CN116866335B - 一种数据传输系统及方法 - Google Patents
一种数据传输系统及方法 Download PDFInfo
- Publication number
- CN116866335B CN116866335B CN202311055196.XA CN202311055196A CN116866335B CN 116866335 B CN116866335 B CN 116866335B CN 202311055196 A CN202311055196 A CN 202311055196A CN 116866335 B CN116866335 B CN 116866335B
- Authority
- CN
- China
- Prior art keywords
- data
- ground station
- file
- management module
- satellite
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 92
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000012545 processing Methods 0.000 claims abstract description 31
- 238000012546 transfer Methods 0.000 claims abstract description 23
- 238000007726 management method Methods 0.000 claims description 75
- 238000012550 audit Methods 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 11
- 230000003993 interaction Effects 0.000 abstract description 5
- 238000013439 planning Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Radio Relay Systems (AREA)
Abstract
本发明公开了一种数据传输系统及方法。该系统包括:地面站、协议处理模块、虚拟文件系统、权限管理模块以及数据流管理模块。上述技术方案,通过基于安全文件传输协议SFTP的协议处理模块实现了地面站与虚拟文件系统的实时交互,提高了数据传输系统传输数据的效率和安全性;再通过权限管理模块根据地面站的IP和密码验证数据权限和操作权限,并根据卫星过境时间确定允许操作的时段,通过权限管理模块验证权限,通过卫星过境时间确定允许操作的时段,避免了传输数据在任意时段被随意窥探、破坏和窃取的问题,提高了数据传输的安全性;最后通过数据流管理模块基于待传输的文件与地面站传输数据流,提高了数据传输系统传输数据的效率和安全性。
Description
技术领域
本发明实施例涉及数据处理技术领域,尤其涉及一种数据传输系统及方法。
背景技术
目前,在建的商业卫星星座动辄有数十、数百颗卫星,这些卫星一般位于距离地面高度在100到1000公里高的低轨轨道上。为了对这些卫星进行测控,业务数据收发等,需要动用尽量多的地面站资源。而地面站的投资、运营资金量、工作量投入巨大,商业卫星公司一般在保留少数私有站的情况下,还需要尽可能多地协调其他公司、甚至海外的地面站资源,而且商业地面站一般分布在比较偏远的地方,其操作运行维护人员流动比较大。
因此,如何保证不同来源的数据相互不受干扰,如何保证数据的安全性和传输效率,减少厂商之间的有意无意的数据窥探和破坏是需要迫切解决的问题。
目前解决以上问题的方法是采用商业卫星运营商私有的协议,例如,在传输控制协议(Transmission Control Protocol,TCP)上开发卫星运营商自己的应用层协议,虽然灵活性很大,但需要地面站配合实现对应的客户端或者服务端,不利于地面站自身的管理,也影响数据传输的效率和安全性。
发明内容
本发明提供了一种数据传输系统及方法,以实现安全且高效地传输数据。
第一方面,本发明实施例提供了一种数据传输系统,包括:地面站、基于安全文件传输协议(Secure File Transfer Protocol,SFTP)的协议处理模块、虚拟文件系统、权限管理模块以及数据流管理模块;协议处理模块与虚拟文件系统连接;虚拟文件系统还分别与权限管理模块和数据流管理模块连接;
