公开(公告)号：CN119690055B

公开(公告)日：2025-05-06

申请号：CN202510197242.2

申请日：2025-02-21

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 宋美艳 ,  翟亮晶 ,  朱付江 ,  王鑫 ,  万小刚 ,  贾泽冰 ,  韩培林 ,  雷超 ,  曹桦松 ,  钟庆尧 ,  孙浩沩 ,  巨鸿懿

IPC: G05B23/02

Abstract: 本发明公开一种DCS控制器静态可信验证功能自动化测试方法及系统，属于计算机安全领域，方法包括：将测试程序和配置文件加载至DCS控制器中；通过测试程序启动或者停止DCS控制器的静态可信验证功能，并验证其是否正常启动、停止；通过测试程序对配置文件中指示的文件或特定的文件进行第一编辑操作，并测试静态可信验证功能对该文件的保护是否正常；通过测试程序对保护出现问题的目录或文件进行第二编辑操作，并获取上下文测试结果；通过测试程序基于上下文测试结果汇总输出测试报告。该方法可以对已上线DCS控制器进行测试，避免了线下测试之后，上线运行仍然会出现问题的情况。

公开(公告)号：CN119720159A

公开(公告)日：2025-03-28

申请号：CN202510220359.8

申请日：2025-02-27

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曾卫东 ,  关馨 ,  张津 ,  杨春 ,  宋美艳 ,  管磊 ,  薛松 ,  韩培林 ,  杨渊 ,  李心怡 ,  李滕 ,  李业旺 ,  李卓 ,  李广亭 ,  邱起瑞 ,  柳曦 ,  王宾

IPC: G06F21/31 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明公开了一种基于可信计算角色菜单控制方法、装置、设备和存储介质，属于计算机技术领域。该方法针对分布式设备中的任意被操作设备采集用户信息；针对用户信息，基于所述被操作设备的智能合约获取用户操作权限，通过用户操作权限和用户在所述被操作设备中历史操作数据，获取初始用户菜单；进一步的获取被操作设备的环境信息，结合被操作设备的环境信息，对被操作设备以及被操作设备的环境信息进行可信测量；基于可信测量结果对初始用户菜单调整，去除不可信部分，获得最终用户菜单。本发明在分布式环境的设备中，对于同一个用户，根据不同用户的操作特性，获得特定的菜单，且该菜单中去除了不可信部分，提升分布式设备的操控安全性。

公开(公告)号：CN119938104A

公开(公告)日：2025-05-06

申请号：CN202510077555.4

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 曾卫东 ,  胡波 ,  段鸿宇 ,  李波 ,  曹桦松 ,  韩培林 ,  薛松 ,  李心怡 ,  杨春 ,  李卓 ,  李滕 ,  李业旺 ,  李广亭 ,  邱起瑞 ,  管磊 ,  柳曦 ,  王宾 ,  翟亮晶

IPC: G06F8/65 ,  G06F8/71 ,  G06F8/61

Abstract: 本发明提供基于Qt框架开发的上位机客户端软件自更新管理方法及设备，所述方法包括：当上位机客户端的软件需要更新时，通过自更新检测线程，获取所述软件的最新的版本信息文件；上位机客户端对软件更新包进行身份验证、更新授权来源验证、完整性验证和版本兼容性验证，并在验证通过后自动执行安装脚本，对软件更新包进行解压和安装；设置软件更新流程管理、定期检查更新机制和回滚机制；系统从启动阶段开始加载可信的操作系统和更新程序，在所述软件更新包安装完成后，上位机客户端自动重启并加载所述新版本软件，完成自更新过程。本发明能够提高了软件维护的效率和便捷性，能确保安全软件的安全性。

公开(公告)号：CN119916760A

公开(公告)日：2025-05-02

申请号：CN202510077611.4

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 胡波 ,  龚桂兰 ,  李博洋 ,  管磊 ,  薛松 ,  李业旺 ,  徐明军 ,  刘海洁 ,  李卓 ,  韩培林 ,  高少华 ,  张军 ,  程国栋 ,  翟亮晶

