公开(公告)号：CN118760632A

公开(公告)日：2024-10-11

申请号：CN202410812132.8

申请日：2024-06-21

Applicant: 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 陈幼柏 ,  韩宝林 ,  胡博 ,  尹俊杰 ,  姜运涛 ,  周小明 ,  宁辽逸 ,  王丹妮

IPC: G06F13/12 ,  G06F13/42

Abstract: 本发明公开了一种工业总线分离方法、装置和电子设备，属于工业控制的技术领域，方法包括：通过解析接收到的配置工业总线数据，获得解析结果；根据调用解析结果，生成注册原子操作接口请求，以及用于获取工业总线协议句柄请求；根据调用注册原子操作接口请求实例化工业总线，注册以及配置调用工业总线适配的原子操作接口；根据调用用于获取工业总线协议句柄请求调用调用原子操作接口以驱动工业总线工作，使得调用控制器通过调用工业总线与调用输入输出模块通信。装置包括：数据解析模块、请求生成模块、实例化模块和总线驱动模块。本发明能够有效降低在PLC系统中新增工业协议时的实现难度，缩短开发周期，提升产品稳定性，减少资源占用。

公开(公告)号：CN116700129A

公开(公告)日：2023-09-05

申请号：CN202310504055.5

申请日：2023-05-06

Applicant: 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司

Inventor： 万雪飞 ,  楚兵 ,  胡博 ,  尹俊杰 ,  周小明 ,  李学斌 ,  王丹妮

IPC: G05B19/05

Abstract: 本发明提供了一种PLC控制器的安全防护方法及装置，PLC控制器有第一控制模块和第二控制模块，方法包括第一控制模块在第二控制模块的控制下获取PLC控制器中的移动通信网络用户识别卡的身份信息；根据身份信息与用于认证工控设备的服务器连接；响应于连接的建立，接收服务器中的已认证设备的配置信息，生成配置信息表；判断待连接设备是否为配置信息表中的设备；若是则在本地网络中建立待连接设备和PLC控制器之间的连接。基于移动通信网络用户识别卡的身份认证信息，可防止PLC控制器的身份被冒用，再根据已认证设备的配置信息所生成配置信息表对待连接设备是否为新的网络设备进行判断，避免未被认证的设备加入该本地网络，保证该本地网络安全运行。

公开(公告)号：CN117724387A

公开(公告)日：2024-03-19

申请号：CN202311472765.0

申请日：2023-11-07

Applicant: 宁波和利时信息安全研究院有限公司 ,  国网辽宁省电力有限公司信息通信分公司 ,  国网辽宁省电力有限公司大连供电公司

Inventor： 尹俊杰 ,  万雪飞 ,  胡博 ,  周小明 ,  于海 ,  何海

IPC: G05B19/05

Abstract: 本发明提供的一种基于实时工艺数据的PLC控制器安全防护方法和装置，其中，方法包括：第二控制模块获取PLC控制器的实时的业务逻辑数据，业务逻辑数据包括工艺设备运行数据、工艺设备操作数据和由所述第一控制模块根据所述工艺设备运行数据和工艺设备操作数据得到的第一工艺设备逻辑处理数据；将工艺设备运行数据、操作数据输入到预先训练好的输出预测模型中，获得第二工艺设备逻辑处理数据；基于第一工艺设备逻辑处理数据和第二工艺设备逻辑处理数据，判断PLC控制器是否处于安全状态；响应于非安全状态，生成安全防护指令，安全防护指令用于对PLC控制器进行安全防护。本发明通过上述技术方案，提高了PLC控制器的安全防护。

公开(公告)号：CN119519971B

公开(公告)日：2025-05-09

申请号：CN202510074353.4

申请日：2025-01-17

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 范兆红 ,  乐翔 ,  韩宝林 ,  尹俊杰 ,  王建民

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明公开一种可信控制器的点对点安全通信方法、装置和电子设备，涉及点对点通信领域；将可信控制器点对点通信部署分为配置阶段、连接阶段和工作阶段；在配置阶段，基于物理钥匙开关和随机输入生成的密钥，并基于内置可信平台控制模块生成的随机数和蜻蜓密钥交换协议算法，进行控制器节点之间配对，使密码仅对设备双方可见，极大的增强了点对点通道的安全性；在工作阶段采用HKDF算法实现基于同步数据特征定义适配加密算法和加密强度，不同数据类型采用不同加密算法和强度，在保障通信安全性的同时提升实时性；本发明有效抵御监听、仿冒、篡改及重放攻击，确保控制器与控制器之间的通信内容真实完整、安全性和可靠性。

公开(公告)号：CN118468289A

公开(公告)日：2024-08-09

申请号：CN202410633883.3

申请日：2024-05-21

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 范兆红 ,  姜运涛 ,  韩宝林 ,  尹俊杰 ,  楚兵 ,  王建民

IPC: G06F21/57 ,  G06F21/53

Abstract: 本发明公开了一种控制器行为与参数监控方法、装置、电子设备和介质，应用于控制器监控的技术领域；方法包括：响应于钩子函数触发事件，启动应用托管引擎，以使应用托管引擎根据每个行为与参数检测应用分别生成相对应的容器；每个行为与参数检测应用分别运行在相对应的容器中；钩子函数预埋在控制器实时操作系统中，用于获取控制器实时操作系统中的行为与参数信息；响应于钩子函数发送控制器实时操作系统的当前的行为与参数信息，行为与参数检测应用根据当前的行为与参数信息生成监控结果信息；行为与参数检测应用将监控结果信息发送至控制器实时操作系统并关闭容器。本发明能够对控制器实时操作系统中行为与参数进行实时动态监控。

