CN116887264A - 面向共享卫星的星上多用户接入管控方法、装置和设备 - Google Patents

面向共享卫星的星上多用户接入管控方法、装置和设备 Download PDF

Info

Publication number
CN116887264A
CN116887264A CN202311047669.1A CN202311047669A CN116887264A CN 116887264 A CN116887264 A CN 116887264A CN 202311047669 A CN202311047669 A CN 202311047669A CN 116887264 A CN116887264 A CN 116887264A
Authority
CN
China
Prior art keywords
authority
user
instruction
remote control
telemetry data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311047669.1A
Other languages
English (en)
Inventor
项军华
李洪峻
刘志坚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Hangsheng Satelite Technology Co ltd
Original Assignee
Hunan Hangsheng Satelite Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Hangsheng Satelite Technology Co ltd filed Critical Hunan Hangsheng Satelite Technology Co ltd
Priority to CN202311047669.1A priority Critical patent/CN116887264A/zh
Publication of CN116887264A publication Critical patent/CN116887264A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Radio Relay Systems (AREA)

Abstract

本申请涉及一种面向共享卫星的星上多用户接入管控方法、装置和设备。所述方法包括:共享卫星在当前时段接入服务区域内的第一用户,接收第一用户发送的遥控指令;遥控指令包括第一用户对应的用户等级权限和遥控指令对应的指令等级权限以及遥控指令码;共享卫星根据用户等级权限和指令等级权限进行指令执行授权判断,若遥控指令通过授权,则执行遥控指令,并更新对应的遥测数据;根据遥测数据和权限属性字段,得到遥测数据帧,并将遥测数据帧下发至服务区域;服务区域内的用户根据遥测数据帧中的权限属性字段进行数据解析授权判断,若遥测数据通过授权,则对遥测数据进行解析和处理。采用本方法能够有效保障共享卫星实时、安全地提供共享服务。

