公开(公告)号：CN119966737A

公开(公告)日：2025-05-09

申请号：CN202510161135.4

申请日：2025-02-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  于信波 ,  李业旺 ,  张军 ,  薛松 ,  杨渊 ,  王鑫 ,  贾泽冰 ,  杨柳 ,  刘海洁 ,  管磊 ,  曾亮 ,  潘乐 ,  邱起瑞 ,  陈帆 ,  李心怡 ,  钟庆尧

IPC: H04L9/40

Abstract: 本发明提供了一种可信DCS控制器的可信网络连接方法及系统，属于网络连接的验证和控制技术领域，方法：在可信DCS控制器上收集形成允许连接设备的IP地址白名单列表，收集并储存允许连接设备的公钥和平台配置寄存器的基准值；通过允许连接设备的磁盘ID、网卡的MAC地址和可信计算模块的背书密钥得到指纹信息；可信DCS控制器基于请求连接设备的连接请求，验证请求连接设备的IP地址、平台配置寄存器的当前值以及指纹信息，确认请求连接设备是否为允许连接设备，若验证均通过，则允许连接，若任何一项验证不通过，则拒绝连接。本发明能够保护可信DCS控制器免受外部威胁，提高网络的安全性和可靠性。

公开(公告)号：CN119720159A

公开(公告)日：2025-03-28

申请号：CN202510220359.8

申请日：2025-02-27

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曾卫东 ,  关馨 ,  张津 ,  杨春 ,  宋美艳 ,  管磊 ,  薛松 ,  韩培林 ,  杨渊 ,  李心怡 ,  李滕 ,  李业旺 ,  李卓 ,  李广亭 ,  邱起瑞 ,  柳曦 ,  王宾

IPC: G06F21/31 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明公开了一种基于可信计算角色菜单控制方法、装置、设备和存储介质，属于计算机技术领域。该方法针对分布式设备中的任意被操作设备采集用户信息；针对用户信息，基于所述被操作设备的智能合约获取用户操作权限，通过用户操作权限和用户在所述被操作设备中历史操作数据，获取初始用户菜单；进一步的获取被操作设备的环境信息，结合被操作设备的环境信息，对被操作设备以及被操作设备的环境信息进行可信测量；基于可信测量结果对初始用户菜单调整，去除不可信部分，获得最终用户菜单。本发明在分布式环境的设备中，对于同一个用户，根据不同用户的操作特性，获得特定的菜单，且该菜单中去除了不可信部分，提升分布式设备的操控安全性。

公开(公告)号：CN119603799A

公开(公告)日：2025-03-11

申请号：CN202510138910.4

申请日：2025-02-08

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 于信波 ,  耿世杰 ,  管磊 ,  钟庆尧 ,  李博洋 ,  徐明军 ,  王鑫 ,  贾泽冰 ,  刘海洁 ,  曾亮 ,  项涛 ,  李心怡 ,  翟亮晶

IPC: H04W76/14 ,  H04W4/80 ,  H04W56/00

Abstract: 一种工业现场设备间非接触式连接方法、系统及相关设备，属于工业现场设备技术领域，方法包括在需要连接的工业现场设备上分别设置射频收发器；其中，射频收发器的安装孔分别设置在工业现场设备的壳体表面，工业现场设备壳体表面之间的射频收发器相互对准，形成对射；工业现场设备的射频收发器预先设置了相同的网络标识符；基于网络标识符对射频收发器进行配对，并建立相应射频收发器之间的无线链路，工业现场设备将待收发的数据通过接口传输至射频收发器；射频收发器将待收发的数据转换为预设频率的射频信号，将预设频率的射频信号按照无线链路在相应射频收发器之间传输。本发明可在短距离的点到点通信中摆脱对物理电缆和连接器的需求。

公开(公告)号：CN119938104A

公开(公告)日：2025-05-06

申请号：CN202510077555.4

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曾卫东 ,  胡波 ,  段鸿宇 ,  李波 ,  曹桦松 ,  韩培林 ,  薛松 ,  李心怡 ,  杨春 ,  李卓 ,  李滕 ,  李业旺 ,  李广亭 ,  邱起瑞 ,  管磊 ,  柳曦 ,  王宾 ,  翟亮晶

