公开(公告)号：CN119892590A

公开(公告)日：2025-04-25

申请号：CN202510077596.3

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 薛建中 ,  翟亮晶 ,  宋美艳 ,  赵亮 ,  张津 ,  刘海洁 ,  钟庆尧 ,  陈湘 ,  李业旺 ,  常晓杰 ,  孙广庆 ,  汤福 ,  张昇 ,  曹桦松 ,  李家港

IPC: H04L41/06 ,  H04L47/6275

Abstract: 本发明公开了一种可信控制器可信告警复用方法、系统、设备及存储介质，涉及电力系统可信防护技术领域，可信告警复用方法包括按照设定周期，定期获取控制器可信状态；根据相邻周期获取到的控制器可信状态，比较判断当前控制器可信状态是否发生变化；根据比较判断结果，如果当前控制器可信状态发生变化，则将控制器可信状态变化信息添加至可信控制器应用进程中的告警队列，并设置可信告警标记；可信控制器周期性扫描告警队列，并广播上送告警队列中所有的告警信息。本发明将可信告警与可信控制器原有的应用进程告警流程进行复用，在维持原有可信控制器稳定性的基础上，能够及时发现和处理与控制器可信状态相关的告警信息，具有灵活性和可扩展性。

公开(公告)号：CN119696928A

公开(公告)日：2025-03-25

申请号：CN202510197240.3

申请日：2025-02-21

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 付宁 ,  李业旺 ,  胡波 ,  孙广庆 ,  李博洋 ,  李广亭 ,  陈帆 ,  李心怡 ,  张昇 ,  李家港 ,  吴龙飞 ,  李滕 ,  钟庆尧 ,  王珩 ,  冯震震

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供了一种DCS控制器文件透明加解密的方法及系统，属于网络工控安全技术领域，方法：在DCS控制器内核的文件系统层和虚拟文件系统层之间插入透明加解密驱动模块，通过密码模块生成加解密密钥，作为文件加解密的根密钥，通过根密钥加密随机数得到密文加解密密钥，透明加解密驱动模块在加密文件头部追加加密信息，分块加密文件后写入磁盘；分别在读取加密文件和写入加密文件时，对加解密密钥进行管理，对磁盘上的明文文件进行加透明解密。本发明通过透明加密，防止了重要数据被窃取，通过对单个文件或目录配置加解密策略，精确控制每个文件，确保只对需要加密保护的文件加密，对一般文件还是明文存储，提高了系统的运行效率。

公开(公告)号：CN119782188A

公开(公告)日：2025-04-08

申请号：CN202510110975.8

申请日：2025-01-23

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 曾卫东 ,  牛利涛 ,  常晓杰 ,  刘畅 ,  周放 ,  杨春 ,  项涛 ,  杨光 ,  宋梦 ,  刘岩 ,  吴龙飞 ,  张亦乐 ,  李腾 ,  冯震震 ,  张昇 ,  赵阳

IPC: G06F11/3668

Abstract: 本发明公开了一种可信DCS控制器可信功能回归测试方法及相关设备，在测试工程师在执行测试用例时，收集测试用例对应的可信功能代码行或方法名，将测试用例对应的代码行或方法名录入到测试用例管理系统，每当研发工程师修改相应代码或方法时，使用相应的工具提取变更的代码行或方法名，测试用例管理系统根据代码行或方法名自动推送给测试工程师需要回归测试的测试用例。执行完推送的测试用例后，输出回归测试报告；解决了测试工程师回归测试时存在的少测漏测漏风险，减少了测试资源，降低了项目时间。

公开(公告)号：CN119628973A

公开(公告)日：2025-03-14

申请号：CN202510161091.5

申请日：2025-02-13

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  于信波 ,  刘海洁 ,  李卓 ,  柳曦 ,  杨春 ,  汤福 ,  刘岩 ,  王鑫 ,  邱起瑞 ,  曹桦松 ,  项涛 ,  李家港 ,  孙浩伟 ,  李广亭 ,  张昇 ,  李心怡

