公开(公告)号：CN119646793A

公开(公告)日：2025-03-18

申请号：CN202510187218.0

申请日：2025-02-20

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张勇 ,  石俊铭 ,  程国栋 ,  胡波 ,  刘海洁 ,  曾亮 ,  翟亮晶 ,  韩培林 ,  邱起瑞 ,  张军 ,  高少华 ,  李龙 ,  项涛

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种可信控制器的安全启动方法及系统，属于工控系统安全技术领域，该方法在U‑Boot中配置安全启动策略，通过可信控制器驱动在可信控制器启动过程中执行安全启动策略；在可信控制器启动时，采用一级安全策略验证安全启动策略，验证通过后根据安全启动策略执行相应的安全检查；可信控制器启动后，安全启动策略根据可信文件建立可信链，对可信链的各可信文件进行度量验证，当所有的可信文件通过验证，可信控制器通过可信验证；该可信控制器的安全启动方法通过可信链的建立与验证、灵活的受保护区域和全面的可信文件验证提高系统可靠性，为系统提供了全面的安全保障。

公开(公告)号：CN119126634A

公开(公告)日：2024-12-13

申请号：CN202411265088.X

申请日：2024-09-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 杨柳 ,  曾亮 ,  张津 ,  杨渊 ,  柳曦 ,  贾泽冰 ,  高少华 ,  韩培林 ,  李业旺 ,  刘海洁 ,  翟亮晶 ,  程国栋 ,  张军 ,  杨春

IPC: G05B19/042

Abstract: 本发明公开了一种工控系统可信策略快速同步方法、设备、介质和程序产品，属于可信工控技术领域。本发明提供的工控系统可信策略快速同步方法，针对每台终端的硬件资源不同，计算出每台终端的处理能力，包括最大线程数和数据处理长度，可信管理中心使用多线程复用，快速同步各个终端上的可信策略。不仅确保所有终端上的策略与可信管理中心保持一致，有效避免策略漏管的风险，还提升了整体系统的安全性与稳定性。同时，还促进了终端资源的合理配置与利用，使得每台终端都能在其能力范围内发挥最大效能，进一步增强了系统的灵活性与可扩展性。

公开(公告)号：CN118277254A

公开(公告)日：2024-07-02

申请号：CN202410368780.9

申请日：2024-03-28

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 苏立新 ,  宋梦 ,  王宾 ,  郭志刚 ,  李卓 ,  吴龙飞 ,  焦龙 ,  程国栋 ,  杨渊 ,  柳曦 ,  张军 ,  杨柳 ,  赵阳 ,  巨鸿懿

IPC: G06F11/36 ,  G06F21/60

Abstract: 本发明属于一种接口测试方法，针对目前采用手工测试方法进行接口测试，测试速度慢，测试效率低，以及测试成本高的技术问题，提供一种可信DCS控制器可信管理平台的接口测试方法及相关装置，创建jmeter的java取样器，java取样器使用thrift通信协议；可以在thrift通信协议下使用jmeter进行测试；多次修改jmeter脚本中可信管理平台接口的参数，对应的能够自动修改可信管理平台接口的参数，每次修改参数之后，先通过连接请求使可信管理平台和可信代理建立连接，再通过接口测试指令进行测试，根据可信模块处理后的结果，结合jmeter测试，完成对应参数下的一次测试。能够在可信代理和可信管理平台之间thrift加密通信的情况下，实现自动化接口测试。还可以提高测试速度和测试质量。

公开(公告)号：CN117112407A

公开(公告)日：2023-11-24

申请号：CN202310975667.2

申请日：2023-08-03

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 程国栋 ,  杨光 ,  焦龙 ,  张斌 ,  万小刚 ,  吴龙飞 ,  管磊 ,  韩培林 ,  潘乐 ,  邱起瑞 ,  雷超 ,  钟庆尧 ,  张军

IPC: G06F11/36

Abstract: 本发明公开了DCS控制器可信白名单功能的自动测试方法及相关装置，客户端执行自动化测试脚本；随机设置白名单模块的实时状态；客户端向DCS控制器发送执行指令，对指定目录下的可执行文件、动态库文件以及内核文件进行白名单策略的配置或删除策略，验证设置状态下标记或未标记白名单的可执行文件、动态库文件以及内核文件的执行情况；执行完成后终止自动化测试脚本并生成测试报告，客户端根据测试报告判定可信白名单功能是否存在问题，实现自动测试。

公开(公告)号：CN117093404A

公开(公告)日：2023-11-21

申请号：CN202311342234.X

申请日：2023-10-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 汤福 ,  项涛 ,  李业旺 ,  程国栋 ,  吴龙飞 ,  张昇 ,  张斌 ,  管磊 ,  贾泽冰 ,  李亚都 ,  韩培林 ,  王鑫 ,  豆心杰

IPC: G06F11/07 ,  G06F21/57

Abstract: 本发明属于可信计算技术领域，提供可信动态度量过程中不可信进程自恢复方法、系统及设备，包括：在进程启动过程中，将所述进程对应的代码段和只读数据段映射到内存中；在进程运行过程中，对所述进程进行可信动态度量；当可信动态度量结果显示所述进程不可信时，表示在进程运行过程中所述内存被修改，对所述内存进行重写以恢复到被修改之前的状态。本发明当经过动态度量确定一个进程为不可信进程后，不需要中止不可信进程，而是通过自恢复方法使进程从不可信状态自动地转变为可信状态，从而保证业务运行的连续性。