IPC: G06F8/65 ,  G06F8/71 ,  G06F8/61

Abstract: 本发明提供基于Qt框架开发的上位机客户端软件自更新管理方法及设备，所述方法包括：当上位机客户端的软件需要更新时，通过自更新检测线程，获取所述软件的最新的版本信息文件；上位机客户端对软件更新包进行身份验证、更新授权来源验证、完整性验证和版本兼容性验证，并在验证通过后自动执行安装脚本，对软件更新包进行解压和安装；设置软件更新流程管理、定期检查更新机制和回滚机制；系统从启动阶段开始加载可信的操作系统和更新程序，在所述软件更新包安装完成后，上位机客户端自动重启并加载所述新版本软件，完成自更新过程。本发明能够提高了软件维护的效率和便捷性，能确保安全软件的安全性。

公开(公告)号：CN119916760A

公开(公告)日：2025-05-02

申请号：CN202510077611.4

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  龚桂兰 ,  李博洋 ,  管磊 ,  薛松 ,  李业旺 ,  徐明军 ,  刘海洁 ,  李卓 ,  韩培林 ,  高少华 ,  张军 ,  程国栋 ,  翟亮晶

IPC: G05B19/418

Abstract: 一种发电厂可信DCS实时控制软件的消息发送方法及设备，消息发送方法包括在可信DCS实时控制软件运行过程中，采集可信告警信息、可信心跳信息、可信状态信息、可信策略信息以及可信审计信息，并分别以消息形式发送给可信消息处理中心；可信消息处理中心对接收到的消息进行分类并按照优先级顺序发送，如果是可信告警信息，则发送至可信告警管理中心；如果是可信审计信息，则发送至可信审计管理中心；如果是可信状态信息、可信策略信息或可信心跳信息则发送到可信业务管理中心；优先级顺序依次为：可信告警信息、可信状态信息、可信策略信息、可信心跳信息和可信审计信息。本发明在有限的带宽中，按照优先级来处理信息，实现更低的延迟性。

公开(公告)号：CN119862071A

公开(公告)日：2025-04-22

申请号：CN202510077583.6

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 薛建中 ,  焦增辉 ,  宋美艳 ,  张津 ,  孙广庆 ,  柳曦 ,  管磊 ,  常晓杰 ,  李卓 ,  杨渊 ,  张军 ,  王禹诺 ,  刘岩 ,  吴龙飞 ,  王鑫 ,  贾泽冰 ,  杨柳

IPC: G06F11/14 ,  G06F16/18 ,  G06F16/16

Abstract: 本发明公开了一种基于PostgreSQL数据库系统的WAL日志自动增量备份删除方法，包括如下步骤：启动PostgreSQL数据库调用删除脚本，对PostgreSQL数据库的PostgreSQL数据目录按照WAL日志归档备份的形式进行一次基础备份，将归档备份的WAL日志拷贝保存在自定义备份目录下，执行删除脚本，根据自定义备份目录的容量判断删除归档备份的WAL日志。本发明调用执行删除脚本能够在PostgreSQL数据库系统的WAL日志归档自动增量备份过程中删除过多的WAL日志且不丢失过程数据，既减少了计算机设备存储容量增加过快的情况又保证了恢复备份时不丢任何数据的效果，节省人力，提高系统工作稳定性和效率。

公开(公告)号：CN119863664A

公开(公告)日：2025-04-22

申请号：CN202510077577.0

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 王宾 ,  耿世杰 ,  张津 ,  刘海洁 ,  常晓杰 ,  曾亮 ,  李卓 ,  管磊 ,  王鑫 ,  翟亮晶 ,  邱起瑞 ,  李博洋 ,  项涛 ,  李心怡 ,  陈湘

IPC: G06V10/764 ,  G06V10/40 ,  G06N20/10 ,  G06N3/0464 ,  G06V10/82

Abstract: 一种基于指示灯图像识别的过程控制单元异常检测方法及系统，涉及工业控制器故障诊断与报警技术领域，方法包括采集过程控制单元的指示灯的图像；对过程控制单元的指示灯的图像进行预处理，提取与指示灯状态相关的特征；将与指示灯状态相关的特征输入预先训练好的机器学习分类模型进行检测识别；机器学习分类模型输出检测结果，检测结果用于指示过程控制单元指示灯是否存在异常；根据检测结果进行对过程控制单元的指示灯进行维护。本发明异常检测方法主要依赖于计算机视觉和图像处理技术，利用图像识别算法来检测指示灯的状态，从而判断是否存在异常。利用本发明提出的异常检测方法，能够对过程控制单元在运行过程中用户所关注的信息进行实时监控。

