徐智蘊 貝文馨

摘 要 本文從當前政務服務中的電子證照應用推進情況出發(fā)，分析了電子證照在各使用場景的應用中所面臨的問題，提出了基于電子證照應用的邊緣計算高性能安全智能訪問體系解決方案，剖析了該訪問體系的功效與優(yōu)勢，并對海量用戶使用電子證照服務時如何提升訪問效率、加強安全防護以及優(yōu)化資源配置進行了闡述。

關鍵詞 邊緣計算;電子證照;內(nèi)存數(shù)據(jù)庫;區(qū)塊鏈技術

2018年11月，國家市場監(jiān)管總局、國家標準化管理委員會、國家電子文件管理部際聯(lián)席會議辦公室（國家密碼管理局）聯(lián)合發(fā)布了《電子證照總體技術架構》、《電子證照目錄信息規(guī)范》、《電子證照共享服務接口規(guī)范》等6項國家標準。標準的發(fā)布進一步推動了實現(xiàn)全國層面政務服務“一網(wǎng)通辦”的進程，北京、上海、深圳、成都等城市紛紛推出一系列便民的電子證照相關服務，讓政務數(shù)據(jù)共享更充分，讓政務服務運行更順暢，讓企業(yè)群眾辦事更便捷，為推動實現(xiàn)“讓百姓少跑腿、讓數(shù)據(jù)多跑路”的目標和提升企業(yè)群眾幸福感和獲得感奠定了良好的基礎。

1伴隨著電子證照的廣泛推行而可能產(chǎn)生的系列問題

隨著全國范圍內(nèi)“互聯(lián)網(wǎng)+政務服務”改革的不斷深入，電子證照作為具有法律效力和行政效力的專業(yè)性、憑證類電子文件，正日益成為企業(yè)群眾生活及辦事的主要電子憑證，是支撐政府服務運行的重要基礎數(shù)據(jù)。各地電子證照的廣泛推行，在面向公眾的政務服務過程中，隨著用戶數(shù)量的不斷增加和證照類型的不斷豐富，必然涉及海量用戶在各種線上線下業(yè)務場景下產(chǎn)生數(shù)百種不同電子證照的使用需求問題，屬于多層次和多對多類型的問題（如圖1所示）：

圖1 電子證照用戶、種類、場景的多層次和多對多關系示意圖

因此，在如此大規(guī)模的電子證照應用場景下如果沒有創(chuàng)新性的設計和完備的解決方案，將極有可能發(fā)生嚴重的訪問性能問題，尤其是政務服務應用所帶來的訪問量峰值效應十分明顯，短時間內(nèi)大流量訪問請求將對系統(tǒng)造成極大壓力，任何一個環(huán)節(jié)的接口瓶頸或系統(tǒng)故障，都會導致整體服務性能的下降甚至服務的中斷，嚴重時可能會引發(fā)群體性事件和不良輿情。同時，政務服務應用也易受到來自外部的頻繁攻擊，應用安全和數(shù)據(jù)安全的防護極其關鍵，一旦造成數(shù)據(jù)泄露，后果不堪設想。但是，為了應對突發(fā)流量高峰或提高安全防護等級而一味擴展系統(tǒng)資源配置的解決方案明顯在經(jīng)濟性上不科學、不合理，因此，我們尋求通過充分利用硬件設備性能、系統(tǒng)體系架構、工作流程模式和軟件算法技術等方面的優(yōu)化來提高整體運行性能和安全防護強度，為伴隨著電子證照的廣泛推行而可能產(chǎn)生的系統(tǒng)訪問性能瓶頸及系統(tǒng)數(shù)據(jù)安全等問題提供解決方案。

2基于電子證照應用的邊緣計算高性能安全智能訪問體系設計

為了更好地應對電子證照在廣泛推行過程中而可能產(chǎn)生的系列問題，我們提出了基于電子證照應用的邊緣計算高性能安全訪問體系解決方案。通過充分發(fā)揮智能移動端客戶機設備的計算存儲和安全管控等能力優(yōu)勢，并采用新一代云計算技術中具有很大發(fā)展?jié)摿Φ倪吘売嬎悖‥dge Computing）理念，基于云端高速內(nèi)存數(shù)據(jù)庫及區(qū)塊鏈等技術從而設計了高性能安全智能訪問體系[1]。

2.1 發(fā)揮智能移動端設備計算能力優(yōu)勢為邊緣計算技術的應用奠定基礎

隨著硬件集成技術的飛速發(fā)展，智能移動端客戶機設備的品種類型越來越豐富，性能配置也越來越強大。市場研究數(shù)據(jù)表明，預計到2022年，80%的新型智能移動端客戶機設備將會擁有獨立的人工智能計算能力。這些高端智能移動端設備的硬件計算資源絕對不是浪費，而是為下一波人工智能邊緣計算的大面積推廣埋下鋪墊。這些人工智能芯片正在超越智能手機運用領域，也被應用于數(shù)以百萬計的物聯(lián)網(wǎng)設備，如機器人、無人機、汽車、照相機和可穿戴設備。研究表明，新的人工智能的核心神經(jīng)網(wǎng)絡大小在達到相同應用效果的情況下可以比現(xiàn)有減少10倍。因此，結構更簡單的人工智能算法將為邊緣計算技術的發(fā)展創(chuàng)造機會。

