公开(公告)号：CN119225343A

公开(公告)日：2024-12-31

申请号：CN202411374736.5

申请日：2024-09-29

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 管磊 ,  胡波 ,  王晓凯 ,  李滕 ,  翟亮晶 ,  豆心杰 ,  辛志波 ,  刘海洁 ,  潘乐 ,  李心怡 ,  程国栋 ,  李卓 ,  王康 ,  刘畅 ,  李博洋

IPC: G05B23/02

Abstract: 本发明公开一种可信DCS系统模件状态实时监测方法及系统，属于火电厂控制技术领域，包括：实时接收可信DCS系统中模件的通讯状态参数；若通讯状态参数正常，则指示灯显示正常，将通讯状态参数上报至上位机工具软件，界面显示模件正常；若通讯状态参数异常，则根据通讯状态参数进一步判断故障类型，故障类型包括硬件故障或软件故障或其他故障；根据具体故障类型控制指示灯显示异常，并上传故障类型至上位机工具软件，界面显示模件异常。

公开(公告)号：CN119210804A

公开(公告)日：2024-12-27

申请号：CN202411258129.2

申请日：2024-09-09

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 李广亭 ,  曾亮 ,  张军 ,  高少华 ,  程国栋 ,  翟亮晶 ,  张勇 ,  韩培林 ,  常晓杰 ,  焦龙 ,  李卓 ,  管磊 ,  李业旺 ,  刘海洁

IPC: H04L9/40

Abstract: 本发明属于可信火电DCS系统技术领域，公开了一种可信策略增量下发方法及相关装置，包括以下步骤：获取下发可信策略和设备已有可信策略；开启对比线程后对比所述下发可信策略和设备已有可信策略，得到对比结果，根据所述对比结果对所述设备已有可信策略进行管理，同时将所述对比结果进行分类，得到分类结果；根据所述分类结果重新组织所述下发可信策略，得到更新后下发可信策略，DCS设备开启多线程获取所述更新后下发可信策略，完成可信策略增量下发。本发明能够解决现有技术中DCS管理系统在升级后设备中的策略无法与管理平台的策略保持一致的问题。

公开(公告)号：CN117034362A

公开(公告)日：2023-11-10

申请号：CN202311017203.7

申请日：2023-08-11

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 汤福 ,  宋美艳 ,  王宾 ,  翟小君 ,  程国栋 ,  吴龙飞 ,  项涛 ,  韩培林 ,  杨柳 ,  李卓 ,  雷超 ,  钟庆尧 ,  赵阳

IPC: G06F21/64

Abstract: 本发明公开了一种应用程序全生命周期的完整性度量方法、设备及存储介质，包括：在应用程序发布时，解析ELF文件中的代码段及只读数据段，并使用软件所有者的私钥对代码段及只读数据段进行签名后写入ELF文件的section中；将代码段和只读数据段的哈希值作为应用程序从发布、启动、运行及退出整个生命周期内完整性度量的永久性基准值进行度量，该方法、设备及存储介质能够解决应用程序在整个生命周期内基准值的可信性问题。

公开(公告)号：CN119916760A

公开(公告)日：2025-05-02

申请号：CN202510077611.4

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  龚桂兰 ,  李博洋 ,  管磊 ,  薛松 ,  李业旺 ,  徐明军 ,  刘海洁 ,  李卓 ,  韩培林 ,  高少华 ,  张军 ,  程国栋 ,  翟亮晶

IPC: G05B19/418

Abstract: 一种发电厂可信DCS实时控制软件的消息发送方法及设备，消息发送方法包括在可信DCS实时控制软件运行过程中，采集可信告警信息、可信心跳信息、可信状态信息、可信策略信息以及可信审计信息，并分别以消息形式发送给可信消息处理中心；可信消息处理中心对接收到的消息进行分类并按照优先级顺序发送，如果是可信告警信息，则发送至可信告警管理中心；如果是可信审计信息，则发送至可信审计管理中心；如果是可信状态信息、可信策略信息或可信心跳信息则发送到可信业务管理中心；优先级顺序依次为：可信告警信息、可信状态信息、可信策略信息、可信心跳信息和可信审计信息。本发明在有限的带宽中，按照优先级来处理信息，实现更低的延迟性。

公开(公告)号：CN119210843A

公开(公告)日：2024-12-27

申请号：CN202411326760.1

申请日：2024-09-23

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 翟亮晶 ,  李伯远 ,  钟庆尧 ,  曾亮 ,  汤福 ,  王鑫 ,  程国栋 ,  管磊 ,  李卓 ,  杨柳 ,  柳曦 ,  陈湘 ,  李波 ,  张军 ,  高少华 ,  贾泽冰

IPC: H04L9/40

Abstract: 本发明提供一种基于DCS系统的可信安全策略自动化设置方法及系统，方法包括：S1，可信管理平台将包含可信安全策略模板文件的可信安全策略设置报文发送至DCS系统的可信代理服务模块；S2，可信代理服务模块对可信安全策略设置报文进行分级，得到与多个不同安全业务模块一一对应的可信安全策略模板文件；S3，可信代理服务模块对每个可信安全策略模板文件分别进行解析，根据解析得到的信息对DCS系统中对应的安全业务模块进行可信安全策略设置；S4，可信代理服务模块将可信安全策略是否设置成功的信息发送至可信管理平台。本发明可以为不同安全业务模块自动化设置相应的可信安全策略，保证具有可信安全功能的DCS系统正常运行。

