公开(公告)号：CN119270790A

公开(公告)日：2025-01-07

申请号：CN202411386654.2

申请日：2024-09-30

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 杨柳 ,  张勇 ,  项涛 ,  曹桦松 ,  赵阳 ,  袁哲 ,  胡波 ,  李业旺 ,  高少华 ,  李卓 ,  潘乐 ,  张津 ,  张昇 ,  程国栋 ,  汤福

IPC: G05B19/418

Abstract: 本发明公开了一种分散控制系统域间引用控制指令下发方法与相关装置，属于分散控制系统控制技术领域；所述方法先对域间引用的测点名称前增加前缀，得到具有名称前缀的测点；对所述具有名称前缀的测点，进行控制锁测点的设置与组态，以保证每次控制判断闭锁时，均能够读到该控制锁测点的正确值；对需进行闭锁控制的控制器进行配置和注册，得到引用控制器列表CtrlDPUList；最后当控制指令下发程序接受到来自画面的控制信号时，根据引用控制器列表CtrlDPUList下发控制指令。本发明实现了从多个不同的单元机组域，向公用机组域中的测点实现控制指令下发功能的闭锁控制逻辑，确保了不同控制域之间的协同工作和生产过程的精确控制，为工业生产提供了高效、可靠的控制支持。

公开(公告)号：CN119225780A

公开(公告)日：2024-12-31

申请号：CN202411221946.0

申请日：2024-09-02

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 雷超 ,  朱付江 ,  钟庆尧 ,  王宾 ,  李滕 ,  李业旺 ,  管磊 ,  李卓 ,  曹桦松 ,  程国栋 ,  孙浩沩 ,  贾泽冰 ,  李家港 ,  张昇 ,  李心怡

IPC: G06F8/656 ,  G06F8/71 ,  G06F8/61

Abstract: 本发明提供一种可信DCS上位机在线升级软件的方法及相关装置，所述方法包括：S1，获取新版软件包；S2，解压缩所述新版软件包，得到ELF文件；S3，检测所述ELF文件是否满足运行时的依赖，如果不满足运行时的依赖，则返回S1；如果满足运行时的依赖，则将可信DCS上位机中当前的旧软件升级为所述新版软件包中的新版软件。本发明在升级软件前，先校验新版软件的ELF文件是否满足运行依赖，如果不满足，则不安装新版软件，满足才安装新版软件；原因是，如果依赖断裂，即使新版软件安装成功了，也无法运行，导致升级失败。通过本发明的方法，可以自动对软件进行升级，有效降低对人力的技术要求，省时省力，提高客户满意度。

公开(公告)号：CN119182588A

公开(公告)日：2024-12-24

申请号：CN202411258132.4

申请日：2024-09-09

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 邱起瑞 ,  曾亮 ,  柳曦 ,  杨柳 ,  杨渊 ,  程国栋 ,  李业旺 ,  刘海洁 ,  翟亮晶 ,  高少华 ,  张军 ,  薛松 ,  孙广庆 ,  李广亭

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/14

Abstract: 本发明公开了一种基于TCM的对称加密传输方法、设备、介质和程序产品，属于信息安全技术领域。本发明提供的基于TCM的对称加密传输方法，首先，通过验证服务端签名后的随机数，利用设备内置的TCM建立起与服务端之间的安全通信桥梁，确保了通信起点的真实性与安全性；其次，设备与服务端各自向对方发送加密密钥（密钥A与密钥B），并相互验证对方密钥的有效性，确保双方均持有对方认可的加密密钥，在数据传输阶段，采用了密钥A与密钥B的联合加密策略，并对加密后的数据使用对方的私钥进行签名，不仅在技术上实现对称加密与公钥签名的有机结合，更在逻辑上构建了多层次、多维度的安全防护体系，提高数据传输的安全性。

公开(公告)号：CN119126706A

公开(公告)日：2024-12-13

申请号：CN202411229190.4

申请日：2024-09-03

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 曹桦松 ,  宋美艳 ,  王康 ,  李滕 ,  孙浩沩 ,  程国栋 ,  李银 ,  杨渊 ,  项涛 ,  管磊 ,  刘海洁 ,  王晓凯 ,  翟亮晶 ,  冯震震

