安全防护方法、装置、电子设备及计算机可读介质与流程

1.本技术涉及遥测遥控数据处理领域，具体而言，涉及一种卫星遥测处理平台的安全防护方法、装置、电子设备及计算机可读介质。


背景技术：

2.近年来，随着电子技术的不断进步，卫星技术也得到了飞速发展，成本低、研制周期短、价格低的商业卫星日益受到人们青睐，商业小卫星的兴起将开启卫星大数据的时代。在发展商业航天的大环境具备之后，成本过高自然就成了制约商业航天发展的突出问题。
3.减少商业卫星投入成本不仅包括减少卫星的研制成本，还包括减少商业卫星在轨运行管理的成本。针对商业卫星独特的运营模式，提高商业卫星在轨运行管理效率，减少卫星在轨管理成本，现在大部分的商业卫星都会配置卫星遥测处理平台，在卫星遥测处理平台上实现多颗低轨商业卫星的测控和运控管理工作，并实时完成卫星测控、数传数据解析处理，系统拥有多种控制模式，整个过程可实现无人值守自动化管理。
4.卫星遥测处理平台一般可由数据收发分系统、系统运行管理分系统和数据处理分系统组成。数据收发分系统主要完成卫星测控信号和数传信号的收发、信号处理和信号调制解调等功能，主要包括数据收发天线、信道处理子系统和基带等设备。系统运行管理分系统主要完成全部系统的设备监控、任务计划生成、远程控制和卫星的日常管理等工作，由系统监控机和远程监控机组成。数据处理分系统主要进行卫星下行遥测数据和业务数据的处理工作，能够完成卫星数据的实时处理和分发工作。
5.卫星遥测处理平台要进行的任务复杂，要处理的数据繁多，其数据的安全性需要得到保障。
6.在所述背景技术部分公开的上述信息仅用于加强对本技术的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现要素：

7.有鉴于此，本技术提供一种卫星遥测处理平台的安全防护方法、装置、电子设备及计算机可读介质，能够对卫星遥测处理平台的访问数据进行安全防护，在不影响卫星遥测数据正常接收使用的同时，提高整体的安全性。
8.本技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本技术的实践而习得。
9.根据本技术的一方面，提出一种卫星遥测处理平台的安全防护方法，可用于网关设备，该方法包括：获取来自卫星的数据处理请求，所述数据处理请求包括：卫星信息和遥测数据；基于所述卫星信息对所述数据处理请求进行安全认证；在安全认证通过后，基于所述遥测数据和预设策略确定所述数据处理请求的访问权限；基于所述访问权限将所述数据处理请求发送至卫星遥测处理平台的后端应用中处理。
10.在本技术的一种示例性实施例中，获取来自卫星的数据处理请求，包括：卫星遥测
处理平台获取虚拟路由转发的数据处理请求；将所述数据处理请求转发至所述网关设备。
11.在本技术的一种示例性实施例中，卫星遥测处理平台获取虚拟路由转发的数据处理请求，包括：卫星遥测处理平台基于udp套接字单播方式虚拟路由转发的数据处理请求；其中，udp端口范围为：3500-3700。
12.在本技术的一种示例性实施例中，基于所述卫星信息对所述数据处理请求进行安全认证，包括：基于跨域认证中间件对所述数据处理请求进行解析；根据解析结果进行安全认证。
13.在本技术的一种示例性实施例中，基于跨域认证中间件对所述数据处理请求进行解析，包括：跨域认证中间件对所述数据处理请求进行解析，获取token信息。
14.在本技术的一种示例性实施例中，根据解析结果进行安全认证，包括：基于所述token信息对所述数据处理请求进行安全认证。
15.在本技术的一种示例性实施例中，基于所述遥测数据和预设策略确定所述数据处理请求的访问权限，包括：基于循环冗余校验对所述遥测数据进行校验；在校验通过后，确定所述数据处理请求的访问权限。
16.在本技术的一种示例性实施例中，确定所述数据处理请求的访问权限，包括：解析所述遥测数据以获取鉴权信息；将所述鉴权信息和所述预设策略进行匹配以确定所述数据处理请求的访问权限。
17.在本技术的一种示例性实施例中，解析所述遥测数据以获取鉴权信息，包括：解析所述遥测数据的主导头；基于所述主导头获取域名、请求路径、邮箱地址、访问时间；基于域名、请求路径、邮箱地址、访问时间生成所述鉴权信息。
18.根据本技术的一方面，提出一种卫星遥测处理平台的安全防护装置，可用于网关设备，该装置包括：请求模块，用于获取来自卫星的数据处理请求，所述数据处理请求包括：卫星信息和遥测数据；认证模块，用于基于所述卫星信息对所述数据处理请求进行安全认证；权限模块，用于在安全认证通过后，基于所述遥测数据和预设策略确定所述数据处理请求的访问权限；处理模块，用于基于所述访问权限将所述数据处理请求发送至卫星遥测处理平台的后端应用中处理。
19.根据本技术的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。
20.根据本技术的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。
