公开(公告)号：CN119966737A

公开(公告)日：2025-05-09

申请号：CN202510161135.4

申请日：2025-02-13

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  于信波 ,  李业旺 ,  张军 ,  薛松 ,  杨渊 ,  王鑫 ,  贾泽冰 ,  杨柳 ,  刘海洁 ,  管磊 ,  曾亮 ,  潘乐 ,  邱起瑞 ,  陈帆 ,  李心怡 ,  钟庆尧

IPC: H04L9/40

Abstract: 本发明提供了一种可信DCS控制器的可信网络连接方法及系统，属于网络连接的验证和控制技术领域，方法：在可信DCS控制器上收集形成允许连接设备的IP地址白名单列表，收集并储存允许连接设备的公钥和平台配置寄存器的基准值；通过允许连接设备的磁盘ID、网卡的MAC地址和可信计算模块的背书密钥得到指纹信息；可信DCS控制器基于请求连接设备的连接请求，验证请求连接设备的IP地址、平台配置寄存器的当前值以及指纹信息，确认请求连接设备是否为允许连接设备，若验证均通过，则允许连接，若任何一项验证不通过，则拒绝连接。本发明能够保护可信DCS控制器免受外部威胁，提高网络的安全性和可靠性。

公开(公告)号：CN119883929A

公开(公告)日：2025-04-25

申请号：CN202510077579.X

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 薛建中 ,  焦增辉 ,  宋美艳 ,  柳曦 ,  于信波 ,  翟亮晶 ,  陈湘 ,  刘岩 ,  吴龙飞 ,  王珩 ,  冯震震 ,  刘畅 ,  潘乐 ,  张勇 ,  邱起瑞 ,  巨鸿懿 ,  王晓凯

IPC: G06F11/3668

Abstract: 本发明公开了一种基于程序文件的自动化测试方法、系统及存储介质，属于通信技术领域。该方法先获取保护进程id和kill命令的全部信号数，避免了手动查找的繁琐过程。再对kill命令的全部信号数进行遍历，通过kill命令向进程id发送终止信号，获取kill命令执行日志，最终得到测试报告文件。能够更全面地测试进程在各种信号下的反应和表现，及时终止不需要的进程，释放占用的系统资源，提高资源的利用效率。通过这种自动化测试方法，可以快速发现某个关键服务进程在特定信号下无法正常终止，从而提前进行修复，避免了在实际运行中出现服务中断的严重问题。因此，本发明提出的测试方法能够快速、准确地完成对大量进程的测试。

公开(公告)号：CN119720159A

公开(公告)日：2025-03-28

申请号：CN202510220359.8

申请日：2025-02-27

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曾卫东 ,  关馨 ,  张津 ,  杨春 ,  宋美艳 ,  管磊 ,  薛松 ,  韩培林 ,  杨渊 ,  李心怡 ,  李滕 ,  李业旺 ,  李卓 ,  李广亭 ,  邱起瑞 ,  柳曦 ,  王宾

IPC: G06F21/31 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明公开了一种基于可信计算角色菜单控制方法、装置、设备和存储介质，属于计算机技术领域。该方法针对分布式设备中的任意被操作设备采集用户信息；针对用户信息，基于所述被操作设备的智能合约获取用户操作权限，通过用户操作权限和用户在所述被操作设备中历史操作数据，获取初始用户菜单；进一步的获取被操作设备的环境信息，结合被操作设备的环境信息，对被操作设备以及被操作设备的环境信息进行可信测量；基于可信测量结果对初始用户菜单调整，去除不可信部分，获得最终用户菜单。本发明在分布式环境的设备中，对于同一个用户，根据不同用户的操作特性，获得特定的菜单，且该菜单中去除了不可信部分，提升分布式设备的操控安全性。

公开(公告)号：CN119646793A

公开(公告)日：2025-03-18

申请号：CN202510187218.0

申请日：2025-02-20

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张勇 ,  石俊铭 ,  程国栋 ,  胡波 ,  刘海洁 ,  曾亮 ,  翟亮晶 ,  韩培林 ,  邱起瑞 ,  张军 ,  高少华 ,  李龙 ,  项涛

