公开(公告)号：CN118897795A

公开(公告)日：2024-11-05

申请号：CN202410930442.X

申请日：2024-07-11

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 宋美艳 ,  管磊 ,  周放 ,  张军 ,  杨光 ,  李腾 ,  高少华 ,  王宾 ,  王珩 ,  柳曦 ,  杨柳 ,  钟庆尧 ,  翟亮晶

IPC: G06F11/36

Abstract: 本发明公开一种基于Web的静态可信验证功能测试方法及系统，属于工控软件测试领域，包括：获取操作系统上的所有目录及文件，在Web环境中显示文件目录、每个目录下的文件名称及文件类型；选择目录或文件作为标记对象来配置静态可信验证策略，再根据测试需求设置策略配置参数；配置完成后，验证静态可信功能是否正常：对目录下的文件进行修改、重命名、删除操作，删除目录或文件的静态可信验证策略；获取可信功能验证结论并显示验证结果。该基于Web的静态可信验证功能测试方法能够有效提升测试效率和准确性，提升用户体验。

公开(公告)号：CN119717749A

公开(公告)日：2025-03-28

申请号：CN202510228024.0

申请日：2025-02-28

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张勇 ,  陈绍春 ,  胡波 ,  翟亮晶 ,  李业旺 ,  管磊 ,  刘海洁 ,  李卓 ,  韩培林 ,  李博洋 ,  王鑫 ,  程国栋 ,  张军 ,  高少华 ,  李家港 ,  张昇

IPC: G05B19/418

Abstract: 本发明公开了一种DCS控制系统上位机应用可信保障方法、系统、设备及介质，包括：对应用程序进行完整性校验，将完整性校验合格的应用程序作为白名单应用；允许白名单应用在目标环境下运行；对白名单应用在运行过程中的状态进行监测，根据监测得到数据判断是否存在异常行为，当存在异常行为时，则发出警报，并采用相应的措施，该方法、系统、设备及介质能够软件程序正常运行，同时保证数据的安全性。

公开(公告)号：CN119336652A

公开(公告)日：2025-01-21

申请号：CN202411343310.3

申请日：2024-09-25

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 付宁 ,  王宾 ,  汤福 ,  王珩 ,  翟亮晶 ,  吴龙飞 ,  李滕 ,  焦龙 ,  项涛 ,  巨鸿懿 ,  豆心杰 ,  王晓凯 ,  张昇 ,  韩培林

IPC: G06F12/02 ,  G06F12/0895

Abstract: 本发明公开了一种基于进程内核栈优化进程运行的方法、装置、设备和存储介质，属于软件工程技术领域。该方法将进程的自定义数据置于进程内核栈的栈顶中；需要访问进程的自定义数据时，在所述进程内核栈的栈顶找到进程自定义数据的地址，通过地址找到自定义数据，执行进程结束后，释放所述栈顶的进程内核栈。该方法针对一些驱动程序或者安全模块开发场景，在不修改内核源码的前提下，通过扩展进程描述符task_struct结构存放进程的自定义数据。使用该方法既不需要修改内核的源码，也不用考虑传统方式对内核性能造成影响，可以广泛应用于各种驱动开发，内核安全模块等开发场景中。

公开(公告)号：CN119203252A

公开(公告)日：2024-12-27

申请号：CN202411258127.3

申请日：2024-09-09

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 曾卫东 ,  张钢 ,  陈绍春 ,  胡波 ,  谢贝贝 ,  李广亭 ,  邱起瑞 ,  管磊 ,  李滕 ,  李业旺 ,  柳曦 ,  王宾 ,  翟亮晶 ,  刘畅 ,  辛志波 ,  李家港

IPC: G06F21/64

Abstract: 本发明属于可信火电DCS系统技术领域，公开了基于可信计算的DCS上位机文件可信保障方法及相关装置，包括以下步骤：根据哈希值对关键文件进行完整性校验，得到完整性校验信息；若用户同时具有所述关键文件对应的访问角色和访问权限，则该用户访问所述关键文件，得到访问信息；将所述关键文件的属性设置为只读或隐藏后，采用文件加密方法对所述关键文件进行加密；检测所述关键文件的异常行为模式，若检测到所述异常行为模式，则触发警报得到异常行为信息；记录所述完整性校验信息、访问信息和异常行为信息并进行分析，得到潜在安全风险信息，实现DCS上位机文件可信保障。本发明解决现有技术面对复杂多变的网络威胁时无法全面保护文件安全的问题。

公开(公告)号：CN119646793A

公开(公告)日：2025-03-18

申请号：CN202510187218.0

申请日：2025-02-20

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张勇 ,  石俊铭 ,  程国栋 ,  胡波 ,  刘海洁 ,  曾亮 ,  翟亮晶 ,  韩培林 ,  邱起瑞 ,  张军 ,  高少华 ,  李龙 ,  项涛

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种可信控制器的安全启动方法及系统，属于工控系统安全技术领域，该方法在U‑Boot中配置安全启动策略，通过可信控制器驱动在可信控制器启动过程中执行安全启动策略；在可信控制器启动时，采用一级安全策略验证安全启动策略，验证通过后根据安全启动策略执行相应的安全检查；可信控制器启动后，安全启动策略根据可信文件建立可信链，对可信链的各可信文件进行度量验证，当所有的可信文件通过验证，可信控制器通过可信验证；该可信控制器的安全启动方法通过可信链的建立与验证、灵活的受保护区域和全面的可信文件验证提高系统可靠性，为系统提供了全面的安全保障。