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于可信计算的DCS系统的工控指令下达方法及系统，该方法在上位机和下位机对应的第一可信平台模块和第二可信平台模块中对应配置身份信息和验签证书；采用第一可信平台模块身份信息和验签证书对上位机的工控指令进行数字签名；第二可信平台模块对收到的工控指令和数字签名进行验签；当工控指令通过验签，下位机执行该工控指令；该方法有效防止了未经授权的工控指令执行和中间人攻击，大幅提升了系统的安全性；并且TPM作为硬件级的安全芯片，其内置的加密、解密、数字签名、验签等功能难以被软件层面的攻击所破解，为工控指令的安全传输和执行提供了坚实的硬件基础。

公开(公告)号：CN119557883A

公开(公告)日：2025-03-04

申请号：CN202510116665.7

申请日：2025-01-24

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 付宁 ,  杨渊 ,  李学满 ,  杨春 ,  李心怡 ,  曾亮 ,  汤福 ,  李家港 ,  雷超 ,  杨柳 ,  张军 ,  张昇 ,  钟庆尧 ,  孙广庆 ,  潘乐

IPC: G06F21/56

Abstract: 本发明提供了一种基于系统调用的应用程序行为度量方法及系统，属于电数字数据处理技术领域，包括实时监控目标应用程序在执行过程中产生的系统调用序列，对系统调用序列进行预处理，然后对预处理后的系统调用序列采用行为特征提取算法，提取与目标应用程序行为相关的关键行为特征，将关键行为特征输入到预先训练好的行为模式识别模型中，通过行为模式识别模型识别出目标应用程序的异常行为模式，根据预设的行为度量指标，对行为模式识别模型识别出的异常行为模式进行量化评估，生成行为度量报告；本发明能够在短时间内完成对目标应用程序行为的检测与度量，全面反映目标应用程序的行为特征，为安全分析和风险评估提供有力支持。

公开(公告)号：CN119557883B

公开(公告)日：2025-05-16

申请号：CN202510116665.7

申请日：2025-01-24

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 付宁 ,  杨渊 ,  李学满 ,  杨春 ,  李心怡 ,  曾亮 ,  汤福 ,  李家港 ,  雷超 ,  杨柳 ,  张军 ,  张昇 ,  钟庆尧 ,  孙广庆 ,  潘乐

IPC: G06F21/56

Abstract: 本发明提供了一种基于系统调用的应用程序行为度量方法及系统，属于电数字数据处理技术领域，包括实时监控目标应用程序在执行过程中产生的系统调用序列，对系统调用序列进行预处理，然后对预处理后的系统调用序列采用行为特征提取算法，提取与目标应用程序行为相关的关键行为特征，将关键行为特征输入到预先训练好的行为模式识别模型中，通过行为模式识别模型识别出目标应用程序的异常行为模式，根据预设的行为度量指标，对行为模式识别模型识别出的异常行为模式进行量化评估，生成行为度量报告；本发明能够在短时间内完成对目标应用程序行为的检测与度量，全面反映目标应用程序的行为特征，为安全分析和风险评估提供有力支持。

公开(公告)号：CN119916725A

公开(公告)日：2025-05-02

申请号：CN202510077578.5

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 张津 ,  耿世杰 ,  孙广庆 ,  刘海洁 ,  曾亮 ,  常晓杰 ,  李家港 ,  张昇 ,  孙浩沩 ,  杨柳 ,  王鑫 ,  贾泽冰 ,  翟亮晶 ,  李心怡

IPC: G05B19/042

Abstract: 一种过程控制单元电源远程维护方法、系统、设备及存储介质，方法包括通过LoRa节点周期性的采集各个过程控制单元的电源设备运行参数；对采集到的电源设备运行参数进行协议转换，将协议转换后的电源设备运行参数通过LoRa无线通信传输给LoRa路由；LoRa路由在通信距离大于设定值时作为无线中继器应用，将采集到的电源设备运行参数进行转发，传输给LoRa网关；LoRa网关对数据进行协议转换，并将数据无线传输给远程运维平台；远程运维平台通过故障诊断模型对电源设备的运行状态进行实时分析，识别潜在故障；远程运维平台根据故障识别结果对各个过程控制单元的电源设备进行远程维护。本发明可以提高电源设备的可靠性和维护效率。

