公开(公告)号：CN119939626A

公开(公告)日：2025-05-06

申请号：CN202510010818.X

申请日：2025-01-03

Applicant: 中广核数字科技有限公司 ,  北京广利核系统工程有限公司

Inventor： 孙永滨 ,  朱丽玲 ,  王艺 ,  刘松 ,  邓泽凡 ,  朱瑞文 ,  王正洋 ,  白涛 ,  史舒鹏 ,  张春雷 ,  石桂连 ,  李刚 ,  乐立琪 ,  严晖 ,  张敏灵 ,  张胜华

IPC: G06F21/60 ,  G06F21/64 ,  G06F9/455 ,  G06F9/448 ,  G06F8/36 ,  G06F8/71

Abstract: 本发明提供一种密码服务方法、系统、电子设备及存储介质，涉及核电高安全技术领域，所述密码服务方法，包括：向IOC容器发起设备类调用请求；根据设备类调用请求，通过配置文件对IOC容器执行初始化；在执行初始化的过程中，根据设备类调用请求，对IOC容器创建对应的目标设备对象；根据目标设备对象，调用对应的目标密码设备，以通过目标密码设备提供相应的密码服务。本发明提供的方法、系统、电子设备及存储介质，大大提高了调用密码设备的灵活性，并且通过更改调用设备无须修改上层代码，可以有效提高系统的安全性和可靠性，降低系统的维护难度和开发的难度。

公开(公告)号：CN119786105A

公开(公告)日：2025-04-08

申请号：CN202411907652.3

申请日：2024-12-24

Applicant: 中广核数字科技有限公司 ,  北京广利核系统工程有限公司

Inventor： 邓泽凡 ,  刘松 ,  朱瑞文 ,  孙永滨 ,  王正洋 ,  史舒鹏 ,  白涛 ,  张春雷 ,  石桂连 ,  李刚 ,  严晖 ,  张敏灵 ,  张胜华 ,  乐立琪 ,  王艺

IPC: G21D3/04 ,  G06F18/24 ,  G06F21/31

Abstract: 本发明涉及数字安全领域，具体涉及一种核电厂数字化安全控制系统，包括：通信模块，用于接收并发送与客户端之间的信息；分类模块，用于根据身份标识，判断客户端对应的用户类别；身份验证模块，用于根据用户类别，确定身份验证请求对应的身份验证模式，并根据身份验证模式对身份验证请求进行身份验证，并生成身份验证回复信息；核电设备管理模块，用于当身份验证通过后，根据核电生产控制请求，通过核电控制站向核电厂设备发送控制指令，并根据核电控制站返回的信息生成控制回复信息。本发明大大提升了核电厂数字化安全控制系统的安全水平，有效防范了非授权访问和恶意攻击的风险。

公开(公告)号：CN119766539A

公开(公告)日：2025-04-04

申请号：CN202411935233.0

申请日：2024-12-26

Applicant: 中广核数字科技有限公司 ,  北京广利核系统工程有限公司

Inventor： 孙永滨 ,  朱瑞文 ,  王正洋 ,  史舒鹏 ,  张春雷 ,  白涛 ,  石桂连 ,  李刚 ,  刘松 ,  邓泽凡 ,  严晖 ,  张敏灵 ,  张胜华 ,  乐立琪 ,  王艺

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/30 ,  H04L9/14 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明涉及数字安全领域，具体涉及一种核电控制站安全控制系统，包括：初始化模块，用于为所有密钥对生成密钥对静态哈希值，并存储在静态存储区域；验证请求模块，用于生成服务端身份验证请求，并发送至所述核电控制客户端，接收服务端身份验证确认信息；签名验证模块，用于接收核电控制客户端的客户端身份验证请求，对所述客户端身份验证请求进行验证，根据验证结果生成所述客户端身份验证确认信息，并发送至所述核电控制客户端；控制模块，用于接收核电控制客户端的控制请求，基于所述服务端身份验证请求及所述客户端身份验证请求的验证结果，处理所述控制请求。本发明更好地保护核电控制站的数据安全，从而维护核电厂的正常运行和核安全。

