授权和部署。一体机包含硬件和软件两个部分,硬件部分提供遥感数据分发需要的所有硬件环境支持,软件部分为服务中心,提供遥感卫星数据可控分发的软件能力支持。以下是分别介绍其中的关键技术点。
首先,针对本申请中所提及的术语进行说明如下:
遥感卫星数据:遥感卫星数据是遥感卫星在太空探测地球地表物体对电磁波的反射,及其发射的电磁波,从而提取该物体信息,完成远距离识别物体,将这些电磁波转换,识别得到可视图像,既为卫星影像;
卫星数据互联网传输一体机:在互联网中分发或者接收遥感卫星数据的硬件设备,运行环境相对独立,具备一定的遥感卫星数据处理能力,同时能有效保障数据的安全、认证和和授权;
一体机硬件管理平台:监控并管理一体机各种硬件设备的一整套软件,提供人机交互界面;
一体机业务展示平台:这里主要是指遥感卫星数据的分发综合情况展示平台,提供遥感卫星数据业务的人机交互界面;
硬件防火墙:硬件防火墙是指把防火墙程序做到芯片里面,由独立的硬件执行这些功能,使一体机的其他组件可以更稳定,硬件防火墙是保障一体机网络安全的一道重要屏障。
硬件加密卡:硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算,在一体机将数据发送到互联网前,使用硬件进行加密,而接收端的一体机则通过硬件进行解密;
智能授权卡:USB智能授权卡,由收授权中心统一发放,可以识别用户身份,区分用户对一体机的使用权限,防止未授权用户使用一体机;
图形加速卡:使一体机具备硬件图形处理能力,确保高分辨力遥感卫星数据的预览、演示和处理;
分布式存储:分布式存储是一种数据存储技术,通过一体机的网络使用一体机中的多个存储节点上的磁盘空间,并将这些分散的存储资源构成一个虚拟的存储设备,数据分散的存储在一体机的各个存储节点上,可以大大提升安全性和稳定性;
不间断电源:使用蓄电池给一体机供电,当节点断电时,而可以持续向一体机供电,确保一体机的硬件不受损坏,软件数据不丢失;
分发终端:遥感卫星数据一体机软件的应用端,受管理平台控制,从分发服务器接收遥感卫星数据,以及各种授权指令,并具备一定的遥感卫星数据处理能力;
分发服务器:遥感卫星数据一体机软件的服务器部分,受管理平台控制,向下载端发送遥感卫星数据,以及各种授权指令;
分发管理平台:遥感卫星数据一体机软件的管理平台部分,管理终端和分发服务器,对终端和分发服务器实行管理、认证、授权和下达任务;
分发上传端:同分发下载端,不同的是上传端向分发服务器推送数据;
加密传输:使用硬件或者软件的方式,对传输层的数据进行加密;
压缩传输:通过软件的方式,在传输层对数据进行压缩,减少实际传输开销;
云端缓存:在对大量客户端做分发时,接入私有云系统,使用缓存的方式分发遥感卫星数据,减少遥感卫星数据中心的压力;
加密存储:当遥感卫星数据分发到接收方一体机上时,直接通过软件加密后存储到存储设备上,数据未经授权不会解密,因此不会被未授权用户使用;
碎片化存储:使用私有算法将一个大文件分解为多个碎片,分散存储到多个存储介质中,同一个碎片也可以同时存储在多个物理介质中,从而提高本地数据的安全性和灾备能力;
文件授权:遥感卫星数据分发到用户一体机上之后,是加密存储的,仅授权用户可以通过授权进行解密才能使用,未经解密或者非法拷贝均无法使用;
文件溯源:经过一体机分发的数据,会带上隐藏水印,如果数据被非法拷贝,通过分析这些流传出去的数据,可以检测出数据是从哪台一体机,经由哪次授权操作之后流出的;
可控传输:由一体机硬件和一体机软件协作完成的,实现对数据存储、数据传输和数据使用过程的各个阶段的控制。
实时传输:通过文件分片、断点续传和云端缓存等技术手段,使不能直接实时互相访问的两个互联网节点实时传输数据。
一体机的组网方式如下:数据中心节点由internet连接到其他一体机节点(例如主机版、高级版、旗舰版节点)。其中,数据中心节点:通常作为遥感数据的发送方,安装遥感卫星数据分发一体机数据发送方软件,具备遥感数据存储,分发和处理的能力;主机版、高级版、旗舰版节点:通常作为数据的接收方,安装遥感卫星数据分发一体机接收方软件,具备遥感数据订阅、查询和分级处理能力。
一体机硬件组成如下:
网络模块:由交换设备组建而成,连接互联网以及一体机的管理、计算和存储模块,使一体机内的模块具备局域网和互联网通讯能力;
存储模块:存储服务器,连接到网络模块,使一体机具备分布式存储能力;
安全模块:由硬件防火墙和传输加密卡组建而成,具备防火墙和数据加密传输的能力;
电源模块:提供一定程度的不间断电源能力;
空调模块:提供一体机运行环境保障;
