-
公开(公告)号:CN117313143A
公开(公告)日:2023-12-29
申请号:CN202311191086.6
申请日:2023-09-14
申请人: 华能山东发电有限公司 , 华能威海发电有限责任公司 , 西安热工研究院有限公司
摘要: 本发明属于信息安全技术领域,公开DCS上位机关键文件保护方法、系统、设备及存储介质,通过Hook函数对文件调用进程进行监控,并传递待调用文件的文件参数;通过文件参数判断待调用文件是否在上位机可信文件名单中,当不在可信文件名单中时,则调用成功;否则判断待调用文件的打开方式是否为只读;当为只读时,则调用成功;当以只读方式打开时,判断待调用文件可信标志位是否为第一设定值;当为非第一设定值时,则调用成功;否则,将待调用文件的标志位清除,计算待调用文件的可信值并判断调用文件是否可信;当调用文件可信时,则调用成功;否则,从冗余服务器中恢复调用文件对应的文件,调用失败。本发明能够有效提高DCS上位机关键文件的安全性。
-
公开(公告)号:CN117294776A
公开(公告)日:2023-12-26
申请号:CN202311176191.2
申请日:2023-09-12
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明公开了一种控制器可信数据传输系统及方法,包括可信管理平台,可信管理平台用于建立数据发送端与数据接收端的可信传输媒介;数据发送端与可信管理平台之间建立有第一可信数据传输链路,数据接收端与可信管理平台之间建立有第二可信数据传输链路,数据发送端与数据接收端之间建立有业务数据传输链路;可信管理平台,包括:检验认证模块,用于对数据发送端的可信状态进行周期性检验,获得设备可信状态检验结果;业务数据传输链路维护模块,用于根据设备可信状态检验结果对业务数据传输链路进行通断控制;本发明有效减少因身份验证耗费的时间,有效保证了数据的安全传输,在实现数据处于安全状态的情况之下,同时还能保证数据传输的实时性。
-
公开(公告)号:CN117251848A
公开(公告)日:2023-12-19
申请号:CN202311212155.7
申请日:2023-09-19
申请人: 华能威海发电有限责任公司 , 西安热工研究院有限公司
IPC分类号: G06F21/55 , G06F21/44 , G05B19/418
摘要: 本发明属于可信DCS状态展示领域,具体涉及可信DCS上位机系统可信设备状态展示方法、系统、设备和介质。本发明通过对可信DCS中可信设备的工作状态信息的实时监控,还能够实时将相邻时刻的工作状态信息进行对比,如果比对信息不同时,从可信设备状态信息数据库获取相应的处理方案对可信设备进行处理,并且对可信设备的工作状态信息进行全方位展示,本发明通过实时监控,使可信DCS本体系统不用周期性去请求告警状态信息,减少系统资源损耗,本发明中可信设备的工作状态信息和状态变化事件为实时生成,从而提高了可信DCS工作状态显示的效率与准确性。
-
公开(公告)号:CN117176831A
公开(公告)日:2023-12-05
申请号:CN202311175693.3
申请日:2023-09-12
申请人: 西安热工研究院有限公司
IPC分类号: H04L69/164 , H04L9/40 , H04L67/141 , H04L1/1809
摘要: 本发明公开了一种控制器网络通信方法、系统、设备及介质,所述方法包括:对控制器与数据接收端之间的UDP报文协议进行修改,获得RUDP协议;对所述RUDP协议进行加密处理,获得加密后的RUDP协议;将所述加密后的RUDP协议作为控制器与数据接收端之间的新的通信协议,并引入重传机制,进行数据通信;本发明采用RUDP协议进行网络通信,有效的降低报文丢失的概率,并且引入重传机制,能够很大程度的保证所传输数据的完整性;其次,对RUDP协议进行加密,保证了数据的安全性,有效防止控制器关键数据被非法篡改而导致控制系统收到威胁,保障了电厂的安全运行。
-
公开(公告)号:CN117093979A
公开(公告)日:2023-11-21
申请号:CN202311353808.3
申请日:2023-10-19
