1.一種衛星輕量化數據傳輸保護方法，其特征在于，通過基于身份的轉發機制與請求匯聚實現星地之間數據傳輸的高效與安全，包括以下步驟：

(1)根據接收到的注冊請求，為每一個注冊的用戶設備分配身份標識信息以及權限信息，實現后續對資源的訪問控制；

(2)根據注冊過程中生成的身份標識，對合法用戶設備的資源請求進行匯聚，實現多個用戶對同一資源的多個單播請求到僅向衛星發送一個請求的轉變；

(3)在接收到有衛星下發的附加簽名信息的資源信息后，首先對資源的合法性和安全性進行驗證；無誤后，根據該資源請求匯聚的情況，將接收到的安全資源消息分發給多個請求資源信息的用戶設備，實現對星地鏈路的高效率利用；

其具體流程如下：

(1)設備注冊：用戶設備向地面安全服務系統發起注冊請求，接入管理模塊校驗用戶設備的合法性，并為該用戶設備生成身份標識以及權限信息；身份管理模塊將上述產生的用戶設備的身份標識以及權限信息存儲起來以實現用戶設備數據的持久化；接入管理模塊為用戶設備返回用戶設備的身份標識信息；

(2)資源訪問：接入管理模塊接收用戶設備的資源請求消息，向身份管理模塊查詢該用戶設備是否已經注冊以及是否存在訪問資源信息的權限，接入管理模塊的這一步操作可以避免未注冊用戶設備或者權限不足的用戶設備對資源信息進行訪問，實現了訪問控制；對于合法的且權限足夠大的用戶設備，資源信息請求會傳遞到消息分發模塊，消息分發模塊首先查詢轉發狀態表是否存在同時請求相同資源信息的表項，如果存在這樣的表項，說明已有其他用戶設備對此資源信息進行請求，則直接把該用戶設備的身份標識添加到表項中，并丟棄請求消息；如果不存在，則說明該用戶設備是當前第一個請求該資源信息的用戶設備，消息分發模塊則使用用戶設備的身份標識和請求資源信息的標識在轉發狀態表中新建一條表項，并向衛星轉發資源信息訪問請求；

消息分發模塊接收到衛星簽名處理后的安全響應資源信息后，在密鑰管理模塊中提取中該衛星對應的公鑰，并使用該密鑰對安全響應資源信息進行驗簽，證明安全響應資源信息的完整性以及來源真實性；消息分發模塊檢索轉發狀態表獲得請求安全響應資源信息的全部用戶設備；消息分發模塊將衛星的安全響應資源信息轉發給請求該資源信息的全部用戶設備，并刪除轉發狀態表對應的表項已釋放存儲資源；用戶設備接收到衛星的安全響應資源信息后，使用衛星對應的公鑰驗證其完整性和來源真實性；

(3)系統監控與審計：狀態審計模塊定期查詢注冊用戶設備的活躍狀態，對于不活躍用戶設備及時進行清理，如長時間不與地面安全服務系統通信的用戶設備；

狀態審計模塊實時檢測消息分發模塊中的轉發狀態表，以及時發現針對轉發狀態表進行的拒絕服務攻擊，狀態審計模塊的判斷標準為，轉發狀態表項持續地急劇增加，當斷定發生拒絕服務攻擊，該模塊即刻處罰報警機制，定位惡意用戶設備。