公开(公告)号：CN120010413A

公开(公告)日：2025-05-16

申请号：CN202510146284.3

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  雷超 ,  李亚都 ,  李波 ,  程国栋 ,  管磊 ,  汤福 ,  王康 ,  曾亮 ,  刘畅 ,  李博洋 ,  陈帆 ,  项涛 ,  孙浩沩 ,  钟庆尧

IPC: G05B19/418

Abstract: 本发明属于分散控制系统技术领域，公开了一种可信DCS控制器及其实现方法，包括CPU及FPGA；CPU，用于接收并发送端口设备的配置信息至FPGA，并接收FPGA反馈的端口设备回复报文；FPGA，用于将接收的端口设备的配置信息分发至对应的端口设备，并接收并发送端口设备的回复报文至CPU；FPGA，包括以太网链路收发处理模块、PCIE链路收发处理模块及可信配置校验模块；以太网链路收发处理模块和PCIE链路收发处理模块为异构链路，均用于FPGA与CPU之间的报文发送和接收；可信配置校验模块，用于对接收的端口设备的配置信息进行可信度量和校验；本发明不但可以提高系统的可靠性，而且可以改善系统通信带宽。

公开(公告)号：CN119966704A

公开(公告)日：2025-05-09

申请号：CN202510110015.1

申请日：2025-01-23

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 高少华 ,  石俊铭 ,  胡波 ,  李波 ,  李心怡 ,  韩培林 ,  李业旺 ,  刘海洁 ,  孙广庆 ,  张军 ,  翟亮晶 ,  张勇 ,  程国栋 ,  王鑫

IPC: H04L9/40 ,  H04L69/16 ,  H04L9/32

Abstract: 本发明属于数据传输技术领域，公开一种可信DCS数据传输方法、系统、设备和存储介质；该数据传输方法包括：数据发送端将传输数据发送给可信计算平台，可信计算平台对传输数据进行验证，若验证通过，执行下一步，否则丢弃传输数据；可信计算平台将传输数据发送至数据接收端；数据发送端向数据接收端发送信任管理机制；基于信任管理机制，数据发送端向数据接收端认定为可信状态，进行数据传输，数据发送端的第一数据加密模块采用动态秘钥，通过实时生成和更换秘钥来保护信息安全的方法，克服了静态秘钥存在的易被破解和泄露的风险，从而提高了安全性，解决现有DCS数据传输容易受到网络攻击和数据泄露的威胁的技术问题。

公开(公告)号：CN119691728A

公开(公告)日：2025-03-25

申请号：CN202510207377.2

申请日：2025-02-25

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  龚桂兰 ,  李龙 ,  贾泽冰 ,  薛松 ,  李波 ,  程国栋 ,  孙广庆 ,  管磊 ,  胡波 ,  万小刚 ,  陈湘 ,  钟庆尧 ,  韩培林 ,  豆心杰 ,  巨鸿懿

IPC: G06F21/44 ,  G06F21/57

Abstract: 本发明公开了一种基于动态可信验证的DCS上位机主动防护方法及系统，属于工控系统安全技术领域，该方法首先配置动态验证策略，对上位机的应用程序进行实时监控和验证，动态验证策略包括应用程序的名称、动态度量的触发规则和不可信应用程序的处置方式；在应用程序启动时，利用可信密码模块计算其代码段的哈希值作为基准值；在应用程序运行过程中，基于动态度量的触发规则对应用程序的代码段计算哈希值，并与基准值进行比较，根据比较结果确定应用程序的可信状态；该方法能够有效判断应用程序的可信状态，及时发现并处置不可信应用程序，大大提高了系统的安全性和可靠性。

公开(公告)号：CN119337347A

公开(公告)日：2025-01-21

申请号：CN202411343323.0

申请日：2024-09-25

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 柳曦 ,  张津 ,  陈帆 ,  宋美艳 ,  汤福 ,  李银 ,  赵阳 ,  李卓 ,  程国栋 ,  王宾 ,  冯震震 ,  王康 ,  杨柳 ,  曾亮 ,  李亚都

IPC: G06F21/31 ,  G06F21/57 ,  G06F21/55

Abstract: 本发明公开了一种可信工控系统组态画面安全解锁方法及相关装置，涉及工业自动化技术领域，方法包括：用户在当前操作站节点下发对当前组态画面的安全解锁指令；可信安全中心对安全解锁指令进行多因素动态认证校验，并将验证结果回传至操作站节点；操作站节点接收回传的验证结果，若验证失败，则流程结束；否则，对当前组态画面进行安全解锁。本发明使用可信计算技术保障工控系统通讯安全以及当前用户对组态画面编辑操作的独占性。

公开(公告)号：CN119335976A

公开(公告)日：2025-01-21

申请号：CN202411446791.0

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 高少华 ,  郭志刚 ,  张勇 ,  程国栋 ,  翟亮晶 ,  韩培林 ,  汤福 ,  刘岩 ,  张昇 ,  雷超 ,  王鑫 ,  李卓 ,  钟庆尧 ,  赵阳

IPC: G05B19/418

Abstract: 本发明公开了一种可信DCS系统可信策略变更方法及相关装置，属于可信火电DCS系统技术领域；通过读取可信策略变更数据文件；将可信策略变更数据文件中的策略变更信息存储到可信安全管理平台数据库中；然后将可信安全管理平台数据库中的策略变更信息发送至目标主机，并记录策略下发日志，完成策略变更。通过管理平台可视化页面为DCS控制器、工程师站、历史站、操作员站等设备下发可信策略，对目标主机的可信策略进行添加、删除、更新等操作，并将变更后的策略信息保存至后台数据库中，有效提高目标主机可信防护策略达到预期结果，保证系统安全。