公开(公告)号：CN117951704B

公开(公告)日：2024-06-07

申请号：CN202410354296.0

申请日：2024-03-27

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 杨宝通 ,  楚兵 ,  尹俊杰 ,  刘鸿斐 ,  武江涛

IPC: G06F21/56

Abstract: 本发明公开了一种可执行文件的哈希计算方法、装置、电子设备和介质，涉及计算机安全软件的技术领域；方法包括：确定预设病毒库中的所有病毒文件感染待感染可执行文件的最小感染片段长度值；生成密钥；当待验证可执行文件长度不足第一长度值与第二长度值之和的整数倍时，截取密钥补充待验证可执行文件长度；将待验证可执行文件以第一长度值为间隔按第二长度值进行采样，得到采样数据集；其中，第一长度值小于最小感染片段长度值；对采样数据集中的连续相同片段进行压缩；对压缩后的采样数据集采用哈希算法进行特征计算，得到第一哈希值，第一哈希值用于确认待验证可执行文件是否被病毒感染。本发明能够提高可执行文件执行哈希算法时的效率。

公开(公告)号：CN117452873A

公开(公告)日：2024-01-26

申请号：CN202311800118.8

申请日：2023-12-26

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 尹俊杰 ,  杨宝通 ,  楚兵 ,  刘鸿斐

IPC: G05B19/05

Abstract: 本发明公开了一种通信方法、装置、设备和存储介质，属于工业控制领域。方法包括：获取数据包发送指令，数据包发送指令包含：行为类型和变量信息；响应于行为类型为读取操作，若与变量信息对应的数据包未存储于预先创建的数据包存储池中，则构建与变量信息对应的数据包，并存储在数据包存储池中；响应于行为类型为读取操作，若与变量信息对应的数据包存储于数据包存储池中，则在数据包存储池中提取与变量信息对应的数据包；发送与变量信息对应的数据包，以使PLC接收。装置包括：指令获取模块、第一响应模块、第二响应模块和数据包发送模块。通过上述方案节省了计算资源、提高了上位机与PLC之间的通信效率。

公开(公告)号：CN118981752A

公开(公告)日：2024-11-19

申请号：CN202411473602.9

申请日：2024-10-22

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 范兆红 ,  尹俊杰 ,  韩宝林 ,  王建民 ,  姜运涛

IPC: G06F21/10

Abstract: 本发明公开了一种嵌入式控制器的软件组件授权方法和装置，涉及软件组件授权的技术领域；方法包括：利用第一哈希算法和第一签名算法对基于软件组件的待签名数据进行签名计算，得到软件组件的签名；其中，待签名数据包括软件组件的第一类节、产品信息和与软件组件相适配的操作系统第一类参数；基于签名构建签名节，并将签名节插入软件组件的多个节中；其中，签名节包括与软件组件的多个型号或系列相对应的多个签名段；在第一类节中插入自验签存根代码；根据签名节和自验签存根代码更新ELF文件头、程序头表和节头表，得到授权软件组件；本发明软件组件的同一发布版本能够支撑多个不同型号或系列的产品，极大的简化版本数量和维护工作。

公开(公告)号：CN119089429A

公开(公告)日：2024-12-06

申请号：CN202411090559.8

申请日：2024-08-09

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 范兆红 ,  楚兵 ,  尹俊杰 ,  黄晓波 ,  李昭熹

IPC: G06F21/44 ,  G06F21/60

Abstract: 本申请涉及文件处理技术领域，提供了一种可信交换机文件执行方法、装置、电子设备及存储介质。该方法在待执行文件加载到可信交换机的内存后，从内存中获取待执行文件对应的验证数据，并确定验证数据对应的目标校验值；通过TPCM中存储的可信校验值对目标校验值进行校验；在目标校验值校验通过时，执行待执行文件，上述方法通过获取待执行文件加载到内存中的数据来对待执行文件进行验证，且仅在目标校验值校验通过，确定该待执行文件不存在异常时，才会执行该待执行文件，保证了执行该待执行文件时的安全性，且直接基于加载到内存中的验证数据对待执行文件进行验证，提升了验证待验证文件的验证准确性和验证效率。

公开(公告)号：CN118573468B

公开(公告)日：2024-11-01

申请号：CN202411020141.X

申请日：2024-07-29

Applicant: 宁波和利时信息安全研究院有限公司

Inventor： 范兆红 ,  楚兵 ,  尹俊杰 ,  黄晓波 ,  李昭熹

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08 ,  H04L49/10

Abstract: 本申请涉及工业网络安全技术领域，提供了一种可信交换机的认证方法、装置、设备、介质及工业网络。该方法包括：向可信交换机发送用户认证请求，并接收可信交换机的认证响应信息；将认证响应信息发送至安全密钥设备，并接收安全密钥设备基于预设私钥生成的设备签名信息；将设备签名信息发送至可信交换机，并接收可信交换机利用预设公钥对设备签名信息进行验签后返回的用户认证结果。本申请实施例通过安全密钥设备、可信终端、可信交换机、可信管理平台之间的可信链接将预设公钥和预设私钥分别存储在安全密钥设备和可信交换机中，认证过程均基于安全的可信链接进行，预设公钥和预设私钥的使用提升了认证的安全性。