IPC: G05B19/418

Abstract: 一种发电厂可信DCS实时控制软件的消息发送方法及设备，消息发送方法包括在可信DCS实时控制软件运行过程中，采集可信告警信息、可信心跳信息、可信状态信息、可信策略信息以及可信审计信息，并分别以消息形式发送给可信消息处理中心；可信消息处理中心对接收到的消息进行分类并按照优先级顺序发送，如果是可信告警信息，则发送至可信告警管理中心；如果是可信审计信息，则发送至可信审计管理中心；如果是可信状态信息、可信策略信息或可信心跳信息则发送到可信业务管理中心；优先级顺序依次为：可信告警信息、可信状态信息、可信策略信息、可信心跳信息和可信审计信息。本发明在有限的带宽中，按照优先级来处理信息，实现更低的延迟性。

公开(公告)号：CN119690055A

公开(公告)日：2025-03-25

申请号：CN202510197242.2

申请日：2025-02-21

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 宋美艳 ,  翟亮晶 ,  朱付江 ,  王鑫 ,  万小刚 ,  贾泽冰 ,  韩培林 ,  雷超 ,  曹桦松 ,  钟庆尧 ,  孙浩沩 ,  巨鸿懿

IPC: G05B23/02

Abstract: 本发明公开一种DCS控制器静态可信验证功能自动化测试方法及系统，属于计算机安全领域，方法包括：将测试程序和配置文件加载至DCS控制器中；通过测试程序启动或者停止DCS控制器的静态可信验证功能，并验证其是否正常启动、停止；通过测试程序对配置文件中指示的文件或特定的文件进行第一编辑操作，并测试静态可信验证功能对该文件的保护是否正常；通过测试程序对保护出现问题的目录或文件进行第二编辑操作，并获取上下文测试结果；通过测试程序基于上下文测试结果汇总输出测试报告。该方法可以对已上线DCS控制器进行测试，避免了线下测试之后，上线运行仍然会出现问题的情况。

公开(公告)号：CN119557853A

公开(公告)日：2025-03-04

申请号：CN202510123361.3

申请日：2025-01-26

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 张勇 ,  李学满 ,  赵亮 ,  常晓杰 ,  李家港 ,  孙广庆 ,  雷超 ,  李滕 ,  李业旺 ,  韩培林 ,  辛志波 ,  高少华 ,  杨渊 ,  李心怡 ,  李卓 ,  李广亭

IPC: G06F21/10 ,  G06N20/00

Abstract: 本发明提供一种可信控制器业务软件可信授权方法、系统及相关装置，属于可信控制器技术领域，方法包括分别采集设备的硬件特征信息和业务软件运行行为数据；结合设备的业务软件自身的历史行为数据和采集到的硬件特征信息和业务软件运行行为数据，通过预先训练好的机器学习模型进行异常行为检测；根据设备的硬件特征信息、业务软件运行行为数据以及机器学习模型的输出结果，通过预设的加密算法和密钥生成唯一的授权令牌，作为访问业务软件的凭证。将设备的硬件特征信息与业务软件运行行为相结合进行授权判定，以及采用将实时业务软件运行行为与机器学习相结合的异常行为检测方式，能够有效防止对业务软件的非法访问和操作，提高业务软件的安全性。

公开(公告)号：CN119717742B

公开(公告)日：2025-05-09

申请号：CN202510212498.6

申请日：2025-02-25

Applicant: 西安热工研究院有限公司 ,  华能威海发电有限责任公司 ,  大唐高鸿信安(浙江)信息科技有限公司

Inventor： 胡波 ,  张勇 ,  李瑞刚 ,  张津 ,  常晓杰 ,  徐明军 ,  李卓 ,  孙广庆 ,  曾亮 ,  薛松 ,  汤福 ,  杨柳 ,  柳曦 ,  杨渊 ,  李心怡 ,  韩培林

IPC: G05B19/418

Abstract: 本发明属于分布式控制系统技术领域，具体涉及可信DCS控制器静态可信验证功能的稳定性测试方法及设备，包括：获取DCS控制器在静态下的稳定性测试过程中需要的程序和配置文件；获取配置文件的配置标记状态，根据程序、配置文件的配置标记状态以及静态可信验证功能模块的可信模块状态与相对应操作的结果来进行稳定性测试；并获得第一测试结果和第二测试结果；根据程序获取所有配置策略以及参数对应的第一测试结果和第二测试结果，将所有的第一测试结果和第二测试结果与对应的配置策略和参数写入到指定的文件中，并生成测试报告。本发明提高了全面静态可信验证的可信性，减少了测试时间，提高了测试进度和质量。

