公开(公告)号：CN100596357C

公开(公告)日：2010-03-31

申请号：CN200510127657.5

申请日：2005-12-02

Applicant: 浙江中控技术股份有限公司

Inventor： 木建雷 ,  陆卫军 ,  章维

IPC: H04L12/54 ,  H04L29/08

Abstract: 本发明涉及一种基于以太网和串行通信技术的数据转发装置及系统。所述装置包括：运算单元，包括微处理器，用于对数据进行处理和进行电路实时控制；以太网通信单元，在所述运算单元的控制下，向以太网发送或从以太网接收数据；多串口通信单元，包括多串口芯片以及逻辑控制电路，在所述运算单元的控制下实现与I/O卡件的数据交互；所述逻辑控制电路接收所述运算单元及多串口芯片的控制信号，进行多串口芯片I/O通道的切换，控制串行接口进行数据的发送/接收；电源电路，用于给所述数据转发装置中器件供电。本发明减轻了微处理器的负荷，提高了数据转发效率；与现有技术相比，本发明在控制系统网络规模、可靠性、响应速度等方面有很大的提高。

公开(公告)号：CN119179522A

公开(公告)日：2024-12-24

申请号：CN202411208141.2

申请日：2024-08-30

Applicant: 中控技术股份有限公司

Inventor： 陈银桃 ,  王森 ,  董乾钦 ,  章维 ,  刘志勇 ,  王浩 ,  张菊

IPC: G06F9/4401 ,  G06F9/50 ,  G06F9/48

Abstract: 本发明涉及一种嵌入式实时操作系统中进程的信号处理方法，其包括：将信号处理函数记录用户系统调用库中，执行用户系统调用库初始化，将用户态未决信号集全局变量地址传递到内核态，获得内核态未决信号集全局变量地址；将触发信号记录在内核态未决信号集全局变量地址，调用进程陷入内核态时将用户现场数据保存在内核态线程栈，和在内核态中对触发信号进行内核处理，将得到的未决信号集记录在用户态未决信号集全局变量地址；以及，根据用户现场数据进行恢复以使进程返回用户态，并根据信号处理函数对未决信号集执行信号处理。本发明解决了进程在执行信号处理过程中时存在的CPU资源和内存消耗高以及信号处理函数与内核态的耦合性高的技术问题。

公开(公告)号：CN118364522A

公开(公告)日：2024-07-19

申请号：CN202410459396.X

申请日：2024-04-17

Applicant: 中控技术股份有限公司

Inventor： 郭正飞 ,  余梦达 ,  章维 ,  楼叶峰 ,  宁瑞忻

IPC: G06F21/80 ,  G06F21/56 ,  G06F21/60 ,  G06F21/44 ,  G06F21/31 ,  G06F21/62

Abstract: 本发明提供一种信息孤岛间数据安全交换方法，涉及数据处理技术领域，包括以下步骤：S1：构建安全管理盒；S2：判断插入的存储介质是否满足权限，若是则病毒库更新，并执行S3；反之不执行操作；S3：判断登录用户是否权限，若是则执行S4；反之不执行操作；S4：判断是否交换数据，若是则进行病毒扫描，并执行S5；反之不执行操作；S5：判断是否扫描出病毒，若是则将病毒文件进行隔离；反之完成数据交换。本发明通过安全管理盒对用户和存储介质之间数据交换进行多级鉴权，有效保障存储介质数据保密性，有效降低存储介质中毒概率，而且有效利用存储介质对安全管理盒这一信息孤岛进行版本更新，可以同时满足数据保密和数据安全性。

公开(公告)号：CN117749864A

公开(公告)日：2024-03-22

申请号：CN202311770450.4

申请日：2023-12-21

Applicant: 中控技术股份有限公司

Inventor： 沈伟 ,  马纳 ,  郭正飞 ,  章维 ,  陈银桃

IPC: H04L67/141 ,  H04L43/0811 ,  H04L9/40

Abstract: 本发明涉及网络安全技术领域，尤其涉及一种高效的管理会话超时老化的方法，其中，所述方法包括：获取会话老化信息，根据会话剩余老化时间将会话依次存储至第一预设会话队列表中；所述会话老化信息包括：五元组信息和会话剩余老化时间；所述第一预设会话队列表包括N+3个队列，队列编号为1到N+3；根据队列优化算法，对队列编号为1到N+2的队列中的会话进行处理，实时更新第一预设会话队列表和第一指定时间点的队列编号X，释放第一指定时间点的队列编号X中的会话；所述第一指定时间点的队列编号X的初始值为1，X大于等于1且小于等于N+1；所述会话队列表中存储未老化的会话。其有益效果是，快速识别需要超时老化的会话，提高识别老化会话的性能。

公开(公告)号：CN117687333A

公开(公告)日：2024-03-12

申请号：CN202311572756.9

申请日：2023-11-23

Applicant: 中控技术股份有限公司

Inventor： 陈银桃 ,  王坤皇 ,  王雅莉 ,  章维

IPC: G05B19/042

Abstract: 本发明公开了一种基于BLVDS的工业控制系统IO总线时间同步方法，包括如下步骤，主设备获取基准时间同步信息并将基准时间同步信息锁存；进行时间补偿算法得到精准时间补偿值；读取锁存的基准时间同步信息并累加精准时间补偿值得到时间同步帧；主设备将时间同步帧发送到从设备，从设备复位时间补偿算法进行时间补偿计算并累加时间同步帧中的数据进行时间同步；无需新增时间同步总线，使用主控制设备决策BLVDS总线上数据传输、时间同步权限，保证了时间同步机制的稳定性；并且能够根据实际情况，更改时间同步为广播或精准的方式，应用于更多的场景，更具备灵活性以及实用性。