公开(公告)号：CN120017690A

公开(公告)日：2025-05-16

申请号：CN202510141356.5

申请日：2025-02-08

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  辛志波 ,  万小刚 ,  李心怡 ,  吴龙飞 ,  李滕 ,  陈帆 ,  王康 ,  潘乐 ,  王晓凯 ,  杨柳 ,  贾泽冰 ,  程国栋

IPC: H04L67/125 ,  G05B23/02 ,  H04L67/141 ,  H04L67/2869 ,  H04L9/40

Abstract: 本发明公开了一种基于消息队列批量测试可信DCS控制器的方法、装置和系统。属于可信DCS控制器技术领域。该方法基于RabbitMQ服务，在可信DCS控制器上编写一个RabbitMQ服务器的消息消费者程序，在客户端上编写一个RabbitMQ服务器的消息生产者程序；在每一台可信DCS控制器上运行消息消费者程序以接收并处理接收的消息，使用客户端的消息生产者程序发布测试指令的消息。通过本方法，能够有效的为多台设备批量设置可信功能，同时也能测试可信管理平台同时支持接收多台可信DCS控制器产生的可信告警功能，以避免生产环境出现多台设备同时出现可信告警时，可信管理平台出现无法预计的错误或者导致可信管理平台崩溃的问题。

公开(公告)号：CN119717749A

公开(公告)日：2025-03-28

申请号：CN202510228024.0

申请日：2025-02-28

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张勇 ,  陈绍春 ,  胡波 ,  翟亮晶 ,  李业旺 ,  管磊 ,  刘海洁 ,  李卓 ,  韩培林 ,  李博洋 ,  王鑫 ,  程国栋 ,  张军 ,  高少华 ,  李家港 ,  张昇

IPC: G05B19/418

Abstract: 本发明公开了一种DCS控制系统上位机应用可信保障方法、系统、设备及介质，包括：对应用程序进行完整性校验，将完整性校验合格的应用程序作为白名单应用；允许白名单应用在目标环境下运行；对白名单应用在运行过程中的状态进行监测，根据监测得到数据判断是否存在异常行为，当存在异常行为时，则发出警报，并采用相应的措施，该方法、系统、设备及介质能够软件程序正常运行，同时保证数据的安全性。

公开(公告)号：CN119620721A

公开(公告)日：2025-03-14

申请号：CN202510142661.6

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 程国栋 ,  胡波 ,  李波 ,  陈鹏 ,  张勇 ,  翟亮晶 ,  徐明军 ,  李业旺 ,  刘海洁 ,  韩培林 ,  张军 ,  李卓 ,  管磊 ,  王鑫 ,  杨春 ,  李博洋

IPC: G05B19/418

Abstract: 本申请公开了一种DCS控制器与上位机可信状态互认方法、系统及设备，属于可信DCS控制器安全防护技术领域，DCS控制器与上位机可信状态互认方法包括设置可信支撑模块的安全操作内容，并导入通信证书；将可信支撑模块接入DCS控制器和上位机中；自检可信支撑模块是否已成功接入，若未接入则向DCS控制器和上位机发送告警；若自检可信支撑模块已成功接入，则获取通信证书，当DCS控制器和上位机之间进行通信和数据交换时，对信息进行加密传输，实现上位机与DCS之间的可信状态互认。本申请利用硬件信任链建立一个可信的计算环境，从而确保DCS控制器和上位机之间的通信和数据交换是可信的。

公开(公告)号：CN116991778A

公开(公告)日：2023-11-03

申请号：CN202310993206.8

申请日：2023-08-08

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 韩培林 ,  汤福 ,  管磊 ,  李业旺 ,  张斌 ,  吴龙飞 ,  柳曦 ,  杨柳 ,  程国栋 ,  张军 ,  孙浩沩 ,  辛志波

IPC: G06F13/42 ,  G06F21/44

Abstract: 本发明提供DCS控制器串口安全接入方法、系统、设备及存储介质，包括：监听DCS控制器的串口的接入操作，当监听到有串口工具接入所述DCS控制器的串口时，检测所述DCS控制器上是否有USBKey设备插入，如果没有USBKey设备插入，则阻断所述串口工具与所述DCS控制器的串口之间的信号连接；如果有USBKey设备插入，则对USBKey设备进行身份认证，若身份认证失败，则阻断所述串口工具与所述DCS控制器的串口之间的信号连接，若身份认证成功，则接通所述串口工具与所述DCS控制器的串口之间的信号连接。本发明解决了DCS控制器现场运维业务中遇到的运维工具身份认证的薄弱性问题。

公开(公告)号：CN119398406A

公开(公告)日：2025-02-07

申请号：CN202411446777.0

申请日：2024-10-16

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张军 ,  项涛 ,  杨渊 ,  赵阳 ,  李卓 ,  曾亮 ,  巨鸿懿 ,  柳曦 ,  刘岩 ,  张昇 ,  韩培林 ,  潘乐 ,  李心怡 ,  程国栋

IPC: G06Q10/0631 ,  H02J3/00 ,  H02J13/00 ,  G06Q50/06

Abstract: 本发明属于火电机组自动控制技术领域，公开了一种基于内存校验的变量在线置值方法及相关装置；其中，所述变量在线置值方法包括：获取待在线置值的变量的调试数据以及本地数据，并缓存于上位机的内存中；在上位机的内存中，将所述调试数据中的变量的调试值数据类型、变量的在线偏移量以及变量的在线页号分别与所述本地数据中的变量的本地数据类型、变量的本地偏移量以及变量的本地页号进行一一对比，三者完全一致时，对所述待在线置值的变量进行在线置值。本发明公开的技术方案可避免因上位机、下位机的测点模型不一致导致的置值失败或者置值点错位问题的出现，能够在一定程度上提升在线置值的安全性、可靠性以及实时性。