21.根据本技术的卫星遥测处理平台的安全防护方法、装置、电子设备及计算机可读介质，通过获取来自卫星的数据处理请求，所述数据处理请求包括：卫星信息和遥测数据；基于所述卫星信息对所述数据处理请求进行安全认证；在安全认证通过后，基于所述遥测数据和预设策略确定所述数据处理请求的访问权限；基于所述访问权限将所述数据处理请求发送至卫星遥测处理平台的后端应用中处理的方式，能够对卫星遥测处理平台的访问数据进行安全防护，在不影响卫星遥测数据正常接收使用的同时，提高整体的安全性。
22.应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本技术。
附图说明
23.通过参照附图详细描述其示例实施例，本技术的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
24.图1是一种卫星遥测处理平台的系统结构框图。
25.图2是根据一示例性实施例示出的一种卫星遥测处理平台的安全防护方法的流程图。
26.图3是根据另一示例性实施例示出的一种卫星遥测处理平台的安全防护方法的流程图。
27.图4是根据另一示例性实施例示出的一种卫星遥测处理平台的安全防护方法的流程图。
28.图5是根据一示例性实施例示出的一种卫星遥测处理平台的安全防护方法的示意图。
29.图6是根据一示例性实施例示出的一种卫星遥测处理平台的安全防护装置的框图。
30.图7是根据一示例性实施例示出的一种电子设备的框图。
31.图8是根据一示例性实施例示出的一种计算机可读介质的框图。
具体实施方式
32.现在将参考附图更全面地描述示例实施例。然而，示例实施例能够以多种形式实施，且不应被理解为限于在此阐述的实施例；相反，提供这些实施例使得本技术将全面和完整，并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。
33.此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本技术的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本技术的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、实现或者操作以避免模糊本技术的各方面。
34.附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
35.附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。
36.应理解，虽然本文中可能使用术语第一、第二、第三等来描述各种组件，但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此，下文论述的第一组件可称为第二组件而不偏离本技术概念的教示。如本文中所使用，术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
37.本领域技术人员可以理解，附图只是示例实施例的示意图，附图中的模块或流程
并不一定是实施本技术所必须的，因此不能用于限制本技术的保护范围。
38.零信任网络模型的理念认为传统的边界模型存在缺陷,边界安全模型默认信任的内部网络也是充满威胁的。边界安全模型是在网络的边界设置层层防御，但一旦某个单点被突破,就给了攻击者横行移动、进一步入侵的可能。零信任就是为了解决边界安全模型的缺陷而提出的，旨在解决“基于网络边界建立信任”这种理念本身固有的问题。
39.零信任网络的思想是不信任网络内部、外部的任何人、设备、系统、应用与流量，而应基于已有的认证和授权技术实现对人、设备、系统、应用的认证与授权，而且认证与授权应实时动态调整。
40.在本技术中，基于零信任机制部署卫星遥测平台的安全策略。具体可包括：策略引擎，该组件负责最终决定是否授予指定访问主体对资源(访问客体)的访问权限。策略引擎使用企业安全策略及来自外部源（如ip黑名单、威胁情报服务)的输入作为“信任算法”的输入,以决定授予或拒绝对该资源的访问,策略引擎的核心作用是信任评估。
41.策略管理器,该组件负责建立客户端与资源之间的连接。它将生成客户端用于访问企业资源的任何身份验证令牌或凭据。它与策略引擎紧密相关，并依赖于策略引擎决定最终允许或拒绝连接,策略管理器的核心是策略判定点，是零信任动态权限的判定组件。
42.策略执行点，这实际上是一个组件系统,负责开始、持续监控并最终结束访问主体与访问客体之间的连接。策略执行点实际可分为两个不同的组件:客户端组件与资源端组件，策略执行点，用于确保业务的安全访问。
43.除了以上核心组件外，还有进行访问决策时为策略引擎提供输人和策略规则的许多数据源。包括本地数据源和外部数据源。
44.图1是一种卫星遥测处理平台的系统框图。卫星遥测处理平台用于接收和解析处理多颗卫星遥测数据的通用服务，支持动态加星与遥测参数配置处理，并提供数据输出的可视化窗口界面和外部调用api接口。卫星遥测处理平台的软件基于b/s架构，以restful方式提供服务，用户可以通过浏览器或者直接以http post方式调用服务完成遥测解析结果的查看，以及进行相关配置的修改。主要提供的功能包括添加多卫星遥测配置解析，完成卫星遥测分类接收、数据组包、参数提取、参数处理及结果发送，同时还包括原始码数据流的存盘与回放功能。
