公开(公告)号：CN119786105A

公开(公告)日：2025-04-08

申请号：CN202411907652.3

申请日：2024-12-24

Applicant: 中广核数字科技有限公司 ,  北京广利核系统工程有限公司

Inventor： 邓泽凡 ,  刘松 ,  朱瑞文 ,  孙永滨 ,  王正洋 ,  史舒鹏 ,  白涛 ,  张春雷 ,  石桂连 ,  李刚 ,  严晖 ,  张敏灵 ,  张胜华 ,  乐立琪 ,  王艺

IPC: G21D3/04 ,  G06F18/24 ,  G06F21/31

Abstract: 本发明涉及数字安全领域，具体涉及一种核电厂数字化安全控制系统，包括：通信模块，用于接收并发送与客户端之间的信息；分类模块，用于根据身份标识，判断客户端对应的用户类别；身份验证模块，用于根据用户类别，确定身份验证请求对应的身份验证模式，并根据身份验证模式对身份验证请求进行身份验证，并生成身份验证回复信息；核电设备管理模块，用于当身份验证通过后，根据核电生产控制请求，通过核电控制站向核电厂设备发送控制指令，并根据核电控制站返回的信息生成控制回复信息。本发明大大提升了核电厂数字化安全控制系统的安全水平，有效防范了非授权访问和恶意攻击的风险。

公开(公告)号：CN119766539A

公开(公告)日：2025-04-04

申请号：CN202411935233.0

申请日：2024-12-26

Applicant: 中广核数字科技有限公司 ,  北京广利核系统工程有限公司

Inventor： 孙永滨 ,  朱瑞文 ,  王正洋 ,  史舒鹏 ,  张春雷 ,  白涛 ,  石桂连 ,  李刚 ,  刘松 ,  邓泽凡 ,  严晖 ,  张敏灵 ,  张胜华 ,  乐立琪 ,  王艺

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/30 ,  H04L9/14 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明涉及数字安全领域，具体涉及一种核电控制站安全控制系统，包括：初始化模块，用于为所有密钥对生成密钥对静态哈希值，并存储在静态存储区域；验证请求模块，用于生成服务端身份验证请求，并发送至所述核电控制客户端，接收服务端身份验证确认信息；签名验证模块，用于接收核电控制客户端的客户端身份验证请求，对所述客户端身份验证请求进行验证，根据验证结果生成所述客户端身份验证确认信息，并发送至所述核电控制客户端；控制模块，用于接收核电控制客户端的控制请求，基于所述服务端身份验证请求及所述客户端身份验证请求的验证结果，处理所述控制请求。本发明更好地保护核电控制站的数据安全，从而维护核电厂的正常运行和核安全。

公开(公告)号：CN119720245A

公开(公告)日：2025-03-28

申请号：CN202411795199.1

申请日：2024-12-06

Applicant: 中广核数字科技有限公司 ,  北京广利核系统工程有限公司

Inventor： 刘松 ,  朱瑞文 ,  邓泽凡 ,  张春雷 ,  石桂连 ,  李刚 ,  张敏灵 ,  张胜华 ,  乐立琪 ,  王艺 ,  严晖 ,  王正洋

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/10

Abstract: 本发明提出一种组态文件的处理方法、系统、设备及介质，所述处理方法包括数据存储和数据读取：所述数据存储包括：获取初始数据，利用对称加密算法对所述初始数据进行加密处理，得到加密数据，其中，所述加密数据关联对应的密钥；利用密码散列函数算法计算所述加密数据的第一哈希值，将所述第一哈希值与所述加密数据进行整合得到存储数据，并将所述存储数据进行存储；所述数据读取包括：读取并解析数据，得到第一哈希值和待校验数据；利用密码散列函数算法计算所述待校验数据的第二哈希值；比较所述第二哈希值与所述第一哈希值得到比较结果，并基于比较结果对所述待校验数据进行处理。本发明可提高组态数据的安全性，防止组态数据被篡改或者破坏。

