-
公开(公告)号:CN116991778A
公开(公告)日:2023-11-03
申请号:CN202310993206.8
申请日:2023-08-08
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明提供DCS控制器串口安全接入方法、系统、设备及存储介质,包括:监听DCS控制器的串口的接入操作,当监听到有串口工具接入所述DCS控制器的串口时,检测所述DCS控制器上是否有USBKey设备插入,如果没有USBKey设备插入,则阻断所述串口工具与所述DCS控制器的串口之间的信号连接;如果有USBKey设备插入,则对USBKey设备进行身份认证,若身份认证失败,则阻断所述串口工具与所述DCS控制器的串口之间的信号连接,若身份认证成功,则接通所述串口工具与所述DCS控制器的串口之间的信号连接。本发明解决了DCS控制器现场运维业务中遇到的运维工具身份认证的薄弱性问题。
-
公开(公告)号:CN117034362A
公开(公告)日:2023-11-10
申请号:CN202311017203.7
申请日:2023-08-11
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F21/64
摘要: 本发明公开了一种应用程序全生命周期的完整性度量方法、设备及存储介质,包括:在应用程序发布时,解析ELF文件中的代码段及只读数据段,并使用软件所有者的私钥对代码段及只读数据段进行签名后写入ELF文件的section中;将代码段和只读数据段的哈希值作为应用程序从发布、启动、运行及退出整个生命周期内完整性度量的永久性基准值进行度量,该方法、设备及存储介质能够解决应用程序在整个生命周期内基准值的可信性问题。
-
公开(公告)号:CN118277254A
公开(公告)日:2024-07-02
申请号:CN202410368780.9
申请日:2024-03-28
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于一种接口测试方法,针对目前采用手工测试方法进行接口测试,测试速度慢,测试效率低,以及测试成本高的技术问题,提供一种可信DCS控制器可信管理平台的接口测试方法及相关装置,创建jmeter的java取样器,java取样器使用thrift通信协议;可以在thrift通信协议下使用jmeter进行测试;多次修改jmeter脚本中可信管理平台接口的参数,对应的能够自动修改可信管理平台接口的参数,每次修改参数之后,先通过连接请求使可信管理平台和可信代理建立连接,再通过接口测试指令进行测试,根据可信模块处理后的结果,结合jmeter测试,完成对应参数下的一次测试。能够在可信代理和可信管理平台之间thrift加密通信的情况下,实现自动化接口测试。还可以提高测试速度和测试质量。
-
公开(公告)号:CN117112407A
公开(公告)日:2023-11-24
申请号:CN202310975667.2
申请日:2023-08-03
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了DCS控制器可信白名单功能的自动测试方法及相关装置,客户端执行自动化测试脚本;随机设置白名单模块的实时状态;客户端向DCS控制器发送执行指令,对指定目录下的可执行文件、动态库文件以及内核文件进行白名单策略的配置或删除策略,验证设置状态下标记或未标记白名单的可执行文件、动态库文件以及内核文件的执行情况;执行完成后终止自动化测试脚本并生成测试报告,客户端根据测试报告判定可信白名单功能是否存在问题,实现自动测试。
-
公开(公告)号:CN117093404A
公开(公告)日:2023-11-21
申请号:CN202311342234.X
申请日:2023-10-17
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于可信计算技术领域,提供可信动态度量过程中不可信进程自恢复方法、系统及设备,包括:在进程启动过程中,将所述进程对应的代码段和只读数据段映射到内存中;在进程运行过程中,对所述进程进行可信动态度量;当可信动态度量结果显示所述进程不可信时,表示在进程运行过程中所述内存被修改,对所述内存进行重写以恢复到被修改之前的状态。本发明当经过动态度量确定一个进程为不可信进程后,不需要中止不可信进程,而是通过自恢复方法使进程从不可信状态自动地转变为可信状态,从而保证业务运行的连续性。
-
公开(公告)号:CN117093404B
公开(公告)日:2024-02-09
申请号:CN202311342234.X
申请日:2023-10-17
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于可信计算技术领域,提供可信动态度量过程中不可信进程自恢复方法、系统及设备,包括:在进程启动过程中,将所述进程对应的代码段和只读数据段映射到内存中;在进程运行过程中,对所述进程进行可信动态度量;当可信动态度量结果显示所述进程不可信时,表示在进程运行过程中所述内存被修改,对所述内存进行重写以恢复到被修改之前的状态。本发明当经过动态度量确定一个进程为不可信进程后,不需要中止不可信进程,而是通过自恢复方法使进程从不可信状态自动地转变为可信状态,从而保证业务运行的连续性。(56)对比文件W. Xiong等.“SecNDP: Secure Near-DataProcessing with Untrusted Memory”《.2022IEEE International Symposium on High-Performance Computer Architecture(HPCA)》.2022,全文.
