公开(公告)号：CN104821948B

公开(公告)日：2018-08-10

申请号：CN201510230965.4

申请日：2015-05-08

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  魏昊旻

IPC: H04L29/06 ,  H04L9/32 ,  G05B19/418

CPC classification number: Y02P90/02

Abstract: 本发明提供了基于POWERLINK的openSAFETY功能安全实现方法，包含以下步骤：A.建立若干功能模块；B.将openSAFTY协议通过所述功能模块融合于POWERLINK协议栈中，替换POWERLINK应用层的CANopen协议，在POWERLINK协议上实现openSAFETY的功能安全应用；其中，所述功能模块包括：安全校验模块、参数配置模块及对象字典映射模块。本发明针对现有技术中的不足，提供了基于POWERLINK的openSAFETY功能安全实现方法，使用高速工业以太网Ethernet POWERLINK作为openSAFETY的底层通信协议，从而在POWERLINK协议上实现openSAFETY的功能安全应用。

公开(公告)号：CN106650325A

公开(公告)日：2017-05-10

申请号：CN201610896899.9

申请日：2016-10-14

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  张稳稳

IPC: G06F21/12

Abstract: 本发明涉及信息技术安全领域，尤其涉及一种基于加密狗的软件平台管理方法。一种基于加密狗的软件平台管理方法，采用硬件序列码加密的形式，即根据加密狗芯片上的唯一性序列码加密存储信息，同时在存储信息中加注序列码信息校验，即在信息读取时同时读取芯片的序列码校验用于解密存储信息，又与解密后的信息进行首尾匹配，以验证加密狗数据是否读取成功。本发明基于加密狗硬件芯片上唯一性序列码加密存储信息，保证了加密狗硬件不能被复制，从而达到对具有自主知识产权的软件进行保护的目的。

公开(公告)号：CN105426562A

公开(公告)日：2016-03-23

申请号：CN201510507698.0

申请日：2015-08-18

Applicant: 杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  俞蒙蒙 ,  许志正 ,  周伟

IPC: G06F17/50

Abstract: 本发明涉及工业通讯领域，提供了一种多IO模块与多通讯模块之间的UART通讯方法，用于m个IO模块与n个通讯模块的多对多通讯，其中，m和n为整数且1≤m≤16，1≤n≤3；在所述m个IO模块与n个通讯模块之间设立基于FPGA的时钟分频模块、接收模块、发送模块、IO选择模块、通讯选择模块及顶层模块，从而实现多IO模块与多通讯模块之间具体的某一通讯模块与IO模块的UART通讯。本发明的多IO模块与多通讯模块之间的UART通讯方法及装置，实现了IO模块与通讯模块多对多通讯，提高了系统的性能，同时降低了成本，提高了工业自动化设备的工作效率，具有较高的实用价值和良好的应用前景。

公开(公告)号：CN104821948A

公开(公告)日：2015-08-05

申请号：CN201510230965.4

申请日：2015-05-08

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  魏昊旻

IPC: H04L29/06 ,  H04L9/32 ,  G05B19/418

CPC classification number: Y02P90/02

Abstract: 本发明提供了基于POWERLINK的openSAFETY功能安全实现方法，包含以下步骤：A.建立若干功能模块；B.将openSAFTY协议通过所述功能模块融合于POWERLINK协议栈中，替换POWERLINK应用层的CANopen协议，在POWERLINK协议上实现openSAFETY的功能安全应用；其中，所述功能模块包括：安全校验模块、参数配置模块及对象字典映射模块。本发明针对现有技术中的不足，提供了基于POWERLINK的openSAFETY功能安全实现方法，使用高速工业以太网Ethernet POWERLINK作为openSAFETY的底层通信协议，从而在POWERLINK协议上实现openSAFETY的功能安全应用。

公开(公告)号：CN104778141A

公开(公告)日：2015-07-15

申请号：CN201510068571.3

申请日：2015-02-10

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  魏昊旻

IPC: G06F13/38 ,  G06F21/62

Abstract: 本发明提供了一种基于控制系统可信架构的TPCM模块，包括内部总线，以及连接到所述内部总线的TPM处理单元、程序存储器、配置存储器、数据存储器、完整性检测单元，还包括总线仲裁管理单元；本发明还提供了一种基于上述TPCM模块的可信检测技术，包括可信设备的信任链生成和传递，以及可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测。本发明提出了结合功能安全与信息安全，结合外部防御与内部防范，覆盖硬件配置、软件编程、网络通信、实时运行、工程维护等设计、运行、服务全生命周期的控制系统可信可控架构及可信检测技术，保证了工业控制系统的可靠性、安全性实时性、可用性、可维护性。

