-
公开(公告)号:CN115361209A
公开(公告)日:2022-11-18
申请号:CN202210998509.4
申请日:2022-08-19
Applicant: 浙江中控技术股份有限公司
IPC: H04L9/40 , H04L67/12 , H04L67/141 , G06Q10/06 , G06Q10/00
Abstract: 本申请提供一种远程运维方法,涉及工业自动化技术领域。通过接收现场客户端发送的远程运维请求,其中,远程运维请求包括:工业现场设备的信息;向服务器发送远程运维请求,以使得服务器根据远程运维请求,为工业现场设备分配远程运维任务;接收运维客户端发送的第一连接请求;对第一连接请求进行验证;若验证通过,则建立与运维客户端之间的双向连接,并建立与现场客户端之间的双向连接,以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。从而,预先审查和控制所有连接,有效地隐藏并保护所有的设备、网络和资源,将攻击面最小化,避免运维相关系统直接暴露在公网等情况,节省了远程运维成本,提高了远程运维的灵活性。
-
公开(公告)号:CN114531703A
公开(公告)日:2022-05-24
申请号:CN202111681642.9
申请日:2021-12-30
Applicant: 浙江中控技术股份有限公司
Abstract: 本发明公开了一种基于TDMA的无线网关冗余方法,包括:主网关基于TDMA配置时隙并将配置的时隙同步至副网关;主网关和副网关基于配置的时隙分别和其管理的无线设备进行通讯,以及,主网关和副网关之间基于配置的时隙同步信息;主网关或副网关故障,则另一网关基于同步信息管理所有无线设备;本发明提出的一种基于TDMA的无线网关冗余方法,通实现主网关和副网关同时工作,且两个网管之间实现实时的数据同步,通过TDMA技术预分配时隙保证主副网关不会将同一个时隙的link分配给无线设备,在一个网关故障后,另一个网关直接接管掉线网关管理的无线设备,无线设备无需重新加入网络。
-
公开(公告)号:CN114401067A
公开(公告)日:2022-04-26
申请号:CN202111600620.5
申请日:2021-12-24
Applicant: 浙江中控技术股份有限公司
Abstract: 本申请的实施例提供了一种环网通讯的时间同步方法、可编程门阵列及环网通讯系统,涉及通信技术领域。通过向所述从节点设备的前一相邻节点设备发送延时请求报文,并记录所述延时请求报文发出的时刻对应的第一时间戳;接收所述前一相邻节点设备发送的延时应答报文,并记录接收到延时应答报文的时刻对应的第二时间戳;确定所述从节点设备与所述前一相邻节点设备的链路时延;接收所述主节点设备广播的同步广播报文,确定所述从节点设备与主节点设备之间的时钟偏移值;根据所述时钟偏移值,对从节点设备进行时间同步。本申请能够在现场可编程门阵列,中完成了对PTP的处理,还能够使得各报文仅在各相邻节点设备之间交换就实现与主机的时间同步。
-
公开(公告)号:CN110868415B
公开(公告)日:2022-02-22
申请号:CN201911119907.9
申请日:2019-11-15
Applicant: 浙江中控技术股份有限公司
Abstract: 本发明提供一种远程身份验证方法及装置,应用于身份验证平台,所述方法包括:当请求方与响应方的可信凭据与AIK证书均在有效期内,且响应方接收到请求方发送的请求报文时,身份验证平台接收请求方的请求验证报文,对请求报文进行验证,并向响应方发送请求方验证结果报文;当请求方的身份通过验证时,身份验证平台接收请求方发送的响应方的响应验证报文,对响应验证报文进行验证,并向请求方发送响应方验证结果报文,触发请求方对响应方验证结果报文进行验证,验证成功时,响应方的身份认证成功。通过本发明提供的方法,通过使用AIK证书对请求方与响应方的身份进行认证,提高通讯的匿名性,从而提高了通讯的隐蔽性,进一步保证通讯的安全。
-
公开(公告)号:CN111274174B
公开(公告)日:2021-05-18
申请号:CN202010054320.0
申请日:2020-01-17
Applicant: 浙江中控技术股份有限公司
Abstract: 本发明涉及一种数据传输系统及方法,该系统包括:本地机柜及跨级机柜;本地机柜包含主机架、本地总线分配单元及本地扩展机架;跨级机柜包含跨级总线分配单元及跨级扩展机架;主机架向本地总线分配单元及本地扩展机架发送数据包和数据令牌;本地总线分配单元将数据包和数据令牌转发至跨级总线分配单元中;本地扩展机架依据数据包和数据令牌采集数据信息并将数据信息返回主机架;每个跨级总线分配单元将数据包和数据令牌转发至跨级扩展机架;跨级扩展机架依据数据包和数据令牌采集数据信息并将数据信息返回至主机架。应用该系统,可以扩展多个跨级机柜,并可通过ECI总线连接本地总线分配单元及跨级总线分配单元,增加本地机柜的数据采集能力。
