一种核电网络化协同计算环境下的标识数据加密存取方法技术

本发明专利技术公开了一种核电网络化协同计算环境下的标识数据加密存取方法，包括以下几个步骤：第一步，对仿真计算工程师进行身份安全认证后，通过核电协同设计平台直通连接到超算公有云计算平台开展具有标识信息核电设备的仿真计算工作；第二步，对超算公有云计算平台产生的计算结果数据，结合其重要性与否和计算作业标识信息，分别加密后存储在超算公有云存储和企业私有云存储服务器上；第三步，对协同设计工程师进行身份安全认证后，通过核电协同设计平台发送调取指定标识核电设备指定标识计算作业仿真计算数据的搜索请求；第四步，当核电设备标识验证和工程师权限验证通过后，文件服务器分别先后搜索企业私有云存储和超算公有云存储中的部分核心和非核心计算结果数据；第五步，将两部分加密文件解密合并之后，回传至核电协同设计平台供协同设计工程师使用。本发明专利技术在混合云计算环境下提高研发设计效率和数据信息安全的同时，也有助于企业提升复杂核电装备的协同设计水平。

【技术实现步骤摘要】
一种核电网络化协同计算环境下的标识数据加密存取方法
本专利技术属于涉及核电网络化协同云计算平台中数据信息处理以及核电标识解析系统应用相关
，具体涉及一种核电网络化协同计算环境下的标识数据加密存取方法。
技术介绍
目前云计算服务部署模式分为公有云、私有云和混合云三类，其中混合云是未来的发展趋势。公有云是当前最主流和受欢迎的服务模式，可为公众提供开发性好和规模化大的请求服务；私有云主要为企业内部提供云服务，处于局域网内，使企业内部人员能够对数据处理效率和安全性等进行有效管理；混合云是两种及以上的云组成，相互具有独立性但通过标准或专有技术实现对接组合，利用公有云扩展企业私有云能力，支持本地业务的动态、智能、弹性提升。云存储是云计算技术具体体现形式之一，它不是一种存储而是一种服务，也相应被分为公有云、私有云和混合云三种类型。从服务构件视角来看，云存储是指通过互联网将众多存储设备和服务器构成可以提供云计算服务的集合，是用户与云服务互相访问的一种服务模式；从服务形态视角来看，云存储提供给用户实时的访问云端资源的服务，由于其设备适用面广，操作简单，容易扩展与管理，得到越来越多的用户和企业的青睐。当用户选择将大量应用和数据部署到云计算平台中时，云计算系统也相应地变为云存储系统。云存储系统拥有高扩展性、高效性和低成本性等诸多优点，一方面用户可以通过将本地存储数据发送至云服务器中从而享受云服务便利，另一方面存放数据的云端服务器由于其公共访问特性，也存在数据信息被不相关用户恶意攻击乃至非法获取引起的云安全问题。因此，如何使得用户在享受云服务器方便快捷使用的同时无需担心存储在云端数据的安全性和保密性，是一个迫切需要解决的问题。对数据加密是保证数据隐私性的有效手段，目前有多种功能和安全强度各异的加密方法被研究出来并投入使用，比如对称加密算法和非对称加密算法；此外，在保证云端数据的安全性和高效搜索的同时，给予用户对相关数据的合法访问权限在数据共享过程中也非常重要。上海核工院核电行业云平台与上海超算中心云平台耦合联动，将超算资源纳入一体化云资源体系，渐进整合企业私有云和公有云环境下的不同高性能计算集群、进而形成一个层次鲜明、动态扩展的仿真计算资源架构，为用户提供统一的安全访问机制和海量的仿真计算能力以及高清的三维交互体验，实现国内领先的级联式、弹性化、专业型工程计算混合云计算平台。工业互联网标识解析系统是构建人、机、物全面互联的基础设施，可以实现工业设计、研发、生产、销售、服务等产业要素的全面互联，提升协作效率，对促进工业数据的开放流动与聚合。上海核工院根据自身企业实际发展需求和建立数字化研发体系的目标，依照核电行业工业互联网标识解析集成应用架构，将标识解析技术作为解决“信息孤岛”，打造集硬件设备、虚拟资源和资源管理，办公、设计、计算、图形处理等应用为一体的基于工业互联网标识解析系统的核电行业网络化协同设计云平台集成应用，正逐步建设专业化的工具协同、数据共享、知识转移等“互联网+核电设计”技术服务能力。
技术实现思路
在融合了标识解析系统的核电行业网络化协同设计云平台中，为了在研发计算人员通过云平台从企业内部使用超算公有云资源开展仿真计算的基础上，以及满足计算数据在混合云环境下安全传输和加密存储的前提下，实现跨部门设计人员对计算数据的安全协同处理，本专利技术提供了一种核电网络化协同计算环境下的标识数据加密存取方法(见附图1)，包括以下五大主要步骤：第一步，核电设备专业仿真计算工程师通过企业安全认证后，登录进入基于核电标识解析系统的协同设计管理服务平台开展日常工作。当开展已标识编码核电设备大规模仿真分析时，工程师通过企业内部高性能计算HPC综合管理子节点直通登录超算公有云计算平台。第二步，仿真计算工程师利用超算公有云计算平台调用高性能计算集群开展特定已标识核电设备大规模仿真计算，产生相应计算结果数据。已标识核电设备的部分非核心计算结果数据被加密之后存储在超算公有云文件服务器，而部分核心计算结果数据被加密后被回传至企业私有云文件服务器。第三步，核电设备协同设计工程师通过企业安全认证后，登录进入基于核电标识解析系统的协同设计管理服务平台开展日常工作。协同设计工程师根据核电设备标识解析系统，发送指定核电设备相关仿真计算数据的搜索请求。第四步，当核电设备标识验证和工程师权限验证通过后，文件服务器搜索企业私有云存储中的部分核心计算结果数据，并且搜索超算公有云存储中的部分非核心计算结果数据。第五步，将两部分加密文件解密合并之后，向协同设计管理服务平台回传完整的符合核电设备标识信息的仿真计算数据，供协同设计工程师使用。本专利技术围绕核电企业内部不同部门岗位工程师的协同研发工作场景，在基于标识解析系统的核电行业网络化协同设计云平台上开展混合云环境下的核电设备协同研发工作，并通过数据加密和访问控制技术实现了标识核电设备计算数据在混合云环境下的安全存取机制，在提高研发设计效率和数据信息安全的同时，也有助于企业提升复杂核电装备的协同设计水平。附图说明图1本专利技术整体实现原理说明图图2企业核电平台使用超算公有云流程图图3标识计算数据切分加密存储流程图图4标识计算数据访问读取解密流程图具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合各附图和具体实施方式对本专利技术作进一步详细说明：(1)当需要开展核电设备仿真分析时，专业仿真计算工程师通过企业安LDAP统一认证机制确认身份后，登录进入基于核电标识解析系统的协同设计管理服务平台开展日常工作。在日常工作中，用户在协同设计平台上打开的每一个核电设备零部件都必须拥有明确的标识编码。启用初始化算法INIT，企业私有云存储服务器根据指定核电设备标识属性PA和安全参数SA，生成并向指定工程师输出公钥PK和系统主密钥SK。(2)当开展已标识编码核电设备大规模仿真分析时，工程师会进一步使用到企业协同设计平台中专门用于开展高性能计算的HPC综合管理子节点，在该子节点中可以清晰浏览来自于外部超算中心公有云中所能提供的不同学科不同类别的软硬件计算资源列表，工程师根据实际仿真需求勾选相应计算资源项(见附图2)。(3)仿真计算工程师选好公有云计算资源项后即可直通登录外部超算中心公有云计算平台，利用该平台自由调用高性能计算集群开展已标识核电设备的结构分析/流体分析/优化分析等各类大规模仿真计算工作，每一个核电设备分析任务在提交计算时都会产生新的计算任务标识编码，计算完成后产生相应的计算结果数据。(4)仿真计算工程师根据已经获得的计算结果数据D，利用数据分割算法将其切分为核心关键数据D1和非核心关键数据D2。核心关键数据D1传输至企业私有云存储服务器后，结合公钥PK和待加密计算作业标识JID，基于属性控制算法输出关键密文数据SD1；非核心关键数据D2传输至超算公有云存储服务器后，在密钥空间随机选取对称加密密钥SEK并基于可搜索加密算法对D2进行加密，输出与计算作业标识J本文档来自技高网...

