公开(公告)号：CN119966737A

公开(公告)日：2025-05-09

申请号：CN202510161135.4

申请日：2025-02-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  于信波 ,  李业旺 ,  张军 ,  薛松 ,  杨渊 ,  王鑫 ,  贾泽冰 ,  杨柳 ,  刘海洁 ,  管磊 ,  曾亮 ,  潘乐 ,  邱起瑞 ,  陈帆 ,  李心怡 ,  钟庆尧

IPC: H04L9/40

Abstract: 本发明提供了一种可信DCS控制器的可信网络连接方法及系统，属于网络连接的验证和控制技术领域，方法：在可信DCS控制器上收集形成允许连接设备的IP地址白名单列表，收集并储存允许连接设备的公钥和平台配置寄存器的基准值；通过允许连接设备的磁盘ID、网卡的MAC地址和可信计算模块的背书密钥得到指纹信息；可信DCS控制器基于请求连接设备的连接请求，验证请求连接设备的IP地址、平台配置寄存器的当前值以及指纹信息，确认请求连接设备是否为允许连接设备，若验证均通过，则允许连接，若任何一项验证不通过，则拒绝连接。本发明能够保护可信DCS控制器免受外部威胁，提高网络的安全性和可靠性。

公开(公告)号：CN119720159A

公开(公告)日：2025-03-28

申请号：CN202510220359.8

申请日：2025-02-27

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曾卫东 ,  关馨 ,  张津 ,  杨春 ,  宋美艳 ,  管磊 ,  薛松 ,  韩培林 ,  杨渊 ,  李心怡 ,  李滕 ,  李业旺 ,  李卓 ,  李广亭 ,  邱起瑞 ,  柳曦 ,  王宾

IPC: G06F21/31 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明公开了一种基于可信计算角色菜单控制方法、装置、设备和存储介质，属于计算机技术领域。该方法针对分布式设备中的任意被操作设备采集用户信息；针对用户信息，基于所述被操作设备的智能合约获取用户操作权限，通过用户操作权限和用户在所述被操作设备中历史操作数据，获取初始用户菜单；进一步的获取被操作设备的环境信息，结合被操作设备的环境信息，对被操作设备以及被操作设备的环境信息进行可信测量；基于可信测量结果对初始用户菜单调整，去除不可信部分，获得最终用户菜单。本发明在分布式环境的设备中，对于同一个用户，根据不同用户的操作特性，获得特定的菜单，且该菜单中去除了不可信部分，提升分布式设备的操控安全性。

公开(公告)号：CN117290852A

公开(公告)日：2023-12-26

申请号：CN202311250850.2

申请日：2023-09-26

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司

Inventor： 王铂 ,  胡波 ,  项涛 ,  李卓 ,  孙广庆 ,  杨渊 ,  焦龙 ,  程国栋 ,  王宾 ,  高少华 ,  常晓杰 ,  徐明军 ,  曹桦松

IPC: G06F21/57

Abstract: 一种可信DCS终端动态管理方法、系统、电子设备及存储介质，方法包括：按照上下位机分别制定可信策略文件；可信管理平台对上下位机的可信策略文件进行对应处理；可信管理平台将处理后的上下位机可信策略文件进行下发。本发明设计每台上位机有1个运行时默认策略文件，每台下位机有1个启动默认策略文件以及1个运行时默认策略文件，可以实现可信管理平台对可信终端的动态管理，通过对可信终端策略的管理，使系统具备动态感知可信终端的类型、数量的能力，高效、精准的实现对系统可信功能的部署和运行维护。本发明针对不同类型的终端设备进行定制化的可信策略设计，不仅能够保证控制系统得到充分可信增强，同时使系统也具有良好的延展性。

公开(公告)号：CN117097551A

公开(公告)日：2023-11-21

申请号：CN202311190906.X

申请日：2023-09-14

Applicant: 华能山东发电有限公司 ,  华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 王垚 ,  李雪莉 ,  周扬 ,  邱起瑞 ,  王宾 ,  李卓 ,  潘乐 ,  冯震震 ,  李家港 ,  管磊 ,  翟亮晶 ,  杨渊