Description

面向共享卫星的星上多用户接入管控方法、装置和设备
技术领域
本申请涉及航天器运营管理技术领域,特别是涉及一种面向共享卫星的星上多用户接入管控方法、装置和设备。
背景技术
随着商业航天的发展,越来越多的公司、机构和人员参与到卫星的设计、制造和应用中来。共享卫星是指多个用户共同使用同一颗卫星的一种卫星业务模式。与传统卫星一次只服务于一个用户或一组用户不同,共享卫星可以同时为多个用户提供卫星服务,从而实现资源共享和成本节约的效果。卫星提供在轨共享访问的能力,能够为用户提供实时数据,并且为客户按需“定制”数据,卫星的共享访问大大提高了数据的有效利用率。
然而,共享卫星的开放接口对卫星的安全性带来了巨大的挑战,对于专业性不强用户的错误操作可能给卫星带来巨大的灾难。因此保证共享卫星的安全将比传统卫星面临更加复杂的情况。
发明内容
基于此,有必要针对上述技术问题,提供一种面向共享卫星的星上多用户接入管控方法、装置和设备。
一种面向共享卫星的星上多用户接入管控方法,所述方法包括:
共享卫星在当前时段接入服务区域内的第一用户,接收所述第一用户发送的遥控指令;所述遥控指令包括权限属性字段;所述权限属性字段包括第一用户对应的用户等级权限和遥控指令对应的指令等级权限以及遥控指令码;
共享卫星根据所述用户等级权限和所述指令等级权限进行指令执行授权判断,若所述遥控指令通过授权,则执行所述遥控指令,并更新对应的遥测数据;
根据所述遥测数据和所述权限属性字段,得到遥测数据帧,并将遥测数据帧下发至所述服务区域;
所述服务区域内的用户根据所述遥测数据帧中的权限属性字段进行数据解析授权判断,若所述遥测数据通过授权,则对所述遥测数据进行解析和处理。
在其中一个实施例中,还包括:共享卫星获取所述权限属性字段中的用户等级权限和指令等级权限,若所述用户等级权限大于或等于所述指令等级权限且指令属性字段有效,则所述遥控指令通过授权。
在其中一个实施例中,还包括:多个用户解析所述遥测数据帧中的权限属性字段,得到第一用户对应的用户等级权限、遥控指令对应的指令等级权限以及遥测指令码;若当前用户的用户等级权限大于或等于所述指令等级权限,或者,所述遥测指令码与当前用户发送的遥控指令码一致,则所述遥测数据帧通过授权;若当前用户的用户等级权限小于所述指令等级权限,或者,所述遥测指令码与当前用户发送的遥控指令码不一致,则所述遥测数据帧未通过授权,丢弃所述遥测数据。
在其中一个实施例中,还包括:地面运控中心根据所述共享卫星的共享服务内容对用户设备和遥控指令进行等级划分,得到每一共享服务内容对应的用户等级权限和指令等级权限。
在其中一个实施例中,还包括:所述多个用户在创建时获取自身设备对应的用户等级权限,根据所需的共享服务内容得到遥控指令对应的指令等级权限。
在其中一个实施例中,还包括:所述共享卫星对星上访问指令和可访问数据进行等级划分,得到每一星上访问指令和可访问数据对应的访问等级权限。
在其中一个实施例中,还包括:若所述遥控指令通过授权,则执行所述遥控指令,并更新对应的遥测数据;所述遥测数据的访问等级权限与所述遥控指令的指令等级权限一致。
在其中一个实施例中,还包括:所述共享卫星采用分时接入的方式接入多个用户。
一种面向共享卫星的星上多用户接入管控装置,所述装置包括:
指令接收模块,用于共享卫星在当前时段接入服务区域内的第一用户,接收所述第一用户发送的遥控指令;所述遥控指令包括权限属性字段;所述权限属性字段包括第一用户对应的用户等级权限和遥控指令对应的指令等级权限以及遥控指令码;
授权判断模块,用于共享卫星根据所述用户等级权限和所述指令等级权限进行指令执行授权判断,若所述遥控指令通过授权,则执行所述遥控指令,并更新对应的遥测数据;
数据下发模块,用于根据所述遥测数据和所述权限属性字段,得到遥测数据帧,并将遥测数据帧下发至所述服务区域;
数据解析模块,用于所述服务区域内的用户根据所述遥测数据帧中的权限属性字段进行数据解析授权判断,若所述遥测数据通过授权,则对所述遥测数据进行解析和处理。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
共享卫星在当前时段接入服务区域内的第一用户,接收所述第一用户发送的遥控指令;所述遥控指令包括权限属性字段;所述权限属性字段包括第一用户对应的用户等级权限和遥控指令对应的指令等级权限以及遥控指令码;
共享卫星根据所述用户等级权限和所述指令等级权限进行指令执行授权判断,若所述遥控指令通过授权,则执行所述遥控指令,并更新对应的遥测数据;
根据所述遥测数据和所述权限属性字段,得到遥测数据帧,并将遥测数据帧下发至所述服务区域;
所述服务区域内的用户根据所述遥测数据帧中的权限属性字段进行数据解析授权判断,若所述遥测数据通过授权,则对所述遥测数据进行解析和处理。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
共享卫星在当前时段接入服务区域内的第一用户,接收所述第一用户发送的遥控指令;所述遥控指令包括权限属性字段;所述权限属性字段包括第一用户对应的用户等级权限和遥控指令对应的指令等级权限以及遥控指令码;
共享卫星根据所述用户等级权限和所述指令等级权限进行指令执行授权判断,若所述遥控指令通过授权,则执行所述遥控指令,并更新对应的遥测数据;
根据所述遥测数据和所述权限属性字段,得到遥测数据帧,并将遥测数据帧下发至所述服务区域;
