公开(公告)号：CN117313143A

公开(公告)日：2023-12-29

申请号：CN202311191086.6

申请日：2023-09-14

申请人： 华能山东发电有限公司 ,  华能威海发电有限责任公司 ,  西安热工研究院有限公司

发明人： 李杰 ,  邱起瑞 ,  贾泽冰 ,  陈湘 ,  常晓杰 ,  杨柳 ,  柳曦 ,  张昇 ,  王宾 ,  管磊 ,  程国栋 ,  王珩

IPC分类号： G06F21/62 ,  G06F11/30

摘要： 本发明属于信息安全技术领域，公开DCS上位机关键文件保护方法、系统、设备及存储介质，通过Hook函数对文件调用进程进行监控，并传递待调用文件的文件参数；通过文件参数判断待调用文件是否在上位机可信文件名单中，当不在可信文件名单中时，则调用成功；否则判断待调用文件的打开方式是否为只读；当为只读时，则调用成功；当以只读方式打开时，判断待调用文件可信标志位是否为第一设定值；当为非第一设定值时，则调用成功；否则，将待调用文件的标志位清除，计算待调用文件的可信值并判断调用文件是否可信；当调用文件可信时，则调用成功；否则，从冗余服务器中恢复调用文件对应的文件，调用失败。本发明能够有效提高DCS上位机关键文件的安全性。

公开(公告)号：CN117668860A

公开(公告)日：2024-03-08

申请号：CN202410143836.0

申请日：2024-02-01

申请人： 西安热工研究院有限公司 ,  中国华能集团有限公司 ,  华能国际电力股份有限公司 ,  华能山东发电有限公司 ,  华能威海发电有限责任公司

发明人： 许世森 ,  程阳 ,  陈江 ,  苏立新 ,  王垚 ,  曾卫东 ,  史本天 ,  吴建国 ,  薛建中 ,  付宁 ,  宋美艳 ,  李辉 ,  胡波 ,  黄斌 ,  李杰 ,  马东森 ,  李杰 ,  于信波 ,  程国栋

IPC分类号： G06F21/57 ,  G06F21/44

摘要： 本发明公开了一种基于硬件可信根全冗余可信防御方法、控制器和系统。属于自动化控制和信息安全领域技术领域。该方法通过CPU验签基础固件，验签成功后，由基础固件至少验签一个uboot程序，只要一个uboot程序验签成功后，由TCM模块验签至少一个嵌入式可信增强OS，任意一个嵌入式可信增强OS验签成功后，由TCM模块验签APP，APP验签成功后，执行APP；该防御方法通过在控制器启动阶段，上一级对下一级可信的逐级验签，完成了基于CPU硬件可信根的冗余可信启动信任链的构建，实现工控系统的主动免疫，提升工控系统的安全性，在工控领域首次实现基于硬件可信根的冗余可信启动信任链的构建。

公开(公告)号：CN117251848A

公开(公告)日：2023-12-19

申请号：CN202311212155.7

申请日：2023-09-19

申请人： 华能威海发电有限责任公司 ,  西安热工研究院有限公司

发明人： 史本天 ,  于信波 ,  孙广庆 ,  杨柳 ,  李心怡 ,  程国栋 ,  王宾 ,  高少华 ,  李家港 ,  翟亮晶 ,  冯震震 ,  杨渊

IPC分类号： G06F21/55 ,  G06F21/44 ,  G05B19/418

摘要： 本发明属于可信DCS状态展示领域，具体涉及可信DCS上位机系统可信设备状态展示方法、系统、设备和介质。本发明通过对可信DCS中可信设备的工作状态信息的实时监控，还能够实时将相邻时刻的工作状态信息进行对比，如果比对信息不同时，从可信设备状态信息数据库获取相应的处理方案对可信设备进行处理，并且对可信设备的工作状态信息进行全方位展示，本发明通过实时监控，使可信DCS本体系统不用周期性去请求告警状态信息，减少系统资源损耗，本发明中可信设备的工作状态信息和状态变化事件为实时生成，从而提高了可信DCS工作状态显示的效率与准确性。