管理模块:提供一体机硬件管理能力。
一体机软件特点如下:
a.遥感卫星数据分发一体机的软件从功能上大致分数据检索、数据分发、数据解密(记录)和数据展示4个部分;
b.数据分发方的一体机安装的软件包有:多个数据源客户端(以下简称数据源)、数据分发服务器和卫星数据管理平台(也即服务中心);
c.数据接收方的一体机安装的软件包有:数据服务管理平台(也即客户端软件)、数据服务管理agent(简称数据服务代理)和GIS服务平台。
一体机功能如下:
a.客户端(数据服务管理平台),用于用户登陆后提交请求信息。客户端提供人机交互界面,支持多用户和智能授权卡,授权用户可以在界面上实现遥感卫星数据的查询、下载和订阅,并实时显示卫星数据的统计信息以及当前和历史传输状态。
b.数据服务代理,该数据服务代理与服务中心交互,通过加密服务接口从服务中心获取数据信息列表,供本地一体机的客户端使用;同时接收客户端发送的请求信息预处理后发送至服务中心进行处理;请求信息包括数据分发请求、数据检索请求、数据解密请求和数据展示请求。
c.GIS服务平台(客户端),在客户端提供一定的卫星数据处理和展示能力。
d.卫星数据管理平台(服务中心),接收一体机数据源客户端扫描得到的数据信息,并提供对外加密服务接口(主要是面向数据服务代理)。卫星数据管理平台用以维护卫星数据信息列表,该卫星数据信息列表存储了卫星数据信息索引、与卫星数据信息索引对应的卫星数据所存储的数据源、数据源的唯一标识、以及与数据源对应的加密算法的编码列表;
e.数据分发服务器(数据中心),从数据源客户端接收遥感卫星数据,同时对数据进行加密存储与缓存功能,并对客户端提供卫星数据可控下载服务。
f.数据源(数据中心),定时扫描遥感卫星数据(可能已经加密存储,如果未加密,会在后续传输过程中进行加密,确保数据安全)并将得到的数据信息发送给一体机上的卫星数据管理平台。多个数据源用以分布式存储卫星数据,每个数据源具有唯一标识,且每个数据源对应有不同的加密算法(可以是多个数据源共用一个加密算法,也可以是每个数据源的加密算法均不同);每个数据源所存储的卫星数据根据该数据源对应的加密算法进行加密后进行碎片化处理。
一体机流程处理如下:
1、数据检索流程:
a.数据源会扫描指定(与用户的授权相关)的存储位置,生成卫星数据信息列表,并上报到卫星数据管理平台(数据中心的文件已经经过加密和碎片化存储处理,必须通过数据源客户端才能解析出正确的文件信息);
b.卫星数据管理平台维护卫星数据信息列表,并推送至数据服务代理;
c.用户插入智能授权卡,根据智能授权卡上的设备标识和客户端标识进行鉴权,完成授权过程后,通过数据服务管理平台发起卫星数据检索,检索请求由数据服务代理处理;
d.数据服务代理收到检索请求后,根据从卫星数据管理平台收到的卫星数据信息列表,向数据服务管理平台返回检索结果;
e.数据服务管理平台根据数据服务代理返回的结果,向用户展示检索内容。
2、数据分发流程:
a.授权用户通过数据服务管理平台提交卫星数据下载订单,订单由数据服务代理处理;
b.数据服务代理收到订单后,向卫星数据管理平台提交卫星数据下载任务;
c.卫星数据管理平台收到卫星数据下载任务之后,先向数据源推送卫星数据上传指令,当数据源开始上传数据时,再向数据服务代理推送卫星数据下载指令;
d.数据源收到数据上传指令后,向数据分发服务器发送加密后的卫星数据 (传输数据加密,数据分发服务器收到后也不会解密,直接将加密数据碎片化存储到磁盘上;如果是多终端的应用传输,加密数据还会被推送到云端缓存),并定期向卫星数据管理平台上报上传进度;
e.当数据源开始上传数据时,卫星数据管理平台向数据服务代理推送卫星数据下载指令(因此仅需要传递一个分片之后,就可以开始下载数据);
f.数据服务代理收到数据下载指令后,开始从数据分发服务器接收加密后的卫星数据(如果是多终端的部署方案,会从云端选择就近的节点下载数据),并定期向卫星数据管理平台上报下载任务相关的信息,同时本地也保存一份记录,可由数据服务管理平台向用户展示;
g.在订单提交之后,用户可以通过数据服务管理平台查看订单的实时信息,也可以查看历史订单信息。
3、数据解密/记录流程:
a.在卫星数据下载过程中记录下载进度;
b.卫星数据下载完成后(数据加密并碎片化存储在本地磁盘上),用户可以通过数据服务管理平台提交数据解密请求,请求由数据服务代理处理;
c.数据服务代理将解密请求发往卫星数据管理平台;
d.卫星数据管理平台确认用户的权限,权限允许则返回允许解密的指令和解密所需要的密钥,否则返回权限错误;