公开(公告)号：CN119576376A

公开(公告)日：2025-03-07

申请号：CN202510145361.3

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 管磊 ,  胡波 ,  李伯远 ,  张津 ,  李卓 ,  曾亮 ,  汤福 ,  王鑫 ,  柳曦 ,  杨渊 ,  张军 ,  高少华 ,  翟亮晶 ,  李心怡 ,  贾泽冰

IPC: G06F8/65 ,  G06F21/12

Abstract: 本发明属于可信安全领域，提供一种可信安全组件升级方法、系统、设备及存储介质，所述升级方法包括：S1，DCS上位机的DCS管理软件读取软件升级包，并对软件升级包进行验证，验证成功后，执行S2，否则，重新执行S1；S2，DCS管理软件与可信DCS控制器建立通信链路；S3，DCS管理软件将软件升级包通过通信链路发送至可信DCS控制器；S4，可信DCS控制器接收软件升级包，并对软件升级包进行可信验证，可信验证通过后，执行S5，否则返回S1；S5，可信DCS控制器对软件升级包进行解析，并将解析得到的文件释放至目标路径下。本发明全程不需要操作人员直接连接可信DCS控制器，可以实现集中管控、集中升级。

公开(公告)号：CN119356983A

公开(公告)日：2025-01-24

申请号：CN202411494582.3

申请日：2024-10-24

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 梁法光 ,  翟亮晶 ,  李滕 ,  张昇 ,  刘海洁 ,  杨春 ,  李业旺 ,  曹桦松 ,  李家港 ,  雷超 ,  焦龙 ,  韩培林

IPC: G06F11/30 ,  G06F11/32

Abstract: 本发明公开了一种可信配置模式下控制器自我保活方法及系统，该方法首先配置控制器自我保活功能块并将该自我保活功能块下装至控制器，控制器根据自我保活功能块的配置项执行自我保活功能块功能，控制器实时将执行结果上送至上位机，执行结果异常时选择保活方式并发送至控制器，控制器按照所选保活方式执行相应保活操作并上送保活结果，该自我保活功能块能够迅速响应，启动相应的保活措施，从而确保控制器应用程序的持续稳定运行，有效减少了可信配置对控制器原有应用程序的潜在影响，大幅提升了系统的整体稳定性。

公开(公告)号：CN119248610A

公开(公告)日：2025-01-03

申请号：CN202411374705.X

申请日：2024-09-29

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 梁法光 ,  周放 ,  刘岩 ,  吴龙飞 ,  王宾 ,  李卓 ,  辛志波 ,  陈帆 ,  王康 ,  李心怡 ,  孙浩伟 ,  李广亭 ,  豆心杰 ,  翟亮晶

IPC: G06F11/30 ,  G05B23/02 ,  G06F9/50

Abstract: 本发明公开一种DCS上位机CPU和内存使用率监测方法及系统，属于DCS控制技术领域，包括：运行top命令，获取CPU和内存使用率的实时信息，将top命令的输出保存到指定路径下的log文件中；使用可视化程序，显示允许用户选择log文件存放目录，包括展示前n位进程的CPU和内存使用趋势图，以及关注的特定进程的CPU和内存使用趋势图；读取log文件内容，并将数据保存到内存中的变量和数据表中；根据预设置模块的设置，对读取的数据进行处理；将处理后的数据写入到表格中，并绘制出系统整体和部分进程的CPU、内存使用情况的折线趋势图；在log文件目录下生成包含原始数据和趋势图的表格；用于用户可点击趋势图跳转到表格，查看原始数据。本发明便于用户分析和排查问题。

公开(公告)号：CN119126634A

公开(公告)日：2024-12-13

申请号：CN202411265088.X

申请日：2024-09-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 杨柳 ,  曾亮 ,  张津 ,  杨渊 ,  柳曦 ,  贾泽冰 ,  高少华 ,  韩培林 ,  李业旺 ,  刘海洁 ,  翟亮晶 ,  程国栋 ,  张军 ,  杨春

IPC: G05B19/042

Abstract: 本发明公开了一种工控系统可信策略快速同步方法、设备、介质和程序产品，属于可信工控技术领域。本发明提供的工控系统可信策略快速同步方法，针对每台终端的硬件资源不同，计算出每台终端的处理能力，包括最大线程数和数据处理长度，可信管理中心使用多线程复用，快速同步各个终端上的可信策略。不仅确保所有终端上的策略与可信管理中心保持一致，有效避免策略漏管的风险，还提升了整体系统的安全性与稳定性。同时，还促进了终端资源的合理配置与利用，使得每台终端都能在其能力范围内发挥最大效能，进一步增强了系统的灵活性与可扩展性。

公开(公告)号：CN117251848A

公开(公告)日：2023-12-19

申请号：CN202311212155.7

申请日：2023-09-19

Applicant: 华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 史本天 ,  于信波 ,  孙广庆 ,  杨柳 ,  李心怡 ,  程国栋 ,  王宾 ,  高少华 ,  李家港 ,  翟亮晶 ,  冯震震 ,  杨渊

IPC: G06F21/55 ,  G06F21/44 ,  G05B19/418

Abstract: 本发明属于可信DCS状态展示领域，具体涉及可信DCS上位机系统可信设备状态展示方法、系统、设备和介质。本发明通过对可信DCS中可信设备的工作状态信息的实时监控，还能够实时将相邻时刻的工作状态信息进行对比，如果比对信息不同时，从可信设备状态信息数据库获取相应的处理方案对可信设备进行处理，并且对可信设备的工作状态信息进行全方位展示，本发明通过实时监控，使可信DCS本体系统不用周期性去请求告警状态信息，减少系统资源损耗，本发明中可信设备的工作状态信息和状态变化事件为实时生成，从而提高了可信DCS工作状态显示的效率与准确性。