公开(公告)号：CN117290852A

公开(公告)日：2023-12-26

申请号：CN202311250850.2

申请日：2023-09-26

申请人： 西安热工研究院有限公司 ,  华能威海发电有限责任公司

发明人： 王铂 ,  胡波 ,  项涛 ,  李卓 ,  孙广庆 ,  杨渊 ,  焦龙 ,  程国栋 ,  王宾 ,  高少华 ,  常晓杰 ,  徐明军 ,  曹桦松

IPC分类号： G06F21/57

摘要： 一种可信DCS终端动态管理方法、系统、电子设备及存储介质，方法包括：按照上下位机分别制定可信策略文件；可信管理平台对上下位机的可信策略文件进行对应处理；可信管理平台将处理后的上下位机可信策略文件进行下发。本发明设计每台上位机有1个运行时默认策略文件，每台下位机有1个启动默认策略文件以及1个运行时默认策略文件，可以实现可信管理平台对可信终端的动态管理，通过对可信终端策略的管理，使系统具备动态感知可信终端的类型、数量的能力，高效、精准的实现对系统可信功能的部署和运行维护。本发明针对不同类型的终端设备进行定制化的可信策略设计，不仅能够保证控制系统得到充分可信增强，同时使系统也具有良好的延展性。

公开(公告)号：CN117647965B

公开(公告)日：2024-04-30

申请号：CN202410119273.1

申请日：2024-01-29

申请人： 西安热工研究院有限公司

发明人： 程国栋 ,  管磊 ,  谢贝贝 ,  梁舒婷 ,  项涛 ,  焦龙 ,  张斌 ,  高少华 ,  翟亮晶 ,  张军 ,  曹桦松 ,  李广亭 ,  王珩 ,  孙浩沩 ,  潘乐

IPC分类号： G05B19/418

摘要： 本发明公开了一种DCS控制器可信策略下装方法、装置、设备及存储介质，属于自动化控制和信息安全技术领域。上位机首先发送可信策略下装请求报文至冗余控制器，冗余控制器中的主控制器和备控制器分别对可信策略下装请求报文验证后，将可信策略下装在自身中。该方法将基于硬件可信根的可信策略安全下发，可以有效解决可信策略下发的安全性；在基于冗余控制器可信策略下发状态同步的基础上，有效提高更新可信策略的安全性和一致性，降低主控制器和备控制器在更新可信策略中的风险。

公开(公告)号：CN117118975A

公开(公告)日：2023-11-24

申请号：CN202311195476.0

申请日：2023-09-15

申请人： 华能张掖能源有限公司 ,  西安热工研究院有限公司

发明人： 张克功 ,  张国珍 ,  胡波 ,  孙浩沩 ,  侯兴东 ,  项涛 ,  徐志博 ,  张斌 ,  唐瑞运 ,  程国栋 ,  王昱涵 ,  柳曦 ,  杨渊

IPC分类号： H04L67/06 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种文件传输方法、系统、设备及介质，方法包括：随机生成单密钥加密密钥，利用单密钥加密密钥对待传输文件进行加密，得到加密文件；利用文件发送方与文件接收方之间预建立的共享密钥，对单密钥加密密钥进行加密，获得加密后的密钥数据；将加密文件和加密后的密钥数据存储为文件FILE；对文件FILE进行完整性度量，得到完整性度量基准值result；完整性度量基准值result，用于文件接收方的完整性度量检验过程；对文件FILE进行签名，获得验证信息；将文件FILE和验证信息共同发送至文件接收方；本发明确保交互双方均为可信的，降低了数据文件的损坏、恶意篡改或丢失的风险，保证了DCS系统的安全运行。

公开(公告)号：CN117112284A

公开(公告)日：2023-11-24

申请号：CN202311390666.8

申请日：2023-10-25

申请人： 西安热工研究院有限公司 ,  华能国际电力股份有限公司

发明人： 陈丰 ,  李辉 ,  张勇 ,  胡波 ,  刘畅 ,  程国栋 ,  张斌 ,  韩培林 ,  贾泽冰 ,  李广亭 ,  王鑫 ,  杨柳

IPC分类号： G06F11/07 ,  G06F21/57 ,  H04L41/0631 ,  H04L43/10 ,  H04L9/40

摘要： 本发明涉及火电厂智能控制技术领域，公开了一种DCS控制器可信状态感知方法及相关装置，DCS控制器内运行业务进程，可信代理进程将DCS控制器中可信增强组件的实时状态周期性地通过心跳报文发送至守护进程；守护进程利用操作系统创建软件看门狗，并等待可信代理进程的心跳报文；若守护进程在设定时间范围内接收到心跳报文，将心跳报文的内容转发给业务进程并完成喂狗操作；若守护进程接收心跳报文的连续超时次数大于设定超时次数，则认定可信增强组件运行故障，触发软件看门狗进行超时处理，并向用户发出告警信息。本发明提升了可信DCS控制器的可维护性和安全可靠性。