公开(公告)号：CN119720245A

公开(公告)日：2025-03-28

申请号：CN202411795199.1

申请日：2024-12-06

Applicant: 中广核数字科技有限公司 ,  北京广利核系统工程有限公司

Inventor： 刘松 ,  朱瑞文 ,  邓泽凡 ,  张春雷 ,  石桂连 ,  李刚 ,  张敏灵 ,  张胜华 ,  乐立琪 ,  王艺 ,  严晖 ,  王正洋

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/10

Abstract: 本发明提出一种组态文件的处理方法、系统、设备及介质，所述处理方法包括数据存储和数据读取：所述数据存储包括：获取初始数据，利用对称加密算法对所述初始数据进行加密处理，得到加密数据，其中，所述加密数据关联对应的密钥；利用密码散列函数算法计算所述加密数据的第一哈希值，将所述第一哈希值与所述加密数据进行整合得到存储数据，并将所述存储数据进行存储；所述数据读取包括：读取并解析数据，得到第一哈希值和待校验数据；利用密码散列函数算法计算所述待校验数据的第二哈希值；比较所述第二哈希值与所述第一哈希值得到比较结果，并基于比较结果对所述待校验数据进行处理。本发明可提高组态数据的安全性，防止组态数据被篡改或者破坏。

公开(公告)号：CN118041909A

公开(公告)日：2024-05-14

申请号：CN202410214272.5

申请日：2024-02-27

Applicant: 北京广利核系统工程有限公司

Inventor： 刘高生 ,  史舒鹏 ,  彭立 ,  刘松 ,  任保华 ,  石桂连 ,  张智慧 ,  李冠宁

IPC: H04L67/06 ,  H04L9/40 ,  G06F16/18 ,  G06F11/34

Abstract: 本发明提供了一种日志采集方法及装置，该方法为：接收由特定系统中的上位机发送的日志请求；基于日志请求携带的记录号，从下位机所采集的日志中确定目标日志；将目标日志反馈给上位机。本方案中，在上位机发送的日志请求中至少设置有记录号；下位机按照日志请求中的记录号确定需要反馈给上位机的目标日志。实现一个日志请求能够请求多条日志，并且通过记录号来限定获取日志的顺序，避免数据混乱问题，提高数据采集的稳定性。

公开(公告)号：CN114741686A

公开(公告)日：2022-07-12

申请号：CN202210333581.5

申请日：2022-03-31

Applicant: 上海中广核工程科技有限公司 ,  北京广利核系统工程有限公司

Inventor： 江国进 ,  刘元 ,  白涛 ,  张换欣 ,  邹来龙 ,  孟庆军 ,  李红霞 ,  吴显东 ,  杨景利 ,  郭晓飞 ,  吕亮 ,  褚瑞 ,  李寒 ,  李启凌 ,  姚红云 ,  颜元超 ,  高超 ,  刘松 ,  石秦

IPC: G06F21/51 ,  G06F21/56

Abstract: 本申请公开了一种程序白名单的检测方法、装置及相关设备。其中，该方法包括：检测程序文件打开时，判断程序文件是否存在于预先建立的高频程序白名单列表，其中，高频程序白名单列表包括运行信息和多个程序文件；确定程序文件存在于预先建立的高频程序白名单列表时，获取程序文件在高频程序白名单列表中的运行信息；根据程序文件在高频程序白名单列表的运行信息，确定程序文件为程序白名单。该方法通过程序文件的运行信息，可实现程序白名单的高效检测，有效地解决了操作系统和应用程序启动及执行过程带来的性能问题。