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明公开了一种非网络环境下DCS控制器可信投退方法、系统及介质,方法包括:通过用户身份和UKEY设备对操作员身份进行识别和权限控制;操作员身份为识别通过的系统可信管理员获得DCS控制器可信投退的操作权限;对系统可信管理员的上位机可信投退命令进行私有协议加密处理并发送DCS控制器;DCS控制器对接收到的可信投退命令进行解析,完成DCS控制器可信功能的投退。通过本发明方法,可以在不通过网络连接到可信管理平台的情况下实现对可信DCS控制器上软件的更新,有效提高了系统的便捷性,既提供了便捷的软件升级方法,也充分确保了系统的安全性,保证了可信功能不会被随意通过工具进行投退。
-
公开(公告)号:CN117075965A
公开(公告)日:2023-11-17
申请号:CN202311054884.4
申请日:2023-08-21
申请人: 西安热工研究院有限公司
摘要: 本发明公开了一种可信数据的动态采集方法,包括:对上位机站点配置可信采集模块;可信采集模块获取可信配置.conf文件,根据可信配置.conf文件生成可信采集策略;上位机站点根据所述可信采集策略管理所有采集点进行可信数据的动态采集,该方法能够提高上位机站点的采集性能。
-
公开(公告)号:CN117056879A
公开(公告)日:2023-11-14
申请号:CN202311322825.0
申请日:2023-10-13
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明属于分散控制系统领域,提供一种分散控制系统可信策略启停授权方法和系统,包括:S1,上位机中的管理模块对上位机的USB端口进行周期性扫描,以检测是否有硬件加密锁插入上位机的USB端口;S2,若无硬件加密锁插入,则返回S1;若有硬件加密锁插入,则管理模块获取插入的硬件加密锁的校验信息,根据上位机预先存储的校验信息对插入的硬件加密锁的校验信息进行校验,若校验成功,则执行S3;若校验失败,则执行S4;S3,授权用户在管理模块上操作可信策略启停;S4,禁止用户在管理模块上操作可信策略启停,返回S1。本发明通过硬件加密锁及软件加密结合的方式,对可信策略的启停进行授权管理,提高了系统的安全性和可靠性。
-
公开(公告)号:CN117034362A
公开(公告)日:2023-11-10
申请号:CN202311017203.7
申请日:2023-08-11
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F21/64
摘要: 本发明公开了一种应用程序全生命周期的完整性度量方法、设备及存储介质,包括:在应用程序发布时,解析ELF文件中的代码段及只读数据段,并使用软件所有者的私钥对代码段及只读数据段进行签名后写入ELF文件的section中;将代码段和只读数据段的哈希值作为应用程序从发布、启动、运行及退出整个生命周期内完整性度量的永久性基准值进行度量,该方法、设备及存储介质能够解决应用程序在整个生命周期内基准值的可信性问题。
-
公开(公告)号:CN117033066A
公开(公告)日:2023-11-10
申请号:CN202311006994.3
申请日:2023-08-10
申请人: 西安热工研究院有限公司
摘要: 本发明属于分散控制系统领域,公开了分散控制系统后台数据库POU页动态生成方法、系统、设备及介质,本发明上位机后台程序实时更新点目录的过程时,将过程控制站将接收到的POU页的循环冗余校验码与POU校验码数组中的校验码进行对比,根据测点的分布情况,根据过程控制站POU页的所有测点信息更新POU页数据记录与测点信息记录,因此,发明能够动态为实时数据库中的每个过程控制站增删POU页数据记录,不用固定生成m条POU页数据记录,从而最大程度上利用有限的POU数据记录容量。
-
公开(公告)号:CN113791596B
公开(公告)日:2022-02-18
申请号:CN202111344808.8
申请日:2021-11-15
申请人: 西安热工研究院有限公司 , 南京南瑞继保电气有限公司
IPC分类号: G05B19/418 , H04L67/06 , H04L67/12
摘要: 本发明提供一种基于动态申请内存小时均值计算方法、系统、设备及存储介质:方法包括获取并解析上位机下装的组态文件报文;根据所述组态文件报文的下装类型,解析组态文件报文中是否有小时均值功能块并动态分配或者释放内存,确定对所述组态文件报文中小时均值功能块的内存分配方式,根据内存分配方式对所述组态文件报文中小时均值功能块内存分配;若内存分配成功,则为所述小时均值功能块中相应变量置值并进行数据拷贝;进行所述小时均值功能块的数据采集及运算,得到小时均值。该方法能够精确计算连续时间间隔内采集到的数据的小时均值。在保证数据运算精度的同时也提高了运算效率。
-
-
-
-
-
-
-
-
-