地面站在SFTP服务中的操作由协议处理模块转换为虚拟文件系统的操作,并由虚拟文件系统在允许操作的时段内执行,得到待传输的文件;
权限管理模块用于根据地面站的网际互连协议(Internet Protocol,IP)和密码验证数据权限和操作权限,并根据卫星过境时间确定允许操作的时段;
数据流管理模块用于基于待传输的文件与地面站传输数据流。
第二方面,本发明实施例提供了一种数据传输方法,包括:
基于安全文件传输协议SFTP的协议处理模块将地面站在SFTP服务中的操作转换为虚拟文件系统的操作;
权限管理模块根据地面站的IP和密码验证数据权限和操作权限,并根据卫星过境时间确定允许操作的时段;
虚拟文件系统在允许操作的时段内执行操作,得到待传输的文件;
数据流管理模块基于待传输的文件与地面站传输数据流。
本发明实施例提供了一种数据传输系统及方法,包括:地面站、基于安全文件传输协议SFTP的协议处理模块、虚拟文件系统、权限管理模块以及数据流管理模块。通过基于安全文件传输协议SFTP的协议处理模块将地面站在SFTP服务中的操作转换为虚拟文件系统的操作,然后该操作由虚拟文件系统在允许操作的时段内执行,得到待传输的文件,通过基于安全文件传输协议SFTP的协议处理模块实现了地面站与虚拟文件系统的实时交互,提高了数据传输系统传输数据的效率和安全性;再通过权限管理模块根据地面站的IP和密码验证数据权限和操作权限,并根据卫星过境时间确定允许操作的时段,通过权限管理模块验证权限,通过卫星过境时间确定允许操作的时段,避免了传输数据在任意时段被随意窥探、破坏和窃取的问题,提高了数据传输的安全性;最后通过数据流管理模块基于待传输的文件与地面站传输数据流,提高了数据传输系统传输数据的效率和安全性。
应当理解,本部分所描述的内容并非旨在标识本发明实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其他特征将通过以下的说明书而变得容易理解。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。
图1为本发明实施例一提供的一种数据传输系统的结构示意图;
图2为本发明实施例一提供的另一种数据传输系统的结构示意图;
图3为本发明实施例二提供的一种数据传输方法的流程图;
图4为本发明实施例二提供的一种写入操作的流程示意图;
图5为本发明实施例二提供的一种读取操作的流程示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。此外,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
需要注意,本发明实施例中提及的“第一”、“第二”等概念仅用于对不同的装置、模块、单元或其他对象进行区分,并非用于限定这些装置、模块、单元或其他对象所执行的功能的顺序或者相互依存关系。
实施例一
图1为本发明实施例一提供的一种数据传输系统的结构示意图,本实施例可适用于安全且高效地传输数据的情况。如图1所示,该数据传输系统包括:地面站10、基于安全文件传输协议SFTP的协议处理模块11、虚拟文件系统12、权限管理模块13以及数据流管理模块14;协议处理模块11与虚拟文件系统12连接;虚拟文件系统12还分别与权限管理模块13和数据流管理模块14连接;
地面站10在SFTP服务中的操作由协议处理模块11转换为虚拟文件系统12的操作,并由虚拟文件系统12在允许操作的时段内执行,得到待传输的文件;权限管理模块13用于根据地面站10的IP和密码验证数据权限和操作权限,并根据卫星过境时间确定允许操作的时段;数据流管理模块14用于基于待传输的文件与地面站10传输数据流。
本实施例中,地面站10可以理解为一种设置在地球表面上的进行人造卫星通信的地面设备,可由可跟踪人造卫星的高增益天线系统、微波大功率发射系统、低噪声接收系统和电源系统等组成,数据传输系统中可包括至少一个地面站10。安全文件传输协议SFTP可以理解为一种允许安全文件传输的协议,可使用安全外壳协议(Secure Shell,SSH)加密,在数据传输系统之间安全地传输文件,可通过使用多种安全措施(如单端口传输、数据加密、身份验证和数据完整性检查等)确保数据的安全传输。其中,SSH协议可以理解为一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。协议处理模块11可以理解为一种基于安全文件传输协议SFTP的处理模块,可面向多个地面站10。虚拟文件系统12可以理解为一种虚拟的层次化的文件结构系统,可以让用户程序不需要知道或关心底层实际的文件系统类型,就可以使用统一的接口访问文件,也就是说,虚拟文件系统12可以理解为物理文件系统与服务之间的一个接口层。