公开(公告)号：CN109445328B

公开(公告)日：2021-07-16

申请号：CN201811228741.X

申请日：2018-10-22

Applicant: 北京广利核系统工程有限公司 ,  中国广核集团有限公司

Inventor： 张敏玲 ,  马建新 ,  史雄伟 ,  李宏丹 ,  陈银杰 ,  陈乃奎 ,  王成 ,  刘松 ,  谢逸钦

IPC: G05B19/042

Abstract: 本发明属于核电站仪控系统的技术领域，为了解决现有防止重放攻击实现方式中存在对时钟模块要求高或加密数据容易被破解的技术问题，本发明提供一种核电站仪控系统的防止重放攻击方法和装置，其中，发送终端每次接收来自接收终端的通信任务请求时，生成一个新的授权码；接收终端接收新的授权码，并且将操作指令、与操作指令对应的授权码一起反馈至发送终端；发送终端接收到来自所述接收终端的操作指令之后，判断与操作指令对应的授权码是否符合对应的第一预定规则；如果不符合，则拒绝执行操作指令。因此，每次任务均需要重新请求授权码，可以有效防止重放攻击，同时减少了系统资源的开销、无需保存历史的授权码，也无需时钟同步功能模块。

公开(公告)号：CN110460566A

公开(公告)日：2019-11-15

申请号：CN201910559775.5

申请日：2019-06-26

Applicant: 北京广利核系统工程有限公司 ,  中国广核集团有限公司

Inventor： 彭立 ,  张春雷 ,  马建新 ,  任保华 ,  董晓峰 ,  刘松 ,  马腾飞

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明属于信息安全控制的技术领域，为了解决现有技术中DCS系统管理网中存在数据传输不安全的技术问题，提供一种基于令牌的工业网络数据防篡改方法和系统；所述方法包括：S1、将文件编译之后，通过加密算法形成令牌集合F1后，再将令牌集合F1上传至实时服务器；S2、实时服务器接收令牌集合F1，并判断令牌集合F1是否满足预定要求；当令牌集合F1满足要求后，将令牌集合F1保存到自身集合清单中，并通知工程师站令牌集合F1接收完毕；S3、工程师站将文件及该文件的令牌集合以数据包的形式发送给实时服务器，实时服务器接收文件及文件的令牌集合；S4、实时服务器判断文件及文件的令牌集合是否满足预定要求，如果满足，才会继续后续的文件保存。

公开(公告)号：CN107219839B

公开(公告)日：2019-10-11

申请号：CN201710195483.9

申请日：2017-03-29

Applicant: 北京广利核系统工程有限公司 ,  中国广核集团有限公司

Inventor： 刘松 ,  江国进 ,  白涛 ,  张春雷 ,  傅春霞 ,  胡俊 ,  王桂兰 ,  贾武先

IPC: G05B23/02

Abstract: 本发明属于核电站仪控系统的技术领域，尤其涉及一种能够减少对FPGA资源开销的基于FPGA的仪控系统参数整定方法和装置；所述FPGA与上位机相连，所述方法包括：所述FPGA读取与FPGA相连的存储器中参数；如果读取所述存储器中参数成功，则所述FPGA逐个整定在线运行参数；如果所述逐个整定在线运行参数整定成功，则所述上位机根据读取的所述逐个整定在线运行参数，重新整理所述存储器中对应的参数，并重新向所述存储器中写入参数；因此，重新整理所述存储器中对应的参数是通过与所述FPGA相连的上位机完成，能够降低FPGA在参数整定过程中硬件的资源开销。

公开(公告)号：CN106896792B

公开(公告)日：2019-08-13

申请号：CN201710060410.9

申请日：2017-01-24

Applicant: 北京广利核系统工程有限公司 ,  中国广核集团有限公司

Inventor： 江国进 ,  孙娜 ,  石桂连 ,  朱丽玲 ,  谢逸钦 ,  李刚 ,  刘松 ,  左新 ,  齐敏

IPC: G05B19/418

CPC classification number: Y02P90/02 ,  Y02P90/14

Abstract: 本发明实施例提供一种数据同步方法及装置。所述方法包括：在任一所述控制站故障恢复后，将所述核电站的分布式控制系统中故障的控制站进行输出闭锁，以使所述故障的控制站处于旁通状态；将故障的控制站的变量与选定的未故障的控制站的变量进行比对，确定待同步的数据；与所述故障的控制站建立数据传输通道，并基于建立的所述数据传输通道，对所述待同步的数据进行数据同步。本发明实施例中，实现了准确、可靠地将数据同步至故障的控制站，操作简单，同时保证了分布式控制系统的安全性和可用性。