公开(公告)号：CN119225343A

公开(公告)日：2024-12-31

申请号：CN202411374736.5

申请日：2024-09-29

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 管磊 ,  胡波 ,  王晓凯 ,  李滕 ,  翟亮晶 ,  豆心杰 ,  辛志波 ,  刘海洁 ,  潘乐 ,  李心怡 ,  程国栋 ,  李卓 ,  王康 ,  刘畅 ,  李博洋

IPC: G05B23/02

Abstract: 本发明公开一种可信DCS系统模件状态实时监测方法及系统，属于火电厂控制技术领域，包括：实时接收可信DCS系统中模件的通讯状态参数；若通讯状态参数正常，则指示灯显示正常，将通讯状态参数上报至上位机工具软件，界面显示模件正常；若通讯状态参数异常，则根据通讯状态参数进一步判断故障类型，故障类型包括硬件故障或软件故障或其他故障；根据具体故障类型控制指示灯显示异常，并上传故障类型至上位机工具软件，界面显示模件异常。

公开(公告)号：CN119226336A

公开(公告)日：2024-12-31

申请号：CN202411229206.1

申请日：2024-09-03

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 曹桦松 ,  刘畅 ,  辛志波 ,  高少华 ,  刘海洁 ,  项涛 ,  张军 ,  李卓 ,  韩培林 ,  陈帆 ,  李广亭 ,  李业旺 ,  巨鸿懿 ,  柳曦 ,  豆心杰

IPC: G06F16/2455 ,  G06F16/248 ,  G06F16/242 ,  G06F18/22 ,  G06N5/022

Abstract: 本发明属于分布式控制系统领域，公开了一种可信分布式控制系统控制逻辑校验方法及相关装置，包括根据待校验控制逻辑生成检索条件；根据检索条件检索专家知识库的经典应用案例库，当经典应用案例库中存在相似度与检索条件满足预设要求的经典应用案例时，将满足预设要求的经典应用案例作为待比对经典应用案例，以及获取待比对经典应用案例的控制逻辑文件并与待校验控制逻辑比对，得到待校验控制逻辑的检验结果；否则，根据检索条件检索专家知识库的专家规则库，得到待比对专家规则；以及将待比对专家规则与待校验控制逻辑比对，得到待校验控制逻辑的检验结果。实现待校验控制逻辑的准确校验，可提升组态人员的工作效率以及控制逻辑的正确性。

公开(公告)号：CN118897796A

公开(公告)日：2024-11-05

申请号：CN202410930443.4

申请日：2024-07-11

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 薛建中 ,  刘畅 ,  周放 ,  李卓 ,  杨光 ,  李腾 ,  高少华 ,  贾泽冰 ,  项涛 ,  张军 ,  李亚都 ,  王晓凯

IPC: G06F11/36

Abstract: 本发明公开一种基于Web的进程动态不可信测试方法及系统，属于工控软件测试领域，包括：获取操作系统上所有运行的进程，在Web环境中显示进程的详细内存地址段范围和对应的内存权限、地址段可信状态及动态可信验证周期；基于内存权限、地址段可信状态，选择任一内存地址段，按照程序内置的规则修改地址段；等待动态可信策略配置的动态可信验证周期后，显示操作结果和该进程的可信状态提示；刷新进程的列表查看地址段的可信状态，验证进程不可信是否修改成功。该方法方便批量修改地址段，篡改进程不可信，减少了大量重复性的输入命令验证策略是否生效的操作，提高了测试速度和测试质量，可以显著降低测试成本。

公开(公告)号：CN117235735A

公开(公告)日：2023-12-15

申请号：CN202311196057.9

申请日：2023-09-15

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 薛建中 ,  李业旺 ,  刘畅 ,  管磊 ,  曾亮 ,  吴龙飞 ,  高少华 ,  贾泽冰 ,  项涛 ,  张军 ,  李亚都 ,  王晓凯

IPC: G06F21/57 ,  G06F21/60

Abstract: 本发明公开了一种可信DCS控制器系统的主客体安全访问控制方法及系统，包括策略配置管理模块和访问控制模块，策略配置管理模块位于可信DCS控制器系统的应用层，访问控制模块位于可信DCS控制器系统的内核层；利用策略配置管理模块管理访问控制策略的配置、查询、功能控制模块的开关；利用访问控制模块对策略表的维护更新以及操作行为的判断，可以有效增强SylixOS系统的安全性，防止系统重要文件被随意篡改，保护重要文件的完整性和内容来源的合法性，可有有效保护诸如审计日志文件、国产可信DCS控制器的组态文件等的完整性、一致性和安全性，有效提供业务系统的安全性。

公开(公告)号：CN119808105A

公开(公告)日：2025-04-11

申请号：CN202510141623.9

申请日：2025-02-08

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 刘畅 ,  翟小君 ,  王鑫 ,  钟庆尧 ,  项涛 ,  胡波 ,  刘海洁 ,  曾亮 ,  王晓凯 ,  巨鸿懿 ,  李龙 ,  杨春 ,  张昇 ,  赵阳 ,  李博洋

IPC: G06F21/57 ,  G06F21/34 ,  G06F21/46

Abstract: 本发明公开了一种带权限管理的组态方式可信投退方法、系统、设备及介质，包括：形成JSON格式的策略文件；通过可信管理平台校验待登录的用户信息，待校验通过后，用户登录到客户端，通过客户端解析并展示所述JSON格式的策略文件，并选择需要下发的设备，将需要下发的设备信息、策略文件以及当前登录的用户信息发送至可信管理平台，客户端记录策略投退日志，该方法、系统、设备及介质能够保证设备的安全性。