公开(公告)号：CN117539795A

公开(公告)日：2024-02-09

申请号：CN202311605103.6

申请日：2023-11-28

Applicant: 中控技术股份有限公司

Inventor： 章维 ,  武闽江 ,  刘志勇 ,  董乾钦 ,  王浩 ,  王森 ,  张菊

IPC: G06F12/02 ,  G06F12/1036

Abstract: 本发明涉及操作系统领域，尤其涉及一种操作系统中内存优化使用方法。其中方法包括，S1、获取需要的第一内存空间；S2、根据预先设置的颗粒度将所述第一内存空间通过伙伴算法进行拆分，生成至少一种空间块；S3、判断所有空间块和划分后的物理内存页的第一颗粒度是否匹配；S4、获取一个单位的第一颗粒度的物理内存页，采用伙伴算法对申请的第一颗粒度物理内存页进行划分，得到第二次划分后的内存页；S5、根据划分后的内存页，向第一内存申请请求发送反馈。其有益效果是，通过二级伙伴算法可以优化内存页申请时产生的内碎片和实现内存页申请最差时间可控，通过申请不同大小的内存页，虚拟空间映射可以支持多次不同的颗粒度。

公开(公告)号：CN117318932A

公开(公告)日：2023-12-29

申请号：CN202311268800.7

申请日：2023-09-27

Applicant: 中控技术股份有限公司

Inventor： 连正 ,  宫宸 ,  陈银桃 ,  章维 ,  郭正飞

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于Nginx插件的API防篡改与防重放的系统和方法,其中，方法具体包括：网关接收并转发网络请求端的访问请求至服务器端，并接收服务器端响应于访问请求的返回响应包；网关插入调用钩子函数的劫持代码至返回响应包，并将劫持后的返回响应包返回至网络请求端；网络请求端基于接收的返回响应包执行劫持代码从而为API接口注册钩子函数；若网络请求端发送请求报文调用API接口，则基于钩子函数的动态基础密钥加密得到动态密钥，以及基于动态密钥修改请求报文。网关基于接收的请求报文解析得到动态密钥，并使用对称密钥进行解密；检验请求报文重放和篡改，并将校验通过后的请求报文转发至服务器端；保证密钥不会被泄露，有效防御漏洞利用攻击。

公开(公告)号：CN115550044A

公开(公告)日：2022-12-30

申请号：CN202211227339.6

申请日：2022-10-09

Applicant: 浙江中控技术股份有限公司

Inventor： 沈伟 ,  章维 ,  陈银桃 ,  郭正飞 ,  马纳

IPC: H04L9/40 ,  H04L61/2503 ,  H04L61/2517 ,  H04L61/2539

Abstract: 本申请提供了一种消息转发方法、装置、设备及存储介质，其中，该方法包括：防火墙接收主设备向从设备发送的显性连接请求，并对显性连接请求进行解析和网络地址转换，并建立连接映射信息，在接收到主设备与从设备之间的隐性通信消息时，对隐性通信消息进行解析，并根据解析结果以及连接映射信息对隐性通信请求进行网络地址转换，再将转换后的隐性通信请求进行转发，一方面，主设备与从设备的隐性通信可以通过显性通信打开通信通道，并事先约定任一端口，实现隐性通信消息在约定端口的发送与接收，从而适应动态端口的通信场景，另一方面，可以实现只对防火墙中保存了连接映射信息的隐性通信消息进行转发，提高了隐性通信的可靠度和效率。

公开(公告)号：CN115080357B

公开(公告)日：2022-11-11

申请号：CN202210860576.X

申请日：2022-07-22

Applicant: 浙江中控技术股份有限公司

Inventor： 褚健 ,  章维 ,  郭正飞 ,  朱希成 ,  胡宇轩

IPC: G06F11/30

Abstract: 本发明涉及一种复杂工控中各工控运行设备中数据的监测方法及系统，该方法包括：获取工控运行设备在运行过程中待处理数据的类型；确定待处理数据的类型为非安全性数据类型时，基于网络端口防护策略对待处理数据进行防护式处理；将防护式处理的信息记录在风险行为操作表中，并周期性将风险行为操作表上传至工业控制主机，以使工业控制主机基于多个工控运行设备的风险行为操作表确定待处理数据是否添加到安全性数据类型中。上述方法能够对当前高度固化的现场，操作站进行全方位的监控，实现复杂工控中安全防护的全方位监控。

公开(公告)号：CN115129649A

公开(公告)日：2022-09-30

申请号：CN202210770284.7

申请日：2022-06-30

Applicant: 浙江中控技术股份有限公司

Inventor： 章维 ,  王雅莉 ,  陈银桃 ,  陆卫军

IPC: G06F13/42 ,  G06F13/12 ,  H04L67/60 ,  H04L67/63

Abstract: 本申请提供了一种数据通信方法、可编程逻辑芯片和串行通信系统，其中，该方法包括：接收来自处理器的预设调度周期内的多个外设节点的多个数据获取请求，根据数据获取请求的类型，将多个数据获取请求分别发送至多个外设节点，以使多个外设节点返回采集数据，接收多个外设节点返回的采集数据，将多个外设节点的采集数据发送至处理器。在本申请中，基于可编程逻辑芯片实现串行通信和调度，所需逻辑和内存资源较少，降低了对可编程逻辑芯片资源的要求，设计难度低且成本低。