所述服务区域内的用户根据所述遥测数据帧中的权限属性字段进行数据解析授权判断,若所述遥测数据通过授权,则对所述遥测数据进行解析和处理。
上述面向共享卫星的星上多用户接入管控方法、装置和设备,通过在遥控指令上增加权限属性字段,当卫星接收到地面遥控指令后,通过指令中的权限属性字段,依据相应的方法判断遥控指令是否执行,若可执行,对下发到地面的遥测数据增加遥控指令对应的权限属性字段,地面接收到遥测数据后依据自身的权限对其进行解析。本发明实施例,在软件层面对原有卫星控制系统进行改造,有效保障共享卫星实时、安全地提供共享服务。
附图说明
图1为一个实施例中面向共享卫星的星上多用户接入管控方法的流程示意图;
图2为一个具体实施例中面向共享卫星的星上多用户接入管控方法的流程示意图;
图3为一个实施例中对接入用户遥控指令的管控流程示意图;
图4为一个实施例中下发遥测数据的管控流程示意图;
图5为一个实施例中面向共享卫星的星上多用户接入管控装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一个实施例中,如图1所示,提供了一种面向共享卫星的星上多用户接入管控方法,包括以下步骤:
步骤102,共享卫星在当前时段接入服务区域内的第一用户,接收第一用户发送的遥控指令。
共享卫星可以是遥感类卫星和科学实验类卫星,共享卫星为服务区域内的多个地面用户提供共享服务,以遥感类卫星为例,共享服务内容包括卫星平台和卫星载荷(相机等)的控制服务和遥感影像获取服务。第一用户属于共享卫星服务区域内的多个用户。遥控指令包括权限属性字段,权限属性字段包括第一用户对应的用户等级权限、遥控指令对应的指令等级权限以及遥控指令码。用户等级权限指的是用户自身对应的设备具备执行哪些操作的权限,指令等级权限指的是遥控指令对应的安全等级权限。等级的划分与共享服务内容对共享卫星安全的影响程度有关,级别越高,说明对应的共享服务内容对共享卫星的安全影响越大。不同的用户等级权限只能访问相应级别或者低级别的设备和数据,从而保证共享卫星的实时、有效和安全的提供共享服务。遥控指令码是权限属性字段中的一段唯一编码,用以确保权限属性字段的唯一性。
步骤104,共享卫星根据用户等级权限和指令等级权限进行指令执行授权判断,若遥控指令通过授权,则执行遥控指令,更新对应的遥测数据。
步骤106,根据所述遥测数据和所述权限属性字段,得到遥测数据帧,并将遥测数据帧下发至所述服务区域。
如图2所示,共享卫星对下发的遥测数据按接入用户的权限属性字段进行处理后再下发,地面设备只有具体相同权限才能解析,保证了数据的安全。
步骤108,所述服务区域内的用户根据所述遥测数据帧中的权限属性字段进行数据解析授权判断,若所述遥测数据通过授权,则对所述遥测数据进行解析和处理。
上述面向共享卫星的星上多用户接入管控方法中,通过在遥控指令上增加权限属性字段,当卫星接收到地面遥控指令后,通过指令中的权限属性字段,依据相应的方法判断遥控指令是否执行,若可执行,对下发到地面的遥测数据增加遥控指令对应的权限属性字段,地面接收到遥测数据后依据自身的权限对其进行解析。本发明实施例,在软件层面对原有卫星控制系统进行改造,有效保障共享卫星实时、安全地提供共享服务。
在一个实施例中,共享卫星采用分时接入的方式接入多个用户。在本实施例中,对于共享卫星的共享服务采用分时接入的方法,实现卫星的在轨共享访问和数据的获取,相比于传统的对卫星数据处理后的共享访问,能够实现更高的实时性和数据的更高利用率。
在一个实施例中,方法还包括:地面运控中心根据共享卫星的共享服务内容对用户设备和遥控指令进行等级划分,得到每一共享服务内容对应的用户等级权限和指令等级权限。在本实施例中,除对用户设备和遥控指令进行等级划分外,还需对共享卫星提供的用户接入遥控指令和可访问数据的重要性进行等级划分,等级划分后,用户权限、指令、星上数据存在对应关系,卫星通用数据的权限等级为一级权限、卫星状态数据及查询指令的权限等级为二级权限、卫星载荷数据和操作指令的权限等级为三级权限、卫星平台通用操作的权限等级为四级权限、卫星平台关键单机操作的权限等级为五级权限。
在一个实施例中,多个用户在创建时获取自身设备对应的用户等级权限,根据所需的共享服务内容得到遥控指令对应的指令等级权限。在本实施例中,由用户本身的用户等级权限和需发射的遥控指令对应的指令等级权限,可以得到权限属性字段,权限属性字段由地面运控中心统一生成和管理。地面用户在创建账号时获取账号等级(等级可以后续调整)并且可以预先获取一定数量的权限属性字段;卫星在发射前存储一定数量的权限属性字段,也可以在轨通过运控中心更新。
在一个实施例中,方法还包括:共享卫星对星上访问指令和可访问数据进行等级划分,得到每一星上访问指令和可访问数据对应的访问等级权限。在本实施例中,星上星务软件将星上访问指令和数据按权限等级进行访问权限设定,星上访问指令是由遥控指令对应生成的一系列指令。
在一个实施例中,若所述遥控指令通过授权,则执行所述遥控指令,并更新对应的遥测数据包括:若所述遥控指令通过授权,则执行所述遥控指令,并更新对应的遥测数据;所述遥测数据的访问等级权限与所述遥控指令的指令等级权限一致。在本实施例中,遥控指令的执行包括执行单机操作和星上数据得到查询访问,单机操作包括开关机、参数设置和系统任务设置,执行单机操作和获取遥测数据单独区分,可以只执行指令动作,不需要遥测数据;或者只查询遥测数据无其他动作执行。