公开(公告)号：CN110059452B

公开(公告)日：2020-12-22

申请号：CN201910398301.7

申请日：2016-10-14

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  张稳稳

IPC: G06F21/12

Abstract: 本发明涉及信息技术安全领域，尤其涉及一种加密狗装置，其组成包括：USB接口，USB‑串口转换器，单片机与电源。此外，本加密狗具有二次授权管理权限，其步骤包括：授予行业算法库具有二次授权权限的加密母狗；使用所述加密母狗完成所述行业算法库的编辑和封装；以所述加密母狗激活二次授权功能，对加密子狗进行授权；拷贝所述行业算法库至加密子狗工作站；使用所述加密子狗调取使用拷贝的行业算法库。本发明装置及其二次授权管理方法，可以杜绝具有自主知识产权的行业算法库被泄露的危险，在大大减少编程工作量的同时也保证了信息的安全。

公开(公告)号：CN106650326B

公开(公告)日：2019-08-23

申请号：CN201610897019.X

申请日：2016-10-14

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  张稳稳

IPC: G06F21/12

Abstract: 本发明涉及信息技术安全领域，尤其涉及一种加密狗装置以及基于加密狗的二次授权管理方法。一种具有二次授权功能的软硬件结合的加密狗，其组成包括：USB接口，USB‑串口转换器，单片机与电源。此外，本加密狗具有二次授权管理权限，其步骤包括：授予行业算法库具有二次授权权限的加密母狗；使用所述加密母狗完成所述行业算法库的编辑和封装；以所述加密母狗激活二次授权功能，对加密子狗进行授权；拷贝所述行业算法库至加密子狗工作站；使用所述加密子狗调取使用拷贝的行业算法库。本发明装置及其二次授权管理方法，可以杜绝具有自主知识产权的行业算法库被泄露的危险，在大大减少编程工作量的同时也保证了信息的安全。

公开(公告)号：CN104778141B

公开(公告)日：2017-12-26

申请号：CN201510068571.3

申请日：2015-02-10

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  魏昊旻

IPC: G06F13/38 ,  G06F21/62

Abstract: 本发明提供了一种基于控制系统可信架构的TPCM模块，包括内部总线，以及连接到所述内部总线的TPM处理单元、程序存储器、配置存储器、数据存储器、完整性检测单元，还包括总线仲裁管理单元；本发明还提供了一种基于上述TPCM模块的可信检测方法，包括可信设备的信任链生成和传递，以及可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测。本发明提出了结合功能安全与信息安全，结合外部防御与内部防范，覆盖硬件配置、软件编程、网络通信、实时运行、工程维护等设计、运行、服务全生命周期的控制系统可信可控架构及可信检测方法，保证了工业控制系统的可靠性、安全性实时性、可用性、可维护性。

公开(公告)号：CN106647443A

公开(公告)日：2017-05-10

申请号：CN201610929198.0

申请日：2016-10-31

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  张稳稳

IPC: G05B19/042

Abstract: 本发明涉及一种智能控制器的级联方法，用于集控制功能与I/O功能于一体的智能控制器的级联，从而实现I/O通道扩展。智能控制器分别通过其两端的第一COM端口和第二COM端口与相邻智能控制器两端的COM端口相连接，根据第一COM端口的数据接收状态判断其所处的位置，具体包括：若在t1时间内从第一COM端口端检测到第一种特定数据帧的输入，则该智能控制器自动识别并定义为子节点状态；反之，则该智能控制器自动识别并定义为父节点状态；并根据第二COM端口的数据传输状态判断其是否为末端子节点。本发明所述的智能控制器级联方法操作简便，模块间信号传输速度快，效率高，且级联控制系统占用空间小，有效地实现了模块的I/O通道扩展。

公开(公告)号：CN104683332A

公开(公告)日：2015-06-03

申请号：CN201510069506.2

申请日：2015-02-10

Applicant: 杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  周伟 ,  许志正

IPC: H04L29/06 ,  H04L12/66

CPC classification number: H04L63/02 ,  H04L12/66 ,  H04L63/08 ,  H04L63/1416 ,  H04L63/1441

Abstract: 本发明涉及网络信息安全领域，公开了一种适用于工业控制网络中的安全隔离网关及其安全隔离方法，包括内网接口处理单元、外网接口处理单元和安全网关检测处理单元，内网接口处理单元和外网接口处理单元均包括通讯功能模块、串口配置模块和日志功能模块，安全网关检测处理单元包括安全隔离模块、协议分析模块、深度包检测模块、数据流向控制模块、VPN模块和访问控制模块，内网接口处理单元、安全网关检测处理单元和外网接口处理单元依次通过数据流连接。本发明针对控制系统连接管理信息系统或广域网络系统的安全性难题，基于控制系统安全隔离网关的网络外联安全隔离解决方案，可有效解决工业控制网络外联时面临的安全问题。