45.图2是根据一示例性实施例示出的一种卫星遥测处理平台的安全防护方法的流程图。卫星遥测处理平台的安全防护方法20至少包括步骤s202至s208。
46.如图2所示，在s202中，获取来自卫星的数据处理请求，所述数据处理请求包括：卫星信息和遥测数据。包括：卫星遥测处理平台获取虚拟路由转发的数据处理请求；将所述数据处理请求转发至所述网关设备。更具体的，卫星遥测处理平台基于udp套接字单播方式虚拟路由转发的数据处理请求；其中，udp端口范围为：3500-3700。
47.卫星遥测处理平台的接口遥测服务使用udp套接字单播方式接收虚拟路由转发过来的卫星遥测帧。不同卫星的不同频段使用不同的接收端口，这些接收端口由遥测服务自动生成和分配。
48.在s204中，基于所述卫星信息对所述数据处理请求进行安全认证。包括：基于跨域认证中间件对所述数据处理请求进行解析；根据解析结果进行安全认证。
49.更具体的，可通过跨域认证中间件对所述数据处理请求进行解析，获取token信
息，基于所述token信息对所述数据处理请求进行安全认证。
50.可基于go web中间件的形式组成开发的认证相关组件，在反向代理将请求转发到后端之后通过一个中间件解析验证jwt。使用jwt来确定用户账户是否通过认证。
51.其中，jwt是json web token缩写，它将卫星的信息加密到token中，服务器不保存任何用户信息。客户端每次与服务器通信，都要带上这个token。可以把token放在http 请求的头信息authorization字段里面。还可例如，将token放在post请求的数据体里面。本技术不以此为限。
52.在s206中，在安全认证通过后，基于所述遥测数据和预设策略确定所述数据处理请求的访问权限。可例如，基于循环冗余校验对所述遥测数据进行校验；在校验通过后，确定所述数据处理请求的访问权限。
53.检测已经认证通过的账户是否有权限访问后端的应用。更具体的，certs为服务器证书目录,其中存放了公钥和私钥。卫星遥测处理平台中基于当前的随机数使用现有技术中的鉴权算法生成响应，截取响应的前16 位与crc进行异或运算，对异或运算结果和报文数据进行加密后沿反向链路发送到控制中心；发送数据后使用用户的约定时间和mac地址更新当前的随机数以进行验证。
54.更具体的，解析所述遥测数据的主导头；基于所述主导头获取域名、请求路径、邮箱地址、访问时间；基于域名、请求路径、邮箱地址、访问时间生成所述鉴权信息，将所述鉴权信息和所述预设策略进行匹配以确定所述数据处理请求的访问权限。
55.在s208中，基于所述访问权限将所述数据处理请求发送至卫星遥测处理平台的后端应用中处理。通过以上步骤证明该数据处理请求是安全有效的，此时将数据处理请求发送到对应的后端应用界面，后端应用可对该请求进行处理。
56.根据本技术的卫星遥测处理平台的安全防护方法，通过获取来自卫星的数据处理请求，所述数据处理请求包括：卫星信息和遥测数据；基于所述卫星信息对所述数据处理请求进行安全认证；在安全认证通过后，基于所述遥测数据和预设策略确定所述数据处理请求的访问权限；基于所述访问权限将所述数据处理请求发送至卫星遥测处理平台的后端应用中处理的方式，能够对卫星遥测处理平台的访问数据进行安全防护，在不影响卫星遥测数据正常接收使用的同时，提高整体的安全性。
57.应清楚地理解，本技术描述了如何形成和使用特定示例，但本技术的原理不限于这些示例的任何细节。相反，基于本技术公开的内容的教导，这些原理能够应用于许多其它实施例。
58.图3是根据另一示例性实施例示出的一种卫星遥测处理平台的安全防护方法的流程图。图3所示的流程30是对图2所示的流程中s204
“ꢀ
基于所述卫星信息对所述数据处理请求进行安全认证”的详细描述。
59.如图3所示，在s302中，基于跨域认证中间件对所述数据处理请求进行解析。基于jwt跨域认证中间件对所述数据处理请求进行解析。
60.在s304中，基于所述token信息对所述数据处理请求进行安全认证。jwt方式中服务器端不用保存token信息,只需要保存加密用的密钥，用户登录时将token信息加密生成并发送给客户端,由客户端存储,客户端下次请求时带上token信息，由服务器解析token信息并验证。这样服务器不用浪费空间去存储登录信息，不用浪费时间去做同步。
61.在本技术中，需要加密的卫星信息如下：基于上述卫星信息生成token以进行加密解密处理。
62.在s306中，在安全认证不通过时，将所述数据处理请求丢弃。
63.图4是根据另一示例性实施例示出的一种卫星遥测处理平台的安全防护方法的流程图。图4所示的流程40是对图2所示的流程中s206
“ꢀ
基于所述遥测数据和预设策略确定所述数据处理请求的访问权限”的详细描述。