目前大規(guī)模的數(shù)據(jù)計算很大程度上仍然主要取決于云計算技術的成熟度，但是當數(shù)據(jù)計算量級達到以數(shù)百億計算的物聯(lián)網(wǎng)規(guī)模時，單純靠云端計算則不僅僅會增加云端成本，而且不利于實時快速響應服務。這也是邊緣計算興起的原因，通過由客戶端（如手機、手表等智能終端）分擔一部分運算壓力，從而實現(xiàn)服務的快速響應。因此，現(xiàn)如今新型智能手機獨立人工智能計算能力的提升，為將來更大范圍地推廣物聯(lián)網(wǎng)、人工智能提供了可能。

因此，我們將邊緣計算的先進理念應用于政務服務的電子證照大規(guī)模應用，大部分電子證照訪問流的獲取將從在云端服務計算轉而在移動終端本地化計算自主完成，讓用戶可在更加復雜的應用環(huán)境和網(wǎng)絡環(huán)境中更快速地訪問電子證照應用（如移動端的電子證照亮證掃碼應用）。

2.2 搭建云端高速內(nèi)存數(shù)據(jù)庫實現(xiàn)系統(tǒng)的高性能運行和服務的即時響應

隨著云計算技術在各個專業(yè)領域的廣泛滲透，人們對海量數(shù)據(jù)提出了更高的處理要求，傳統(tǒng)的關系型數(shù)據(jù)庫雖然保證了數(shù)據(jù)的永久性存儲，但是由于事務操作的嚴謹性和存儲設備的讀寫速度導致了關系型數(shù)據(jù)庫在面對海量數(shù)據(jù)請求時處理不夠高效的問題出現(xiàn)。而高速內(nèi)存數(shù)據(jù)庫則為解決這一問題提供了可能，它拋棄了磁盤數(shù)據(jù)管理的傳統(tǒng)方式，基于數(shù)據(jù)內(nèi)容重新在內(nèi)存中設計了體系結構，并且在數(shù)據(jù)緩存、快速算法、并行操作等方面也進行了相應的改進，所以內(nèi)存數(shù)據(jù)庫數(shù)據(jù)處理速度要比傳統(tǒng)數(shù)據(jù)庫快出很多，一般都在10倍以上。同時，達到相同應用效果所需的機器指令數(shù)量也大大減少，并且事務的處理也無須通過I/O讀寫，極大地提高了系統(tǒng)運行性能。此外，內(nèi)存數(shù)據(jù)庫也無須配置緩沖區(qū)管理器，消除了磁盤和內(nèi)存之間數(shù)據(jù)拷貝開銷，在數(shù)據(jù)的組織與管理中通過使用指針進一步簡化了內(nèi)存管理，大大降低了空間開銷。

因此，通過在云端部署高速內(nèi)存數(shù)據(jù)庫，在大流量高并發(fā)訪問請求出現(xiàn)的情況下，進一步提高電子證照的系統(tǒng)穩(wěn)定性和服務可靠性，實現(xiàn)系統(tǒng)的高性能運行。當電子證照系統(tǒng)收到集中訪問請求時，后端服務將優(yōu)先請求云端高速內(nèi)存數(shù)據(jù)庫，為后端的請求分擔壓力，既提高整體性能實現(xiàn)了服務的即時響應，也最大限度的節(jié)省了資源配置。

2.3 利用區(qū)塊鏈智能合約和電子存證技術進一步提高系統(tǒng)安全防護能力

區(qū)塊鏈是一種新型的去中心化分布式賬本技術，從本質(zhì)上來說可以理解為一個去中心化的數(shù)據(jù)庫，用于安全地存儲數(shù)據(jù)，同時存儲在區(qū)塊鏈上的數(shù)據(jù)不可被偽造和篡改。區(qū)塊鏈的共識算法為區(qū)塊鏈上的每個節(jié)點都能參與到數(shù)據(jù)交易的驗證過程中提供了驅(qū)動，保證了區(qū)塊鏈上的所有交易都是經(jīng)過確認并且可信的。區(qū)塊鏈上的每個節(jié)點都共同維護了一個公共數(shù)據(jù)賬本，用于存儲區(qū)塊鏈網(wǎng)絡上所有用戶的智能合約數(shù)據(jù)，任何一個節(jié)點對數(shù)據(jù)賬本的修改都將不被其他節(jié)點所承認，從而保證了公共數(shù)據(jù)賬本的完整、真實和有效，使其不可被篡改和偽造。

