-
公开(公告)号:CN117251843A
公开(公告)日:2023-12-19
申请号:CN202311206703.5
申请日:2023-09-18
申请人: 华能威海发电有限责任公司 , 华能山东发电有限公司 , 西安热工研究院有限公司
IPC分类号: G06F21/52
摘要: 本发明公开了一种构建动态数据间隔空间的方法、系统、设备及介质,包括:获取待分配进程;判断所述待分配进程是否为出厂设备应用程序对应的进程;当所述待分配进程为出厂设置应用程序对应的进程时,则将该待分配进程划分至可信内核页表类中;当所述待分配进程不是出厂设备应用程序对应的进程时,则将该待分配进程划分至不可信内核页表类中;对于划分至可信内核页表类中的进程以及不可信内核页表类中的进程分配不同的可见性,该方法、系统、设备及介质能够将内核与不可信组件的动态数据限定在不同的内核页表。
-
公开(公告)号:CN117313102A
公开(公告)日:2023-12-29
申请号:CN202311226728.1
申请日:2023-09-21
申请人: 华能威海发电有限责任公司 , 西安热工研究院有限公司
摘要: 本发明属于可信系统安全冗余领域,公开了一种基于多核CPU的可信冗余方法、系统、设备和介质,本发明通过将程序校验分配给主核和副核以及主可信芯片和副可信芯片,系统实现了双重校验。这意味着如果一个核或可信芯片出现异常,仍然有另一个核和可信芯片可以继续执行程序。这种冗余性提高了系统的安全性,降低了被攻击或故障影响的风险。本发明即使主核或副核之一出现问题,系统仍然可以继续运行。这对于关键任务和应用程序至关重要,可以减少系统崩溃或中断的风险。本分明通过在正常情况下同时使用主核和副核来执行校验,系统可以更有效地利用多核CPU的资源,从而提高了系统的整体性能和可用性。
-
公开(公告)号:CN117313172A
公开(公告)日:2023-12-29
申请号:CN202311227003.4
申请日:2023-09-21
申请人: 华能威海发电有限责任公司 , 西安热工研究院有限公司
IPC分类号: G06F21/74 , G06F9/4401 , G06F21/78
摘要: 本发明属于DCS控制领域,公开了一种双DCS控制器可信芯片共享方法、系统、设备及介质,本发明通过将两个控制器接入可信模块,并使用hash运算来验证引导代码,确保了系统的启动和操作是受信任的,有助于防止未经授权的代码执行和恶意攻击。本发明的可信模块在系统上电时确定主控制器,确保了系统的启动过程是可信的,助于保护系统免受恶意启动代码的影响,本发明的主控制器在正常工作时,通过与可信模块的交互,验证操作系统和应用程序的完整性,确保它们没有被篡改,有助于确保系统在运行过程中保持在一个受信任的状态,防止了潜在的安全漏洞。
-
公开(公告)号:CN117272302A
公开(公告)日:2023-12-22
申请号:CN202311206613.6
申请日:2023-09-18
申请人: 华能威海发电有限责任公司 , 西安热工研究院有限公司
摘要: 本发明属于可信DCS系统领域,公开了可信DCS上位机恶意篡改文件复原方法、系统、设备及介质,本发明通过在可信DCS上位机上建立可信的文件备份平台,使用TPM的非易失性存储器,通过对称加密手段将原文件传输至备份平台进行双重保护,同时进行原文件完整性度量作为完整性度量的基准值也通过加密手段传至备份平台,确保了备份文件的存储安全;同时基于可信计算平台,采用对称密钥加密和解密的方式,并结合其完整性度量机制,通过了备份文件和度量基准值的比较判断文件完整性,从而判断传递以及文件是否发生篡改的判断,降低安全风险。
-
公开(公告)号:CN117149238A
公开(公告)日:2023-12-01
申请号:CN202311190896.X
申请日:2023-09-14
申请人: 华能威海发电有限责任公司 , 西安热工研究院有限公司
摘要: 本发明属于计算机技术领域,公开了一种可信DCS上位机在线升级方法、系统、设备及存储介质,方法包括:将所有的主用进程切换到默认配置的上位机节点;S2,备份数据;S3,将软件升级包scp到各上位机节点;S4,将待升级软件的动静态度量关闭,并更新静态度量值;S5,将各上位机节点待升级软件关闭,替换为最新软件;S6,重启替换好后的软件;S7,将各上位机节点上待升级软件的动静态度量打开;S8,软件升级结束后,将主用上位机节点的主用进程切换到任意上位机节点上;当原主用上位机节点上的所有主用进程状态都切换到备用状态后,对原主用上位机节点升级;S9,更新软件的动静态度量值。本发明能够在不影响业务的情况下对上位机进行在线升级。
-
公开(公告)号:CN117118634A
公开(公告)日:2023-11-24