SFTP服务可以理解为一种执行SFTP协议的服务或服务端。IP可以理解为一种网络之间互连的协议,可用于标识互联网或本地网络上的设备,以将网络上的设备区别开。待传输的文件可以理解为卫星在轨运行期间各分系统单机设备产生的数据构成的待传输的文件,例如可以为,卫星在轨运行期间产生的成果的数据或卫星有效载荷产生的数据等。数据权限可以理解为一种对数据的使用权力的约束。操作权限可以理解为一种对某种操作的使用权力的约束,其中,某种操作可以包括上传数据、下载数据或删除数据等。卫星过境时间可以理解为通过当地(如地面站10)测控覆盖范围的时间。数据流可以理解为一组有序,有起点和终点的字节的数据序列。
具体的,数据传输系统中地面站10与协议处理模块11连接,协议处理模块11与虚拟文件系统12连接,协议处理模块11可面向各个地面站10,负责将地面站10在SFTP服务上的操作转换到虚拟文件系统12上的操作,并由虚拟文件系统12在允许操作的时段内执行,也就是说,协议处理模块11可用于完成地面站10与虚拟文件系统12的交互,以得到待传输的文件;虚拟文件系统12再分别与权限管理模块13和数据流管理模块14连接,以完成卫星与地面站10之间数据流的传输;
其中,权限管理模块13可用于,在卫星接收到地面站10连接后,根据地面站10的IP判断登录用户与地面站10的IP是否一致,并且判断地面站10的密码是否正确,以验证登录用户的数据权限和操作权限,权限管理模块13还可以用于根据卫星过境时间确定允许操作的时段;数据流管理模块14用于基于待传输的文件与地面站10传输数据流。
示例性的,数据传输系统中,所有地面站10可都放入同一个物理文件夹中,或者放入按日期组织的统一分层结构的多个文件夹中,通过实现数据传输系统的虚拟文件系统12,对不同的地面站10进行统一权限、动作启动的管理。
可选的,该数据传输系统还包括:
事件通知模块15,用于在SFTP服务中执行数据操作且与客户端连接已断开情况下,发送数据操作对应的文件传输完成的事件通知消息。
一实施例中,数据操作可以包括数据写入操作和数据读取操作,其中,数据写入操作可以理解为将数据(如卫星数据)写入至虚拟文件系统12的操作,还可以理解为上传操作,如通信卫星收到用户终端的消息后,经地面站10发送到虚拟文件系统12的操作,写入操作可以包括写入新建操作和/或写入覆盖操作;数据读取操作可以理解为将待发送到终端的用户消息发送到通信星座的操作,还可以理解为下载操作。
示例性的,在SFTP服务中等待地面站10的客户端连接断开,如果此时进行的是写入操作,则在地面站10的客户端连接断开后,虚拟文件系统12关闭写入操作对应的文件,事件通知模块15向下一个模块发送写入数据的文件上传完成的事件通知消息;如果此时进行的是读取操作,则在地面站10的客户端连接断开后,虚拟文件系统12关闭读取操作对应的文件,事件通知模块15向下一个模块发送读取数据的文件下载完成的事件通知消息,上述操作可以让下一个模块第一时间处理数据,也便于快速更新数据传输的状态,实现了准确及时且可靠的数据传输。
可选的,该数据传输系统还包括:
日志审计模块16,用于通过日志记录地面站10上传、覆盖或者删除的数据,并对通过日志记录的数据进行审计。
示例性的,日志审计模块16,用于通过日志记录地面站10上传、覆盖或者删除的数据,并对这些数据进行审计,便于事后对地面站10的行为进行追溯,例如可以审计有没有收到其他地面站10错误接入的数据、可以审计传输链路的传输状况,以确保数据传输的安全性。
可选的,对于SFTP服务中的写入新建操作,虚拟文件系统12用于将接收到的卫星数据写入文件,并在文件通过权限管理模块13的校验之后,为文件分配序列号并将文件写入缓冲队列。
一实施例中,写入新建操作可以理解为将卫星数据写入新建文件夹的操作。
示例性的,对于SFTP服务中的写入新建操作,虚拟文件系统12用于将接收到的卫星数据写入文件,此时,通过权限管理模块13校验文件名是否符合卫星运营系统规范,以避免文件命名错误,导致后续的处理程序不能正确识别关键信息,运行出错,校验之后,为符合规范的文件分配唯一对应的序列号并将文件写入缓冲队列,便于事后查看文件,也有助于实现并行处理数据,也就是说,有助于数据传输系统一边接收数据,一边处理数据,节省了数据传输的时间,提高了数据传输的效率。
其中,卫星运营系统规范可以包括文件命名规范,文件命名规范例如需要有卫星名称、数据接收时间等,示例性的,4字符卫星名称-3字符接收通道-14字符数据接收开始时间-14字符数据接收停止时间,其中,14字符的时间格式为8字节日期YYYYMMDD和6字节时间HHmmss。
