“陈银桃”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果44个，建议您升级VIP下载更多相关专利

[发明专利]一种设备地址处理方法、装置、设备和系统-CN202310937681.3在审
发明人： 陈银桃;罗冰;章维;孙杭 -专利权人：浙江中控技术股份有限公司
申请日： 2023-07-27 - 公布日： 2023-10-27 - 主分类号： H04L61/50 文献下载
摘要：本申请公开一种设备地址处理方法、装置、设备和系统，主要分为中心侧和现场侧两端，中心侧确定第一设备地址分配协议数据后就会将第一设备地址分配协议数据发送往现场侧，现场侧接收并解析第一设备地址分配协议数据，得到第一解析结果，现场侧会依据解析得到的统一配置协议、中心侧的设备地址以及中心侧使用的端口信息自动配置现场侧的设备地址。本方案的整个过程是自动进行的，主要是依据中心侧的设备地址分配协议数据确定现场侧设备地址，无需人工参与，且不易出错，大大缩减了APL工业控制系统设备的地址配置时间，提高了效率。
一种设备地址处理方法装置系统

[发明专利]一种以太网的报文传输方法和装置-CN202310896527.6在审
发明人： 陈银桃;罗冰;章维;鲁沈婷;孙杭 -专利权人：浙江中控技术股份有限公司
申请日： 2023-07-20 - 公布日： 2023-10-24 - 主分类号： H04L47/22 文献下载
摘要：本申请公开一种以太网的报文传输方法和装置，获取通讯设备的通讯速率和报文时间长度，在非周期数据报文传输阶段，接收到上一发送设备发送的非周期数据结束消息后，确定当前发送设备的延时参数，并依据延时参数修正报文时间长度，将修正后的报文时间长度作为延时时间，最后将依据延时时间对原始发送时间进行修正后得到的修正后的发送时间以数据指令的形式发送往当前发送设备，以使当前发送设备在修正后的发送时间发送非周期数据。本申请通过设置延时参数修正报文时间长度得到延时时间，以使接收设备依次接收各发送设备发送的非周期数据报文，不产生接收冲突，提高报文传输的可靠性。
一种以太网报文传输方法装置

[发明专利]一种工业控制器网络健康管理方法、装置、电子设备及介质-CN202211706744.6在审
发明人：葛文璟;陈银桃;郭正飞;马纳;宁瑞忻 -专利权人：浙江中控技术股份有限公司
申请日： 2022-12-29 - 公布日： 2023-06-02 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种工业控制器网络健康管理方法、装置、电子设备及介质，涉及工业控制技术领域，包括监测工控网络中的网络流量；识别资产类型，将工业控制器加入列表；对工业控制器数据包解析，记录网络异常事件、带宽超限事件、违规行为事件与入侵攻击事件；将事件数值与预设梯度告警上限值比较，产生扣分事件；计算得到预定时间T内控制器健康度总得分；根据控制器健康度总得分进行相应处理，若健康度得分高于健康度阈值且不为满分，则生成健康优化方案；反则进行健康度预警。本发明可根据工业控制器在网络中通信行为，对工业控制器所有状态下健康状态进行综合管理，保障工业生产安全与信息安全，指导运维人员快速定位安全隐患，降低维护成本。
一种工业控制器网络健康管理方法装置电子设备介质

[发明专利]网络隔离系统、方法、网络防护装置及网络使用装置-CN202211549540.6在审
发明人：胡宇轩;郭正飞;孙恩来;马纳;陈银桃 -专利权人：浙江中控技术股份有限公司
申请日： 2022-12-05 - 公布日： 2023-05-02 - 主分类号： H04L9/40 文献下载
摘要：本申请的实施例提供了一种网络隔离系统、方法、网络防护装置及网络使用装置，涉及计算机应用技术领域。包括：网络防护装置以及网络使用装置，网络防护装置包括：对外网卡模块，网络使用装置包括：虚拟网卡模块以及第一代理模块；网络防护装置用于接收虚拟网卡模块经由第一代理模块发送的内部通信数据包，并对内部通信数据包进行解析和封装，发送至外部网络；网络使用装置用于通过第一代理模块接收各应用经由虚拟网卡模块发送的待发送数据包，并根据预设控制策略，由第一代理模块对待发送数据包进行解析和访问控制筛选，得到内部通信数据包并发送至网络防护装置。能够通过将待发送数据包进行筛选，避免了来自外部网络的攻击，提高了安全性。
网络隔离系统方法防护装置使用