公开(公告)号：CN119620721A

公开(公告)日：2025-03-14

申请号：CN202510142661.6

申请日：2025-02-10

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 程国栋 ,  胡波 ,  李波 ,  陈鹏 ,  张勇 ,  翟亮晶 ,  徐明军 ,  李业旺 ,  刘海洁 ,  韩培林 ,  张军 ,  李卓 ,  管磊 ,  王鑫 ,  杨春 ,  李博洋

IPC: G05B19/418

Abstract: 本申请公开了一种DCS控制器与上位机可信状态互认方法、系统及设备，属于可信DCS控制器安全防护技术领域，DCS控制器与上位机可信状态互认方法包括设置可信支撑模块的安全操作内容，并导入通信证书；将可信支撑模块接入DCS控制器和上位机中；自检可信支撑模块是否已成功接入，若未接入则向DCS控制器和上位机发送告警；若自检可信支撑模块已成功接入，则获取通信证书，当DCS控制器和上位机之间进行通信和数据交换时，对信息进行加密传输，实现上位机与DCS之间的可信状态互认。本申请利用硬件信任链建立一个可信的计算环境，从而确保DCS控制器和上位机之间的通信和数据交换是可信的。

公开(公告)号：CN119966704A

公开(公告)日：2025-05-09

申请号：CN202510110015.1

申请日：2025-01-23

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 高少华 ,  石俊铭 ,  胡波 ,  李波 ,  李心怡 ,  韩培林 ,  李业旺 ,  刘海洁 ,  孙广庆 ,  张军 ,  翟亮晶 ,  张勇 ,  程国栋 ,  王鑫

IPC: H04L9/40 ,  H04L69/16 ,  H04L9/32

Abstract: 本发明属于数据传输技术领域，公开一种可信DCS数据传输方法、系统、设备和存储介质；该数据传输方法包括：数据发送端将传输数据发送给可信计算平台，可信计算平台对传输数据进行验证，若验证通过，执行下一步，否则丢弃传输数据；可信计算平台将传输数据发送至数据接收端；数据发送端向数据接收端发送信任管理机制；基于信任管理机制，数据发送端向数据接收端认定为可信状态，进行数据传输，数据发送端的第一数据加密模块采用动态秘钥，通过实时生成和更换秘钥来保护信息安全的方法，克服了静态秘钥存在的易被破解和泄露的风险，从而提高了安全性，解决现有DCS数据传输容易受到网络攻击和数据泄露的威胁的技术问题。

公开(公告)号：CN119906542A

公开(公告)日：2025-04-29

申请号：CN202510077556.9

申请日：2025-01-17

Applicant: 西安热工研究院有限公司 ,  大唐高鸿信安(浙江)信息科技有限公司 ,  华能威海发电有限责任公司

Inventor： 苏立新 ,  关馨 ,  薛松 ,  刘茜 ,  胡波 ,  牛利涛 ,  李滕 ,  李业旺 ,  孙广庆 ,  刘畅 ,  辛志波 ,  王珩 ,  杨柳 ,  韩培林

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/00

Abstract: 本发明提供一种数据加解密方法、系统、设备及存储介质，所述数据加解密方法，包括：S1，从密钥管理小组内的成员读取分片密钥；所述密钥管理小组的成员分别存储有分片密钥并通过区块链的智能合约管理分片密钥；所述密钥管理小组内的成员为可信计算模块；S2，将读取到的若干个分片密钥进行组合，生成整体密钥；S3，利用整体密钥对数据进行加密或解密。本发明所述密钥管理小组的成员通过区块链的智能合约管理分片密钥，因此各分片密钥符合统一的智能合约，使得各分片密钥能组合形成一个整体的密钥，避免各成员采用不同的密钥管理方法造成各分片密钥无法组合形成一个整体的密钥。