e.数据服务代理收到卫星数据管理平台的解密密钥之后,开始解密卫星数据,完成之后由数据服务管理平台向用户展示。一般的,如果原始的卫星数据仅供展示使用,则解密后的原始卫星数据只会出现在缓存中,并不会存放在本地磁盘中,经过处理生成展示需要的文件之后,原始数据的缓存则会被自动清理;如果需要拷贝原始卫星数据,在判断为已授权的情形下,为该原始卫星数据制作可隐藏的水印信息和存活时间,由原始卫星数据解密后的文件会附加上该隐藏水印信息,当被一次拷贝后或者存活时间到期后会被自动清理。
4、数据展示流程:
a.用户通过数据服务管理平台提交数据展示请求,请求由数据服务代理处理;
b.数据服务代理收到数据展示请求之后,通过GIS服务平台发布满足要求的数据,如果所需要的数据未下载或处理完成,则会在下载或处理完成之后发布;
c.GIS服务平台发布数据完成之后,通过数据服务管理平台向用户展示。
通过上述方案,不仅实现整个传输过程可控,而且还可实现实时传输:1、智能预同步:针对数据源的大文件更新,仅需同步一个分片就可以开始后续的文件传输或拷贝(最小约8M,而一般的数据源都要求文件完整才能提供传输或者拷贝);2、文件分片:将大的文件分割为小分片进行传输,只要有分片数据,就可以开始下一阶段的传输,不管传输分多少个阶段,总耗时都接近传输一个文件的耗时(一般的传输方案耗时则为多次拷贝和多次传输的时间总和)。3、实时校验:同时在传输过程中对每个分片单独进行实时校验,如果发现传输出现异常,只需要重传出现问题的分片(一般的校验方案是在文件传输完成之后进行,并且如果校验失败,只能重新传输整个文件)。4、云端缓存:适用于多终端的场景,在第一个终端请求分片数据时,向该终端传输数据的同时将分片数据(已加密)存放在云端,后续再有终端请求相同的数据时,可以从云端选择就近的节点获取(一般的多终端方案需要重复从数据源下载)。
应该强调,术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在,但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。
此外,本发明的方法不限于按照说明书中描述的时间顺序来执行,也可以按照其他的时间顺序地、并行地或独立地执行。因此,本说明书中描述的方法的执行顺序不对本发明的技术范围构成限制。
尽管上面已经通过对本发明的具体实施例的描述对本发明进行了披露,但是,应该理解,上述的所有实施例和示例均是示例性的,而非限制性的。本领域的技术人员可在所附权利要求的精神和范围内设计对本发明的各种修改、改进或者等同物。这些修改、改进或者等同物也应当被认为包括在本发明的保护范围内。
Claims (10)
1.一种基于一体机的卫星数据实时可控传输方法,其特征在于:该方法包括:建立多个数据源,用以分布式存储卫星数据,每个数据源具有唯一标识,且每个数据源对应有不同的加密算法;每个数据源所存储的卫星数据根据该数据源对应的加密算法进行加密后进行碎片化处理;
建立服务中心,用以维护卫星数据信息列表,该卫星数据信息列表存储了卫星数据信息索引、与卫星数据信息索引对应的卫星数据所存储的数据源、数据源的唯一标识、以及与数据源对应的加密算法的编码列表;
建立数据服务代理,该数据服务代理与服务中心交互,存储并定时更新卫星数据信息列表,同时接收客户端发送的请求信息预处理后发送至服务中心进行处理;所述请求信息包括数据分发请求;
数据服务代理接收从客户端发送的数据分发请求并将该数据分发请求预处理后发送至服务中心,所述数据分发请求包括带有设备标识和客户端标识的客户端信息和数据请求信息,其中设备标识为客户端硬件的唯一识别标识,客户端标识为客户端软件的唯一识别标识,不同的客户端的硬件和软件的标识均不同,数据请求信息包括卫星数据信息索引;以及服务中心接收到数据分发请求后,基于数据分发请求中客户端信息的设备标识和客户端标识来判断是否授权,如果未授权,则提示没有权限并退出;如果已授权,则执行数据服务代理基于数据分发请求的数据请求信息中包含的卫星数据信息索引,由相应的数据源获取所请求分发的卫星数据,并分发给客户端。
2.根据权利要求1所述的基于一体机的卫星数据实时可控传输方法,其特征在于:由相应的数据源获取所请求分发的卫星数据并分发给客户端,包括:
数据服务代理获取数据请求信息中包含的卫星数据信息索引,根据该卫星数据信息索引由卫星数据信息列表查询请求分发的卫星数据的数据源;