公开(公告)号：CN119966849A

公开(公告)日：2025-05-09

申请号：CN202510145494.0

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 苏立新 ,  刘茜 ,  牛利涛 ,  孙广庆 ,  袁婷婷 ,  汤福 ,  刘岩 ,  薛松 ,  冯震震 ,  杨柳 ,  李卓 ,  钟庆尧 ,  雷超 ,  张昇 ,  赵阳

IPC: H04L43/045 ,  H04L43/08 ,  H04L67/02 ,  H04L43/50

Abstract: 本发明属于功能测试技术领域，公开了一种上位机进程保护功能的测试系统及方法，包括浏览器端及Web服务器端；浏览器端，用于可视化展示待测上位机的进程保护功能状态、可执行文件信息及可执行文件所属进程信息；还用于发送预设的测试操作请求至所述Web服务器端；还用于可视化展示并记录测试操作结果；Web服务器端，用于获取并发送待测上位机的进程保护功能状态、可执行文件信息及可执行文件所属进程信息至所述浏览器端；还用于接收并转发预设的测试操作请求至待测上位机；还用于接收并转发待测上位机上传的测试操作结果至所述浏览器端；本发明能够减少大量重复性的输入命令验证策略是否生效的操作，提高了测试速度和测试质量。

公开(公告)号：CN119312339A

公开(公告)日：2025-01-14

申请号：CN202411326758.4

申请日：2024-09-23

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 薛建中 ,  韩培林 ,  刘岩 ,  胡波 ,  李博洋 ,  王少君 ,  吴龙飞 ,  陈帆 ,  项涛 ,  孙浩沩 ,  钟庆尧 ,  张昇 ,  曹桦松 ,  李家港 ,  雷超 ,  焦龙

IPC: G06F21/57 ,  G06F9/48

Abstract: 本发明提供可信DCS控制器可执行文件安全度量方法及相关设备，所述方法包括：可信DCS控制器在进程执行控制点对可执行文件对应的进程进行可信验证，得到验证结果；可信DCS控制器周期性对可执行文件对应的进程进行可信验证，得到验证结果；可信DCS控制器根据验证结果，对进程进行相应处理；其中，可信DCS控制器基于实时操作系统完成可信验证任务，实时操作系统使用优先级调度算法管理任务，可信验证任务的优先级为最低优先级。本发明基于实时操作系统对运行中的进程进行可信验证，避免因进程的可信状态被恶意篡改，确保DCS控制器保持高实时性能的同时，具备强大的安全防护能力。

公开(公告)号：CN119025135A

公开(公告)日：2024-11-26

申请号：CN202411271894.8

申请日：2024-09-11

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 薛建中 ,  刘畅 ,  张昇 ,  焦增辉 ,  刘岩 ,  钟庆尧 ,  吴龙飞 ,  雷超 ,  焦龙 ,  曹桦松 ,  李家港 ,  孙浩伟 ,  赵阳 ,  项涛

IPC: G06F8/61 ,  G06F9/445

Abstract: 本发明属于数据处理技术领域，特别涉及一种部署可信软件系统管理平台的方法及相关装置；其中，所述方法包括：步骤1，获取配置文件，跳转执行步骤2；步骤2，判断配置文件中的信息是否正常；其中，若正常，则跳转执行步骤3，否则停止部署或者跳转执行步骤1；步骤3，通过shell脚本调取预设中间组件的部署包并进行自动部署安装，并判断各项中间组件是否部署正常；其中，若各项中间组件均部署正常，则跳转执行步骤4，否则停止部署；步骤4，启动可信软件系统管理平台，判断可信软件系统管理平台是否启动正常。本发明可快速部署集成多个中间件的可信系统管理平台服务端，可节省人力并提高效率，能够提升客户体验满意度。