可选的,对于SFTP服务中的写入覆盖操作,虚拟文件系统12用于在权限管理模块13确定的允许操作的时段内将接收到的卫星数据写入文件,并将文件写入缓冲队列。
一实施例中,写入覆盖操作可以理解为将新的卫星数据写入到已有的文件中,以覆盖文件中已有的卫星数据的操作。
示例性的,若出现了卫星数据写入错误的情况,则需要执行对于SFTP服务中的写入覆盖操作,首先通过权限管理模块13判断此时是否在允许操作的时段(如1小时)内,若在允许操作的时段内,则再执行对于SFTP服务中的写入覆盖操作,通过虚拟文件系统12将接收到的正确的卫星数据写入文件,并将文件写入缓冲队列,以覆盖写入错误的卫星数据;若不在允许操作的时段内,则不允许执行写入覆盖操作。也就是说,在卫星过境时间内,允许重新写入卫星数据,一旦超过这个时间,则不允许修改,提高了对卫星数据的管理效率。
可选的,对于SFTP服务中的读取操作,在客户端登录后,虚拟文件系统12用于根据消息路径将待发送的用户消息组织成数据流,并在指定目录中形成一个虚拟文件;以及
在经过权限管理模块13的验证后,根据卫星过境时间从指定目录中获取虚拟文件,并将数据流发送至客户端。
一实施例中,消息路径可以理解为传输数据的路径,例如可以为,地面运营系统到地面站10再到卫星最后到终端。需要说明的是,消息路径随着用户消息的不断增加、卫星运营情况或地面站10的使用情况等不断调整。待发送的用户消息可以包括待发送的用户发往终端的消息或命令。指定目录可以理解为位于地面站10的事先约定的目录。虚拟文件可以理解为一种由数据流构成的虚拟文件。
示例性的,对于SFTP服务中的读取操作,当地面站10的客户端登录后,虚拟文件系统12可根据消息路径将待发送的用户消息按照过境卫星的数据传输的格式要求组织成数据流,并在地面站10的指定目录中形成一个虚拟文件,然后,通过权限管理模块13的操作权限和数据权限的验证后,地面站10根据卫星过境时间从指定目录中获取虚拟文件,并将数据流发送至客户端。
可选的,该数据传输系统还包括:
计划编排模块17,用于根据卫星覆盖情况、卫星存储容量、信道容量和/或地面站10空闲情况计算消息路径。
一实施例中,卫星覆盖情况可以理解为卫星进入终端能够通信的范围,也就是说,若卫星在通信范围内,则相当于卫星被终端覆盖了。信道容量可以理解为卫星与终端的通信信道的容量。地面站10空闲情况可以理解为地面站10是否用于传输数据的情况。其中,终端可以理解为一种和卫星进行通信的设备。
示例性的,在卫星经过地面站10的时间段内,即在卫星过境时间内,要尽可能地通过地面站10传送尽量多的消息(如卫星数据)。然而,由于星地网络和地面站10与地面运营系统网络波动的原因,不能事先预计发送的数据量,虚拟文件系统12可根据消息路径将待发送的用户消息按照过境卫星的数据传输的格式要求组织成数据流,一旦地面站10由于卫星离境而导致发送结束,将后续的消息立即转到下一个地面站10继续发送。这需要计划编排模块17在第一时间介入,重新计算消息路径。而且,如果在传输过程中,地面运营系统收到更高优先级的用户消息,虚拟文件系统12能够将这些更高优先级的用户消息插入到发送的数据流前面。从而实现对这些更高优先级的消息“插队”发送。计划编排模块17通过计算消息路径,可为多个用户提供要发送到各自终端的消息,以及这些消息的送达时间、优先级等,有助于提高数据传输系统的灵活性和实时交互能力。
可选的,地面站10还用于在卫星离境后,将待发送的用户消息的数据流同步至计划编排模块17。
一实施例中,卫星离境可以理解为卫星离开地面站10测控范围的情况。
示例性的,当卫星离境后,地面站10还用于将待发送的用户消息的数据流同步至计划编排模块17,以便计划编排模块17能够立即将这些待发送的用户消息的数据流安排到后续地面站10中进行发送。
可选的,该数据传输系统还包括:
地面站管理模块18,用于在权限管理模块13查询时为权限管理模块13提供地面站10的IP和密码。
示例性的,图2为本发明实施例一提供的另一种数据传输系统的结构示意图。如图2所示,数据传输系统包括:地面站10、协议处理模块11、虚拟文件系统12、权限管理模块13、数据流管理模块14、事件通知模块15、日志审计模块16、计划编排模块17和地面站管理模块18。
