公开(公告)号：CN114422118B

公开(公告)日：2024-11-29

申请号：CN202111555495.0

申请日：2021-12-17

Applicant: 中控技术股份有限公司

Inventor： 陈银桃 ,  马纳 ,  章维 ,  张高达

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种工业控制器多播通讯密钥分发方法及系统，该方法应用于组成员与密钥分发服务器之间，该方法包括：组成员生成多播密钥请求信息，并对该多播密钥请求信息进行签名，获取第一签名信息，以及进一步基于该多播密钥请求信息和该第一签名信息生成多播密钥请求报文，并发送至密钥分发服务器；密钥分发服务器根据该多播密钥请求报文，并使用组成员设备标识查询其所存储的组成员所在多播组地址以及多播组通讯密钥，基于该多播密钥请求报文、多播组地址、多播组通讯密钥生成多播通讯密钥分发报文并发送至组成员；组成员对该多播通讯密钥分发报文进行验证，并存储验证结果为正确的多播通讯密钥分发报文中所对应的多播通讯密钥及多播组地址。

公开(公告)号：CN117201137A

公开(公告)日：2023-12-08

申请号：CN202311178431.2

申请日：2023-09-13

Applicant: 浙江中控技术股份有限公司

Inventor： 宫宸 ,  戴希伦 ,  陈银桃 ,  章维 ,  郭正飞

IPC: H04L9/40

Abstract: 本发明提供了一种检测网络攻击并反制的方法及系统，该方案为：拦截用户计算机向网络服务器发送的待处理向量；利用攻击载荷检测库对待处理向量进行检测，以判断待处理向量是否为攻击向量；若待处理向量为攻击向量，将能够自动运行的后门文件发送给用户计算机；接收由后门文件提取得到的用户计算机的特定信息。本方案中，用户计算机每次向网络服务器发送待处理向量时，拦截该待处理向量并进行分析检测。若待处理向量为攻击向量，将能够自动运行的后门文件发送给用户计算机，通过后门文件提取用户计算机的特定信息进行攻击反制，拦截发送至网络服务器的每一个向量并对其进行检测分析，检测出攻击向量时进行相应的反制措施，从而有效防范网络攻击。

公开(公告)号：CN116938822A

公开(公告)日：2023-10-24

申请号：CN202310896527.6

申请日：2023-07-20

Applicant: 浙江中控技术股份有限公司

Inventor： 陈银桃 ,  罗冰 ,  章维 ,  鲁沈婷 ,  孙杭

IPC: H04L47/22 ,  H04L47/56

Abstract: 本申请公开一种以太网的报文传输方法和装置，获取通讯设备的通讯速率和报文时间长度，在非周期数据报文传输阶段，接收到上一发送设备发送的非周期数据结束消息后，确定当前发送设备的延时参数，并依据延时参数修正报文时间长度，将修正后的报文时间长度作为延时时间，最后将依据延时时间对原始发送时间进行修正后得到的修正后的发送时间以数据指令的形式发送往当前发送设备，以使当前发送设备在修正后的发送时间发送非周期数据。本申请通过设置延时参数修正报文时间长度得到延时时间，以使接收设备依次接收各发送设备发送的非周期数据报文，不产生接收冲突，提高报文传输的可靠性。

公开(公告)号：CN111209015B

公开(公告)日：2023-10-03

申请号：CN201911017876.6

申请日：2019-10-24

Applicant: 浙江中控技术股份有限公司

Inventor： 章维 ,  郭正飞 ,  沈利斌 ,  邵腾飞 ,  朱希成

IPC: G06F8/61 ,  G06F21/51

Abstract: 本发明公开了一种基于文件过滤驱动实现安装跟踪的方法，方法包括以下步骤:S1：应用程序将安装包路径传给文件过滤驱动；S2：文件过滤驱动执行安装包，并对执行的程序进行判断，阻止不是安装包并且不在白名单中的程序进入运行状态；S3：将安装包释放或执行的进程和文件加入到安装包树中，对每一个释放的子节点进行判断，允许父节点在安装包树中的子节点进入运行状态；S4：安装结束后，将安装包树中的进程和文件加入到白名单中。本发明提供一种在安装包进行安装时能对主机提供安全防护的基于文件过滤驱动实现安装跟踪的方法。

公开(公告)号：CN115913693A

公开(公告)日：2023-04-04

申请号：CN202211401230.X

申请日：2022-11-09

Applicant: 浙江中控技术股份有限公司

Inventor： 沈伟 ,  章维 ,  陈银桃 ,  郭正飞 ,  马纳

IPC: H04L9/40

Abstract: 本申请提供一种网络安全防护方法、装置、电子设备及存储介质，涉及计算机安全领域技术领域。该网络安全防护方法包括：首先拦截工业以太网中工业客户端发送的通信报文，接着，根据工业客户端的地址和工业服务器的地址，判断工业客户端与工业服务器之间是否采用隐性通道通信；若工业客户端与工业服务器之间采用隐性通道通信，则获取工业客户端和工业服务器之间采用的至少一个隐性通道在第一预设历史时间段内的交互信息。根据每个隐性通道的交互信息，判断每个隐性通道是否满足预设的隐性通道防护条件；若至少一个隐性通道中目标隐性通道满足隐性通道防护条件，则通知工业服务器，关闭目标隐性通道。保障工业客户端与工业服务器通信的安全性。