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明属于及网络安全技术领域，具体公开工控系统通信协议安全增强方法、系统、设备及存储介质，工控系统通信协议安全增强方法包括如下过程：产生原始报文；在原始报文末尾添加时间戳，得到包含时间戳的报文；对包含时间戳的报文进行加密，得到加密报文；在加密报文最后加入判断字节并发送；接收加入判断字节的加密报文并对判断字节进行验证；若判断字节验证通过，则接受加密报文并进行解密；若判断字节验证未通过，则丢弃加密报文；对解密得到的报文进行时间戳验证，如果时间戳验证通过，则正常处理报文；如果时间戳验证未通过，则丢弃加密报文。本发明能够提高工控系统通信的安全性。

公开(公告)号：CN119557853A

公开(公告)日：2025-03-04

申请号：CN202510123361.3

申请日：2025-01-26

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 张勇 ,  李学满 ,  赵亮 ,  常晓杰 ,  李家港 ,  孙广庆 ,  雷超 ,  李滕 ,  李业旺 ,  韩培林 ,  辛志波 ,  高少华 ,  杨渊 ,  李心怡 ,  李卓 ,  李广亭

IPC: G06F21/10 ,  G06N20/00

Abstract: 本发明提供一种可信控制器业务软件可信授权方法、系统及相关装置，属于可信控制器技术领域，方法包括分别采集设备的硬件特征信息和业务软件运行行为数据；结合设备的业务软件自身的历史行为数据和采集到的硬件特征信息和业务软件运行行为数据，通过预先训练好的机器学习模型进行异常行为检测；根据设备的硬件特征信息、业务软件运行行为数据以及机器学习模型的输出结果，通过预设的加密算法和密钥生成唯一的授权令牌，作为访问业务软件的凭证。将设备的硬件特征信息与业务软件运行行为相结合进行授权判定，以及采用将实时业务软件运行行为与机器学习相结合的异常行为检测方式，能够有效防止对业务软件的非法访问和操作，提高业务软件的安全性。

公开(公告)号：CN117220952A

公开(公告)日：2023-12-12

申请号：CN202311196360.9

申请日：2023-09-15

Applicant: 华能山东发电有限公司 ,  华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 王垚 ,  杨新宇 ,  杨渊 ,  薛松 ,  徐明军 ,  杨柳 ,  贾泽冰 ,  周扬 ,  孙浩沩 ,  王珩 ,  李卓 ,  张军

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种可信DCS上位机动态数据加密方法和系统，该方法首先将数据进行压缩后加密，可是降低对数据的压缩数量及频次，从而减少给国密芯片带来的负荷。压缩完成后，对压缩后的数据进行加密后发送至对端，对端采用先解密后解压的方式。中间需要进行两次md5校验，第一次是校验加密数据的完整性，第二次是校验压缩数据的完整性，当数据无法通过校验时，发送报警事件，电厂运行人员需要检查系统的运行情况是否正常。通过以上手段可以在资源有限的情况下，对数据进行加密传输，提升了系统的可靠性，降低被系统被攻击后数据篡改无法检测的问题。

公开(公告)号：CN119717742B

公开(公告)日：2025-05-09

申请号：CN202510212498.6

申请日：2025-02-25

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  张勇 ,  李瑞刚 ,  张津 ,  常晓杰 ,  徐明军 ,  李卓 ,  孙广庆 ,  曾亮 ,  薛松 ,  汤福 ,  杨柳 ,  柳曦 ,  杨渊 ,  李心怡 ,  韩培林

IPC: G05B19/418

Abstract: 本发明属于分布式控制系统技术领域，具体涉及可信DCS控制器静态可信验证功能的稳定性测试方法及设备，包括：获取DCS控制器在静态下的稳定性测试过程中需要的程序和配置文件；获取配置文件的配置标记状态，根据程序、配置文件的配置标记状态以及静态可信验证功能模块的可信模块状态与相对应操作的结果来进行稳定性测试；并获得第一测试结果和第二测试结果；根据程序获取所有配置策略以及参数对应的第一测试结果和第二测试结果，将所有的第一测试结果和第二测试结果与对应的配置策略和参数写入到指定的文件中，并生成测试报告。本发明提高了全面静态可信验证的可信性，减少了测试时间，提高了测试进度和质量。

