-
公开(公告)号:CN106790173B
公开(公告)日:2019-10-18
申请号:CN201611249279.2
申请日:2016-12-29
Applicant: 浙江中控技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供的SCADA系统及其RTU控制器双向身份认证的方法及系统,不依赖于任何现有的通讯协议,基于公钥加密,结合公钥证书的可信性识别和随机数技术,实现SCADA系统与其RTU控制器,以及RTU控制器与其他RTU控制器的双向身份认证,其身份认证信息加密后传输,保证了第三方无法探测其身份认证信息,身份认证信息中加入随机数防止信息重放,有效地进行身份鉴别。本发明还实现了密钥管理功能,在进行双向身份认证的同时进行会话密钥协商,解决了身份认证后传输数据加密的问题,同时,通过周期性地进行身份认证以更新会话密钥,提高了系统的安全性。
-
公开(公告)号:CN106357690A
公开(公告)日:2017-01-25
申请号:CN201610981690.2
申请日:2016-11-08
Applicant: 浙江中控技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种数据传输方法,应用于数据发送装置,该方法包括:接收应用程序发送的原始数据;生成动态密钥;将所述原始数据封装成数据报文,并为所述数据报文增加由特定数据构成的安全层首部;其中,所述特定数据用于所述原始数据通过网络安全层;对所述数据报文的安全层首部中的数据和原始数据进行校验计算,得到校验数据,并将所述校验数据增加到所述数据报文中;使用所述动态密钥,对所述数据报文的原始数据及校验数据进行加密处理;将加密处理后的所述数据报文,发送给数据接收装置。采用本发明技术方案,在数据发送数据时,不用增加额外的数据加密设备即可对数据进行加密及校验处理,节省了数据传输系统建设成本,且降低了系统故障概率。
-
公开(公告)号:CN102694815A
公开(公告)日:2012-09-26
申请号:CN201210185588.3
申请日:2012-06-04
Applicant: 浙江中控技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种安全防护方法,应用于工业控制系统的控制单元中,该方法包括:接收预设模式下传输的第一数据包;按照预设校验检查规则对第一数据包进行校验检查,将过滤校验出错数据后的第一数据包作为第二数据包输出;按照预设的合理数据包长度对第二数据包的长度进行检测,将符合预设的合理数据长度的第二数据包作为第三数据包输出;按照预设安全规则对第三数据包进行安全检查,对符合安全规则的第三数据包做冗余取舍,获取第四数据包并传递给控制中央处理器CPU。本安全防护方法最后只将与现场控制直接相关的数据包传给控制中央处理器CPU,保证了控制单元的实时性和工作效率。
-
公开(公告)号:CN102447603A
公开(公告)日:2012-05-09
申请号:CN201210027601.2
申请日:2012-02-08
Applicant: 浙江中控技术股份有限公司
IPC: H04L12/40 , H04L12/403 , H04L12/417
Abstract: 本发明公开了一种基于链路状态在线实时诊断的总线冗余方法,主要包括:在采用串行总线进行数据通讯时,通过令牌轮询的方式,对链路中普通节点数据中地址标签进行解析,在链路调度设备中分析获得相应普通节点的在线状态信息,并通过实时广播发布,使整个链路上的所有设备均获得链路状态信息。同时,本发明还提供了基于链路状态在线实时诊断的总线冗余系统。通过本发明提供的方法,由于令牌周期较短,在较短的时间片内,总线节点的状态更新可及时的被发现。因此,各设备在数据发送前,可提前预知链路状态,及时诊断总线故障,并主动发起通讯切换,同时配合CPU数据重发机制,达到了数据不丢失的目的。
-
公开(公告)号:CN102291290A
公开(公告)日:2011-12-21
申请号:CN201110226155.3
申请日:2011-08-08
Applicant: 浙江中控技术股份有限公司
IPC: H04L12/437
Abstract: 本发明公开提供了一种以太环网故障检测、连接的方法和系统,关闭主节点和从节点的MAC地址学习功能,该故障检测方法包括:主节点分别从主端口和副端口周期性的向其相邻节点发送健康探测报文;在连续指定数量的探测周期内,检测是否在主端口和副端口均接收到相邻节点返回的健康探测报文,如果否,则确定链路出现故障,打开所述副端口的用户业务数据转发功能。该方法不需要维护MAC地址学习功能,就可以完成以太环网的故障检测,减少了数据资源的消耗。
-
Patent Agency Ranking
公开(公告)号:CN117201137A