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明公开了一种可信控制器的安全启动方法及系统，属于工控系统安全技术领域，该方法在U‑Boot中配置安全启动策略，通过可信控制器驱动在可信控制器启动过程中执行安全启动策略；在可信控制器启动时，采用一级安全策略验证安全启动策略，验证通过后根据安全启动策略执行相应的安全检查；可信控制器启动后，安全启动策略根据可信文件建立可信链，对可信链的各可信文件进行度量验证，当所有的可信文件通过验证，可信控制器通过可信验证；该可信控制器的安全启动方法通过可信链的建立与验证、灵活的受保护区域和全面的可信文件验证提高系统可靠性，为系统提供了全面的安全保障。

公开(公告)号：CN117112407A

公开(公告)日：2023-11-24

申请号：CN202310975667.2

申请日：2023-08-03

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 程国栋 ,  杨光 ,  焦龙 ,  张斌 ,  万小刚 ,  吴龙飞 ,  管磊 ,  韩培林 ,  潘乐 ,  邱起瑞 ,  雷超 ,  钟庆尧 ,  张军

IPC: G06F11/36

Abstract: 本发明公开了DCS控制器可信白名单功能的自动测试方法及相关装置，客户端执行自动化测试脚本；随机设置白名单模块的实时状态；客户端向DCS控制器发送执行指令，对指定目录下的可执行文件、动态库文件以及内核文件进行白名单策略的配置或删除策略，验证设置状态下标记或未标记白名单的可执行文件、动态库文件以及内核文件的执行情况；执行完成后终止自动化测试脚本并生成测试报告，客户端根据测试报告判定可信白名单功能是否存在问题，实现自动测试。

公开(公告)号：CN119938104A

公开(公告)日：2025-05-06

申请号：CN202510077555.4

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曾卫东 ,  胡波 ,  段鸿宇 ,  李波 ,  曹桦松 ,  韩培林 ,  薛松 ,  李心怡 ,  杨春 ,  李卓 ,  李滕 ,  李业旺 ,  李广亭 ,  邱起瑞 ,  管磊 ,  柳曦 ,  王宾 ,  翟亮晶

IPC: G06F8/65 ,  G06F8/71 ,  G06F8/61

Abstract: 本发明提供基于Qt框架开发的上位机客户端软件自更新管理方法及设备，所述方法包括：当上位机客户端的软件需要更新时，通过自更新检测线程，获取所述软件的最新的版本信息文件；上位机客户端对软件更新包进行身份验证、更新授权来源验证、完整性验证和版本兼容性验证，并在验证通过后自动执行安装脚本，对软件更新包进行解压和安装；设置软件更新流程管理、定期检查更新机制和回滚机制；系统从启动阶段开始加载可信的操作系统和更新程序，在所述软件更新包安装完成后，上位机客户端自动重启并加载所述新版本软件，完成自更新过程。本发明能够提高了软件维护的效率和便捷性，能确保安全软件的安全性。

公开(公告)号：CN119025526A

公开(公告)日：2024-11-26

申请号：CN202411271902.9

申请日：2024-09-11

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 张军 ,  张珣 ,  孙浩沩 ,  李卓 ,  汤福 ,  邱起瑞 ,  王晓凯 ,  翟亮晶 ,  冯震震 ,  曾亮 ,  柳曦 ,  李亚都 ,  李广亭 ,  高少华

IPC: G06F16/22 ,  G06F16/23

Abstract: 本发明属于火电机组自动化控制技术领域，公开了一种基于哈希缓存技术的组态批量替换方法及相关装置；其中，所述组态批量替换方法包括：读取修改后测点映射表，获取所有的源KKS和目标KKS；基于获取的源KKS和目标KKS，更新缓存于内存中的原始哈希表，获得更新后哈希表；遍历所述更新后哈希表，进行组态批量替换；其中，在进行组态替换时，通过测点类型获取位置信息，再通过位置信息索引变量，将索引到的变量中的源KKS替换为目标KKS。本发明能够实现组态内KKS快速准确的替换，可帮助工程人员进行高效的组态设计；本发明解决了现有技术存在的组态替换速度过慢以及系统资源占用较多的技术问题，具有较高的工程应用价值。