本发明实施例一提供的一种数据传输系统,包括:地面站、基于安全文件传输协议SFTP的协议处理模块、虚拟文件系统、权限管理模块以及数据流管理模块。上述技术方案,通过基于安全文件传输协议SFTP的协议处理模块将地面站在SFTP服务中的操作转换为虚拟文件系统的操作,然后该操作由虚拟文件系统在允许操作的时段内执行,得到待传输的文件,通过基于安全文件传输协议SFTP的协议处理模块实现了地面站与虚拟文件系统的实时交互,提高了数据传输系统传输数据的效率和安全性;再通过权限管理模块根据地面站的IP和密码验证数据权限和操作权限,并根据卫星过境时间确定允许操作的时段,通过权限管理模块验证权限,通过卫星过境时间确定允许操作的时段,避免了传输数据在任意时段被随意窥探、破坏和窃取的问题,提高了数据传输的安全性;最后通过数据流管理模块基于待传输的文件与地面站传输数据流,提高了数据传输系统传输数据的效率和安全性。
实施例二
图3为本发明实施例二提供的一种数据传输方法的流程图,该本实施例可适用于安全且高效地传输数据的情况,该数据传输方法可以由数据传输系统来实现。需要说明的是,未在本实施例中详尽描述的技术细节可参见上述任意实施例。
如图3所示,该方法具体包括如下步骤:
S210、基于安全文件传输协议SFTP的协议处理模块将地面站在SFTP服务中的操作转换为虚拟文件系统的操作。
S220、权限管理模块根据地面站的IP和密码验证数据权限和操作权限,并根据卫星过境时间确定允许操作的时段。
S230、虚拟文件系统在允许操作的时段内执行操作,得到待传输的文件。
S240、数据流管理模块基于待传输的文件与地面站传输数据流。
本发明实施例二提供的一种数据传输方法,通过基于安全文件传输协议SFTP的协议处理模块将地面站在SFTP服务中的操作转换为虚拟文件系统的操作;再通过权限管理模块根据地面站的IP和密码验证数据权限和操作权限,并根据卫星过境时间确定允许操作的时段;再通过虚拟文件系统在允许操作的时段内执行操作,得到待传输的文件;最后通过数据流管理模块基于待传输的文件与地面站传输数据流,实现了高效且安全地传输数据。上述技术方案,通过基于安全文件传输协议SFTP的协议处理模块实现了地面站与虚拟文件系统的实时交互,提高了传输数据的效率和安全性;通过权限管理模块验证权限,通过卫星过境时间确定允许操作的时段,避免了传输数据在任意时段被随意窥探、破坏和窃取的问题,提高了数据传输的安全性;最后通过虚拟文件系统在允许操作的时段内执行操作,得到待传输的文件,数据流管理模块基于待传输的文件与地面站传输数据流,提高了传输数据的效率和安全性。
可选的,事件通知模块在SFTP服务中执行写数据操作且与客户端连接已断开情况下,向地面站发送写入数据操作对应的数据的文件上传传输完成的事件通知消息。
可选的,日志审计模块通过日志记录地面站上传、覆盖或者删除的数据,并对通过日志记录的数据进行审计。
可选的,对于SFTP服务中的写入新建操作,虚拟文件系统将接收到的卫星数据写入文件,并在文件通过权限管理模块的校验之后,为文件分配序列号并将文件写入缓冲队列。
可选的,对于SFTP服务中的写入覆盖操作,虚拟文件系统在权限管理模块确定的允许操作的时段内将接收到的卫星数据写入文件,并将文件写入缓冲队列。
可选的,对于SFTP服务中的读取操作,在客户端登录后,虚拟文件系统地面站根据消息路径将待发送的用户消息组织成数据流,并在指定目录中形成一个虚拟文件;以及
在经过权限管理模块的验证后,根据卫星过境时间从指定目录中获取虚拟文件,并将数据流发送至客户端。
可选的,计划编排模块根据卫星覆盖情况、卫星系统存储容量、信道容量和/或地面站空闲情况计算消息路径。
可选的,地面站还在卫星离境后,将待发送的用户消息的数据流同步至计划编排模块。
可选的,地面站管理模块在权限管理模块查询时为权限管理模块提供地面站的IP和密码。
示例性的,图4为本发明实施例二提供的一种写入操作的流程示意图。如图4所示,首先执行对于SFTP服务中的写入操作,权限管理模块根据地面站的IP和密码验证用户权限,数据权限和操作权限,验证通过后,判断是否为新建文件,若是新建文件,则执行对于SFTP服务中的写入新建操作,通过权限管理模块验证新建文件的命名规则,若新建文件符合规则,则虚拟文件系统将接收到的卫星数据写入文件并为新建文件分配唯一对应的序列号,若为在线处理,即一边传输数据一遍处理数据,再通过虚拟文件系统将文件写入缓冲队列,再写入监控,以监控数据传输的过程是否有效率较低的情况,从而来判断是否更换地面站,再判断数据流是否断开,即判断是否与客户端连接断开,若数据流没有断开,则继续写入文件,若数据流已断开,再与卫星过境时间比较,若在卫星过境时间内,则通过事件通知模块发送写入新建操作对应的文件传输完成的事件通知消息,再等待在线处理结束,最后完成传输;若不是新建文件,则执行对于SFTP服务中的写入覆盖操作,首先通过权限管理模块判断此时是否在卫星过境时间内,若不在卫星过境时间内,则禁止虚拟文件系统执行写入覆盖操作,若在卫星过境时间内,则虚拟文件系统将接收到的新的卫星数据写入文件,以覆盖已有的文件,若为在线处理,再通过虚拟文件系统将文件写入缓冲队列,再写入监控,再判断数据流是否断开,若数据流没有断开,则继续写入文件,若数据流已断开,再与卫星过境时间比较,若在卫星过境时间内,则通过事件通知模块发送写入覆盖操作对应的文件传输完成的事件通知消息,再等待在线处理结束,最后完成传输。