（1）區(qū)塊鏈智能合約。智能合約是區(qū)塊鏈技術應用到現(xiàn)實當中的應用層，是運行在區(qū)塊鏈之上并且能夠根據(jù)預設條件自動處理資產(chǎn)的程序，它是由事件驅(qū)動的，是具有狀態(tài)的并獲得多方承認的，具有數(shù)據(jù)透明、不可篡改、永久運行等技術特性，它的最大優(yōu)勢是利用程序算法替代人工干預，從而智能地自動進行仲裁和合同執(zhí)行。

（2）區(qū)塊鏈電子存證。電子存證是將證據(jù)以計算機文件或其他電子存儲方式保存下來進行固定與保管的載體，但由于其本身具有受到被人為或其他高科技技術篡改的風險，因此需要更好的技術以保證其真實性和有效性。區(qū)塊鏈技術則可以有效地解決這個問題，它可以生成一定時間段內(nèi)在信息區(qū)塊以及區(qū)塊之間首尾相連的數(shù)據(jù)鏈，從而形成不可篡改的真實數(shù)據(jù)鏈條。區(qū)塊鏈在電子存證領域的應用主要是利用區(qū)塊鏈技術的時間戳功能為數(shù)據(jù)的真實性和存在性進行證明。由于區(qū)塊鏈的特殊工作機制，以及其需要由共識節(jié)點共同驗證記錄并且不可被篡改和偽造等特點，每一個加蓋的時間戳都可以有效地保證數(shù)據(jù)存儲的原創(chuàng)性，因而區(qū)塊鏈信息能夠有效保證電子存證信息的完整性和真實性。例如，區(qū)塊鏈可以永久地安全存儲由政府機構核發(fā)的各類許可證、執(zhí)照、證明和記錄等，并可以在任意的時間點方便地證明電子存證信息的真實性和存在性。利用這種特性，區(qū)塊鏈技術在電子存證領域已被應用在越來越多的數(shù)據(jù)存儲業(yè)務場景中。

因此，充分利用區(qū)塊鏈技術的特點，借鑒其在智能合約和電子存證等領域被廣泛應用的成熟經(jīng)驗，將區(qū)塊鏈技術應用于電子證照系統(tǒng)的安全智能訪問體系設計中，進一步提高系統(tǒng)的整體安全防護能力和安全防護級別[2]。

3基于電子證照應用的邊緣計算高性能安全智能訪問體系主要功效

基于電子證照應用的邊緣計算高性能安全智能訪問體系的出現(xiàn)，為提升和優(yōu)化電子證照系統(tǒng)的訪問性能、提高電子證照系統(tǒng)的安全防護能力以及提升電子證照應用服務的用戶體驗等提供了一個很好的解決方案，其功效主要體現(xiàn)在以下三個方面：

3.1 提升系統(tǒng)訪問性能

通過引入物聯(lián)網(wǎng)技術中證照期限“虛擬感應”機制、后臺按需刷新等智能化判別技術，可提升對過期或失效證照的自動淘汰能力，并且避免無效的海量更新操作，使有限的系統(tǒng)資源發(fā)揮最大的效率，以此提升系統(tǒng)的訪問性能。即使用戶是首次訪問電子證照服務，后端系統(tǒng)可通過智能化判別，自動優(yōu)先使用高速內(nèi)存數(shù)據(jù)策略，最大程度提升反應速度，減輕后端系統(tǒng)的接口負擔。

3.2 提升用戶服務體驗

通過智能化嵌入式訪問引擎驅(qū)動的邊緣計算，基于對用戶身份的鑒權認證，將大部分電子證照訪問流的獲取方式由服務端轉變?yōu)樵谝苿佣丝蛻魴C本地化自主計算完成，將訪問壓力消化在用戶端點，使得用戶可在更加復雜的應用環(huán)境中實現(xiàn)快速亮證、亮碼，進一步提升用戶體驗。同時，由于不需要實時依賴后端系統(tǒng)接口，進一步削平了訪問峰值，極大減輕了后端壓力，避免了系統(tǒng)資源需求量無限擴大，大大節(jié)約了政府投入，社會效益和經(jīng)濟效益十分顯著，對提高社會治理效能和提升政府治理水平大有裨益[3]。

3.3 提升安全防護能力

通過區(qū)塊鏈技術的運用，按照對等網(wǎng)絡架構和聯(lián)盟鏈進行部署，不僅有利于電子證照分布式的可信電子存證，實現(xiàn)證照更新感知和可信溯源，而且可利用智能合約技術實現(xiàn)電子證照的智能授權。基于區(qū)塊鏈技術的智能場景應用建設可以進一步提高電子證照系統(tǒng)的安全性和穩(wěn)定性，保障證照數(shù)據(jù)的可信性和一致性，最大程度保護用戶隱私安全。

參考文獻

[1] 張力平.“小而美”的邊緣計算[J].電信快報：網(wǎng)絡與通信，2018 （2）：48.

[2] 張兆雷，董貴山，鄧子健，等.一個基于區(qū)塊鏈的電子證照管理服務模型[J].通信技術，2017，50（6）：1270-1275.

[3] 盧小賓，徐超.大數(shù)據(jù)對政務網(wǎng)絡信息生態(tài)鏈研究的影響分析[J].情報科學，2017（11）：5-9.