在一个实施例中,共享卫星根据用户等级权限和指令等级权限进行指令授权判断的步骤包括:共享卫星获取权限属性字段中的用户等级权限和指令等级权限,若用户等级权限大于或等于指令等级权限且指令属性字段有效,则遥控指令通过授权。在本实施例中,用户等级权限大于或等于指令等级权限,整个指令属性字段未使用,则权限属性字段有效。
在一个实施例中,服务区域内的用户根据所述遥测数据帧中的权限属性字段进行数据解析授权判断的步骤,包括:多个用户解析所述遥测数据帧中的权限属性字段,得到第一用户对应的用户等级权限、遥控指令对应的指令等级权限以及遥测指令码;若当前用户的用户等级权限大于或等于所述指令等级权限,或者,所述遥测指令码与当前用户发送的遥控指令码一致,则所述遥测数据帧通过授权;若当前用户的用户等级权限小于所述指令等级权限,或者,所述遥测指令码与当前用户发送的遥控指令码不一致,则所述遥测数据帧未通过授权,丢弃所述遥测数据。
在一个具体实施例中,如图3所示,提供了一种对接入用户遥控指令的管控流程示意图,具体步骤包括:
S1:依据共享卫星的特点,对卫星提供的用户接入遥控指令和可以访问的数据依据重要性和相关特点进行等级划分;
数据和设备访问的规则包括2类:1)按等级高低划分,高级别的权限能够访问低级别的设备和数据;2)不同级别的访问彼此独立,只有权限一致才能访问,不同级别不能访问。
S2:对地面遥控帧数据进行预处理,提取指令的权限属性字段;
S3:卫星收到地面遥控指令后首先判断权限属性字段授权的有效性,授权无效的遥控指令直接丢弃;
S4:判断权限属性字段授权的等级和遥控指令执行需要的授权等级,只有用户等级权限大于或等于指令等级权限,或者用户等级权限与指令等级权限一致则指令有效,否则应答地面“授权错误”;
S5:授权正确,执行遥控指令;
S6:应答指令执行结果到地面设备。
在本实施例中,地面用户接入时需要对遥控指令的授权进行判别,只有有效的授权才能访问。共享卫星为分时共享,并且在单遥控指令层面进行共享接入管理,增加访问的实时性和访问效率。
在一个具体实施例中,如图4所示,提供了一种下发遥测数据的管控流程示意图,具体步骤包括:
S1:卫星依据星上数据的重要性等级对原有数据进行权限级别划分,对数据按级别进行管理;
数据的权限级别划分主要包括2类:1)与遥控指令权限一致的新生成的遥测数据;2)按等级划分生成的遥测数据。
S2:将遥测数据和权限属性字段打包下发到地面用户。
S3:地面用户收到遥测数据后,对遥测数据的权限属性字段进行判断,对不符合本设备授权的遥测数据进行丢弃;
S4:地面用户设备对符合本用户授权属性的遥测数据进行解析和处理。
本实施例中,卫星将遥测数据的等级和对应的权限属性字段,将新生成的遥测数据发送到地面。地面设备依据遥测数据中权限属性字段判断数据是否可以解析。
应该理解的是,虽然图1的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图5所示,提供了一种面向共享卫星的星上多用户接入管控装置,包括:指令接收模块502、授权判断模块504、数据下发模块506和数据解析模块508,其中:
指令接收模块502,用于共享卫星在当前时段接入服务区域内的第一用户,接收所述第一用户发送的遥控指令;所述遥控指令包括权限属性字段;所述权限属性字段包括第一用户对应的用户等级权限和遥控指令对应的指令等级权限以及遥控指令码;
授权判断模块504,用于共享卫星根据所述用户等级权限和所述指令等级权限进行指令执行授权判断,若所述遥控指令通过授权,则执行所述遥控指令,并更新对应的遥测数据;
数据下发模块506,用于根据所述遥测数据和所述权限属性字段,得到遥测数据帧,并将遥测数据帧下发至所述服务区域;
数据解析模块508,用于所述服务区域内的用户根据所述遥测数据帧中的权限属性字段进行数据解析授权判断,若所述遥测数据通过授权,则对所述遥测数据进行解析和处理。
在其中一个实施例中,还用于共享卫星获取所述权限属性字段中的用户等级权限和指令等级权限,若所述用户等级权限大于或等于所述指令等级权限且指令属性字段有效,则所述遥控指令通过授权。
在其中一个实施例中,还用于多个用户解析所述遥测数据帧中的权限属性字段,得到第一用户对应的用户等级权限、遥控指令对应的指令等级权限以及遥测指令码;若当前用户的用户等级权限大于或等于所述指令等级权限,或者,所述遥测指令码与当前用户发送的遥控指令码一致,则所述遥测数据帧通过授权;若当前用户的用户等级权限小于所述指令等级权限,或者,所述遥测指令码与当前用户发送的遥控指令码不一致,则所述遥测数据帧未通过授权,丢弃所述遥测数据。
在其中一个实施例中,还用于地面运控中心根据所述共享卫星的共享服务内容对用户设备和遥控指令进行等级划分,得到每一共享服务内容对应的用户等级权限和指令等级权限。
在其中一个实施例中,还用于所述多个用户在创建时获取自身设备对应的用户等级权限,根据所需的共享服务内容得到遥控指令对应的指令等级权限。
在其中一个实施例中,还用于所述共享卫星对星上访问指令和可访问数据进行等级划分,得到每一星上访问指令和可访问数据对应的访问等级权限。
在其中一个实施例中,还用于若所述遥控指令通过授权,则执行所述遥控指令,并更新对应的遥测数据;所述遥测数据的访问等级权限与所述遥控指令的指令等级权限一致。