公开(公告)号：CN117806282A

公开(公告)日：2024-04-02

申请号：CN202311846892.2

申请日：2023-12-29

Applicant: 北京广利核系统工程有限公司

Inventor： 王栋 ,  王纪坤 ,  韩宾 ,  吴彬 ,  陈银杰 ,  宋磊 ,  乔军领 ,  张敏灵 ,  李刚 ,  符伟

IPC: G05B23/02

Abstract: 本申请公开了一种应用于核电站硬件仪控系统的数据处理方法、装置及系统，该方法包括：采集核电站硬件仪控系统的试验数据，试验数据包括核电站硬件仪控系统的试验接口板卡的板卡数据以及通道数据；基于试验数据，生成人机交互数据；根据人机交互数据系统，确定试验指令，试验指令至少包括通道检查指令、通道校准指令和功能试验指令中的一种；根据试验指令调用对应的人机交互数据并进行试验处理，得到试验结果。本申请通过数字化技术对硬件仪控系统的试验数据进行采集和预处理，并通过人机交互系统处理、显示，不需要专用的测试台节约了厂房空间，实现了自动化试验，提升了试验效率和准确性。

公开(公告)号：CN110401558A

公开(公告)日：2019-11-01

申请号：CN201910347951.9

申请日：2019-04-28

Applicant: 北京广利核系统工程有限公司 ,  中国广核集团有限公司

Inventor： 史雄伟 ,  江国进 ,  马建新 ,  谢逸钦 ,  陈银杰 ,  陈乃奎 ,  张敏灵 ,  王成

IPC: H04L12/24 ,  H04L12/933 ,  H04L12/937 ,  H04L12/935

Abstract: 本发明属于网络通信的技术领域，为了解决现有技术中缺少满足安全级设备通信用的多点通信网络解决方案，本发明提供一种安全级多点通信网络设备、系统及安全级网络通信方法；所述设备包括：多个通信端口，每个通信端口分别配置有属性参数映射表存储单元；当多个通信端口中有任一通信端口接收到数据帧之后，控制器设置成先将数据帧存储至数据帧存储单元，然后通过属性参数映射表存储单元中满足安全级要求的路径信息，将数据帧存储单元中的数据帧转发至目标通信端口。因此，不用复杂令牌机制，而是采用简单的数据交换机制，满足安全级系统要求中确定性、可靠性、高性能等要求。

公开(公告)号：CN119024744A

公开(公告)日：2024-11-26

申请号：CN202411112967.9

申请日：2024-08-14

Applicant: 北京广利核系统工程有限公司

Inventor： 韩宾 ,  王纪坤 ,  陈银杰 ,  宋磊 ,  王栋 ,  乔军领 ,  张敏灵 ,  符伟

IPC: G05B19/042

Abstract: 本申请提供了一种模拟系统、试验系统及试验方法，在模拟系统中，通讯单元的通信方式和采集板卡的设定传输电路用于在试验设备和模拟系统之间进行数据传输时，减少试验设备和模拟系统之间的物理连接的数量，可以减少人工手动进行接线的数量，缩短试验的整体时间，提高试验的效率。并且，可以降低人工操作的复杂性与潜在错误风险，提高试验结果的准确性。

公开(公告)号：CN113921158A

公开(公告)日：2022-01-11

申请号：CN202111171058.9

申请日：2021-10-08

Applicant: 北京广利核系统工程有限公司

Inventor： 史舒鹏 ,  刘松 ,  张敏灵 ,  石桂连 ,  张智慧 ,  彭立 ,  赵慧丽 ,  王静伟 ,  任保华 ,  马建新

IPC: G21D3/06 ,  G21D3/00 ,  G06F16/18

Abstract: 本申请提供一种核电站DCS设备故障解析方法及装置，通过向控制站发送读取系统状态日志信息的读取请求，并获取所述控制站反馈的系统状态日志信息；根据上位机中存储的日志记录，获取所述控制站中新的系统状态日志记录；根据所述新的系统状态日志记录解析故障日志，得到解析后的故障日志；将所述解析后的故障日志进行离线存储和显示，并将确定的故障信息进行存储用于后续数据分析。本申请在故障解析过程中，采用自定义的功能码和一问一答的通信机制，使得通信交互上简单清晰，功能上直接有效，减少了定位核电设备故障的时间；故障日志仅通过解析装置进行明文解析，保证了数据的安全性，提升了系统可靠性，从而有效保障核电厂的安全性。

