公开(公告)号：CN112966291A

公开(公告)日：2021-06-15

申请号：CN202110395948.1

申请日：2021-04-13

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 黄晓波 ,  姜运涛 ,  楚兵

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/44

Abstract: 本发明公开了身份管理方法、工业控制系统和存储介质，工业控制系统至少包括：安全管理平台、第一设备节点和第二设备节点，第一设备节点和第二设备节点均嵌入或者集成有板卡，板卡中均预设有SM9算法的主公钥、SM9算法的主私钥和SM9算法的参数；第一设备节点和第二设备节点根据各自板卡中存储的主公钥、主私钥以及参数，可以完成对其他节点的数字签名验证，也可以完成向其他节点进行签名验证。由此可以看出，本发明可以在正常的设备节点间实现安全的访问。但对于恶意设备，其板卡中并没有预设的主私钥、主公钥和参数，导致其无法与其他正常设备进行签名验证，进一步使得恶意设备无法访问正常设备，提高了工业控制系统的安全性。

公开(公告)号：CN118468289A

公开(公告)日：2024-08-09

申请号：CN202410633883.3

申请日：2024-05-21

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 范兆红 ,  姜运涛 ,  韩宝林 ,  尹俊杰 ,  楚兵 ,  王建民

IPC: G06F21/57 ,  G06F21/53

Abstract: 本发明公开了一种控制器行为与参数监控方法、装置、电子设备和介质，应用于控制器监控的技术领域；方法包括：响应于钩子函数触发事件，启动应用托管引擎，以使应用托管引擎根据每个行为与参数检测应用分别生成相对应的容器；每个行为与参数检测应用分别运行在相对应的容器中；钩子函数预埋在控制器实时操作系统中，用于获取控制器实时操作系统中的行为与参数信息；响应于钩子函数发送控制器实时操作系统的当前的行为与参数信息，行为与参数检测应用根据当前的行为与参数信息生成监控结果信息；行为与参数检测应用将监控结果信息发送至控制器实时操作系统并关闭容器。本发明能够对控制器实时操作系统中行为与参数进行实时动态监控。

公开(公告)号：CN118981752B

公开(公告)日：2025-05-09

申请号：CN202411473602.9

申请日：2024-10-22

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 范兆红 ,  尹俊杰 ,  韩宝林 ,  王建民 ,  姜运涛

IPC: G06F21/10

Abstract: 本发明公开了一种嵌入式控制器的软件组件授权方法和装置，涉及软件组件授权的技术领域；方法包括：利用第一哈希算法和第一签名算法对基于软件组件的待签名数据进行签名计算，得到软件组件的签名；其中，待签名数据包括软件组件的第一类节、产品信息和与软件组件相适配的操作系统第一类参数；基于签名构建签名节，并将签名节插入软件组件的多个节中；其中，签名节包括与软件组件的多个型号或系列相对应的多个签名段；在第一类节中插入自验签存根代码；根据签名节和自验签存根代码更新ELF文件头、程序头表和节头表，得到授权软件组件；本发明软件组件的同一发布版本能够支撑多个不同型号或系列的产品，极大的简化版本数量和维护工作。

公开(公告)号：CN118981752A

公开(公告)日：2024-11-19

申请号：CN202411473602.9

申请日：2024-10-22

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 范兆红 ,  尹俊杰 ,  韩宝林 ,  王建民 ,  姜运涛

IPC: G06F21/10

Abstract: 本发明公开了一种嵌入式控制器的软件组件授权方法和装置，涉及软件组件授权的技术领域；方法包括：利用第一哈希算法和第一签名算法对基于软件组件的待签名数据进行签名计算，得到软件组件的签名；其中，待签名数据包括软件组件的第一类节、产品信息和与软件组件相适配的操作系统第一类参数；基于签名构建签名节，并将签名节插入软件组件的多个节中；其中，签名节包括与软件组件的多个型号或系列相对应的多个签名段；在第一类节中插入自验签存根代码；根据签名节和自验签存根代码更新ELF文件头、程序头表和节头表，得到授权软件组件；本发明软件组件的同一发布版本能够支撑多个不同型号或系列的产品，极大的简化版本数量和维护工作。

公开(公告)号：CN118760632A

公开(公告)日：2024-10-11

申请号：CN202410812132.8

申请日：2024-06-21

Applicant: 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 陈幼柏 ,  韩宝林 ,  胡博 ,  尹俊杰 ,  姜运涛 ,  周小明 ,  宁辽逸 ,  王丹妮

IPC: G06F13/12 ,  G06F13/42

Abstract: 本发明公开了一种工业总线分离方法、装置和电子设备，属于工业控制的技术领域，方法包括：通过解析接收到的配置工业总线数据，获得解析结果；根据调用解析结果，生成注册原子操作接口请求，以及用于获取工业总线协议句柄请求；根据调用注册原子操作接口请求实例化工业总线，注册以及配置调用工业总线适配的原子操作接口；根据调用用于获取工业总线协议句柄请求调用调用原子操作接口以驱动工业总线工作，使得调用控制器通过调用工业总线与调用输入输出模块通信。装置包括：数据解析模块、请求生成模块、实例化模块和总线驱动模块。本发明能够有效降低在PLC系统中新增工业协议时的实现难度，缩短开发周期，提升产品稳定性，减少资源占用。