[发明专利]网络安全防护方法、装置、电子设备及存储介质-CN202211401230.X在审
发明人：沈伟;章维;陈银桃;郭正飞;马纳 -专利权人：浙江中控技术股份有限公司
申请日： 2022-11-09 - 公布日： 2023-04-04 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种网络安全防护方法、装置、电子设备及存储介质，涉及计算机安全领域技术领域。该网络安全防护方法包括：首先拦截工业以太网中工业客户端发送的通信报文，接着，根据工业客户端的地址和工业服务器的地址，判断工业客户端与工业服务器之间是否采用隐性通道通信；若工业客户端与工业服务器之间采用隐性通道通信，则获取工业客户端和工业服务器之间采用的至少一个隐性通道在第一预设历史时间段内的交互信息。根据每个隐性通道的交互信息，判断每个隐性通道是否满足预设的隐性通道防护条件；若至少一个隐性通道中目标隐性通道满足隐性通道防护条件，则通知工业服务器，关闭目标隐性通道。保障工业客户端与工业服务器通信的安全性。
网络安全防护方法装置电子设备存储介质

[发明专利]网络拓扑信息处理方法、装置、电子设备及存储介质-CN202211503388.8在审
发明人：王晓栋;陈军伟;陈银桃;潘潇;孙杭 -专利权人：浙江中控技术股份有限公司
申请日： 2022-11-28 - 公布日： 2023-03-28 - 主分类号： H04L41/12 文献下载
摘要：本申请提供一种网络拓扑信息处理方法、装置、电子设备及存储介质，所述方法包括：通过向通讯模块装置的各邻居设备发送通讯模块装置的设备信息，并将通讯模块装置作为工业以太网的首级设备加入至网络拓扑结构中；根据通讯模块装置的各邻居设备返回的设备信息，将各邻居设备分别作为一级邻居设备加入至网络拓扑结构中；针对通讯模块装置的各邻居设备，依次遍历各邻居设备的各下级邻居设备，将得到各下级邻居设备按照所属层级依次加入网络拓扑结构中，得到工业以太网的网络拓扑结构。通过将网络拓扑扫描功能和网络诊断的功能集成通讯模块装置中，实时扫描得到的网络拓扑结构也可以通过通讯模块装置上的网络诊断进行诊断，使得使用更方便。
网络拓扑信息处理方法装置电子设备存储介质

[发明专利]一种分布式工业控制系统及该系统的访问权限控制方法-CN202211469265.7在审
发明人：马纳;陈银桃;张高达;郭正飞 -专利权人：浙江中控技术股份有限公司
申请日： 2022-11-22 - 公布日： 2023-03-28 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种分布式工业控制系统，包括工控网络、权限发布装置和多台工控设备，所述权限发布装置和工控设备分别通过工控网络连接；所述权限发布装置基于本地存储的资产访问权限规则，在工控网络中广播所述资产访问权限规则；所述工控设备用于接收工控网络中广播的资产访问权限规则，并基于接收到的资产访问权限规则，更新本地存储的资产访问权限规则；以及，用于基于本地存储的资产访问权限规则，根据工控网络中其他工控设备中的发起方设备的资产类型，判断发起方设备发送的请求内容是否合法，若合法，则响应所述请求内容。本发明提出的分布式工业控制系统能够减少管理工控设备的访问权限时的工作量。
一种分布式工业控制系统系统访问权限控制方法

