随着信息技术的飞速发展,科学计算已成为继理论分析和实验观察之后的第三大科学研究手段,为了加快计算速度,越来越多的人借助超算资源进行CAE仿真计算。然而,用户通过CAE云平台计算的作业数据多为商业机密,一旦发生因他人非法谋利从而导致用户数据隐私泄露的安全事故,用户将蒙受巨大经济损失。因此CAE云平台能否有效保护用户个人数据隐私是用户首要关心的问题。本文结合课题的实际需要,着力于研究CAE云平台安全管控中间件的设计与实现,排除潜在安全隐患,保护用户个人数据隐私和平台内部机密数据,为用户提供一个安全可靠的设计仿真计算环境。本文的主要工作有:1)本文首先研究了超算硬件系统和软件架构,简述了CAE仿真概念,重点介绍了CAE作业在超算平台上的具体求解流程。然后介绍了隐私保护技术,针对CAE计算结果文件很大,占用存储空间大的特点,重点研究了几种主要大数据加密保护技术,并详细讨论了用来实现隐私保护等安全管控需求的中间件技术。2)围绕超算CAE平台的系统需求与安全性需求,本文提出了一种基于数据分割的CAE结果数据加密策略,该策略首先将CAE结果文件分割、置乱、去除重复数据块,然后随机选择部分数据块进行加密;并结合“天河1号”超级计算机的硬件结构和CAE作业的求解流程,提出了一种基于可信服务器的CAE作业隐私保护框架。实验结果表明,该策略能显著降低加密CAE结果文件的时间开销,一定程度上减少了文件的存储开销,提高了整个系统的计算吞吐量,保障了用户作业隐私安全。3)本文设计并实现了CAE云平台的安全管控中间件系统。本文首先介绍了安全管控中间件的系统需求,深入研究了系统实现时用到的关键技术,重点分析了系统中各个模块的设计过程,最后对系统部分功能实现效果进行展示。实验与实现结果表明,本文针对安全管控中间件系统所做的研究与优化工作,对于保护用户数据隐私和平台系统内部机密数据具有较好的效果。此外,安全管控中间件系统通过WebService为前端系统和第三方系统提供统一的安全管控接口,便于维护,方便其它平台集成,可扩展性强,具有较大的应用价值。