在其中一个实施例中,还用于所述共享卫星采用分时接入的方式接入多个用户。
关于面向共享卫星的星上多用户接入管控装置的具体限定可以参见上文中对于面向共享卫星的星上多用户接入管控方法的限定,在此不再赘述。上述面向共享卫星的星上多用户接入管控装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种面向共享卫星的星上多用户接入管控方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现上述实施例中方法的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例中方法的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种面向共享卫星的星上多用户接入管控方法,其特征在于,所述方法包括:
共享卫星在当前时段接入服务区域内的第一用户,接收所述第一用户发送的遥控指令;所述遥控指令包括权限属性字段;所述权限属性字段包括第一用户对应的用户等级权限和遥控指令对应的指令等级权限以及遥控指令码;
共享卫星根据所述用户等级权限和所述指令等级权限进行指令执行授权判断,若所述遥控指令通过授权,则执行所述遥控指令,并更新对应的遥测数据;
根据所述遥测数据和所述权限属性字段,得到遥测数据帧,并将遥测数据帧下发至所述服务区域;
所述服务区域内的用户根据所述遥测数据帧中的权限属性字段进行数据解析授权判断,若所述遥测数据通过授权,则对所述遥测数据进行解析和处理。
2.根据权利要求1所述的方法,其特征在于,所述共享卫星根据所述用户等级权限和所述指令等级权限进行指令授权判断的步骤包括:
共享卫星获取所述权限属性字段中的用户等级权限和指令等级权限,若所述用户等级权限大于或等于所述指令等级权限且指令属性字段有效,则所述遥控指令通过授权。
3.根据权利要求1所述的方法,其特征在于,所述服务区域内的用户根据所述遥测数据帧中的权限属性字段进行数据解析授权判断的步骤,包括:
多个用户解析所述遥测数据帧中的权限属性字段,得到第一用户对应的用户等级权限、遥控指令对应的指令等级权限以及遥测指令码;
若当前用户的用户等级权限大于或等于所述指令等级权限,或者,所述遥测指令码与当前用户发送的遥控指令码一致,则所述遥测数据帧通过授权;
若当前用户的用户等级权限小于所述指令等级权限,或者,所述遥测指令码与当前用户发送的遥控指令码不一致,则所述遥测数据帧未通过授权,丢弃所述遥测数据。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
地面运控中心根据所述共享卫星的共享服务内容对用户设备和遥控指令进行等级划分,得到每一共享服务内容对应的用户等级权限和指令等级权限。
5.根据权利要求4所述的方法,其特征在于,所述多个用户在创建时获取自身设备对应的用户等级权限,根据所需的共享服务内容得到遥控指令对应的指令等级权限。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述共享卫星对星上访问指令和可访问数据进行等级划分,得到每一星上访问指令和可访问数据对应的访问等级权限。
7.根据权利要求6所述的方法,其特征在于,若所述遥控指令通过授权,则执行所述遥控指令,并更新对应的遥测数据包括:
若所述遥控指令通过授权,则执行所述遥控指令,并更新对应的遥测数据;所述遥测数据的访问等级权限与所述遥控指令的指令等级权限一致。
8.根据权利要求1所述的方法,其特征在于,所述共享卫星采用分时接入的方式接入多个用户。
9.一种面向共享卫星的星上多用户接入管控装置,其特征在于,所述装置包括:
指令接收模块,用于共享卫星在当前时段接入服务区域内的第一用户,接收所述第一用户发送的遥控指令;所述遥控指令包括权限属性字段;所述权限属性字段包括第一用户对应的用户等级权限和遥控指令对应的指令等级权限以及遥控指令码;
授权判断模块,用于共享卫星根据所述用户等级权限和所述指令等级权限进行指令执行授权判断,若所述遥控指令通过授权,则执行所述遥控指令,并更新对应的遥测数据;
数据下发模块,用于根据所述遥测数据和所述权限属性字段,得到遥测数据帧,并将遥测数据帧下发至所述服务区域;
数据解析模块,用于所述服务区域内的用户根据所述遥测数据帧中的权限属性字段进行数据解析授权判断,若所述遥测数据通过授权,则对所述遥测数据进行解析和处理。
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述方法的步骤。
CN202311047669.1A 2023-08-18 2023-08-18 面向共享卫星的星上多用户接入管控方法、装置和设备 Pending CN116887264A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311047669.1A CN116887264A (zh) 2023-08-18 2023-08-18 面向共享卫星的星上多用户接入管控方法、装置和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311047669.1A CN116887264A (zh) 2023-08-18 2023-08-18 面向共享卫星的星上多用户接入管控方法、装置和设备