数据源将请求分发的加密卫星数据上传至服务中心,服务中心接收数据源上传的加密卫星数据并存储,该存储过程包括:将接收到的加密卫星数据存储到服务中心的磁盘上,并存储该加密卫星数据的对应的卫星数据信息索引、数据源的唯一标识以及该数据源对应的加密算法的编码并存储;
服务中心接收数据源上传的加密卫星数据的同时,向客户端分发,直至加密卫星数据分发结束。
3.根据权利要求2所述的基于一体机的卫星数据实时可控传输方法,其特征在于:由相应的数据源获取所请求分发的卫星数据并分发给客户端,还包括:如果是多个数据源上传的同一文件的加密卫星数据,则服务中心还同时将加密卫星数据存储到云端缓存;同时,每个数据源间隔预设时间向服务中心发送上传进度。
4.根据权利要求2所述的基于一体机的卫星数据实时可控传输方法,其特征在于:服务中心接收数据源上传的加密卫星数据的同时,向客户端分发,具体是:当服务中心接收到预设长度的加密卫星数据时,即开始向客户端分发;整个存储和传输过程中的卫星数据均为加密状态。
5.根据权利要求1-4任一所述的基于一体机的卫星数据实时可控传输方法,其特征在于:所述请求信息还包括数据检索请求;
数据服务代理接收从客户端发送的数据检索请求并将该数据检索请求预处理后发送至服务中心,所述数据检索请求包括带有设备标识和客户端标识的客户端信息和数据检索信息,数据检索信息包括卫星数据信息索引;以及
服务中心接收到数据检索请求后,基于数据检索请求中客户端信息的设备标识和客户端标识来判断是否授权,如果未授权,则提示没有权限并退出;如果已授权,则执行:
数据服务代理基于数据检索请求的数据检索信息中包含的卫星数据信息索引,由相应的数据源获取所请求检索的卫星数据,并将检索结果给客户端。
6.根据权利要求1-4任一所述的基于一体机的卫星数据实时可控传输方法,其特征在于:所述请求信息还包括数据解密请求;
数据服务代理接收从客户端发送的数据解密请求并将该数据解密请求预处理后发送至服务中心,所述数据解密请求包括带有设备标识和客户端标识的客户端信息和数据解密信息,数据解密信息包括卫星数据信息索引;以及
服务中心接收到数据解密请求后,基于数据解密请求中客户端信息的设备标识和客户端标识来判断是否授权,如果未授权,则提示没有权限并退出;如果已授权,则执行:
服务中心根据卫星数据信息列表以及数据解密请求的数据解密信息中包含的卫星数据信息索引获取与其对应的数据源的加密算法并返回给数据服务代理,数据服务代理基于加密算法对其加密卫星数据进行解析,完成后将解析结果展示给客户端。
7.根据权利要求6所述的基于一体机的卫星数据实时可控传输方法,其特征在于:服务中心根据预设的规则判断该待解密的加密卫星数据是否为仅供展示使用,如果是,则解密后的卫星数据仅存储于缓存中,同时,经过处理生成展示需要的文件之后,缓存中的卫星数据则会被自动清理。
8.根据权利要求7所述的基于一体机的卫星数据实时可控传输方法,其特征在于:如果客户端需要拷贝仅供展示使用的卫星数据,则在判断该客户端为已授权的情形下,为该卫星数据制作可隐藏的水印信息和存活时间,则由该卫星数据解密后的文件会附加上该隐藏水印信息,当被一次拷贝后或者存活时间到期后会被自动清理。
9.根据权利要求1-4任一所述的基于一体机的卫星数据实时可控传输方法,其特征在于:所述请求信息还包括数据展示请求:
数据服务代理接收从客户端发送的数据展示请求并将该数据展示请求预处理后发送至服务中心,所述数据展示请求包括带有设备标识和客户端标识的客户端信息和数据展示信息,数据展示信息包括卫星数据信息索引;以及
服务中心接收到数据展示请求后,基于数据展示请求中客户端信息的设备标识和客户端标识来判断是否授权,如果未授权,则提示没有权限并退出;如果已授权,则执行:
数据服务代理基于数据展示信息通过GIS服务器向客户端展示。
10.一种卫星数据实时可控传输系统,其特征在于:该系统执行权利1-9任一所述的基于一体机的卫星数据实时可控传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910206694.7A CN109831244B (zh) | 2019-03-19 | 2019-03-19 | 一种基于一体机的卫星数据实时可控传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910206694.7A CN109831244B (zh) | 2019-03-19 | 2019-03-19 | 一种基于一体机的卫星数据实时可控传输方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109831244A true CN109831244A (zh) | 2019-05-31 |
