公开(公告)号：CN116880415A

公开(公告)日：2023-10-13

申请号：CN202311007007.1

申请日：2023-08-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  李业旺 ,  王宾 ,  汤福 ,  吴龙飞 ,  李卓 ,  杨渊 ,  刘畅 ,  韩培林 ,  焦龙 ,  贾泽冰 ,  王珩 ,  赵阳

IPC: G05B19/418

Abstract: 本发明属于DCS控制器领域，公开了一种DCS控制器可信验证告警系统及方法，包括设置在控制室的一级可信状态指示装置和若干二级可信状态指示装置；二级可信状态指示装置内设置二级控制装置和若干二级告警指示灯，一级可信状态指示装置内设置一级控制装置和一级告警指示灯，二级控制装置用于接收DCS控制器的可信状态信息并解析，得到目标可信验证对象，以及当目标可信验证对象的个数不小于1时，控制目标可信验证对象对应的二级告警指示灯呈现第一显示状态，并发送一级告警信号至一级控制装置；一级控制装置用于当接收一级告警信号后，控制一级告警指示灯呈现第二显示状态。可以直观的确定具体是那个DCS控制器的那个可信验证对象被验证为不可信。

公开(公告)号：CN119861940A

公开(公告)日：2025-04-22

申请号：CN202510077553.5

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 梁法光 ,  宋美艳 ,  李瑞刚 ,  柳曦 ,  高少华 ,  曾亮 ,  汤福 ,  张勇 ,  李广亭 ,  巨鸿懿 ,  韩培林 ,  管磊 ,  李卓 ,  钟庆尧

IPC: G06F8/61 ,  G06F9/445 ,  G06F8/71

Abstract: 本发明提供一种可信DCS控制器的可信组件划分及自动化部署方法，包括：根据可信DCS控制器中组件的功能特性和安全需求，将可信DCS控制器中的组件划分为trust_module底层管理可信安全组件和agent代理管理通信可信安全组件；通过trust_module可信安全组件自动化部署工具和agent代理可信安全组件自动化部署工具同时或分时安装trust_module底层管理可信安全组件和agent代理管理通信可信安全组件。本发明实现可信组件模块化设计，可以单独安装和配置所需的可信安全组件，大大简化可信组件部署过程，提高部署效率。

公开(公告)号：CN119717749A

公开(公告)日：2025-03-28

申请号：CN202510228024.0

申请日：2025-02-28

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张勇 ,  陈绍春 ,  胡波 ,  翟亮晶 ,  李业旺 ,  管磊 ,  刘海洁 ,  李卓 ,  韩培林 ,  李博洋 ,  王鑫 ,  程国栋 ,  张军 ,  高少华 ,  李家港 ,  张昇

IPC: G05B19/418

Abstract: 本发明公开了一种DCS控制系统上位机应用可信保障方法、系统、设备及介质，包括：对应用程序进行完整性校验，将完整性校验合格的应用程序作为白名单应用；允许白名单应用在目标环境下运行；对白名单应用在运行过程中的状态进行监测，根据监测得到数据判断是否存在异常行为，当存在异常行为时，则发出警报，并采用相应的措施，该方法、系统、设备及介质能够软件程序正常运行，同时保证数据的安全性。

公开(公告)号：CN119336652A

公开(公告)日：2025-01-21

申请号：CN202411343310.3

申请日：2024-09-25

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 付宁 ,  王宾 ,  汤福 ,  王珩 ,  翟亮晶 ,  吴龙飞 ,  李滕 ,  焦龙 ,  项涛 ,  巨鸿懿 ,  豆心杰 ,  王晓凯 ,  张昇 ,  韩培林

IPC: G06F12/02 ,  G06F12/0895

Abstract: 本发明公开了一种基于进程内核栈优化进程运行的方法、装置、设备和存储介质，属于软件工程技术领域。该方法将进程的自定义数据置于进程内核栈的栈顶中；需要访问进程的自定义数据时，在所述进程内核栈的栈顶找到进程自定义数据的地址，通过地址找到自定义数据，执行进程结束后，释放所述栈顶的进程内核栈。该方法针对一些驱动程序或者安全模块开发场景，在不修改内核源码的前提下，通过扩展进程描述符task_struct结构存放进程的自定义数据。使用该方法既不需要修改内核的源码，也不用考虑传统方式对内核性能造成影响，可以广泛应用于各种驱动开发，内核安全模块等开发场景中。

公开(公告)号：CN118963298A

公开(公告)日：2024-11-15

申请号：CN202411258112.7

申请日：2024-09-09

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 薛建中 ,  项涛 ,  曾亮 ,  陈帆 ,  李龙 ,  李广亭 ,  刘岩 ,  孙浩沩 ,  钟庆尧 ,  张昇 ,  曹桦松 ,  吴龙飞 ,  李家港 ,  雷超 ,  焦龙 ,  韩培林

IPC: G05B19/418

Abstract: 本发明提供一种可信分散控制系统告警方法、系统、设备及存储介质，方法包括：可信模块在可信终端上执行可信业务并记录相应的审计日志；将审计日志识别为常规审计日志或告警日志，并将常规审计日志或告警日志发送至可信管理平台，同时发送告警日志的告警索引至发电控制业务后台；可信终端原位替换时，将可信终端的运行时策略发送至可信管理平台，可信管理平台将可信终端的运行时策略与可信管理平台上对应的运行时策略进行比较，根据比较结果产生告警信息。本发明告警方法可以提高可信告警处理效率，使运维人员能够通过发电控制业务后台快速判断识别终端可信终端高等级可信告警，并链接至可信管理平台进行告警处置。