公开(公告)号：CN119830343A

公开(公告)日：2025-04-15

申请号：CN202411904907.0

申请日：2024-12-23

Applicant: 中广核数字科技有限公司 ,  北京广利核系统工程有限公司

Inventor： 李刚 ,  刘松 ,  严晖 ,  孙永滨 ,  史舒鹏 ,  张春雷 ,  白涛 ,  石桂连 ,  邓泽凡 ,  张敏灵 ,  张胜华 ,  乐立琪 ,  王艺 ,  朱瑞文 ,  王正洋

IPC: G06F21/62

Abstract: 本发明提供一种访问控制方法、系统、电子设备及存储介质，涉及访问控制技术领域，所述访问控制方法，包括：获取访问请求；其中，访问请求包括用户身份信息和资源安全信息；根据用户身份信息，分配用户角色；根据用户角色进行相应的角色权限分配，得到第一控制列表；根据资源安全信息进行相应的强制访问权限分配，得到第二控制列表；将第一控制列表和第二控制列表进行相应的权限结合，得到第三控制列表；通过第一控制列表和第三控制列表对访问请求进行验证，得到验证结果；根据验证结果，对访问请求进行访问控制。本发明提供的方法、系统、电子设备及存储介质，实现在角色管理的基础上，通过系统定义的强制访问策略，限制越权访问和权限滥用。

公开(公告)号：CN119760681A

公开(公告)日：2025-04-04

申请号：CN202411827433.4

申请日：2024-12-12

Applicant: 中广核数字科技有限公司 ,  北京广利核系统工程有限公司

Inventor： 孙永滨 ,  刘松 ,  张胜华 ,  邓泽凡 ,  张春雷 ,  石桂连 ,  白涛 ,  李刚 ,  张敏灵 ,  朱瑞文 ,  乐立琪 ,  王艺 ,  严晖 ,  王正洋

IPC: G06F21/31 ,  G06F21/45 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明提供一种软件登录身份鉴别系统及方法，涉及核电站数字化仪控系统技术领域，所述软件登录身份鉴别系统，包括：USB Key、软件客户端和身份认证系统；USB Key用于存储用户私钥和数字证书；软件客户端用于在USB Key的PIN码验证正确后，向身份认证系统发起随机数请求，以获取随机数；将随机数发送至USB Key进行签名，以获取USB Key发送的打包数据；将打包数据转发至身份认证系统，以发起验证签名请求；其中，打包数据包括数字证书和签名信息；身份认证系统用于接收软件客户端发起的验证签名请求，对数字证书和签名信息进行验证，得到验签结果。本发明提供的鉴别系统及方法，实现核电站DCS的工程师站软件登录时的身份鉴别，提高核电站DCS的安全性。

公开(公告)号：CN119743244A

公开(公告)日：2025-04-01

申请号：CN202411859357.5

申请日：2024-12-17

Applicant: 中广核数字科技有限公司 ,  北京广利核系统工程有限公司

Inventor： 孙永滨 ,  刘松 ,  严晖 ,  邓泽凡 ,  张春雷 ,  白涛 ,  石桂连 ,  李刚 ,  张敏灵 ,  张胜华 ,  乐立琪 ,  王艺 ,  朱瑞文 ,  王正洋

IPC: H04L9/06 ,  H04L9/08

Abstract: 本发明提供一种核电仪控系统安全通信方法和系统，涉及核电站仪控系统通信技术领域，所述核电仪控系统安全通信方法，应用于接收端；包括：获取发送端的数据包；对数据包进行解析，以获取数据密文和数据密文对应的第一哈希值，其中，第一哈希值位于数据包的协议头指定字段中；对数据密文进行哈希计算，以得到第二哈希值；将第一哈希值和第二哈希值进行哈希值比较；当第一哈希值和第二哈希值一致时，对数据密文进行解密，以获取数据明文。本发明提供的安全通信方法和系统，可以实现在核电仪控系统通信时进行完整性和机密性保护。