超算CAE云平臺安全管控中間件的研究與實現(xiàn).pdf

1、隨著信息技術(shù)的飛速發(fā)展，科學(xué)計算已成為繼理論分析和實驗觀察之后的第三大科學(xué)研究手段，為了加快計算速度，越來越多的人借助超算資源進行CAE仿真計算。然而，用戶通過CAE云平臺計算的作業(yè)數(shù)據(jù)多為商業(yè)機密，一旦發(fā)生因他人非法謀利從而導(dǎo)致用戶數(shù)據(jù)隱私泄露的安全事故，用戶將蒙受巨大經(jīng)濟損失。因此CAE云平臺能否有效保護用戶個人數(shù)據(jù)隱私是用戶首要關(guān)心的問題。本文結(jié)合課題的實際需要，著力于研究CAE云平臺安全管控中間件的設(shè)計與實現(xiàn)，排除潛在安全隱患，

2、保護用戶個人數(shù)據(jù)隱私和平臺內(nèi)部機密數(shù)據(jù)，為用戶提供一個安全可靠的設(shè)計仿真計算環(huán)境。本文的主要工作有：
　　1）本文首先研究了超算硬件系統(tǒng)和軟件架構(gòu)，簡述了CAE仿真概念，重點介紹了CAE作業(yè)在超算平臺上的具體求解流程。然后介紹了隱私保護技術(shù)，針對CAE計算結(jié)果文件很大，占用存儲空間大的特點，重點研究了幾種主要大數(shù)據(jù)加密保護技術(shù)，并詳細討論了用來實現(xiàn)隱私保護等安全管控需求的中間件技術(shù)。
　　2）圍繞超算CAE平臺的系統(tǒng)需求與安

3、全性需求，本文提出了一種基于數(shù)據(jù)分割的CAE結(jié)果數(shù)據(jù)加密策略，該策略首先將CAE結(jié)果文件分割、置亂、去除重復(fù)數(shù)據(jù)塊，然后隨機選擇部分數(shù)據(jù)塊進行加密；并結(jié)合“天河1號”超級計算機的硬件結(jié)構(gòu)和CAE作業(yè)的求解流程，提出了一種基于可信服務(wù)器的CAE作業(yè)隱私保護框架。實驗結(jié)果表明，該策略能顯著降低加密CAE結(jié)果文件的時間開銷，一定程度上減少了文件的存儲開銷，提高了整個系統(tǒng)的計算吞吐量，保障了用戶作業(yè)隱私安全。
　　3）本文設(shè)計并實現(xiàn)了CA

4、E云平臺的安全管控中間件系統(tǒng)。本文首先介紹了安全管控中間件的系統(tǒng)需求，深入研究了系統(tǒng)實現(xiàn)時用到的關(guān)鍵技術(shù)，重點分析了系統(tǒng)中各個模塊的設(shè)計過程，最后對系統(tǒng)部分功能實現(xiàn)效果進行展示。
　　實驗與實現(xiàn)結(jié)果表明，本文針對安全管控中間件系統(tǒng)所做的研究與優(yōu)化工作，對于保護用戶數(shù)據(jù)隱私和平臺系統(tǒng)內(nèi)部機密數(shù)據(jù)具有較好的效果。此外，安全管控中間件系統(tǒng)通過WebService為前端系統(tǒng)和第三方系統(tǒng)提供統(tǒng)一的安全管控接口，便于維護，方便其它平臺集成，可