[发明专利]工业控制系统认证方法、装置和计算机设备-CN202211282720.2在审
发明人： 陈银桃;马纳;张高达;谢全兴 -专利权人：浙江中控技术股份有限公司
申请日： 2022-10-19 - 公布日： 2023-01-24 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种工业控制系统认证方法、装置和计算机设备，属于计算机技术领域。所述方法包括：接收终端设备发送的访问请求，向终端设备发送设备认证信息，设备认证信息包括验证信息和公钥；接收终端设备发送的目标用户的数字证书，对数字证书进行认证并得到证书认证结果，向终端设备发送证书认证结果，数字证书包括签发信息和目标用户的用户身份信息，用户身份信息基于公钥加密；根据用户身份信息确定目标用户的角色权限等级，向终端设备发送目标用户的角色权限等级；根据角色权限等级以及硬件控制模块中记录的目标用户的配置权限等级，确定目标用户的目标权限等级。本申请可以达到提高工业控制系统的安全性的效果。
工业控制系统认证方法装置计算机设备

[发明专利]消息转发方法、装置、设备及存储介质-CN202211227339.6在审
发明人：沈伟;章维;陈银桃;郭正飞;马纳 -专利权人：浙江中控技术股份有限公司
申请日： 2022-10-09 - 公布日： 2022-12-30 - 主分类号： H04L9/40 文献下载
摘要：本申请提供了一种消息转发方法、装置、设备及存储介质，其中，该方法包括：防火墙接收主设备向从设备发送的显性连接请求，并对显性连接请求进行解析和网络地址转换，并建立连接映射信息，在接收到主设备与从设备之间的隐性通信消息时，对隐性通信消息进行解析，并根据解析结果以及连接映射信息对隐性通信请求进行网络地址转换，再将转换后的隐性通信请求进行转发，一方面，主设备与从设备的隐性通信可以通过显性通信打开通信通道，并事先约定任一端口，实现隐性通信消息在约定端口的发送与接收，从而适应动态端口的通信场景，另一方面，可以实现只对防火墙中保存了连接映射信息的隐性通信消息进行转发，提高了隐性通信的可靠度和效率。
消息转发方法装置设备存储介质

[发明专利]多核结构的任务调度方法、多核处理系统、设备及介质-CN202211127603.9在审
发明人：张高达;马纳;章维;陈银桃 -专利权人：浙江中控技术股份有限公司
申请日： 2022-09-16 - 公布日： 2022-11-29 - 主分类号： G06F9/48 文献下载
摘要：本申请的实施例提供了一种多核结构的任务调度方法、多核处理系统、设备及介质，涉及计算机应用技术领域。收发核通过接收网络数据包，网络数据包包括：网络数据包所属会话的会话标识；根据会话标识，对会话关系表进行查询，确定对应的处理核，会话关系表用于记录会话标识与处理核的绑定关系，其中，与会话标识绑定的处理核用于单独处理会话标识对应的会话内的网络数据包；将网络数据包转发至对应的处理核，以使处理核单独处理网络数据包，得到对应的数据处理包。建立网络数据数据包所属会话的会话标识与处理核的绑定关系，再据此将网络数据包转发至对应的处理核单独处理，避免多核联合处理带来的冲突以及额外开销，提升了多核处理系统的处理效率。
多核结构任务调度方法处理系统设备介质

[发明专利]一种远程运维方法-CN202210998509.4在审
发明人： 陈银桃;宫宸;章维;郭正飞;罗冰 -专利权人：浙江中控技术股份有限公司
申请日： 2022-08-19 - 公布日： 2022-11-18 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种远程运维方法，涉及工业自动化技术领域。通过接收现场客户端发送的远程运维请求，其中，远程运维请求包括：工业现场设备的信息；向服务器发送远程运维请求，以使得服务器根据远程运维请求，为工业现场设备分配远程运维任务；接收运维客户端发送的第一连接请求；对第一连接请求进行验证；若验证通过，则建立与运维客户端之间的双向连接，并建立与现场客户端之间的双向连接，以使得运维客户端和现场客户端端在执行远程运维任务期间进行双向通信。从而，预先审查和控制所有连接，有效地隐藏并保护所有的设备、网络和资源，将攻击面最小化，避免运维相关系统直接暴露在公网等情况，节省了远程运维成本，提高了远程运维的灵活性。
一种远程方法