公开(公告)号：CN118689776A

公开(公告)日：2024-09-24

申请号：CN202410937779.3

申请日：2024-07-12

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 曾卫东 ,  袁婷婷 ,  李卓 ,  王宾 ,  杨同瑞 ,  吴龙飞 ,  杨渊 ,  刘畅 ,  韩培林 ,  焦龙 ,  贾泽冰 ,  王珩 ,  赵阳

IPC: G06F11/36

Abstract: 本发明公开了DCS可信管理平台客户端的自动化测试方法及相关装置，预设测试用例及测试环境；根据测试用例，执行测试内容，并对可信管理平台的图形用户界面进行元素定位，识别元素内容，从而对客户端页面进行操作；将客户端页面返回结果的识别元素内容与测试用例的预期结果进行对比，判断测试用例是否通过，并记录测试结果；判断测试用例是否全部执行完成，若是，则输出测试报告，若否，则按照设定顺序，根据下一个测试用例，执行测试内容，直至测试用例全部执行完成，并输出测试报告。本发明通过自动化测试可以大大缩减每次版本更新后的测试成本。

公开(公告)号：CN117077219A

公开(公告)日：2023-11-17

申请号：CN202311342138.5

申请日：2023-10-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 汤福 ,  韩培林 ,  刘畅 ,  李滕 ,  焦龙 ,  吴龙飞 ,  管磊 ,  王鑫 ,  李卓 ,  柳曦 ,  李家港 ,  张昇 ,  李银

IPC: G06F21/64 ,  G06F16/16 ,  G06F21/57

Abstract: 本发明属于计算机操作系统保护领域，公开了一种操作系统完整性保护方法、系统、设备及存储介质，包括：获取程序的目标操作文件和获取程序是否对目标操作文件进行完整性破坏操作；并当程序对目标操作文件进行完整性破坏操作时，获取程序的可信状态；当程序的可信状态为未知时，获取目标操作文件的替身文件，并将程序对目标操作文件进行的操作重定向到替身文件；当程序的可信状态变更为可信时，将程序的替身文件同步至目标操作文件。通过映射的替身文件的方式，在保护真实文件即目标操作文件的同时，也不影响未知程序的正常运行，保证未知程序无法篡改到真实文件，有效防止未知程序破坏操作系统的完整性。

公开(公告)号：CN116991778A

公开(公告)日：2023-11-03

申请号：CN202310993206.8

申请日：2023-08-08

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 韩培林 ,  汤福 ,  管磊 ,  李业旺 ,  张斌 ,  吴龙飞 ,  柳曦 ,  杨柳 ,  程国栋 ,  张军 ,  孙浩沩 ,  辛志波

IPC: G06F13/42 ,  G06F21/44

Abstract: 本发明提供DCS控制器串口安全接入方法、系统、设备及存储介质，包括：监听DCS控制器的串口的接入操作，当监听到有串口工具接入所述DCS控制器的串口时，检测所述DCS控制器上是否有USBKey设备插入，如果没有USBKey设备插入，则阻断所述串口工具与所述DCS控制器的串口之间的信号连接；如果有USBKey设备插入，则对USBKey设备进行身份认证，若身份认证失败，则阻断所述串口工具与所述DCS控制器的串口之间的信号连接，若身份认证成功，则接通所述串口工具与所述DCS控制器的串口之间的信号连接。本发明解决了DCS控制器现场运维业务中遇到的运维工具身份认证的薄弱性问题。

公开(公告)号：CN120011236A

公开(公告)日：2025-05-16

申请号：CN202510141358.4

申请日：2025-02-08

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 管磊 ,  宋美艳 ,  万小刚 ,  柳曦 ,  杨柳 ,  吴龙飞 ,  李滕 ,  李博洋 ,  张军 ,  高少华 ,  潘乐 ,  王鑫 ,  李卓 ,  韩培林 ,  张昇

IPC: G06F11/3668 ,  G05B23/02

Abstract: 本发明公开了一种可信DCS控制器生成测试用例方法、装置、设备和存储介质，属于可信DCS技术领域。该方法是一种基于AI大模型的生成测试用例方法，该方法在输入信息有效的前提下能够向AI大模型传入被测功能的功能详情、被测可信管理平台界面的界面元素信息，让AI大模型生成相应的测试用例，并将该测试用例写入到Excel中。测试工程师只需要审阅、修改AI大模型生成的测试用例即可完成测试用例的编写工作，能够有效的提高编写测试用例的质量和工作进度，避免因测试工程师的个人经验带来的测试用例可靠性问题，同时也可以显著降低编写测试用例的成本。

公开(公告)号：CN119937486A

公开(公告)日：2025-05-06

申请号：CN202510077586.X

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  龚桂兰 ,  项涛 ,  宋美艳 ,  曹桦松 ,  吴龙飞 ,  李滕 ,  雷超 ,  张军 ,  张勇 ,  韩培林 ,  张昇 ,  赵阳 ,  李家港 ,  王鑫

IPC: G05B19/418

Abstract: 一种针对可信火电DCS控制器的心跳上送方法、系统及设备，方法包括可信代理定期向DCS控制器发送心跳消息，以表明可信代理处于正常的工作状态；可信代理获取可信相关服务状态，并将获取到的可信相关服务状态附加在心跳消息中；DCS控制器给可信代理返回心跳消息确认；DCS控制器将附加有可信相关服务状态的心跳消息发送给可信管理中心，可信管理中心对DCS控制器进行集中管控。所述可信管理中心如果在预设的时间内未接收到附加有可信相关服务状态的心跳消息，则判断DCS控制器的可信服务出现故障或异常，并进行相应的处理。本发明可以实时检测可信代理与DCS控制器之间的连接状态，及时发现潜在的可信问题。