Publications (1)

Publication Number Publication Date
CN116887264A true CN116887264A (zh) 2023-10-13

Family

ID=88258861

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311047669.1A Pending CN116887264A (zh) 2023-08-18 2023-08-18 面向共享卫星的星上多用户接入管控方法、装置和设备

Country Status (1)

Country Link
CN (1) CN116887264A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117439658A (zh) * 2023-12-21 2024-01-23 长光卫星技术股份有限公司 一种基于密钥库的卫星遥测数据解析权限管理方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117439658A (zh) * 2023-12-21 2024-01-23 长光卫星技术股份有限公司 一种基于密钥库的卫星遥测数据解析权限管理方法
CN117439658B (zh) * 2023-12-21 2024-03-12 长光卫星技术股份有限公司 一种基于密钥库的卫星遥测数据解析权限管理方法

Similar Documents

Publication Publication Date Title
US11893137B2 (en) Secure multi-client data analysis
CN111191221B (zh) 权限资源的配置方法、装置和计算机可读存储介质
US10075443B2 (en) System, apparatus and method for stateful application of control data in a device
CN110839014B (zh) 一种认证方法、装置、计算机设备及可读存储介质
CN108418797B (zh) 网页访问方法、装置、计算机设备和存储介质
CN103414585A (zh) 建立业务系统的安全基线的方法和装置
CN116887264A (zh) 面向共享卫星的星上多用户接入管控方法、装置和设备
CN111130925B (zh) 资源监控方法、装置、计算机设备和存储介质
CN113468511A (zh) 数据处理方法、装置、计算机可读介质及电子设备
CN113010224A (zh) 前端微服务化方法、装置、计算机设备和存储介质
CN112232594A (zh) 一种多星应急观测任务规划方法、装置和计算机设备
CN114338232A (zh) 边缘数据共享方法、装置和计算机设备
Hsaini et al. FSM modeling of testing security policies for mapreduce frameworks
CN111273962B (zh) 配置管理方法、装置、计算机可读存储介质和计算机设备
CN112579997A (zh) 一种用户权限配置方法、装置、计算机设备及存储介质
CN110827142A (zh) 用户信用评估方法、系统、服务器及存储介质
CN111147496A (zh) 数据处理方法及装置
CN109165509A (zh) 软件实时可信度量的方法、设备、系统及存储介质
CN116186649A (zh) 跨系统访问方法、装置、计算机设备及存储介质
CN116070191A (zh) 信息处理方法及其装置、存储介质、程序产品
CN113742023A (zh) 权限配置方法、装置、计算机设备和存储介质
CN111552551A (zh) 基于主从系统的用户管理方法、装置、计算机设备和介质
Romansky Opportunities of the digital space and challenges for privacy and individual’s security
CN110717192A (zh) 基于Key-Value加速器的面向大数据安全的访问控制方法
CN116760640B (zh) 访问控制方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination