-
公开(公告)号:CN117056879B
公开(公告)日:2024-01-30
申请号:CN202311322825.0
申请日:2023-10-13
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明属于分散控制系统领域,提供一种分散控制系统可信策略启停授权方法和系统,包括:S1,上位机中的管理模块对上位机的USB端口进行周期性扫描,以检测是否有硬件加密锁插入上位机的USB端口;S2,若无硬件加密锁插入,则返回S1;若有硬件加密锁插入,则管理模块获取插入的硬件加密锁的校验信息,根据上位机预先存储的校验信息对插入的硬件加密锁的校验信息进行校验,若校验成功,则执行S3;若校验失败,则执行S4;S3,授权用户在管理模块上操作可信策略启停;S4,禁止用户在管理模块上操作可信策略启停,返回S1。本发明通过硬件加密锁及软件加密结合的方式,对可信策略的启停进行授(56)对比文件Dipak K. Rabari 等.Lock and keyshare-based random grid visual secretsharing scheme for grayscale and colorimages with two decoding options《.2017ISEA Asia Security and Privacy (ISEASP)》.2017,第1-5页.
-
公开(公告)号:CN117294776A
公开(公告)日:2023-12-26
申请号:CN202311176191.2
申请日:2023-09-12
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明公开了一种控制器可信数据传输系统及方法,包括可信管理平台,可信管理平台用于建立数据发送端与数据接收端的可信传输媒介;数据发送端与可信管理平台之间建立有第一可信数据传输链路,数据接收端与可信管理平台之间建立有第二可信数据传输链路,数据发送端与数据接收端之间建立有业务数据传输链路;可信管理平台,包括:检验认证模块,用于对数据发送端的可信状态进行周期性检验,获得设备可信状态检验结果;业务数据传输链路维护模块,用于根据设备可信状态检验结果对业务数据传输链路进行通断控制;本发明有效减少因身份验证耗费的时间,有效保证了数据的安全传输,在实现数据处于安全状态的情况之下,同时还能保证数据传输的实时性。
-
公开(公告)号:CN117056879A
公开(公告)日:2023-11-14
申请号:CN202311322825.0
申请日:2023-10-13
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明属于分散控制系统领域,提供一种分散控制系统可信策略启停授权方法和系统,包括:S1,上位机中的管理模块对上位机的USB端口进行周期性扫描,以检测是否有硬件加密锁插入上位机的USB端口;S2,若无硬件加密锁插入,则返回S1;若有硬件加密锁插入,则管理模块获取插入的硬件加密锁的校验信息,根据上位机预先存储的校验信息对插入的硬件加密锁的校验信息进行校验,若校验成功,则执行S3;若校验失败,则执行S4;S3,授权用户在管理模块上操作可信策略启停;S4,禁止用户在管理模块上操作可信策略启停,返回S1。本发明通过硬件加密锁及软件加密结合的方式,对可信策略的启停进行授权管理,提高了系统的安全性和可靠性。
-
公开(公告)号:CN117978486A
公开(公告)日:2024-05-03
申请号:CN202410121021.2
申请日:2024-01-29
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
IPC分类号: H04L9/40 , H04L67/141
摘要: 本发明公开了一种可信状态传输及存储方法、装置、设备和存储介质,属于自动化控制和信息安全技术领域。该方法中控制器首先判断是否与上位机建立数据传递信任链,如果已建立,直接传输数据,如果未建立,则双方建立数据传递信任链,然后传输数据;该方法能够保证控制器可以持续安全的维护数据传递信任链的可信状态,同时能够使得可信状态存放在一个较安全的区域,保证工控业务数据在不受影响的前提下,增强工控业务数据传递的安全性。
-
公开(公告)号:CN117234179A
公开(公告)日:2023-12-15
申请号:CN202311179811.8
申请日:2023-09-13
申请人: 西安热工研究院有限公司 , 中国华能集团有限公司
摘要: 本发明公开了一种基于可信计算的异常捕获及处理系统和方法,该方法包括信号量检测和可信校验;信号量检测用于通过信号量机制检测应用程序的异常,可信校验用于通过可信计算检验被外界攻击的应用程序和文件;该方法通过信号量捕获机制,检测应用程序运行过程中是否出错;通过可信校验:判断DCS在运行过程中,是否被非法篡改。