公开(公告)号：CN119203252A

公开(公告)日：2024-12-27

申请号：CN202411258127.3

申请日：2024-09-09

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 曾卫东 ,  张钢 ,  陈绍春 ,  胡波 ,  谢贝贝 ,  李广亭 ,  邱起瑞 ,  管磊 ,  李滕 ,  李业旺 ,  柳曦 ,  王宾 ,  翟亮晶 ,  刘畅 ,  辛志波 ,  李家港

IPC: G06F21/64

Abstract: 本发明属于可信火电DCS系统技术领域，公开了基于可信计算的DCS上位机文件可信保障方法及相关装置，包括以下步骤：根据哈希值对关键文件进行完整性校验，得到完整性校验信息；若用户同时具有所述关键文件对应的访问角色和访问权限，则该用户访问所述关键文件，得到访问信息；将所述关键文件的属性设置为只读或隐藏后，采用文件加密方法对所述关键文件进行加密；检测所述关键文件的异常行为模式，若检测到所述异常行为模式，则触发警报得到异常行为信息；记录所述完整性校验信息、访问信息和异常行为信息并进行分析，得到潜在安全风险信息，实现DCS上位机文件可信保障。本发明解决现有技术面对复杂多变的网络威胁时无法全面保护文件安全的问题。

公开(公告)号：CN118689776A

公开(公告)日：2024-09-24

申请号：CN202410937779.3

申请日：2024-07-12

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 曾卫东 ,  袁婷婷 ,  李卓 ,  王宾 ,  杨同瑞 ,  吴龙飞 ,  杨渊 ,  刘畅 ,  韩培林 ,  焦龙 ,  贾泽冰 ,  王珩 ,  赵阳

IPC: G06F11/36

Abstract: 本发明公开了DCS可信管理平台客户端的自动化测试方法及相关装置，预设测试用例及测试环境；根据测试用例，执行测试内容，并对可信管理平台的图形用户界面进行元素定位，识别元素内容，从而对客户端页面进行操作；将客户端页面返回结果的识别元素内容与测试用例的预期结果进行对比，判断测试用例是否通过，并记录测试结果；判断测试用例是否全部执行完成，若是，则输出测试报告，若否，则按照设定顺序，根据下一个测试用例，执行测试内容，直至测试用例全部执行完成，并输出测试报告。本发明通过自动化测试可以大大缩减每次版本更新后的测试成本。

公开(公告)号：CN117077219A

公开(公告)日：2023-11-17

申请号：CN202311342138.5

申请日：2023-10-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 汤福 ,  韩培林 ,  刘畅 ,  李滕 ,  焦龙 ,  吴龙飞 ,  管磊 ,  王鑫 ,  李卓 ,  柳曦 ,  李家港 ,  张昇 ,  李银

IPC: G06F21/64 ,  G06F16/16 ,  G06F21/57

Abstract: 本发明属于计算机操作系统保护领域，公开了一种操作系统完整性保护方法、系统、设备及存储介质，包括：获取程序的目标操作文件和获取程序是否对目标操作文件进行完整性破坏操作；并当程序对目标操作文件进行完整性破坏操作时，获取程序的可信状态；当程序的可信状态为未知时，获取目标操作文件的替身文件，并将程序对目标操作文件进行的操作重定向到替身文件；当程序的可信状态变更为可信时，将程序的替身文件同步至目标操作文件。通过映射的替身文件的方式，在保护真实文件即目标操作文件的同时，也不影响未知程序的正常运行，保证未知程序无法篡改到真实文件，有效防止未知程序破坏操作系统的完整性。

公开(公告)号：CN120010413A

公开(公告)日：2025-05-16

申请号：CN202510146284.3

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  雷超 ,  李亚都 ,  李波 ,  程国栋 ,  管磊 ,  汤福 ,  王康 ,  曾亮 ,  刘畅 ,  李博洋 ,  陈帆 ,  项涛 ,  孙浩沩 ,  钟庆尧

IPC: G05B19/418

Abstract: 本发明属于分散控制系统技术领域，公开了一种可信DCS控制器及其实现方法，包括CPU及FPGA；CPU，用于接收并发送端口设备的配置信息至FPGA，并接收FPGA反馈的端口设备回复报文；FPGA，用于将接收的端口设备的配置信息分发至对应的端口设备，并接收并发送端口设备的回复报文至CPU；FPGA，包括以太网链路收发处理模块、PCIE链路收发处理模块及可信配置校验模块；以太网链路收发处理模块和PCIE链路收发处理模块为异构链路，均用于FPGA与CPU之间的报文发送和接收；可信配置校验模块，用于对接收的端口设备的配置信息进行可信度量和校验；本发明不但可以提高系统的可靠性，而且可以改善系统通信带宽。

公开(公告)号：CN118210721A

公开(公告)日：2024-06-18

申请号：CN202410368781.3

申请日：2024-03-28

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 薛建中 ,  方小刚 ,  刘畅 ,  钟庆尧 ,  郭志刚 ,  李腾 ,  王晓凯 ,  高少华 ,  贾泽冰 ,  项涛 ,  张军 ,  李亚都

IPC: G06F11/36

Abstract: 本申请属于一种测试方法，针对采用传统手工测试方法对可信管理平台进行测试，无法及时发现功能上的问题，测试不稳定，测试效率低，以及测试成本高的技术问题，提供一种可信DCS控制器的可信管理平台测试方法及相关装置，先根据测试用例在客户端上查找相应的元素位置，再根据测试用例对定位后的元素进行操作，并对相应的可信功能运行后，返回运行结果，根据运行结果和测试用例中的预期结果进行比对，即可完成相应测试。通过本申请的测试方法，能够有效提高测试速度和测试质量，更早的及时发现可信管理平台的缺陷，同时，也能对可信管理平台的稳定性进行测试，可以显著降低测试成本。