公开(公告)号：CN119628973A

公开(公告)日：2025-03-14

申请号：CN202510161091.5

申请日：2025-02-13

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  于信波 ,  刘海洁 ,  李卓 ,  柳曦 ,  杨春 ,  汤福 ,  刘岩 ,  王鑫 ,  邱起瑞 ,  曹桦松 ,  项涛 ,  李家港 ,  孙浩伟 ,  李广亭 ,  张昇 ,  李心怡

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种基于可信计算的DCS系统的工控指令下达方法及系统，该方法在上位机和下位机对应的第一可信平台模块和第二可信平台模块中对应配置身份信息和验签证书；采用第一可信平台模块身份信息和验签证书对上位机的工控指令进行数字签名；第二可信平台模块对收到的工控指令和数字签名进行验签；当工控指令通过验签，下位机执行该工控指令；该方法有效防止了未经授权的工控指令执行和中间人攻击，大幅提升了系统的安全性；并且TPM作为硬件级的安全芯片，其内置的加密、解密、数字签名、验签等功能难以被软件层面的攻击所破解，为工控指令的安全传输和执行提供了坚实的硬件基础。

公开(公告)号：CN119203252A

公开(公告)日：2024-12-27

申请号：CN202411258127.3

申请日：2024-09-09

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 曾卫东 ,  张钢 ,  陈绍春 ,  胡波 ,  谢贝贝 ,  李广亭 ,  邱起瑞 ,  管磊 ,  李滕 ,  李业旺 ,  柳曦 ,  王宾 ,  翟亮晶 ,  刘畅 ,  辛志波 ,  李家港

IPC: G06F21/64

Abstract: 本发明属于可信火电DCS系统技术领域，公开了基于可信计算的DCS上位机文件可信保障方法及相关装置，包括以下步骤：根据哈希值对关键文件进行完整性校验，得到完整性校验信息；若用户同时具有所述关键文件对应的访问角色和访问权限，则该用户访问所述关键文件，得到访问信息；将所述关键文件的属性设置为只读或隐藏后，采用文件加密方法对所述关键文件进行加密；检测所述关键文件的异常行为模式，若检测到所述异常行为模式，则触发警报得到异常行为信息；记录所述完整性校验信息、访问信息和异常行为信息并进行分析，得到潜在安全风险信息，实现DCS上位机文件可信保障。本发明解决现有技术面对复杂多变的网络威胁时无法全面保护文件安全的问题。

公开(公告)号：CN119863664A

公开(公告)日：2025-04-22

申请号：CN202510077577.0

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 王宾 ,  耿世杰 ,  张津 ,  刘海洁 ,  常晓杰 ,  曾亮 ,  李卓 ,  管磊 ,  王鑫 ,  翟亮晶 ,  邱起瑞 ,  李博洋 ,  项涛 ,  李心怡 ,  陈湘

IPC: G06V10/764 ,  G06V10/40 ,  G06N20/10 ,  G06N3/0464 ,  G06V10/82

Abstract: 一种基于指示灯图像识别的过程控制单元异常检测方法及系统，涉及工业控制器故障诊断与报警技术领域，方法包括采集过程控制单元的指示灯的图像；对过程控制单元的指示灯的图像进行预处理，提取与指示灯状态相关的特征；将与指示灯状态相关的特征输入预先训练好的机器学习分类模型进行检测识别；机器学习分类模型输出检测结果，检测结果用于指示过程控制单元指示灯是否存在异常；根据检测结果进行对过程控制单元的指示灯进行维护。本发明异常检测方法主要依赖于计算机视觉和图像处理技术，利用图像识别算法来检测指示灯的状态，从而判断是否存在异常。利用本发明提出的异常检测方法，能够对过程控制单元在运行过程中用户所关注的信息进行实时监控。