申请号:CN202311181521.7
申请日:2023-09-13
申请人: 华能威海发电有限责任公司 , 西安热工研究院有限公司
摘要: 一种基于可信度量的高速IO分支数据网关系统及其设计方法,系统包括DPU母板和DPU子板,DPU母板上设置有可信平台模块、处理器模块以及FPGA模块,DPU子板上设置有多路IO分支,每路IO分支上设置多个IO模块,FPGA模块经过板间连接器与各IO模块相连;可信平台模块与处理器模块之间完成可信度量,当可信校验正确后,处理器模块向FPGA模块发送可信初始化标志,FPGA模块接收到可信初始化标志后与各IO模块进行数据交互。本发明FPGA模块与各路IO分支的各IO模块之间的数据收发过程,经过了三级RAM数据缓存和一级FIFO数据缓存,每一级数据缓存过程都经过严格的数据校验,可靠保证了数据传输的正确性。
-
公开(公告)号:CN118138233A
公开(公告)日:2024-06-04
申请号:CN202410314743.X
申请日:2024-03-19
申请人: 西安热工研究院有限公司
摘要: 本发明公开了一种可信DCS上位机使用GPU协同加密方法及系统,属于工控安全部署领域,包括:S1,响应于加密通讯请求,读取加密私钥后调用TCM芯片,TCM芯片解密秘钥得到私钥和密文;S2,获取私钥和密文,按照加密方式将私钥和密文传送给GPU对应队列,进行私钥加密消息得到加密密文;S3,获得加密密文并发送到目标节点,所述目标节点用于目标节点对加密密文进行解密。该方法通过在国产可信DCS上位机使用GPU协同加密方法,解决了现有设备加密过程中的算力不足问题。
-
公开(公告)号:CN117240535A
公开(公告)日:2023-12-15
申请号:CN202311174608.1
申请日:2023-09-12
申请人: 西安热工研究院有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种DCS系统终端设备的可信性检验系统及方法,所述可信性检验系统的一端与待检验终端设备相连,另一端与DCS系统服务器相连;其中,所述可信性检验系统,包括:增强型身份验证模块,用于对待检验终端设备的身份信息进行双重验证;可信度量复验模块,用于对待检验终端设备进行可信度量或完整性度量的复验;动态实时可信检验模块,用于对待检验终端设备的自定义应用程序进行实时动态度量检测;本发明分别从身份验证,终端系统静态可信度量以及关键运行程序的动态可信监测三个层次实现了对于终端设备的可信检验,保障了局域网路的安全和正常运行。
-
公开(公告)号:CN117150534A
公开(公告)日:2023-12-01
申请号:CN202311417321.7
申请日:2023-10-30
申请人: 西安热工研究院有限公司
IPC分类号: G06F21/60
摘要: 本发明公开了一种基于权限管理的可信DCS上位机应用访问控制方法及系统,属于上位机访问控制技术领域,包括:接收应用权限请求,在上位机工程师站节点配置责任区配置文件;根据应用权限请求对上位机应用及各节点的操作权限进行设置,将所有用户进行角色划分以及设置可操作节点,基于角色划分以及可操作节点新建若干个用于绑定用户、节点及应用的操作权限的工序;根据应用权限请求将用户、节点及应用放置于新建的工序下,当三者划分至同一工序下时,配置给用户在对应节点的应用操作权限;保存应用操作权限并通过文件同步服务管理进程同步至系统其它节点中。本发明实现多模式、精细化的权限管理来保证DCS上位机应用的安全性与稳定性。
-
公开(公告)号:CN117093423A
公开(公告)日:2023-11-21
申请号:CN202311349750.5
申请日:2023-10-18
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
IPC分类号: G06F11/14 , G06F11/20 , H04L67/1095 , H04L9/40
摘要: 一种可信DCS终端间数据同步方法、系统、电子设备及存储介质,方法包括主控制器向可信管理平台发送获取备控制器可信状态请求;可信管理平台向主控制器回复备控制器的当前可信状态信息;主控制器根据当前可信状态信息判断备控制器当前是否可信,若可信,则采用哈希算法对主备同步数据进行完整性度量;根据主备同步数据的完整性度量判断主备同步数据是否完整,若主备同步数据完整则将主备同步数据与度量结果一起进行加密后发送至备控制器;等待备控制器数据同步回复,若收到同步完成回复,则主控制器进行切备控制器操作。本发明只有在备机可信时才可以进行主备数据的同步,保证了同步数据的安全性和完整性,为主备切换提供了数据保障。
-
-
-
-
-
-
-
-
-