公开(公告)号：CN119691728A

公开(公告)日：2025-03-25

申请号：CN202510207377.2

申请日：2025-02-25

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  龚桂兰 ,  李龙 ,  贾泽冰 ,  薛松 ,  李波 ,  程国栋 ,  孙广庆 ,  管磊 ,  胡波 ,  万小刚 ,  陈湘 ,  钟庆尧 ,  韩培林 ,  豆心杰 ,  巨鸿懿

IPC: G06F21/44 ,  G06F21/57

Abstract: 本发明公开了一种基于动态可信验证的DCS上位机主动防护方法及系统，属于工控系统安全技术领域，该方法首先配置动态验证策略，对上位机的应用程序进行实时监控和验证，动态验证策略包括应用程序的名称、动态度量的触发规则和不可信应用程序的处置方式；在应用程序启动时，利用可信密码模块计算其代码段的哈希值作为基准值；在应用程序运行过程中，基于动态度量的触发规则对应用程序的代码段计算哈希值，并与基准值进行比较，根据比较结果确定应用程序的可信状态；该方法能够有效判断应用程序的可信状态，及时发现并处置不可信应用程序，大大提高了系统的安全性和可靠性。

公开(公告)号：CN120017381A

公开(公告)日：2025-05-16

申请号：CN202510177703.X

申请日：2025-02-18

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 苏立新 ,  关馨 ,  陈湘 ,  谢贝贝 ,  张钢 ,  李滕 ,  李业旺 ,  管磊 ,  柳曦 ,  常晓杰 ,  胡波 ,  翟亮晶 ,  刘畅 ,  辛志波 ,  雷超

IPC: H04L9/40

Abstract: 本发明公开了一种安全加密算法的动态切换方法及系统，属于数据加密技术领域，该方法服务器在各运行阶段下受到黑客攻击时，获取服务器当前状态下的运行参数；获取服务器在安全运行阶段下各运行状态的安全运行参数，将各阶段的安全运行参数与当前的运行参数进行比较，获取服务各阶段的异常参数；对异常参数进行分析确定服务器的威胁等级以及服务器的响应等级，根据威胁等级和响应等级对各异常参数分配安全权重和响应权重，进而确定各异常参数的综合权重；将所有异常参数的综合权重进行融合，得到当前服务器状态的综合指标，根据综合指标切换服务器的安全加密算法。该方法通过动态调整加密算法的强度和类型，该方法能够在保障服务器安全的同时，尽量减少对服务器性能的影响。这有助于提升用户体验，确保服务器在遭受攻击时仍能保持稳定的运行状态。

公开(公告)号：CN120010346A

公开(公告)日：2025-05-16

申请号：CN202510145506.X

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曹桦松 ,  袁婷婷 ,  薛松 ,  雷超 ,  徐明军 ,  李广亭 ,  杨渊 ,  张军 ,  吴龙飞 ,  李滕 ,  贾泽冰 ,  翟亮晶 ,  王鑫 ,  杨柳 ,  李卓 ,  管磊

IPC: G05B19/042

Abstract: 本发明属于功能测试技术领域，公开了一种用于可信管理平台的远程测试方法及相关装置，方法包括：建立移动终端与待测可信管理平台的远程通信连接；其中，所述移动终端上预安装有测试APP，待测可信管理平台上搭载有常驻服务程序且存储有预设的自动化测试脚本；通过所述测试APP发送测试开始指令至待测可信管理平台；其中，所述测试开始指令，用于触发所述常驻服务程序调用并执行所述预设的自动化测试脚本，并生成测试报告；通过所述测试APP接收所述测试报告；本发明能够有效提高测试速度和测试质量，节省人工测试时间，方便开发人员第一时间发现测试中报错，并对报错问题进行有效的处理，可以显著降低测试成本，并有效提高测试效率。