【技术保护点】
1.一种核电网络化协同计算环境下的标识数据加密存取方法，其特征在于包括以下步骤：/n第一步，仿真计算工程师通过企业安全认证后，在核电协同设计平台中针对特定标识设备零部件开展计算仿真工作，计算通过企业内部计算相关管理子节点直通登录超算公有云计算平台。/n第二步，仿真计算工程师在超算公有云计算平台中基于标识计算任务产生指定核电设备的相应计算结果数据。其中非核心计算结果数据、核心计算结果数据分别被加密之后存储在超算公有云存储服务器，以及企业私有云存储服务器。/n第三步，协同设计工程师通过企业安全认证后，在核电协同设计平台中针对特定标识设备零部件开展工作时，根据核电设备标识解析系统提供信息，发送指定核电设备相关仿真计算数据的搜索请求。/n第四步，当核电设备标识验证和工程师权限验证通过后，文件服务器搜索企业私有云存储中的部分核心计算结果数据，并且搜索超算公有云存储中的部分非核心计算结果数据。/n第五步，将两部分加密文件解密合并之后，向核电协同设计平台回传完整的符合核电设备标识信息的仿真计算数据，供协同设计工程师使用。/n

【技术特征摘要】
1.一种核电网络化协同计算环境下的标识数据加密存取方法，其特征在于包括以下步骤：
第一步，仿真计算工程师通过企业安全认证后，在核电协同设计平台中针对特定标识设备零部件开展计算仿真工作，计算通过企业内部计算相关管理子节点直通登录超算公有云计算平台。
第二步，仿真计算工程师在超算公有云计算平台中基于标识计算任务产生指定核电设备的相应计算结果数据。其中非核心计算结果数据、核心计算结果数据分别被加密之后存储在超算公有云存储服务器，以及企业私有云存储服务器。

【专利技术属性】
技术研发人员：丁峻宏，程懿，何炳海，刘波，刘磊，杨富军，郭俞，陈小龙，成振宇，乔明奎，李馨，朱炜垚，王莲，
申请(专利权)人：上海超算科技有限公司，上海核工程研究设计院有限公司，
类型：发明
国别省市：上海;31