公开(公告)号：CN117097485A

公开(公告)日：2023-11-21

申请号：CN202311183455.7

申请日：2023-09-13

申请人： 西安热工研究院有限公司 ,  华能国际电力股份有限公司

发明人： 陈丰 ,  李辉 ,  王鑫 ,  焦龙 ,  管磊 ,  杨渊 ,  张军 ,  项涛 ,  程国栋 ,  张津 ,  张勇 ,  韩培林 ,  冯震震 ,  李银

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/40

摘要： 本发明属于发电控制系统领域，公开了一种IO模件快速上招方法及系统，通过控制器向IO模件发送模件信息上招报文，然后接收IO模件证书并验证，然后以随机数的方式结合IO模件公钥K6和IO模件私钥K5进行控制器对IO模件的认证。接着，在控制器对IO模件认证通过后，控制器向IO模件发送控制器证书，再次以随机数的方式结合控制器公钥K4和控制器私钥K3进行IO模件对控制器的认证，以及在IO模件对控制器的认证通过后发送认证通过报文至控制器，可以快速自查找其所管理的IO模件并与这些IO模件进行上招，并且能够对其查找到的IO模件进行可信认证，进而实现和认证通过的IO模件进行通讯，有效避免与非法IO模件建立通讯。

公开(公告)号：CN116991778A

公开(公告)日：2023-11-03

申请号：CN202310993206.8

申请日：2023-08-08

申请人： 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

发明人： 韩培林 ,  汤福 ,  管磊 ,  李业旺 ,  张斌 ,  吴龙飞 ,  柳曦 ,  杨柳 ,  程国栋 ,  张军 ,  孙浩沩 ,  辛志波

IPC分类号： G06F13/42 ,  G06F21/44

摘要： 本发明提供DCS控制器串口安全接入方法、系统、设备及存储介质，包括：监听DCS控制器的串口的接入操作，当监听到有串口工具接入所述DCS控制器的串口时，检测所述DCS控制器上是否有USBKey设备插入，如果没有USBKey设备插入，则阻断所述串口工具与所述DCS控制器的串口之间的信号连接；如果有USBKey设备插入，则对USBKey设备进行身份认证，若身份认证失败，则阻断所述串口工具与所述DCS控制器的串口之间的信号连接，若身份认证成功，则接通所述串口工具与所述DCS控制器的串口之间的信号连接。本发明解决了DCS控制器现场运维业务中遇到的运维工具身份认证的薄弱性问题。

公开(公告)号：CN113194124B

公开(公告)日：2022-10-25

申请号：CN202110416707.0

申请日：2021-04-19

申请人： 西安热工研究院有限公司 ,  中国华能集团有限公司 ,  南京南瑞继保工程技术有限公司

发明人： 许世森 ,  杨柳 ,  陈俊 ,  程国栋 ,  张志学 ,  翟亮晶 ,  蔡丹

IPC分类号： H04L67/1097 ,  H04L67/1095 ,  G06F16/23 ,  G06F16/27 ,  G06F9/54

摘要： 本发明公开了一种基于分布式实时数据库的DCS后台多节点间点目录同步方法，步骤1、在DCS后台的各个历史站和工程师站上部署分布式实时数据库，并创建控制器状态数据表和点目录数据表；步骤2、为需要同步的点目录数据表上安装触发器；步骤3、服务节点接收来自下位机控制器的点目录更新信息，写入本节点实时点目录数据库，并将更新数据同步发送到其他节点；步骤4、非服务节点接收更新消息，解析并执行更新操作，实现本节点的点目录与服务节点保持一致；步骤5、刚启动的非服务节点先通过共享内存从服务节点获取点目录实时数据库。本发明方法实现了自动化同步更新DCS后台多节点之间的点目录。