公开(公告)号：CN104821948B

公开(公告)日：2018-08-10

申请号：CN201510230965.4

申请日：2015-05-08

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  魏昊旻

IPC: H04L29/06 ,  H04L9/32 ,  G05B19/418

CPC classification number: Y02P90/02

Abstract: 本发明提供了基于POWERLINK的openSAFETY功能安全实现方法，包含以下步骤：A.建立若干功能模块；B.将openSAFTY协议通过所述功能模块融合于POWERLINK协议栈中，替换POWERLINK应用层的CANopen协议，在POWERLINK协议上实现openSAFETY的功能安全应用；其中，所述功能模块包括：安全校验模块、参数配置模块及对象字典映射模块。本发明针对现有技术中的不足，提供了基于POWERLINK的openSAFETY功能安全实现方法，使用高速工业以太网Ethernet POWERLINK作为openSAFETY的底层通信协议，从而在POWERLINK协议上实现openSAFETY的功能安全应用。

公开(公告)号：CN106650325A

公开(公告)日：2017-05-10

申请号：CN201610896899.9

申请日：2016-10-14

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  张稳稳

IPC: G06F21/12

Abstract: 本发明涉及信息技术安全领域，尤其涉及一种基于加密狗的软件平台管理方法。一种基于加密狗的软件平台管理方法，采用硬件序列码加密的形式，即根据加密狗芯片上的唯一性序列码加密存储信息，同时在存储信息中加注序列码信息校验，即在信息读取时同时读取芯片的序列码校验用于解密存储信息，又与解密后的信息进行首尾匹配，以验证加密狗数据是否读取成功。本发明基于加密狗硬件芯片上唯一性序列码加密存储信息，保证了加密狗硬件不能被复制，从而达到对具有自主知识产权的软件进行保护的目的。

公开(公告)号：CN104821948A

公开(公告)日：2015-08-05

申请号：CN201510230965.4

申请日：2015-05-08

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  魏昊旻

IPC: H04L29/06 ,  H04L9/32 ,  G05B19/418

CPC classification number: Y02P90/02

Abstract: 本发明提供了基于POWERLINK的openSAFETY功能安全实现方法，包含以下步骤：A.建立若干功能模块；B.将openSAFTY协议通过所述功能模块融合于POWERLINK协议栈中，替换POWERLINK应用层的CANopen协议，在POWERLINK协议上实现openSAFETY的功能安全应用；其中，所述功能模块包括：安全校验模块、参数配置模块及对象字典映射模块。本发明针对现有技术中的不足，提供了基于POWERLINK的openSAFETY功能安全实现方法，使用高速工业以太网Ethernet POWERLINK作为openSAFETY的底层通信协议，从而在POWERLINK协议上实现openSAFETY的功能安全应用。

公开(公告)号：CN104778141A

公开(公告)日：2015-07-15

申请号：CN201510068571.3

申请日：2015-02-10

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  魏昊旻

IPC: G06F13/38 ,  G06F21/62

Abstract: 本发明提供了一种基于控制系统可信架构的TPCM模块，包括内部总线，以及连接到所述内部总线的TPM处理单元、程序存储器、配置存储器、数据存储器、完整性检测单元，还包括总线仲裁管理单元；本发明还提供了一种基于上述TPCM模块的可信检测技术，包括可信设备的信任链生成和传递，以及可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测。本发明提出了结合功能安全与信息安全，结合外部防御与内部防范，覆盖硬件配置、软件编程、网络通信、实时运行、工程维护等设计、运行、服务全生命周期的控制系统可信可控架构及可信检测技术，保证了工业控制系统的可靠性、安全性实时性、可用性、可维护性。

公开(公告)号：CN110059452B

公开(公告)日：2020-12-22

申请号：CN201910398301.7

申请日：2016-10-14

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  张稳稳

IPC: G06F21/12

Abstract: 本发明涉及信息技术安全领域，尤其涉及一种加密狗装置，其组成包括：USB接口，USB‑串口转换器，单片机与电源。此外，本加密狗具有二次授权管理权限，其步骤包括：授予行业算法库具有二次授权权限的加密母狗；使用所述加密母狗完成所述行业算法库的编辑和封装；以所述加密母狗激活二次授权功能，对加密子狗进行授权；拷贝所述行业算法库至加密子狗工作站；使用所述加密子狗调取使用拷贝的行业算法库。本发明装置及其二次授权管理方法，可以杜绝具有自主知识产权的行业算法库被泄露的危险，在大大减少编程工作量的同时也保证了信息的安全。

公开(公告)号：CN106650326B

公开(公告)日：2019-08-23

申请号：CN201610897019.X

申请日：2016-10-14

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  张稳稳

IPC: G06F21/12

Abstract: 本发明涉及信息技术安全领域，尤其涉及一种加密狗装置以及基于加密狗的二次授权管理方法。一种具有二次授权功能的软硬件结合的加密狗，其组成包括：USB接口，USB‑串口转换器，单片机与电源。此外，本加密狗具有二次授权管理权限，其步骤包括：授予行业算法库具有二次授权权限的加密母狗；使用所述加密母狗完成所述行业算法库的编辑和封装；以所述加密母狗激活二次授权功能，对加密子狗进行授权；拷贝所述行业算法库至加密子狗工作站；使用所述加密子狗调取使用拷贝的行业算法库。本发明装置及其二次授权管理方法，可以杜绝具有自主知识产权的行业算法库被泄露的危险，在大大减少编程工作量的同时也保证了信息的安全。