示例性的,图5为本发明实施例二提供的一种读取操作的流程示意图。如图5所示,首先执行对于SFTP服务中的读取操作,再将待发送消息队列中消息以文件形式列出待发送数据,即待发送的用户消息,再通过权限管理模块验证用户的操作权限,若操作权限验证没有通过,则禁止执行读取操作,若操作权限验证通过,则再通过权限管理模块验证用户的数据权限,若数据权限没有验证通过,则禁止执行读取操作,若数据权限验证通过,则再通过虚拟文件系统读出文件,再通过虚拟文件系统根据消息路径将待发送的用户消息组织成数据流,再判断是否发送完毕,若没有发送完毕,则返回上一步,直至发送完毕,若发送完毕,则再通过事件通知模块发送读取操作对应的文件传输完成的事件通知消息,最后完成传输。若待发送消息队列中有更高优先级的消息,虚拟文件系统可将这些更高优先级的消息插入到发送的数据流前面,从而实现对这些更高优先级的消息“插队”发送。
本发明实施例二提供的数据传输方法可基于上述任意实施例提供的数据传输系统实现,具备相应的功能和有益效果。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (8)
1.一种数据传输系统,其特征在于,包括:地面站、基于安全文件传输协议SFTP的协议处理模块、虚拟文件系统、权限管理模块以及数据流管理模块;所述协议处理模块与所述虚拟文件系统连接;所述虚拟文件系统还分别与所述权限管理模块和所述数据流管理模块连接;
所述地面站在SFTP服务中的操作由所述协议处理模块转换为虚拟文件系统的操作,并由所述虚拟文件系统在允许操作的时段内执行,得到待传输的文件;
所述权限管理模块用于根据所述地面站的IP和密码验证数据权限和操作权限,并根据卫星过境时间确定允许操作的时段;
所述数据流管理模块用于基于所述待传输的文件与所述地面站传输数据流;
其中,所述数据传输系统还包括:
事件通知模块,用于在所述SFTP服务中执行数据操作且与客户端连接已断开情况下,发送所述数据操作对应的文件传输完成的事件通知消息,其中,所述数据操作包括:数据写入操作和数据读取操作;
日志审计模块,用于通过日志记录所述地面站上传、覆盖或者删除的数据,并对通过日志记录的数据进行审计。
2.根据权利要求1所述的系统,其特征在于,
对于所述SFTP服务中的写入新建操作,所述虚拟文件系统用于将接收到的卫星数据写入文件,并在所述文件通过所述权限管理模块的校验之后,为所述文件分配序列号并将所述文件写入缓冲队列。
3.根据权利要求1所述的系统,其特征在于,
对于所述SFTP服务中的写入覆盖操作,所述虚拟文件系统用于在所述权限管理模块确定的允许操作的时段内将接收到的卫星数据写入文件,并将所述文件写入缓冲队列。
4. 根据权利要求1所述的系统,其特征在于,
对于所述SFTP服务中的读取操作,在客户端登录后,所述虚拟文件系统用于根据消息路径将待发送的用户消息组织成数据流,并在指定目录中形成一个虚拟文件;以及
在经过所述权限管理模块的验证后,根据卫星过境时间从所述指定目录中获取所述虚拟文件,并将所述数据流发送至客户端。
5.根据权利要求4所述的系统,其特征在于,还包括:
计划编排模块,用于根据卫星覆盖情况、卫星存储容量、信道容量和/或地面站空闲情况计算所述消息路径。
6.根据权利要求5所述的系统,其特征在于,所述地面站还用于在卫星离境后,将待发送的用户消息的数据流同步至所述计划编排模块。
7.根据权利要求1所述的系统,其特征在于,还包括:
地面站管理模块,用于在所述权限管理模块查询时为所述权限管理模块提供所述地面站的IP和密码。
8.一种数据传输方法,其特征在于,包括:
基于安全文件传输协议SFTP的协议处理模块将地面站在SFTP服务中的操作转换为虚拟文件系统的操作;
权限管理模块根据所述地面站的IP和密码验证数据权限和操作权限,并根据卫星过境时间确定允许操作的时段;
虚拟文件系统在允许操作的时段内执行所述操作,得到待传输的文件;
数据流管理模块基于所述待传输的文件与所述地面站传输数据流;
事件通知模块在SFTP服务中执行写数据操作且与客户端连接已断开情况下,向地面站发送写入数据操作对应的数据的文件上传传输完成的事件通知消息,其中,所述数据操作包括:数据写入操作和数据读取操作;
