专利安全防护方法、装置、电子设备及计算机可读介质

(19)中华人民共和国国家知识产权局 (12)发明专利 (10)授权公告号 (45)授权公告日 (21)申请号 202111480598.5 (22)申请日 2021.12.07 (65)同一申请的已公布的文献号申请公布号 CN 113904876 A (43)申请公布日 2022.01.07 (73)专利权人北京航天驭星科技有限公司地址 100094 北京市海淀区西北旺镇邓庄南路南侧、友谊路西侧的土井村盛景创业园T01地块1号楼6层A6 01房 (72)发明人王柳一　周欢　张春悦　 (74)专利代理机构北京美智年华知识产权代理事务所(普通合伙) 11846 代理人李晨露　梁忠益 (51)Int.Cl. H04L 9/40(2022.01)H04B 7/185(2006.01) 审查员白芳芳 (54)发明名称安全防护方法、装置、电子设备及计算机可读介质 (57)摘要本申请涉及一种安全防护方法、装置、电子设备及计算机可读介质。该方法可用于网关设备，包括：获取来自卫星的数据处理请求，所述数据处理请求包括：卫星信息和遥测数据；基于所述卫星信息对所述数据处理请求进行安全认证；在安全认证通过后，基于所述遥测数据和预设策略确定所述数据处理请求的访问权限；基于所述访问权限将所述数据处理请求发送至卫星遥测处理平台的后端应用中处理。本申请涉及的卫星遥测处理平台的安全防护方法、装置、电子设备及计算机可读介质，能够对卫星遥测处理平台的访问数据进行安全防护，在不影响卫星遥测数据正常接收使用的同时，提高整体的安全性。权利要求书2页说明书10页附图6页 CN 113904876 B 2022.02.25 CN 113904876 B 1.一种卫星遥测处理平台的安全防护方法，可用于网关设备，其特征在于，包括：获取来自卫星的数据处理请求，所述数据处理请求包括：卫星信息和遥测数据；基于所述卫星信息对所述数据处理请求进行安全认证；在安全认证通过后，基于循环冗余校验对所述遥测数据进行校验；在校验通过后，解析所述遥测数据的主导头；基于所述主导头获取域名、请求路径、邮箱地址、访问时间；基于域名、请求路径、邮箱地址、访问时间生成鉴权信息；将所述鉴权信息和预设策略进行匹配以确定所述数据处理请求的访问权限；基于所述访问权限将所述数据处理请求发送至卫星遥测处理平台的后端应用中处理。 2.如权利要求1所述的安全防护方法，其特征在于，获取来自卫星的数据处理请求，包括：卫星遥测处理平台获取虚拟路由转发的数据处理请求；将所述数据处理请求转发至所述网关设备。 3.如权利要求2所述的安全防护方法，其特征在于，卫星遥测处理平台获取虚拟路由转发的数据处理请求，包括：卫星遥测处理平台基于UD P套接字单播方式虚拟路由转发的数据处理请求；其中， UDP端口范围为： 3 500‑3700。 4.如权利要求1所述的安全防护方法，其特征在于，基于所述卫星信息对所述数据处理请求进行安全认证，包括：基于跨域认证中间件对所述数据处理请求进行解析；根据解析结果进行安全认证。 5.如权利要求4所述的安全防护方法，其特征在于，基于跨域认证中间件对所述数据处理请求进行解析，包括：基于跨域认证中间件对所述数据处理请求进行解析，获取to ken信息。 6.如权利要求5所述的安全防护方法，其特征在于，根据解析结果进行安全认证，包括：基于所述to ken信息对所述数据处理请求进行安全认证。 7.一种卫星遥测处理平台的安全防护装置，可用于网关设备，其特征在于，包括：请求模块，用于获取来自卫星的数据处理请求，所述数据处理请求包括：卫星信息和遥测数据；认证模块，用于基于所述卫星信息对所述数据处理请求进行安全认证；权限模块，用于在安全认证通过后，基于循环冗余校验对所述遥测数据进行校验；在校验通过后，解析所述遥测数据的主导头；基于所述主导头获取域名、请求路径、邮箱地址、访问时间；基于域名、请求路径、邮箱地址、访问时间生成鉴权信息；将所述鉴权信息和预设策略进行匹配以确定所述数据处理请求的访问权限；处理模块，用于基于所述访问权限将所述数据处理请求发送至卫星遥测处理平台的后端应用中处理。 8.一种电子设备，其特征在于，包括：一个或多个处理器；存储装置，用于存储一个或多个程序；权　利　要　求　书 1/2 页 2 CN 113904876 B 2当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1 ‑6中任一所述的方法。 9.一种计算机可读介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1 ‑6中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 113904876 B 3

专利 安全防护方法、装置、电子设备及计算机可读介质

专利安全防护方法、装置、电子设备及计算机可读介质