[发明专利]一种控制设备准入的方法、装置及相关产品-CN202210885577.X在审
发明人：褚健;陈银桃;王磊阳;孙杭;罗冰 -专利权人：浙江中控技术股份有限公司
申请日： 2022-07-26 - 公布日： 2022-10-28 - 主分类号： H04L9/40 文献下载
摘要：本申请提供了一种控制设备准入的方法、装置及相关产品。该方法包括：首先当检测到新设备计入控制系统局域网时，根据预设协议进行初步准入判断。当新设备满足初入准入条件之后，为新设备分配第一密钥，并利用该第一密钥对认证报文进行加密。当加密后的认证报文传输至设备端时，对加密后的认证报文含有的第一密钥与第二密钥进行比对验证。如果两者相同，表示认证成功，反馈认证成功结果。即表示新设备的端口为授权端口，运行用户访问。即通过预设协议初步准入判断和密钥加密方式进行二次判断，避免了只采用802.1X协议产生的适应性差的问题，提高了认证设备接入网络时的准确度，从而提高了控制设备的网络安全性。
一种控制设备准入方法装置相关产品

[发明专利]一种基于零信任架构的工业控制系统访问控制方法-CN202211122819.6在审
发明人：褚健;鲁沈婷;陈银桃;罗冰;孙杭 -专利权人：浙江中控技术股份有限公司
申请日： 2022-09-15 - 公布日： 2022-10-25 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种基于零信任架构的工业控制系统访问控制方法，包括：在每个预设的周期时长内，SDP控制器执行权限更新操作；权限更新操作包括：A10、接收终端设备发送的安全环境信息；A20、基于安全环境信息和本地存储的设备基本信息，确定在该终端设备上已登录的账户的访问权限；A30、生成与已登录的账户对应的唯一识别码；A40、将唯一识别码发送至该终端设备和配对的SDP网关，用于在该终端设备上已登录的账户，基于所述唯一识别码和所述唯一识别码包含的访问权限，与该SDP网关在有效期内进行数据交互。本发明根据网络环境对已登录账户的访问权限进行调整，保证工业控制系统与外部网络通信时的安全性，降低工业控制系统暴露的风险。
一种基于信任架构工业控制系统访问控制方法

[发明专利]一种分布式控制系统的数据监控方法、系统及介质-CN202210588832.4在审
发明人：来晓;鲁沈婷;陈银桃;罗冰;孙杭 -专利权人：浙江中控技术股份有限公司
申请日： 2022-05-26 - 公布日： 2022-10-04 - 主分类号： G06F11/30 文献下载
摘要：本发明公开了一种分布式控制系统的数据监控方法，配置应用于依次数据连通的工业互联网云平台、轻节点设备和分布式控制系统，并共同构成区块链网络，包括：获取分布式控制系统中的数据包，解析数据包中的位号表文件的位号信息，转换为通用的标准数据交互格式。基于预设的合约和参数调用工业互联网云平台的合约进行数据上链，并通过交易哈希查询区块链网络上的所有交易的具体信息。从轻节点设备获取得到数据信息后，查看得到轻节点设备所对应的位号信息，用于实现数据监控。本发明可实现范围可控的数据开放，基于区块链技术的数据安全通讯：针对工业互联网平台的数据实现远程监控。
一种分布式控制系统数据监控方法系统介质

[发明专利]数据通信方法、可编程逻辑芯片和串行通信系统-CN202210770284.7在审
发明人：章维;王雅莉;陈银桃;陆卫军 -专利权人：浙江中控技术股份有限公司
申请日： 2022-06-30 - 公布日： 2022-09-30 - 主分类号： G06F13/42 文献下载
摘要：本申请提供了一种数据通信方法、可编程逻辑芯片和串行通信系统，其中，该方法包括：接收来自处理器的预设调度周期内的多个外设节点的多个数据获取请求，根据数据获取请求的类型，将多个数据获取请求分别发送至多个外设节点，以使多个外设节点返回采集数据，接收多个外设节点返回的采集数据，将多个外设节点的采集数据发送至处理器。在本申请中，基于可编程逻辑芯片实现串行通信和调度，所需逻辑和内存资源较少，降低了对可编程逻辑芯片资源的要求，设计难度低且成本低。
数据通信方法可编程逻辑芯片串行通信系统

1
2
3
下一页»
尾页
共 44 条