公开(公告)号：CN104778141B

公开(公告)日：2017-12-26

申请号：CN201510068571.3

申请日：2015-02-10

Applicant: 浙江大学 ,  杭州优稳自动化系统有限公司

Inventor： 王文海 ,  张稳稳 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  魏昊旻

IPC: G06F13/38 ,  G06F21/62

Abstract: 本发明提供了一种基于控制系统可信架构的TPCM模块，包括内部总线，以及连接到所述内部总线的TPM处理单元、程序存储器、配置存储器、数据存储器、完整性检测单元，还包括总线仲裁管理单元；本发明还提供了一种基于上述TPCM模块的可信检测方法，包括可信设备的信任链生成和传递，以及可信操作系统中可信进程的基本信息的完整可信检测和可信进程加载的可执行文件的完整性与可信性检测。本发明提出了结合功能安全与信息安全，结合外部防御与内部防范，覆盖硬件配置、软件编程、网络通信、实时运行、工程维护等设计、运行、服务全生命周期的控制系统可信可控架构及可信检测方法，保证了工业控制系统的可靠性、安全性实时性、可用性、可维护性。

公开(公告)号：CN106647443A

公开(公告)日：2017-05-10

申请号：CN201610929198.0

申请日：2016-10-31

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  嵇月强 ,  张益南 ,  许志正 ,  周伟 ,  张稳稳

IPC: G05B19/042

Abstract: 本发明涉及一种智能控制器的级联方法，用于集控制功能与I/O功能于一体的智能控制器的级联，从而实现I/O通道扩展。智能控制器分别通过其两端的第一COM端口和第二COM端口与相邻智能控制器两端的COM端口相连接，根据第一COM端口的数据接收状态判断其所处的位置，具体包括：若在t1时间内从第一COM端口端检测到第一种特定数据帧的输入，则该智能控制器自动识别并定义为子节点状态；反之，则该智能控制器自动识别并定义为父节点状态；并根据第二COM端口的数据传输状态判断其是否为末端子节点。本发明所述的智能控制器级联方法操作简便，模块间信号传输速度快，效率高，且级联控制系统占用空间小，有效地实现了模块的I/O通道扩展。

公开(公告)号：CN111258588B

公开(公告)日：2023-03-17

申请号：CN202010119931.9

申请日：2020-02-26

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  孙优贤 ,  马聪威 ,  嵇月强 ,  张益南 ,  张晓东 ,  高慧 ,  徐斌 ,  王智 ,  许志正 ,  王秋婷 ,  张稳稳 ,  赵璐

IPC: G06F8/41

Abstract: 本发明公开了一种用于控制工程软件的脚本执行速度提升方法，包括：步骤S1、重构脚本框架，创建脚本解析器；步骤S2、编译脚本，使用hash表查找方法；步骤S3、执行脚本，通过数组下标直接获取函数，并判断是否需要调用外部模块：如需调用，则根据需求调用事件模块、报表模块、sql数据库模块和配方模块中的一种或几种，之后再跳转至下一步；如不需调用，直接跳转至下一步；步骤S4、获取执行结果；步骤S5、根据用户需求销毁脚本解析器或返回步骤S2重新执行脚本解析器。本发明通过对实现架构模块、扩展函数模块、运算指令模块、内存管理模块和异常处理模块多方面进行优化改进，使得脚本的执行速度显著提升，且高效地实现了业务脚本的并发处理。

公开(公告)号：CN111258588A

公开(公告)日：2020-06-09

申请号：CN202010119931.9

申请日：2020-02-26

Applicant: 杭州优稳自动化系统有限公司 ,  浙江大学

Inventor： 王文海 ,  孙优贤 ,  马聪威 ,  嵇月强 ,  张益南 ,  张晓东 ,  高慧 ,  徐斌 ,  王智 ,  许志正 ,  王秋婷 ,  张稳稳 ,  赵璐

IPC: G06F8/41

Abstract: 本发明公开了一种用于控制工程软件的脚本执行速度提升方法，包括：步骤S1、重构脚本框架，创建脚本解析器；步骤S2、编译脚本，使用hash表查找方法；步骤S3、执行脚本，通过数组下标直接获取函数，并判断是否需要调用外部模块：如需调用，则根据需求调用事件模块、报表模块、sql数据库模块和配方模块中的一种或几种，之后再跳转至下一步；如不需调用，直接跳转至下一步；步骤S4、获取执行结果；步骤S5、根据用户需求销毁脚本解析器或返回步骤S2重新执行脚本解析器。本发明通过对实现架构模块、扩展函数模块、运算指令模块、内存管理模块和异常处理模块多方面进行优化改进，使得脚本的执行速度显著提升，且高效地实现了业务脚本的并发处理。