-
公开(公告)号:CN110868415A
公开(公告)日:2020-03-06
申请号:CN201911119907.9
申请日:2019-11-15
Applicant: 浙江中控技术股份有限公司
Abstract: 本发明提供一种远程身份验证方法及装置,应用于身份验证平台,所述方法包括:当请求方与响应方的可信凭据与AIK证书均在有效期内,且响应方接收到请求方发送的请求报文时,身份验证平台接收请求方的请求验证报文,对请求报文进行验证,并向响应方发送请求方验证结果报文;当请求方的身份通过验证时,身份验证平台接收请求方发送的响应方的响应验证报文,对响应验证报文进行验证,并向请求方发送响应方验证结果报文,触发请求方对响应方验证结果报文进行验证,验证成功时,响应方的身份认证成功。通过本发明提供的方法,通过使用AIK证书对请求方与响应方的身份进行认证,提高通讯的匿名性,从而提高了通讯的隐蔽性,进一步保证通讯的安全。
-
公开(公告)号:CN115664815A
公开(公告)日:2023-01-31
申请号:CN202211317138.5
申请日:2022-10-26
Applicant: 浙江中控技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供防火墙策略处理方法、装置、电子设备及存储介质,涉及网络安全技术领域。本申请只需要用户在操作系统主机上客户端输入主板主机的防火墙策略编辑指示,就可以全程由操作系统主机根据防火墙策略编辑指示中待编辑的目标服务策略的标识及目标服务策略对应的编辑后的端口信息,判断信息侧网口上目标服务策略对应的编辑后的端口信息是否发生变化,若是,则根据编辑后的端口信息对主板主机的防火墙中目标服务策略、及引用目标服务策略的安全策略进行自动化配置,简化了双主机异构网关防火墙安全策略的配置问题,提高了双主机异构网关防火墙安全策略配置的效率,有效解决了现有技术中采用人工手动配置防火墙安全策略,存在配置效率低下的问题。
-
公开(公告)号:CN115865439A
公开(公告)日:2023-03-28
申请号:CN202211469265.7
申请日:2022-11-22
Applicant: 浙江中控技术股份有限公司
IPC: H04L9/40 , H04L67/125
Abstract: 本发明涉及一种分布式工业控制系统,包括工控网络、权限发布装置和多台工控设备,所述权限发布装置和工控设备分别通过工控网络连接;所述权限发布装置基于本地存储的资产访问权限规则,在工控网络中广播所述资产访问权限规则;所述工控设备用于接收工控网络中广播的资产访问权限规则,并基于接收到的资产访问权限规则,更新本地存储的资产访问权限规则;以及,用于基于本地存储的资产访问权限规则,根据工控网络中其他工控设备中的发起方设备的资产类型,判断发起方设备发送的请求内容是否合法,若合法,则响应所述请求内容。本发明提出的分布式工业控制系统能够减少管理工控设备的访问权限时的工作量。
-
公开(公告)号:CN114499817A
公开(公告)日:2022-05-13
申请号:CN202111581539.7
申请日:2021-12-22
Applicant: 浙江中控技术股份有限公司
Abstract: 本发明公开了一种面向OPC‑UA协议的安全防护方法,包括以下步骤:在OPC‑UA客户端与服务器之间架设安全模块;对异常攻击场景进行辨识;进行协议会话状态跟踪;进行协议数据包深度解析;设置服务与位号限制。上述技术方案从数据包深度解析、协议栈DOS攻击防护、通信状态跟踪等多个维度对OPC‑UA协议与设备进行安全加固,实现对OPC‑UA协议报文深度解析、会话状态跟踪、通道管理、密钥管理等安全防护管理,从而实现对OPC‑UA通信的通信安全、身份安全、操作安全的有效防护,提升整体系统的安全性、可靠性、有效性。
-
公开(公告)号:CN111740997A
公开(公告)日:2020-10-02
申请号:CN202010574131.6
申请日:2020-06-22
Applicant: 浙江中控技术股份有限公司
Abstract: 本发明涉及数据安全技术领域,特别是涉及一种基于ModBusRTU的安全防护方法及装置。该方法包括:当监听到工业通讯协议ModBusRTU发送端向防火墙发送数据包时,获取所述数据包对应的数据信息;基于所述数据信息,启用所述防火墙对所述数据包进行合法性认证;当确定所述数据包为合法数据包时,将所述数据包经由所述防火墙,转发至所述ModBusRTU发送端对应的ModBusRTU接收端。应用本发明提供的方法,通过设置防火墙对数据包进行安全认证,避免存在非法用户通过非法数据包进行攻击,保证工业控制系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN115643081A
公开(公告)日:2023-01-24