-
Patent Agency Ranking
公开(公告)号:CN112764399A
公开(公告)日:2021-05-07
申请号:CN202011596998.8
申请日:2020-12-28
Applicant: 浙江中控技术股份有限公司
IPC: G05B19/418
Abstract: 本发明公开了一种以太网背板及通讯装置,以太网背板包括背板、设置于背板上的多个控制器槽位、多个通讯模块槽位和多对差分电路,多个控制器槽位和多个通讯模块槽位由高速接插件构成,每一通讯模块槽位上设置有至少8路高速接口且与通讯模块上的以太网接口相连,每一通讯模块槽位通过8对差分电路分别于两侧总共8个控制器槽位相连,形成双星型拓扑,且背板上的多个控制器槽位与多个控制器相连,从而提高控制器集群通讯的可靠性。由于通讯模块槽位由高速接插件构成,因此可提高控制器集群的通讯能力和通讯效率。此外,以太网背板可同时支持横向拓展、北向系统和南向系统的连接,无需其他类型的通讯模块,使得通讯装置具有更好的灵活性和拓展性。
-
公开(公告)号:CN111209015A
公开(公告)日:2020-05-29
申请号:CN201911017876.6
申请日:2019-10-24
Applicant: 浙江中控技术股份有限公司
Abstract: 本发明公开了一种基于文件过滤驱动实现安装跟踪的方法,方法包括以下步骤:S1:应用程序将安装包路径传给文件过滤驱动;S2:文件过滤驱动执行安装包,并对执行的程序进行判断,阻止不是安装包并且不在白名单中的程序进入运行状态;S3:将安装包释放或执行的进程和文件加入到安装包树中,对每一个释放的子节点进行判断,允许父节点在安装包树中的子节点进入运行状态;S4:安装结束后,将安装包树中的进程和文件加入到白名单中。本发明提供一种在安装包进行安装时能对主机提供安全防护的基于文件过滤驱动实现安装跟踪的方法。
-
公开(公告)号:CN109218417A
公开(公告)日:2019-01-15
申请号:CN201811024427.X
申请日:2018-09-04
Applicant: 浙江中控技术股份有限公司
Abstract: 本申请提供了一种数据获取方法及装置,方法包括:接收目标报文协议类型数据的获取指令及用于获取目标报文协议类型数据的配置信息;按照配置信息,执行获取目标报文协议类型数据的配置操作;在完成配置操作之后,从数据采集设备采集的数据中,获取目标报文协议类型数据;上传目标报文协议类型数据。在本申请中,通过以上方式可以改善工业采集数据网关的灵活性和通用性。
-
公开(公告)号:CN109104424A
公开(公告)日:2018-12-28
申请号:CN201810916163.2
申请日:2018-08-13
Applicant: 浙江中控技术股份有限公司
IPC: H04L29/06
Abstract: 本申请提供了一种OPC通讯的安全防护方法及装置,应用于OPC防火墙,所述OPC防火墙部署于OPC客户端与OPC服务器之间的通讯链路上,所述方法包括:当接收到OPC通讯数据包时,对所述OPC通讯数据包的预设多个元组信息的合法性进行检测;当所述OPC通讯数据包的预设多个元组信息合法时,根据DEC/RPC协议规范对所述OPC通讯数据包的DEC/RPC数据格式的合法性进行检测;当所述OPC通讯数据包的DEC/RPC数据格式合法时,对所述OPC通讯数据包进行转发。过滤预设多个元组信息不合法或DEC/RPC数据格式不合法的OPC通讯数据包,降低了OPC通讯协议的安全风险。
-
公开(公告)号:CN106790173A
公开(公告)日:2017-05-31
申请号:CN201611249279.2
申请日:2016-12-29
Applicant: 浙江中控技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供的SCADA系统及其RTU控制器双向身份认证的方法及系统,不依赖于任何现有的通讯协议,基于公钥加密,结合公钥证书的可信性识别和随机数技术,实现SCADA系统与其RTU控制器,以及RTU控制器与其他RTU控制器的双向身份认证,其身份认证信息加密后传输,保证了第三方无法探测其身份认证信息,身份认证信息中加入随机数防止信息重放,有效地进行身份鉴别。本发明还实现了密钥管理功能,在进行双向身份认证的同时进行会话密钥协商,解决了身份认证后传输数据加密的问题,同时,通过周期性地进行身份认证以更新会话密钥,提高了系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.035 seconds)