-
公开(公告)号:CN117647965B
公开(公告)日:2024-04-30
申请号:CN202410119273.1
申请日:2024-01-29
申请人: 西安热工研究院有限公司
IPC分类号: G05B19/418
摘要: 本发明公开了一种DCS控制器可信策略下装方法、装置、设备及存储介质,属于自动化控制和信息安全技术领域。上位机首先发送可信策略下装请求报文至冗余控制器,冗余控制器中的主控制器和备控制器分别对可信策略下装请求报文验证后,将可信策略下装在自身中。该方法将基于硬件可信根的可信策略安全下发,可以有效解决可信策略下发的安全性;在基于冗余控制器可信策略下发状态同步的基础上,有效提高更新可信策略的安全性和一致性,降低主控制器和备控制器在更新可信策略中的风险。
-
公开(公告)号:CN117118975A
公开(公告)日:2023-11-24
申请号:CN202311195476.0
申请日:2023-09-15
申请人: 华能张掖能源有限公司 , 西安热工研究院有限公司
摘要: 本发明公开了一种文件传输方法、系统、设备及介质,方法包括:随机生成单密钥加密密钥,利用单密钥加密密钥对待传输文件进行加密,得到加密文件;利用文件发送方与文件接收方之间预建立的共享密钥,对单密钥加密密钥进行加密,获得加密后的密钥数据;将加密文件和加密后的密钥数据存储为文件FILE;对文件FILE进行完整性度量,得到完整性度量基准值result;完整性度量基准值result,用于文件接收方的完整性度量检验过程;对文件FILE进行签名,获得验证信息;将文件FILE和验证信息共同发送至文件接收方;本发明确保交互双方均为可信的,降低了数据文件的损坏、恶意篡改或丢失的风险,保证了DCS系统的安全运行。
-
公开(公告)号:CN117112284A
公开(公告)日:2023-11-24
申请号:CN202311390666.8
申请日:2023-10-25
申请人: 西安热工研究院有限公司 , 华能国际电力股份有限公司
IPC分类号: G06F11/07 , G06F21/57 , H04L41/0631 , H04L43/10 , H04L9/40
摘要: 本发明涉及火电厂智能控制技术领域,公开了一种DCS控制器可信状态感知方法及相关装置,DCS控制器内运行业务进程,可信代理进程将DCS控制器中可信增强组件的实时状态周期性地通过心跳报文发送至守护进程;守护进程利用操作系统创建软件看门狗,并等待可信代理进程的心跳报文;若守护进程在设定时间范围内接收到心跳报文,将心跳报文的内容转发给业务进程并完成喂狗操作;若守护进程接收心跳报文的连续超时次数大于设定超时次数,则认定可信增强组件运行故障,触发软件看门狗进行超时处理,并向用户发出告警信息。本发明提升了可信DCS控制器的可维护性和安全可靠性。
-
公开(公告)号:CN117097485A
公开(公告)日:2023-11-21
申请号:CN202311183455.7
申请日:2023-09-13
申请人: 西安热工研究院有限公司 , 华能国际电力股份有限公司
摘要: 本发明属于发电控制系统领域,公开了一种IO模件快速上招方法及系统,通过控制器向IO模件发送模件信息上招报文,然后接收IO模件证书并验证,然后以随机数的方式结合IO模件公钥K6和IO模件私钥K5进行控制器对IO模件的认证。接着,在控制器对IO模件认证通过后,控制器向IO模件发送控制器证书,再次以随机数的方式结合控制器公钥K4和控制器私钥K3进行IO模件对控制器的认证,以及在IO模件对控制器的认证通过后发送认证通过报文至控制器,可以快速自查找其所管理的IO模件并与这些IO模件进行上招,并且能够对其查找到的IO模件进行可信认证,进而实现和认证通过的IO模件进行通讯,有效避免与非法IO模件建立通讯。
-
-
-
-
-
-
-
-
-
搜索结果
89 条记录 (耗时 0.064 秒)