64.如图4所示，在s402中，基于循环冗余校验对所述遥测数据进行校验。后端应用接收到的加密后的数据沿反向链路发送给控制中心，控制中心根据接入鉴权时用户发送的请求发出时间推算约定时间，并结合用户mac地址推算出随机数，基于推算出的随机数在本地重新生成期望响应。根据数据帧机构截取期望响应的前n/2位与接收数据的后n/2位进行异或运算，并将异或结果与接收数据进行crc检验，在s404中，在校验通过后，解析所述遥测数据以获取鉴权信息。若检验通过，则将请求信息判断为合法用户发送的正确遥测数据，对该遥测数据进行后续处理，若校验不通过，则认为遥测数据不正确和/或用户不合法，丢弃接收到的数据。
65.在s406中，将所述鉴权信息和所述预设策略进行匹配以确定所述数据处理请求的
访问权限。
66.根据一些规则来判定该账户是否有访问相应资源的权限。可通过以下几个字段来检测账户的权限：reruest.hoet、请求的host,即请求访向的域名。
67.request.path,请求的路径,如普通用户请求管理员的路径时会被判定为无权访问。requeat.ip,来源ip,用于设置白名单或黑名单。
68.request.email,访问者的邮箱地址。
69.request time。访问有效时间,在一个具体的实施例中，可设置临时访问权限为1，即为1天后过期。
70.利用以上的几个字段可以组成以下规则：request.path.start-with (" / admin")&& requesl email = = x@ xsec. io。
71.上面规则代表着，只有邮箱为x@ xsec.io的账户才可以访问/ad-min/目录。
72.request,ip network("192.168.100.0/24")。
73.上面规则代表着，只有192.168.100.0才允许访问网络。
74.在本技术中，数据帧字段如下：在一个具体的实施例中，在数据信息到达网络适配器之后，系统控制软件才可以本技术相关的安全过滤处理步骤，经过校验后的数据包通过适配器向上将数据信息传递给miniport driver，从而达到数据合成操作效果，并将数据传输到适宜的协议栈当中，系统在发送数据的过程当中，数据从应用层传输到网络层当中，直至到达ndis，ndis接受数据之后继续将其传输至miniport driver当中，然后将数据进一步传递到适配器以及物理网络当中，并发送给后端处理程序进行处理。在使用本技术中的安全防护方法前与搭载后安全风险趋势对比如图5所示。本技术中的方法极大的降低了卫星遥测处理平台的安全风险。
75.本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由cpu 执行的计算机程序。在该计算机程序被cpu 执行时，执行本技术提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中，该存储介质可以是只读存储
器，磁盘或光盘等。
76.此外，需要注意的是，上述附图仅是根据本技术示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。
77.下述为本技术装置实施例，可以用于执行本技术方法实施例。对于本技术装置实施例中未披露的细节，请参照本技术方法实施例。
78.图6是根据一示例性实施例示出的一种卫星遥测处理平台的安全防护装置的框图。如图6所示，卫星遥测处理平台的安全防护装置60包括：请求模块602，认证模块604，权限模块606，处理模块608。
79.请求模块602用于获取来自卫星的数据处理请求，所述数据处理请求包括：卫星信息和遥测数据；请求模块602还用于卫星遥测处理平台获取虚拟路由转发的数据处理请求；将所述数据处理请求转发至所述网关设备。
80.认证模块604用于基于所述卫星信息对所述数据处理请求进行安全认证；认证模块604还用于基于跨域认证中间件对所述数据处理请求进行解析；根据解析结果进行安全认证。
81.权限模块606用于在安全认证通过后，基于所述遥测数据和预设策略确定所述数据处理请求的访问权限；权限模块606还用于基于循环冗余校验对所述遥测数据进行校验；在校验通过后，确定所述数据处理请求的访问权限。
82.处理模块608用于基于所述访问权限将所述数据处理请求发送至卫星遥测处理平台的后端应用中处理。
83.根据本技术的卫星遥测处理平台的安全防护装置，通过获取来自卫星的数据处理请求，所述数据处理请求包括：卫星信息和遥测数据；基于所述卫星信息对所述数据处理请求进行安全认证；在安全认证通过后，基于所述遥测数据和预设策略确定所述数据处理请求的访问权限；基于所述访问权限将所述数据处理请求发送至卫星遥测处理平台的后端应用中处理的方式，能够对卫星遥测处理平台的访问数据进行安全防护，在不影响卫星遥测数据正常接收使用的同时，提高整体的安全性。
84.图7是根据一示例性实施例示出的一种电子设备的框图。
85.下面参照图7来描述根据本技术的这种实施方式的电子设备700。图7显示的电子设备700仅仅是一个示例，不应对本技术实施例的功能和使用范围带来任何限制。
86.如图7所示，电子设备700以通用计算设备的形式表现。电子设备700的组件可以包括但不限于：至少一个处理单元710、至少一个存储单元720、连接不同系统组件（包括存储单元720和处理单元710）的总线730、显示单元740等。