公开(公告)日:2023-12-08
申请号:CN202311178431.2
申请日:2023-09-13
Applicant: 浙江中控技术股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种检测网络攻击并反制的方法及系统,该方案为:拦截用户计算机向网络服务器发送的待处理向量;利用攻击载荷检测库对待处理向量进行检测,以判断待处理向量是否为攻击向量;若待处理向量为攻击向量,将能够自动运行的后门文件发送给用户计算机;接收由后门文件提取得到的用户计算机的特定信息。本方案中,用户计算机每次向网络服务器发送待处理向量时,拦截该待处理向量并进行分析检测。若待处理向量为攻击向量,将能够自动运行的后门文件发送给用户计算机,通过后门文件提取用户计算机的特定信息进行攻击反制,拦截发送至网络服务器的每一个向量并对其进行检测分析,检测出攻击向量时进行相应的反制措施,从而有效防范网络攻击。
-
公开(公告)号:CN116938822A
公开(公告)日:2023-10-24
申请号:CN202310896527.6
申请日:2023-07-20
Applicant: 浙江中控技术股份有限公司
Abstract: 本申请公开一种以太网的报文传输方法和装置,获取通讯设备的通讯速率和报文时间长度,在非周期数据报文传输阶段,接收到上一发送设备发送的非周期数据结束消息后,确定当前发送设备的延时参数,并依据延时参数修正报文时间长度,将修正后的报文时间长度作为延时时间,最后将依据延时时间对原始发送时间进行修正后得到的修正后的发送时间以数据指令的形式发送往当前发送设备,以使当前发送设备在修正后的发送时间发送非周期数据。本申请通过设置延时参数修正报文时间长度得到延时时间,以使接收设备依次接收各发送设备发送的非周期数据报文,不产生接收冲突,提高报文传输的可靠性。
-
公开(公告)号:CN111209015B
公开(公告)日:2023-10-03
申请号:CN201911017876.6
申请日:2019-10-24
Applicant: 浙江中控技术股份有限公司
Abstract: 本发明公开了一种基于文件过滤驱动实现安装跟踪的方法,方法包括以下步骤:S1:应用程序将安装包路径传给文件过滤驱动;S2:文件过滤驱动执行安装包,并对执行的程序进行判断,阻止不是安装包并且不在白名单中的程序进入运行状态;S3:将安装包释放或执行的进程和文件加入到安装包树中,对每一个释放的子节点进行判断,允许父节点在安装包树中的子节点进入运行状态;S4:安装结束后,将安装包树中的进程和文件加入到白名单中。本发明提供一种在安装包进行安装时能对主机提供安全防护的基于文件过滤驱动实现安装跟踪的方法。
-
公开(公告)号:CN115913693A
公开(公告)日:2023-04-04
申请号:CN202211401230.X
申请日:2022-11-09
Applicant: 浙江中控技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种网络安全防护方法、装置、电子设备及存储介质,涉及计算机安全领域技术领域。该网络安全防护方法包括:首先拦截工业以太网中工业客户端发送的通信报文,接着,根据工业客户端的地址和工业服务器的地址,判断工业客户端与工业服务器之间是否采用隐性通道通信;若工业客户端与工业服务器之间采用隐性通道通信,则获取工业客户端和工业服务器之间采用的至少一个隐性通道在第一预设历史时间段内的交互信息。根据每个隐性通道的交互信息,判断每个隐性通道是否满足预设的隐性通道防护条件;若至少一个隐性通道中目标隐性通道满足隐性通道防护条件,则通知工业服务器,关闭目标隐性通道。保障工业客户端与工业服务器通信的安全性。
-
公开(公告)号:CN115408133A
公开(公告)日:2022-11-29
申请号:CN202211127603.9
申请日:2022-09-16
Applicant: 浙江中控技术股份有限公司
Abstract: 本申请的实施例提供了一种多核结构的任务调度方法、多核处理系统、设备及介质,涉及计算机应用技术领域。收发核通过接收网络数据包,网络数据包包括:网络数据包所属会话的会话标识;根据会话标识,对会话关系表进行查询,确定对应的处理核,会话关系表用于记录会话标识与处理核的绑定关系,其中,与会话标识绑定的处理核用于单独处理会话标识对应的会话内的网络数据包;将网络数据包转发至对应的处理核,以使处理核单独处理网络数据包,得到对应的数据处理包。建立网络数据数据包所属会话的会话标识与处理核的绑定关系,再据此将网络数据包转发至对应的处理核单独处理,避免多核联合处理带来的冲突以及额外开销,提升了多核处理系统的处理效率。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.027 seconds)