申请号:CN202211282720.2
申请日:2022-10-19
Applicant: 浙江中控技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种工业控制系统认证方法、装置和计算机设备,属于计算机技术领域。所述方法包括:接收终端设备发送的访问请求,向终端设备发送设备认证信息,设备认证信息包括验证信息和公钥;接收终端设备发送的目标用户的数字证书,对数字证书进行认证并得到证书认证结果,向终端设备发送证书认证结果,数字证书包括签发信息和目标用户的用户身份信息,用户身份信息基于公钥加密;根据用户身份信息确定目标用户的角色权限等级,向终端设备发送目标用户的角色权限等级;根据角色权限等级以及硬件控制模块中记录的目标用户的配置权限等级,确定目标用户的目标权限等级。本申请可以达到提高工业控制系统的安全性的效果。
-
公开(公告)号:CN115408133A
公开(公告)日:2022-11-29
申请号:CN202211127603.9
申请日:2022-09-16
Applicant: 浙江中控技术股份有限公司
Abstract: 本申请的实施例提供了一种多核结构的任务调度方法、多核处理系统、设备及介质,涉及计算机应用技术领域。收发核通过接收网络数据包,网络数据包包括:网络数据包所属会话的会话标识;根据会话标识,对会话关系表进行查询,确定对应的处理核,会话关系表用于记录会话标识与处理核的绑定关系,其中,与会话标识绑定的处理核用于单独处理会话标识对应的会话内的网络数据包;将网络数据包转发至对应的处理核,以使处理核单独处理网络数据包,得到对应的数据处理包。建立网络数据数据包所属会话的会话标识与处理核的绑定关系,再据此将网络数据包转发至对应的处理核单独处理,避免多核联合处理带来的冲突以及额外开销,提升了多核处理系统的处理效率。
-
公开(公告)号:CN110868415B
公开(公告)日:2022-02-22
申请号:CN201911119907.9
申请日:2019-11-15
Applicant: 浙江中控技术股份有限公司
Abstract: 本发明提供一种远程身份验证方法及装置,应用于身份验证平台,所述方法包括:当请求方与响应方的可信凭据与AIK证书均在有效期内,且响应方接收到请求方发送的请求报文时,身份验证平台接收请求方的请求验证报文,对请求报文进行验证,并向响应方发送请求方验证结果报文;当请求方的身份通过验证时,身份验证平台接收请求方发送的响应方的响应验证报文,对响应验证报文进行验证,并向请求方发送响应方验证结果报文,触发请求方对响应方验证结果报文进行验证,验证成功时,响应方的身份认证成功。通过本发明提供的方法,通过使用AIK证书对请求方与响应方的身份进行认证,提高通讯的匿名性,从而提高了通讯的隐蔽性,进一步保证通讯的安全。
-
公开(公告)号:CN114422118A
公开(公告)日:2022-04-29
申请号:CN202111555495.0
申请日:2021-12-17
Applicant: 浙江中控技术股份有限公司
Abstract: 本发明涉及一种工业控制器多播通讯密钥分发方法及系统,该方法应用于组成员与密钥分发服务器之间,该方法包括:组成员生成多播密钥请求信息,并对该多播密钥请求信息进行签名,获取第一签名信息,以及进一步基于该多播密钥请求信息和该第一签名信息生成多播密钥请求报文,并发送至密钥分发服务器;密钥分发服务器根据该多播密钥请求报文,并使用组成员设备标识查询其所存储的组成员所在多播组地址以及多播组通讯密钥,基于该多播密钥请求报文、多播组地址、多播组通讯密钥生成多播通讯密钥分发报文并发送至组成员;组成员对该多播通讯密钥分发报文进行验证,并存储验证结果为正确的多播通讯密钥分发报文中所对应的多播通讯密钥及多播组地址。
-
公开(公告)号:CN112731897B
公开(公告)日:2021-06-22
申请号:CN202110365552.2
申请日:2021-04-06
Applicant: 浙江中控技术股份有限公司
IPC: H04L9/08
Abstract: 本公开提供的一种基于隧道加解密的工业控制系统通信方法及系统,通过对客户端设备透明的国密加解密隧道,使用处于有效期之内的第一通讯密钥和国密算法完成客户端设备和目标控制设备之间的加密通信,其中,第一通讯密钥由国密加解密隧道与目标控制设备通过身份识别和密钥协商确定。本公开基于透明的国密加解密隧道完成客户端设备与目标控制设备的加密通信,以代理服务的形式完成对客户端设备发送和接收的数据的加密解密的过程,规避了需要对客户端设备中的相关工控软件进行适应性改造的兼容性问题,容易在多样化的工业控制系统之间实现安全的通信。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.03 seconds)
