公开(公告)号：CN112350826A

公开(公告)日：2021-02-09

申请号：CN202110020753.9

申请日：2021-01-08

申请人： 浙江中控技术股份有限公司

发明人： 褚健 ,  章维 ,  马纳 ,  张高达 ,  陈银桃

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L29/06

摘要： 本发明提供一种工业控制系统数字证书签发管理方法，基于公开密钥基础架构（PKI）的证书管理体系，结合工控系统网络环境特点，实现了工业控制系统中工程师站、控制器、操作员站的数字证书签发和管理。还提供一种工业控制系统加密通信方法，在第一客户端设备和第二客户端设备之间的每一次通信开始时，第一客户端设备和第二客户端设备之间基于通讯双方的数字证书、CA服务器的根证书和国密算法进行身份认证和动态密钥协商，若身份认证通过，则根据国密算法和密钥协商后获得的会话密钥，第一客户端设备和第二客户端设备之间进行加密通信。提高了整体工控系统的通信安全性，有效降低通信被劫持或恶意篡改的风险。

公开(公告)号：CN1585365A

公开(公告)日：2005-02-23

申请号：CN200410042985.0

申请日：2004-06-04

申请人： 浙江中控技术股份有限公司

发明人： 冯冬芹 ,  刘天伟 ,  金建祥 ,  褚健

IPC分类号： H04L12/28 ,  H04L12/00

摘要： 本发明公开了一种基于冗余网络的数据通信方法，该冗余网络包括通过通信通路进行相互通信的若干节点，包括以下步骤：(1)每个节点分别设置本地节点的网络状态表，所述网络状态表包括本地节点的各个接口与所述网络的远端节点接口的通信信息；(2)每个节点的各个接口向所述远端节点周期性发送诊断消息，所述诊断消息包含本地节点的各个接口的接收状态信息；(3)每个节点的各个接口监听并接收所述诊断消息，然后根据所述诊断消息更新本地节点的网络状态表；(4)当发送数据时，查询本地节点的网络状态表，获得本地节点与远端节点的所有通信通路的通信状态，进而确定发送该数据的通信通路，进行数据通信。