| CN109831244B CN109831244B (zh) | 2020-09-22 |
Family
ID=66870536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910206694.7A Active CN109831244B (zh) | 2019-03-19 | 2019-03-19 | 一种基于一体机的卫星数据实时可控传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109831244B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110677497A (zh) * | 2019-10-23 | 2020-01-10 | 中国工商银行股份有限公司 | 一种网络介质分发方法及装置 |
| CN113779452A (zh) * | 2020-10-30 | 2021-12-10 | 北京沃东天骏信息技术有限公司 | 数据处理方法、装置、设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457555A (zh) * | 2010-10-28 | 2012-05-16 | 中兴通讯股份有限公司 | 一种分布式存储的安全系统及方法 |
| CN105791274A (zh) * | 2016-02-24 | 2016-07-20 | 四川长虹电器股份有限公司 | 一种基于局域网的分布式加密存储和鉴权方法 |
| CN107483614A (zh) * | 2017-08-31 | 2017-12-15 | 京东方科技集团股份有限公司 | 基于cdn与p2p网络的内容调度方法及通信网络 |
| WO2018005613A1 (en) * | 2016-06-28 | 2018-01-04 | Solano Labs, Inc. | Systems and methods for efficient distribution of stored data objects |
| CN108021677A (zh) * | 2017-12-07 | 2018-05-11 | 成都博睿德科技有限公司 | 云计算分布式检索引擎的控制方法 |
| US20180176016A1 (en) * | 2016-12-15 | 2018-06-21 | Nutanix, Inc. | Intent framework |
| CN108833102A (zh) * | 2018-07-25 | 2018-11-16 | 浙江威步机器人技术有限公司 | 数据分布存储方法、装置、存储介质及电子设备 |
| CN109189723A (zh) * | 2018-07-05 | 2019-01-11 | 中国科学院遥感与数字地球研究所 | 一种分布式卫星数据中心多源遥感数据处理方法 |
-
2019
- 2019-03-19 CN CN201910206694.7A patent/CN109831244B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457555A (zh) * | 2010-10-28 | 2012-05-16 | 中兴通讯股份有限公司 | 一种分布式存储的安全系统及方法 |
| CN105791274A (zh) * | 2016-02-24 | 2016-07-20 | 四川长虹电器股份有限公司 | 一种基于局域网的分布式加密存储和鉴权方法 |
| WO2018005613A1 (en) * | 2016-06-28 | 2018-01-04 | Solano Labs, Inc. | Systems and methods for efficient distribution of stored data objects |
| US20180176016A1 (en) * | 2016-12-15 | 2018-06-21 | Nutanix, Inc. | Intent framework |
| CN107483614A (zh) * | 2017-08-31 | 2017-12-15 | 京东方科技集团股份有限公司 | 基于cdn与p2p网络的内容调度方法及通信网络 |