公开(公告)号：CN115408133A

公开(公告)日：2022-11-29

申请号：CN202211127603.9

申请日：2022-09-16

Applicant: 浙江中控技术股份有限公司

Inventor： 张高达 ,  马纳 ,  章维 ,  陈银桃

IPC: G06F9/48 ,  G06F9/50

Abstract: 本申请的实施例提供了一种多核结构的任务调度方法、多核处理系统、设备及介质，涉及计算机应用技术领域。收发核通过接收网络数据包，网络数据包包括：网络数据包所属会话的会话标识；根据会话标识，对会话关系表进行查询，确定对应的处理核，会话关系表用于记录会话标识与处理核的绑定关系，其中，与会话标识绑定的处理核用于单独处理会话标识对应的会话内的网络数据包；将网络数据包转发至对应的处理核，以使处理核单独处理网络数据包，得到对应的数据处理包。建立网络数据数据包所属会话的会话标识与处理核的绑定关系，再据此将网络数据包转发至对应的处理核单独处理，避免多核联合处理带来的冲突以及额外开销，提升了多核处理系统的处理效率。

公开(公告)号：CN115361209A

公开(公告)日：2022-11-18

申请号：CN202210998509.4

申请日：2022-08-19

Applicant: 浙江中控技术股份有限公司

Inventor： 陈银桃 ,  宫宸 ,  章维 ,  郭正飞 ,  罗冰

IPC: H04L9/40 ,  H04L67/12 ,  H04L67/141 ,  G06Q10/06 ,  G06Q10/00

Abstract: 本申请提供一种远程运维方法，涉及工业自动化技术领域。通过接收现场客户端发送的远程运维请求，其中，远程运维请求包括：工业现场设备的信息；向服务器发送远程运维请求，以使得服务器根据远程运维请求，为工业现场设备分配远程运维任务；接收运维客户端发送的第一连接请求；对第一连接请求进行验证；若验证通过，则建立与运维客户端之间的双向连接，并建立与现场客户端之间的双向连接，以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。从而，预先审查和控制所有连接，有效地隐藏并保护所有的设备、网络和资源，将攻击面最小化，避免运维相关系统直接暴露在公网等情况，节省了远程运维成本，提高了远程运维的灵活性。

公开(公告)号：CN114531703A

公开(公告)日：2022-05-24

申请号：CN202111681642.9

申请日：2021-12-30

Applicant: 浙江中控技术股份有限公司

Inventor： 章维 ,  陈银桃 ,  张晓刚 ,  罗冰 ,  傅疆铭

IPC: H04W24/04 ,  H04W56/00

Abstract: 本发明公开了一种基于TDMA的无线网关冗余方法，包括：主网关基于TDMA配置时隙并将配置的时隙同步至副网关；主网关和副网关基于配置的时隙分别和其管理的无线设备进行通讯，以及，主网关和副网关之间基于配置的时隙同步信息；主网关或副网关故障，则另一网关基于同步信息管理所有无线设备；本发明提出的一种基于TDMA的无线网关冗余方法，通实现主网关和副网关同时工作，且两个网管之间实现实时的数据同步，通过TDMA技术预分配时隙保证主副网关不会将同一个时隙的link分配给无线设备，在一个网关故障后，另一个网关直接接管掉线网关管理的无线设备，无线设备无需重新加入网络。

公开(公告)号：CN114401067A

公开(公告)日：2022-04-26

申请号：CN202111600620.5

申请日：2021-12-24

Applicant: 浙江中控技术股份有限公司

Inventor： 章维 ,  王雅莉 ,  陈银桃 ,  傅疆铭 ,  罗冰

IPC: H04J3/06 ,  H04L12/42

Abstract: 本申请的实施例提供了一种环网通讯的时间同步方法、可编程门阵列及环网通讯系统，涉及通信技术领域。通过向所述从节点设备的前一相邻节点设备发送延时请求报文，并记录所述延时请求报文发出的时刻对应的第一时间戳；接收所述前一相邻节点设备发送的延时应答报文，并记录接收到延时应答报文的时刻对应的第二时间戳；确定所述从节点设备与所述前一相邻节点设备的链路时延；接收所述主节点设备广播的同步广播报文，确定所述从节点设备与主节点设备之间的时钟偏移值；根据所述时钟偏移值，对从节点设备进行时间同步。本申请能够在现场可编程门阵列，中完成了对PTP的处理，还能够使得各报文仅在各相邻节点设备之间交换就实现与主机的时间同步。

公开(公告)号：CN110868415B

公开(公告)日：2022-02-22

申请号：CN201911119907.9

申请日：2019-11-15

Applicant: 浙江中控技术股份有限公司

Inventor： 章维 ,  马纳 ,  陈银桃 ,  罗冰 ,  张高达

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种远程身份验证方法及装置，应用于身份验证平台，所述方法包括：当请求方与响应方的可信凭据与AIK证书均在有效期内，且响应方接收到请求方发送的请求报文时，身份验证平台接收请求方的请求验证报文，对请求报文进行验证，并向响应方发送请求方验证结果报文；当请求方的身份通过验证时，身份验证平台接收请求方发送的响应方的响应验证报文，对响应验证报文进行验证，并向请求方发送响应方验证结果报文，触发请求方对响应方验证结果报文进行验证，验证成功时，响应方的身份认证成功。通过本发明提供的方法，通过使用AIK证书对请求方与响应方的身份进行认证，提高通讯的匿名性，从而提高了通讯的隐蔽性，进一步保证通讯的安全。