IPC: G05B19/418

Abstract: 本发明属于分布式控制系统领域，公开了一种分布式控制系统组态逻辑的算法模块配置方法及相关装置，包括获取分布式控制系统组态逻辑的应用场景需求和算法功能需求；根据应用场景需求和算法功能需求检索预设的算法模块库，得到目标基准算法模块和目标自有算法模块，并将目标自有算法模块和基准算法模块打包得到算法模块文件；将算法模块文件导出至分布式控制系统组态逻辑的设定路径。该分布式控制系统组态逻辑的算法模块配置方法，实现分布式控制系统组态逻辑的算法模块的自动化加载配置，大大提升算法模块配置的效率和准确性。同时，也能避免同时加载大量的非相关算法模块导致的组态程序臃肿现象，进而导致组态效率降低的情况。

公开(公告)号：CN119025144A

公开(公告)日：2024-11-26

申请号：CN202411212634.3

申请日：2024-08-30

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  李博洋 ,  张珣 ,  程国栋 ,  李波 ,  高少华 ,  李业旺 ,  王宾 ,  汤福 ,  王珩 ,  杨柳 ,  陈帆 ,  钟庆尧 ,  张昇

IPC: G06F8/65 ,  G06F8/61 ,  G06F8/71 ,  G06F21/31 ,  G06F21/60

Abstract: 本发明属于分布式控制系统技术领域，公开了一种可信DCS卡件程序的安全升级方法、系统、设备及介质，包括：接收用户发送的身份认证信息；所述身份认证信息包括用户名、静态密码及动态验证码；对所述用户发送的身份认证信息进行认证，获得用户身份认证结果；对待登录设备的可信身份进行验证，获得设备身份验证结果；若用户身份认证结果和设备身份验证结果均为通过，则接收用户上传的新程序的程序文件；检查所述新程序的程序文件中是否包含数字签名；若包含，则对数字签名的有效性进行验证；若数字签名的有效性验证结果为通过，则存储并执行所述新程序的程序文件；本发明有效提升了系统安全性和可信度，防止未经授权的程序被安装和执行在卡件上。

公开(公告)号：CN117093404B

公开(公告)日：2024-02-09

申请号：CN202311342234.X

申请日：2023-10-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 汤福 ,  项涛 ,  李业旺 ,  程国栋 ,  吴龙飞 ,  张昇 ,  张斌 ,  管磊 ,  贾泽冰 ,  李亚都 ,  韩培林 ,  王鑫 ,  豆心杰

IPC: G06F11/07 ,  G06F21/57

Abstract: 本发明属于可信计算技术领域，提供可信动态度量过程中不可信进程自恢复方法、系统及设备，包括：在进程启动过程中，将所述进程对应的代码段和只读数据段映射到内存中；在进程运行过程中，对所述进程进行可信动态度量；当可信动态度量结果显示所述进程不可信时，表示在进程运行过程中所述内存被修改，对所述内存进行重写以恢复到被修改之前的状态。本发明当经过动态度量确定一个进程为不可信进程后，不需要中止不可信进程，而是通过自恢复方法使进程从不可信状态自动地转变为可信状态，从而保证业务运行的连续性。(56)对比文件W. Xiong等.“SecNDP: Secure Near-DataProcessing with Untrusted Memory”《.2022IEEE International Symposium on High-Performance Computer Architecture(HPCA)》.2022,全文.

公开(公告)号：CN120010445A

公开(公告)日：2025-05-16

申请号：CN202510145503.6

申请日：2025-02-10

Applicant: 西安热工研究院有限公司

Inventor： 宋美艳 ,  李家港 ,  邱起瑞 ,  王鑫 ,  贾泽冰 ,  程国栋 ,  张军 ,  项涛 ,  杨渊 ,  张津 ,  柳曦 ,  陈帆 ,  孙浩沩

IPC: G05B23/02

Abstract: 本发明属于可信分散控制系统风险评估技术领域，公开了一种用于可信DCS系统的可信攻击风险评估方法及相关装置，包括：获取待评估系统的用户实时操作记录数据；待评估系统的用户实时操作记录数据包括用户的实时操作日志和审计信息；对待评估系统的用户实时操作记录数据进行预处理，生成预处理后的实时数据集；将预处理后的实时数据集输入至预训练的可信攻击风险评估模型中，输出得到待评估系统的可信攻击风险评估结果；预训练的可信攻击风险评估模型包括输入层、GRU门控神经网络、卷积神经网络及全连接输出层；本发明提高了运维人员审查日志和审计的效率，提高了可信DCS系统可信攻击风险评估的实时性和准确性、增强系统的可信度和安全性。