| CN108021677A (zh) * | 2017-12-07 | 2018-05-11 | 成都博睿德科技有限公司 | 云计算分布式检索引擎的控制方法 |
| CN109189723A (zh) * | 2018-07-05 | 2019-01-11 | 中国科学院遥感与数字地球研究所 | 一种分布式卫星数据中心多源遥感数据处理方法 |
| CN108833102A (zh) * | 2018-07-25 | 2018-11-16 | 浙江威步机器人技术有限公司 | 数据分布存储方法、装置、存储介质及电子设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110677497A (zh) * | 2019-10-23 | 2020-01-10 | 中国工商银行股份有限公司 | 一种网络介质分发方法及装置 |
| CN113779452A (zh) * | 2020-10-30 | 2021-12-10 | 北京沃东天骏信息技术有限公司 | 数据处理方法、装置、设备及存储介质 |
| CN113779452B (zh) * | 2020-10-30 | 2024-04-16 | 北京沃东天骏信息技术有限公司 | 数据处理方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109831244B (zh) | 2020-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106357649B (zh) | 用户身份认证系统和方法 | |
| CN105027493B (zh) | 安全移动应用连接总线 | |
| CN102457509B (zh) | 云计算资源安全访问方法、装置及系统 | |
| CN1905436B (zh) | 保证数据交换安全的方法 | |
| CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
| US8527762B2 (en) | Method for realizing an authentication center and an authentication system thereof | |
| CN103248479A (zh) | 云存储安全系统、数据保护以及共享方法 | |
| CN108833507B (zh) | 一种共享产品的授权认证系统及方法 | |
| CN100354788C (zh) | 一种数字版权保护系统及方法 | |
| CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN111865609A (zh) | 一种基于国密算法的私有云平台数据加解密系统 | |
| CN111756530B (zh) | 量子服务移动引擎系统、网络架构及相关设备 | |
| CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
| CN101841411B (zh) | 数据资源防复制加密传输方法及设备系统 | |
| CN112437044B (zh) | 即时通讯方法和装置 | |
| CN101305542A (zh) | 一种数字证书与密钥下载方法 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN109831244A (zh) | 一种基于一体机的卫星数据实时可控传输方法及系统 | |
| CN112187826A (zh) | 区块链网络中数据授权及数据访问方法及系统 | |
| KR100559958B1 (ko) | 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법 | |
| CN108846671B (zh) | 基于区块链的在线安全交易方法和系统 | |
| CN110519222A (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
| CN108737081B (zh) | 一种量子密钥输出控制系统及其方法 | |
| CN102208980A (zh) | 一种通信方法及系统 | |
| CN101057447B (zh) | 用于从服务器向移动终端设备重新分发特定编码访问对象的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |