高能物理科学计算环境可信安全关键技术研究

The cluster computing, grid computing, cloud computing and other technologies and models are widely used in energy physics scientific computing. There are always many security threats in the network,computing resources and the data transfer, and any security incidents will cause bigger influence to the scientific computing system. This paper focuses the key technologies on the establishment of the trusted network, trusted access, credibility, measurement and remote attestation mechanism for computing nodes and the trusted routing mechanism for the data transmission to ensure the safe environment for the high energy physics scientific computing system.

当前高能物理科学计算模式融合了机群计算、网格计算、云计算等多种跨地域的联盟计算模式，网络、计算资源、数据传输过程等均面临着巨大的网络安全风险，同时，在包括网格计算和云计算模式下，任何环节的安全问题均有可能导致更大范围的安全事件发生，并给高能物理研究本身造成很大的影响。本课题根据高能物理科学计算环境面临的关键安全问题，对高能物理领域科学计算环境中可信网络环境建立、计算节点可信接入及可信度量、远程可信证明机制及数据传输过程中的可信路由等关键技术展开研究，保障高能物理科学计算环境的安全可靠运行。

为确保高能物理计算环境的安全可信，解决高能物理计算环境中异构节点可信接入、可信度量、数据全生命周期的安全可信问题，本项目提出并实现了适用于高能物理计算环境的计算节点可信接入模型，提出了高能计算环境中计算节点可信度量模型，完成了节点的动态可信度量及可信组网。在节点可信度量基础上，提出了基于数据发送行为和节点可信度量值的远程证明模型，确保数据发送过程中数据源头可信。将可信计算与SDN相融合，实现高能物理数据传输生命周期的安全性。通过对SDN控制器在启动、运行时进行主动度量，保证SDN控制器的可信；通过SDN控制器对所在域的数据转发器进行主动行为度量，保证了SDN数据转发器的可信；在跨域数据转发时，通过连接机制，保证数据在不同域传输的可信，从而构建高能物理数据传输的可信SDN网络环境。.本项目严格按照申请书研究计划要点执行，超额完成了预期研究任务。共发表学术论文9篇，其中SCI检索6篇（包含SCI.JCR一区检索论文3篇，SCI.JCR 三区检索论文3 篇），EI 期刊1 篇，核心期刊论文2 篇。先后培养硕士研究生6 名，博士研究生2 名，项目组新增硕士研究生导师一名。