公开(公告)号：CN111413940B

公开(公告)日：2025-02-11

申请号：CN202010340523.6

申请日：2020-04-26

Applicant: 西安热工研究院有限公司

Inventor： 程国栋 ,  蒋敏华 ,  于在松 ,  胡波 ,  宋美艳 ,  刘茜 ,  赵亮 ,  王宾 ,  柳曦 ,  高少华 ,  薛建中 ,  李卓 ,  管磊 ,  翟亮晶

IPC: G05B19/418

Abstract: 一种基于火电厂集中控制装置，主要由集中计算处理主板、备用集中计算处理主板和底板构成；其中集中计算处理主板和备用集中计算处理主板分别搭载一个多核低压处理器，采用一用一备的热备方式处理实时数据；底板搭载的硬件看门狗和转发控制模块，在二者共同作用下保证集中计算处理主板和备用集中计算处理主板的数据一致性和毫秒级的无扰切换；底板搭载的四块四口万兆SFP网卡满足了大量现场设备数据安全可靠的实时通讯需要；本发明利用多核处理器强大的并发处理能力将原本分散控制装置整合到一体，提高了资源利用率降低了维护成本。

公开(公告)号：CN114070897B

公开(公告)日：2024-11-01

申请号：CN202111334134.3

申请日：2021-11-11

Applicant: 西安热工研究院有限公司 ,  南京南瑞继保电气有限公司

Inventor： 程国栋 ,  徐卫峰 ,  张勇 ,  张斌 ,  王哲蓓 ,  王珩 ,  高少华 ,  卢海松 ,  董顺

IPC: H04L69/18 ,  H04L67/01 ,  H04L1/22 ,  H04L67/12

Abstract: 通用大数据量通讯装置及方法，包括第一通讯模块，第一通讯模块包括第一嵌入式中央处理器、第一FPGA、第一网卡、第二网卡、第一数据同步模块以及第一第三方数据通讯接口；第一嵌入式中央处理器、第一网卡、第二网卡、第一数据同步模块以及第一第三方数据通讯均与第一FPGA通信连接。采用第一通讯模块和第二通讯模块的灵活配置方式，实现单一通讯和冗余通讯两种通讯方式，更好的兼容更多第三方数据采集要求。本发明的装置可灵活的支持OPC UA、ModbusTCP、IEC61850、104、103等通用规约的解析，解决了大量通用数据实时传递和安全的问题。

公开(公告)号：CN117056879B

公开(公告)日：2024-01-30

申请号：CN202311322825.0

申请日：2023-10-13

Applicant: 西安热工研究院有限公司 ,  中国华能集团有限公司

Inventor： 林昇 ,  申建汛 ,  张军 ,  张津 ,  高少华 ,  曹桦松 ,  李广亭 ,  韩培林 ,  程国栋 ,  张昇 ,  李家港 ,  巨鸿懿 ,  潘乐 ,  李卓

IPC: G06F21/12 ,  G06F21/34 ,  G06F21/51

Abstract: 本发明属于分散控制系统领域，提供一种分散控制系统可信策略启停授权方法和系统，包括：S1，上位机中的管理模块对上位机的USB端口进行周期性扫描，以检测是否有硬件加密锁插入上位机的USB端口；S2，若无硬件加密锁插入，则返回S1；若有硬件加密锁插入，则管理模块获取插入的硬件加密锁的校验信息，根据上位机预先存储的校验信息对插入的硬件加密锁的校验信息进行校验，若校验成功，则执行S3；若校验失败，则执行S4；S3，授权用户在管理模块上操作可信策略启停；S4，禁止用户在管理模块上操作可信策略启停，返回S1。本发明通过硬件加密锁及软件加密结合的方式，对可信策略的启停进行授(56)对比文件Dipak K. Rabari 等.Lock and keyshare-based random grid visual secretsharing scheme for grayscale and colorimages with two decoding options《.2017ISEA Asia Security and Privacy (ISEASP)》.2017,第1-5页.