-
公开(公告)号:CN117056188B
公开(公告)日:2024-01-30
申请号:CN202311323624.2
申请日:2023-10-13
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于DCS数据处理技术领域,具体涉及DCS控制器上防止日志风暴的方法、系统、设备及存储介质,方法包括如下过程:接收新日志;从已建立的循环队列的队尾到队头依次遍历日志,遍历时将新日志与循环队列中的日志进行匹配,判断新日志是否为重复日志,如果是,将新日志丢弃并接收下一条新日志,否则将新日志插入队尾并统计日志;提取循环队列队首的第一条日志;统计第一时间段内上报日志总条目数;如果第一时间段内上报的日志总条目数小于日志上报条数的阈值,将循环队列队首的第一条日志发出,否则丢弃;重复前述过程。本发明能够安全有效地避免DCS控制器上出现日志风暴,进而避免由于DCS控制器上出现的日志风暴影响到电力业务系统正常运行的问题。
-
公开(公告)号:CN117009187B
公开(公告)日:2024-01-19
申请号:CN202311261142.9
申请日:2023-09-27
申请人: 西安热工研究院有限公司
摘要: 本发明属于上位机监控系统领域,提供上位机监控系统CID文件增量式编译方法、系统及设备,包括:S1,获取LCU装置下的测点产物信息列表;S2,遍历测点产物信息列表中所有测点产物,若当前测点产物存在于虚拟测点表中,则删除测点产物信息列表的当前测点产物;虚拟测点表是将预先在上位机监控系统界面组态上挑选的测点产物插入预先建立的虚拟测点表得到;S3,从测点产物信息列表挑选测点产物并插入虚拟测点表,按照索引递增的规则分配固定索引值;将挑选的测点产物从测点产物信息列表删除;S4,以虚拟测点表中测点产物编译生成CID文件。本发明解决了测点增删导致的关联失效及频繁更新上位机监控系统后台数据库的难题。
-
公开(公告)号:CN116974233B
公开(公告)日:2024-01-19
申请号:CN202311208697.7
申请日:2023-09-19
申请人: 西安热工研究院有限公司
IPC分类号: G05B19/042 , H04L12/40
摘要: 一种双通道Profibus‑DP主站系统及设计方法,系统包括相互独立的两个Profibus‑DP主站,Profibus‑DP主站由MCU母板和IO通讯子板组成,MCU母板和IO通讯子板之间通过板间连接器传递信号;MCU母板由MCU与FPGA组成数据处理中心,MCU与DPU通讯完成对应功能模块报文的收发,且MCU与FPGA之间通过SPI方式进行通讯,从FPGA获取板卡通道数据,FPGA控制各个通道数据收发时序;IO通讯子板连接DP从站。本发明双通道Profibus‑DP主站系统可以挂接2倍于单通道DP主站从站数量,具有单块卡件带载从站数量多的优点,并且基于自主可控、安全可信的全国产化器件组建。
-
公开(公告)号:CN117112407A
公开(公告)日:2023-11-24
申请号:CN202310975667.2
申请日:2023-08-03
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了DCS控制器可信白名单功能的自动测试方法及相关装置,客户端执行自动化测试脚本;随机设置白名单模块的实时状态;客户端向DCS控制器发送执行指令,对指定目录下的可执行文件、动态库文件以及内核文件进行白名单策略的配置或删除策略,验证设置状态下标记或未标记白名单的可执行文件、动态库文件以及内核文件的执行情况;执行完成后终止自动化测试脚本并生成测试报告,客户端根据测试报告判定可信白名单功能是否存在问题,实现自动测试。
-
公开(公告)号:CN117093404A
公开(公告)日:2023-11-21
申请号:CN202311342234.X
申请日:2023-10-17
申请人: 西安热工研究院有限公司 , 大唐高鸿信安(浙江)信息科技有限公司
摘要: 本发明属于可信计算技术领域,提供可信动态度量过程中不可信进程自恢复方法、系统及设备,包括:在进程启动过程中,将所述进程对应的代码段和只读数据段映射到内存中;在进程运行过程中,对所述进程进行可信动态度量;当可信动态度量结果显示所述进程不可信时,表示在进程运行过程中所述内存被修改,对所述内存进行重写以恢复到被修改之前的状态。本发明当经过动态度量确定一个进程为不可信进程后,不需要中止不可信进程,而是通过自恢复方法使进程从不可信状态自动地转变为可信状态,从而保证业务运行的连续性。
-
-
-
-
-
-
-
-
-
搜索结果
32 条记录 (耗时 0.05 秒)