公开(公告)号：CN119557883A

公开(公告)日：2025-03-04

申请号：CN202510116665.7

申请日：2025-01-24

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 付宁 ,  杨渊 ,  李学满 ,  杨春 ,  李心怡 ,  曾亮 ,  汤福 ,  李家港 ,  雷超 ,  杨柳 ,  张军 ,  张昇 ,  钟庆尧 ,  孙广庆 ,  潘乐

IPC: G06F21/56

Abstract: 本发明提供了一种基于系统调用的应用程序行为度量方法及系统，属于电数字数据处理技术领域，包括实时监控目标应用程序在执行过程中产生的系统调用序列，对系统调用序列进行预处理，然后对预处理后的系统调用序列采用行为特征提取算法，提取与目标应用程序行为相关的关键行为特征，将关键行为特征输入到预先训练好的行为模式识别模型中，通过行为模式识别模型识别出目标应用程序的异常行为模式，根据预设的行为度量指标，对行为模式识别模型识别出的异常行为模式进行量化评估，生成行为度量报告；本发明能够在短时间内完成对目标应用程序行为的检测与度量，全面反映目标应用程序的行为特征，为安全分析和风险评估提供有力支持。

公开(公告)号：CN117313172A

公开(公告)日：2023-12-29

申请号：CN202311227003.4

申请日：2023-09-21

Applicant: 华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 付宁 ,  焦龙 ,  陈湘 ,  王宾 ,  常晓杰 ,  李卓 ,  杨渊 ,  杨春 ,  王鑫 ,  钟庆尧 ,  柳曦 ,  薛松 ,  杨柳

IPC: G06F21/74 ,  G06F9/4401 ,  G06F21/78

Abstract: 本发明属于DCS控制领域，公开了一种双DCS控制器可信芯片共享方法、系统、设备及介质，本发明通过将两个控制器接入可信模块，并使用hash运算来验证引导代码，确保了系统的启动和操作是受信任的，有助于防止未经授权的代码执行和恶意攻击。本发明的可信模块在系统上电时确定主控制器，确保了系统的启动过程是可信的，助于保护系统免受恶意启动代码的影响，本发明的主控制器在正常工作时，通过与可信模块的交互，验证操作系统和应用程序的完整性，确保它们没有被篡改，有助于确保系统在运行过程中保持在一个受信任的状态，防止了潜在的安全漏洞。

公开(公告)号：CN117150511A

公开(公告)日：2023-12-01

申请号：CN202311191076.2

申请日：2023-09-14

Applicant: 华能威海发电有限责任公司 ,  西安热工研究院有限公司

Inventor： 吴建国 ,  孙广庆 ,  杨春 ,  杨渊 ,  李卓 ,  张昇 ,  李心怡 ,  项涛 ,  翟亮晶 ,  高少华 ,  李亚都 ,  管磊

IPC: G06F21/57 ,  G06F11/30

Abstract: 本发明属于计算机技术领域，公开了一种可信DCS运行状态查询方法、系统、设备及存储介质，方法包括：在存储可信状态的路径下增加配置文件；当前上位机节点的操作系统启动后，启动定时任务，周期性的获取当前上位机节点的可信状态并保存在指定目录下；查询可信状态时，向所有上位机节点或向目标上位机节点发送请求查询可信状态的请求；获得所有上位机节点或目标上位机节点的可信状态文件；根据存储可信状态的路径下增加配置文件中的加密配置，解析收到的可信状态文件，得到所有上位机节点或目标上位机节点的可信状态。本发明能够实现在单节点上查询所有节点的可信启动运行状态，提高了查询效率，上位机系统资源占用量较小。