日志审计模块通过日志记录地面站上传、覆盖或者删除的数据,并对通过日志记录的数据进行审计。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311055196.XA CN116866335B (zh) | 2023-08-21 | 2023-08-21 | 一种数据传输系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311055196.XA CN116866335B (zh) | 2023-08-21 | 2023-08-21 | 一种数据传输系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116866335A CN116866335A (zh) | 2023-10-10 |
| CN116866335B true CN116866335B (zh) | 2024-04-16 |
Family
ID=88232547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311055196.XA Active CN116866335B (zh) | 2023-08-21 | 2023-08-21 | 一种数据传输系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116866335B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117439658B (zh) * | 2023-12-21 | 2024-03-12 | 长光卫星技术股份有限公司 | 一种基于密钥库的卫星遥测数据解析权限管理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650020A (zh) * | 2018-05-20 | 2018-10-12 | 北京天链测控技术有限公司 | 一种基于云服务的商业航天测控服务管理系统及方法 |
| CN113240946A (zh) * | 2021-07-12 | 2021-08-10 | 天津七一二通信广播股份有限公司 | 一种应用于gbas地面站的数据记录方法 |
| CN114270728A (zh) * | 2019-03-01 | 2022-04-01 | 阿特拉斯空间运营公司 | 用于授权卫星通信中的访问的系统和方法 |
| CN115150185A (zh) * | 2022-07-25 | 2022-10-04 | 杭州东方通信软件技术有限公司 | 一种基于多密码控制用户目录与权限的方法及装置 |
| CN115774606A (zh) * | 2023-01-30 | 2023-03-10 | 中国电子科技集团公司第五十四研究所 | 一种基于超实时仿真的天地平行地面任务验证方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190205317A1 (en) * | 2012-10-30 | 2019-07-04 | FHOOSH, Inc. | Systems and methods for secure storage and retrieval of data objects |
| US10834081B2 (en) * | 2017-10-19 | 2020-11-10 | International Business Machines Corporation | Secure access management for tools within a secure environment |
| CA3105553A1 (en) * | 2021-01-11 | 2022-07-11 | Walmart Apollo, Llc | Cloud-based sftp server system |
-
2023
- 2023-08-21 CN CN202311055196.XA patent/CN116866335B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650020A (zh) * | 2018-05-20 | 2018-10-12 | 北京天链测控技术有限公司 | 一种基于云服务的商业航天测控服务管理系统及方法 |