87.其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元710执行，使得所述处理单元710执行本说明书中描述的根据本技术各种示例性实施方式的步骤。例如，所述处理单元710可以执行如图2，图3，图4中所示的步骤。
88.所述存储单元720可以包括易失性存储单元形式的可读介质，例如随机存取存储单元（ram）7201和/或高速缓存存储单元7202，还可以进一步包括只读存储单元（rom）7203。
89.所述存储单元720还可以包括具有一组（至少一个）程序模块7205的程序/实用工具7204，这样的程序模块7205包括但不限于：操作系统、一个或者多个应用程序、其它程序
模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
90.总线730可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
91.电子设备700也可以与一个或多个外部设备700’（例如键盘、指向设备、蓝牙设备等）通信，使得用户能与该电子设备700交互的设备通信，和/或该电子设备700能与一个或多个其它计算设备进行通信的任何设备（例如路由器、调制解调器等等）通信。这种通信可以通过输入/输出（i/o）接口750进行。并且，电子设备700还可以通过网络适配器760与一个或者多个网络（例如局域网（lan），广域网（wan）和/或公共网络，例如因特网）通信。网络适配器760可以通过总线730与电子设备700的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备700使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
92.通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，如图8所示，根据本技术实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是cd-rom，u盘，移动硬盘等）中或网络上，包括若干指令以使得一台计算设备（可以是个人计算机、服务器、或者网络设备等）执行根据本技术实施方式的上述方法。
93.所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子（非穷举的列表）包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器（ram）、只读存储器（rom）、可擦式可编程只读存储器（eprom或闪存）、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
94.所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。
95.可以以一种或多种程序设计语言的任意组合来编写用于执行本技术操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c 等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网（lan）或广域网（wan），连接到用户计算设备，或者，可以连接到外部计算设备（例如利用因特网服务提供商来通过因特网连接）。
96.上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个
该设备执行时，使得该计算机可读介质实现如下功能：获取来自卫星的数据处理请求，所述数据处理请求包括：卫星信息和遥测数据；基于所述卫星信息对所述数据处理请求进行安全认证；在安全认证通过后，基于所述遥测数据和预设策略确定所述数据处理请求的访问权限；基于所述访问权限将所述数据处理请求发送至卫星遥测处理平台的后端应用中处理。
97.本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中，也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
98.通过以上的实施例的描述，本领域的技术人员易于理解，这里描述的示例实施例可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本技术实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是cd-rom，u盘，移动硬盘等）中或网络上，包括若干指令以使得一台计算设备（可以是个人计算机、服务器、移动终端、或者网络设备等）执行根据本技术实施例的方法。
99.以上具体地示出和描述了本技术的示例性实施例。应可理解的是，本技术不限于这里描述的详细结构、设置方式或实现方法；相反，本技术意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。