一种基于令牌的卫星互联网缓存数据访问权限验证方法

本发明涉及太空通信权限认证，具体涉及一种基于令牌的卫星互联网缓存数据访问权限验证方法。

背景技术：

1、随着科技的迅猛发展，卫星互联网已经成为现代通信的重要组成部分。然而，在卫星通信中，由于信号传输的特殊性，数据传输的速度和延迟一直是亟待解决的挑战。为了缓解卫星链路传输延迟过大的问题，提高服务的响应速度，卫星通信系统引入了缓存技术，将用户所需的数据缓存至卫星上，用缓存数据代替服务器响应客户，可以缓解卫星链路传输延迟大的问题，缩短服务响应时间，提高服务的成功率。

2、然而，随之而来的挑战是如何在卫星上缓存的数据中实现安全、高效的用户访问。对于有访问限制的数据，卫星在用缓存数据响应客户之前需要验证用户的访问权限，但授权信息一般在数据的源服务器上。在这一背景下，迫切需要一种高效且安全的访问控制策略，以保障用户数据的隐私和完整性。

3、我们设计了基于令牌的卫星互联网缓存数据访问权限验证策略。用户在访问数据之前，从数据的源服务器获取令牌，然后带着该令牌向网络申请数据，卫星互联网中缓存数据的卫星验证该令牌，即可用缓存数据响应用户。每个令牌可以对应于一组资源，因此，可以实现缩短服务响应时间的目标。

技术实现思路

1、针对现有技术中存在的不足之处，本发明提供一种基于令牌的卫星互联网缓存数据访问权限验证方法，其为用户与卫星之间建立了一种安全、可靠的通信桥梁，其不仅能够实现用户的身份认证，还能够根据用户的访问权限，智能地决定用户是否有权访问缓存的数据；同时，还具备灵活的权限控制机制，使得用户能够在卫星上快速获取所需数据，同时保障了数据的安全性。

2、本发明公开了一种基于令牌的卫星互联网缓存数据访问权限验证方法，包括：

3、用户向卫星发送请求获取所需数据的访问请求；

4、卫星判断所述访问请求中是否包含被资源服务器授权的令牌；

5、若包含已授权的令牌，则卫星对令牌进行验证；

6、若验证通过，则卫星检查是否包含所需的缓存数据；

7、若包含，则将该缓存数据返回至用户。

8、作为本发明的进一步改进，还包括：

9、若所述访问请求中未包含已授权的令牌或卫星中未包含所需的缓存数据，则卫星将所述访问请求转发至资源服务器；

10、资源服务器对所述访问请求中所包含的用户信息进行认证，认证通过后，资源服务器通过私钥对包含用户身份信息和访问权限的信息进行签名，获得签名的令牌；

11、资源服务器通过卫星将已签名的令牌和对应的数据转发至用户；同时，卫星对转发的用户进行缓存。

12、作为本发明的进一步改进，还包括：

13、卫星在缓存数据后，进一步判断是否包含令牌验证公钥，若不包含，则卫星向资源服务器请求公钥并缓存。

14、作为本发明的进一步改进，还包括：

15、若卫星对令牌验证未通过或资源服务器对用户信认证未通过，则结束访问。

16、作为本发明的进一步改进，所述卫星对令牌进行验证，包括：

17、卫星基于已缓存的公钥对已签名的令牌进行验证；

18、验证通过后，卫星解析令牌，获取用户信息和访问权限，并基于获取到的信息和预设的访问规则，判断所述访问请求是否合法，即是否允许请求访问缓存数据；若合法，则返回缓存数据给用户。

19、作为本发明的进一步改进，令牌包含过期时间信息，卫星在验证令牌时检查令牌是否过期，若令牌过期，则令牌验证失败。

20、作为本发明的进一步改进，还包括：

21、用户将获取的已授权令牌保存至本地，用于后续请求。

22、作为本发明的进一步改进，所述令牌包含用户id、数据标识符列表、访问权限和令牌过期时间。

23、与现有技术相比，本发明的有益效果为：

24、1.本发明通过在卫星上缓存数据及公钥并结合令牌的访问权限验证，实现了数据传输的高效和安全；

25、2.用户在资源服务器进行身份认证后，获取包含身份信息和访问权限的令牌，该令牌通过路由协议传递至缓存数据的卫星；减少了权限控制表在卫星之间分发的复杂性和泄漏的不安全性，不仅保证了通过缓存提高了数据传输效率和用户体验的目标，还确保了数据的安全性和隐私保护。

技术特征：

1.一种基于令牌的卫星互联网缓存数据访问权限验证方法，其特征在于，包括：

2.如权利要求1所述的基于令牌的卫星互联网缓存数据访问权限验证方法，其特征在于，还包括：

3.如权利要求2所述的基于令牌的卫星互联网缓存数据访问权限验证方法，其特征在于，还包括：

4.如权利要求2所述的基于令牌的卫星互联网缓存数据访问权限验证方法，其特征在于，还包括：

5.如权利要求1～4中任一项所述的基于令牌的卫星互联网缓存数据访问权限验证方法，其特征在于，所述卫星对令牌进行验证，包括：

6.如权利要求5所述的基于令牌的卫星互联网缓存数据访问权限验证方法，其特征在于，令牌包含过期时间信息，卫星在验证令牌时检查令牌是否过期，若令牌过期，则令牌验证失败。

7.如权利要求1～4中任一项所述的基于令牌的卫星互联网缓存数据访问权限验证方法，其特征在于，还包括：

8.如权利要求1～4中任一项所述的基于令牌的卫星互联网缓存数据访问权限验证方法，其特征在于，所述令牌包含用户id、数据标识符列表、访问权限和令牌过期时间。

技术总结
本发明公开了一种基于令牌的卫星互联网缓存数据访问权限验证方法，包括：用户向卫星发送请求获取所需数据的访问请求；卫星判断访问请求中是否包含被资源服务器授权的令牌；若包含已授权的令牌，则卫星对令牌进行验证；若验证通过，则将缓存数据返回至用户；若访问请求中未包含已授权的令牌，则将访问请求转发至资源服务器，资源服务器对用户信息进行认证，认证通过后通过私钥对包含用户身份信息和访问权限的信息进行签名，获得签名的令牌；并通过卫星将已签名的令牌和对应的数据转发至用户；同时，卫星对转发的用户进行缓存。其在高延迟的卫星链路上能够快速、安全地访问缓存数据，提高了数据传输的效率，同时也确保了数据的安全性和隐私保护。

技术研发人员：张丽,李凯,郭子帅
受保护的技术使用者：北京工业大学
技术研发日：
技术公布日：2024/3/21