| CN114270728A (zh) * | 2019-03-01 | 2022-04-01 | 阿特拉斯空间运营公司 | 用于授权卫星通信中的访问的系统和方法 |
| CN113240946A (zh) * | 2021-07-12 | 2021-08-10 | 天津七一二通信广播股份有限公司 | 一种应用于gbas地面站的数据记录方法 |
| CN115150185A (zh) * | 2022-07-25 | 2022-10-04 | 杭州东方通信软件技术有限公司 | 一种基于多密码控制用户目录与权限的方法及装置 |
| CN115774606A (zh) * | 2023-01-30 | 2023-03-10 | 中国电子科技集团公司第五十四研究所 | 一种基于超实时仿真的天地平行地面任务验证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116866335A (zh) | 2023-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN116866335B (zh) | 一种数据传输系统及方法 | |
| CN102947797B (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
| US9037844B2 (en) | System and method for securely communicating with electronic meters | |
| EP0645912A2 (en) | Communication network access method and system | |
| EP2573956B1 (en) | Multi-operator system for accessing satellite resources | |
| CN107918544A (zh) | 用于向/从交通工具加载/卸载内容的方法和系统 | |
| EP1978462A1 (en) | Terminal apparatus, server apparatus, and digital content distribution system | |
| CN101730094B (zh) | 一种终端设备接入安防系统业务平台及信息传送方法 | |
| US9160723B2 (en) | Framework for provisioning devices with externally acquired component-based identity data | |
| CN110635894B (zh) | 一种基于帧协议格式的量子密钥输出方法及其系统 | |
| CN115955358B (zh) | 基于点对点通信的数据流传输系统 | |
| CN109831244B (zh) | 一种基于一体机的卫星数据实时可控传输方法及系统 | |
| CN114912856B (zh) | 一种基于区块链的飞行模拟器维护方法 | |
| KR102054828B1 (ko) | 전술환경에서 블록체인에 기반한 명령 전송 방법 | |
| CN109005034B (zh) | 一种多租户量子密钥供应方法及装置 | |
| CN114884982A (zh) | 一种基于云服务的多矿山用户在线管理方法及系统 | |
| CN103281334A (zh) | 终端处理方法、终端及服务器 | |
| CN111464311A (zh) | 一种机固多节点一体授权管理的方法 | |
| CN108897599A (zh) | 一种在集群中实现虚拟化分布式统一管理的方法及系统 | |
| CN112839390A (zh) | 数据处理方法、组网方法、测试方法、系统、装置及设备 | |
| CN109634723A (zh) | 融合存载模块的通信方法及融合存载模块 | |
| CN112511348B (zh) | 多终端在线的信息维护系统及其采用该系统进行维护的维护方法 | |
| CN117240507A (zh) | 一种访问密码重置方法以及装置 | |
| KR100205653B1 (ko) | 위성통신망 관리시스템의 파라미터 구분에 의한 패스워드 확인방법 및 그 장치 | |
| KR100198750B1 (ko) | 위성통신망 관리시스템의 명령어 그룹화에 의한 패스워드 확인방법 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |