馬英輝 李遠(yuǎn)非 王婭云 孫軍芳
(國(guó)網(wǎng)青海省電力公司信息通信公司,青海西寧 810000)
傳統(tǒng)電子簽章管理工作主要依靠人工進(jìn)行,資源利用率低,共享程度不高。為滿足電子簽章管理工作的需要,越來(lái)越多相關(guān)部門都在推進(jìn)信息化建設(shè),也建立起共享服務(wù)平臺(tái)。目前,已開發(fā)出的平臺(tái)主要應(yīng)用微服務(wù)架構(gòu)及云計(jì)算技術(shù)。基于微服務(wù)架構(gòu)模式的共享服務(wù)平臺(tái)根據(jù)系統(tǒng)中融合數(shù)據(jù)間的協(xié)同模式,在受控存儲(chǔ)的基礎(chǔ)上,結(jié)合密態(tài)計(jì)算,構(gòu)建全生命周期的數(shù)據(jù)服務(wù)管理,通過(guò)微服務(wù)架構(gòu)監(jiān)測(cè)數(shù)據(jù)流轉(zhuǎn)情況,實(shí)現(xiàn)數(shù)據(jù)共享;基于云計(jì)算技術(shù)的電子簽章共享服務(wù)平臺(tái)通過(guò)利用云計(jì)算技術(shù)將系統(tǒng)多源信息進(jìn)行整合與建庫(kù),同時(shí)結(jié)合J2EE 平臺(tái)構(gòu)建共享服務(wù)系統(tǒng)。但是,經(jīng)研究表明,以上兩種方法存在信息整合能力較差、信息共享不流暢等不足。為此,提出電子簽章共享服務(wù)平臺(tái)設(shè)計(jì)這一課題。通過(guò)前臺(tái)管理模塊與后臺(tái)數(shù)據(jù)庫(kù)的設(shè)計(jì),以電子簽章共享服務(wù)為主線,實(shí)現(xiàn)統(tǒng)一管理、共享服務(wù)的目標(biāo)。
本文設(shè)計(jì)的電子簽章共享服務(wù)平臺(tái)主要在單位內(nèi)部的云服務(wù)器上實(shí)現(xiàn)應(yīng)用部署。通過(guò)云服務(wù)器對(duì)設(shè)計(jì)的平臺(tái)進(jìn)行統(tǒng)一管理、維護(hù)與功能更新。電子簽章共享服務(wù)平臺(tái)的總體架構(gòu)主要包括基礎(chǔ)設(shè)施層、資源數(shù)據(jù)層、資源支撐層、應(yīng)用層和頂端用戶層5 個(gè)部分[1]。具體平臺(tái)架構(gòu)如圖1 所示。
圖1 平臺(tái)總體架構(gòu)
(1)簽章整合:通過(guò)簽章分類、簽章同步、簽章抽取、簽章清洗等處理,實(shí)現(xiàn)不同來(lái)源、類型簽章的整合集成。將敏感簽章和普通簽章進(jìn)行區(qū)分,按照不同安全級(jí)別對(duì)簽章進(jìn)行分類管理。(2)簽章質(zhì)控:對(duì)電子簽章進(jìn)行質(zhì)量管理,實(shí)時(shí)監(jiān)控簽章的服務(wù)狀態(tài)與使用狀態(tài),定義簽章字典,對(duì)簽章信息進(jìn)行審核與異常處理。(3)簽章封裝:對(duì)不同來(lái)源的電子簽章進(jìn)行格式與類型轉(zhuǎn)換,將結(jié)構(gòu)化的簽章信息統(tǒng)一存儲(chǔ)到后臺(tái)數(shù)據(jù)庫(kù)中;非結(jié)構(gòu)化的簽章信息存儲(chǔ)在特殊文件服務(wù)器上,并詳細(xì)記錄文件信息,確保簽章的完整性[2]。(4)簽章統(tǒng)計(jì):按照簽章來(lái)源、更新時(shí)間、簽章屬性等對(duì)結(jié)構(gòu)化與非結(jié)構(gòu)化的簽章分門別類進(jìn)行統(tǒng)計(jì),通過(guò)簽章統(tǒng)計(jì)來(lái)分析不同部門的管理服務(wù)情況。(5)集成規(guī)則管理:設(shè)置不同類別電子簽章的轉(zhuǎn)換、集成與使用規(guī)則,包括簽章抽取、簽章清洗、簽章同步與異常簽章的處理辦法等。
平臺(tái)中主要依靠自由擴(kuò)展組件PostGIS 實(shí)現(xiàn)電子簽章管理平臺(tái)資源數(shù)據(jù)的接收、發(fā)送、存儲(chǔ)和分析功能,在此基礎(chǔ)上,將平臺(tái)中的歷史簽章資源數(shù)據(jù)通過(guò)組件發(fā)布到Geoserver,之后生成網(wǎng)絡(luò)要素服務(wù),完成簽章信息發(fā)布。簽章信息發(fā)布流程如圖2 所示。
圖2 簽章信息發(fā)布流程
用戶可將當(dāng)前已經(jīng)存在的簽章信息通過(guò)發(fā)布模塊發(fā)布到平臺(tái)的服務(wù)器上,既可以將簽章信息作為私有包進(jìn)行存儲(chǔ),也可將該簽章信息公開,并由平臺(tái)后臺(tái)管理員審核通過(guò)后,將私有包轉(zhuǎn)換為公有包,提供給其他平臺(tái)用戶使用,實(shí)現(xiàn)簽章共享服務(wù)。
電子簽章的相關(guān)數(shù)據(jù)域信息來(lái)源渠道較多、類型較為復(fù)雜,共享服務(wù)平臺(tái)采用SQL Server 2008 技術(shù)進(jìn)行數(shù)據(jù)庫(kù)設(shè)計(jì),有效解決了簽章信息傳輸速率低、共享效率差的問(wèn)題,實(shí)現(xiàn)了信息的高效率共享。對(duì)于多元化的簽章信息,需要先進(jìn)行信息匯交,再提交實(shí)體信息數(shù)據(jù),因此,在實(shí)現(xiàn)共享的過(guò)程中,要先創(chuàng)建簽章信息的元數(shù)據(jù)庫(kù)[3]。在SQL Server 2008 數(shù)據(jù)庫(kù)中,建立名稱為“TB md”的元數(shù)據(jù)庫(kù),用來(lái)保存需要匯交的簽章數(shù)據(jù),為后期查詢與更改提供便利條件。元數(shù)據(jù)信息如表1 所示。
表1 電子簽章元數(shù)據(jù)表
電子簽章信息的共享必須嚴(yán)格遵循匯交流程的規(guī)定,在提交簽章實(shí)體信息前需要進(jìn)行數(shù)據(jù)匯交,使得匯交流程有序進(jìn)行,進(jìn)而改善平臺(tái)的資源共享質(zhì)量[4]。用戶在登錄平臺(tái)時(shí),根據(jù)平臺(tái)提示注冊(cè)平臺(tái)賬號(hào),并注冊(cè)元數(shù)據(jù),數(shù)據(jù)層根據(jù)注冊(cè)的數(shù)據(jù)類型,選擇對(duì)應(yīng)的審核專家對(duì)其進(jìn)行審核,審核通過(guò)后進(jìn)入類型數(shù)據(jù)庫(kù),并參照發(fā)布流程進(jìn)行信息發(fā)布;若審核不通過(guò),則會(huì)標(biāo)注需要修改的信息,提出修改意見,提高用戶元數(shù)據(jù)注冊(cè)的成功率[5]。
臨時(shí)數(shù)據(jù)庫(kù)是平臺(tái)元數(shù)據(jù)庫(kù)在更新過(guò)程中的中間數(shù)據(jù)庫(kù),其主要功能與元數(shù)據(jù)相同,唯一的不同點(diǎn)是該數(shù)據(jù)庫(kù)還可以存儲(chǔ)未審核數(shù)據(jù),便于后臺(tái)的管理員和簽章領(lǐng)域?qū)<译S時(shí)查看和審核,用來(lái)辨別審核數(shù)據(jù)和未審核數(shù)據(jù)。如表2 所示。
表2 臨時(shí)數(shù)據(jù)表
根據(jù)臨時(shí)數(shù)據(jù)表模板申請(qǐng)線上數(shù)據(jù)上傳憑證,取數(shù)據(jù)字典,完成“用戶實(shí)名注冊(cè)—注冊(cè)元數(shù)據(jù)—上傳實(shí)體數(shù)據(jù)—數(shù)據(jù)審核—臨時(shí)數(shù)據(jù)入庫(kù)和發(fā)布”整條數(shù)據(jù)共享過(guò)程。
測(cè)試的網(wǎng)絡(luò)硬件環(huán)境為無(wú)線廣域網(wǎng),帶寬為100Mbps;測(cè)試客戶端的設(shè)備型號(hào)ThinkPad New S2 2018;軟件操作系統(tǒng)Windows10 64 位,應(yīng)用軟件Chrome 8;應(yīng)用服務(wù)器+數(shù)據(jù)庫(kù)服務(wù)器(47.92.34.120)。為了更加真實(shí)地模擬共享服務(wù)平臺(tái)的并發(fā)測(cè)試場(chǎng)景,在訪問(wèn)請(qǐng)求前,在平臺(tái)設(shè)置一個(gè)集合點(diǎn),即閾值,當(dāng)訪問(wèn)并發(fā)數(shù)量達(dá)到閾值時(shí),允許請(qǐng)求同時(shí)發(fā)出[6]。
平臺(tái)前臺(tái)模塊與后臺(tái)數(shù)據(jù)庫(kù)的設(shè)計(jì)與開發(fā)并不代表平臺(tái)的整個(gè)周期。為減少平臺(tái)在后期投入使用中出現(xiàn)錯(cuò)誤的概率以及因設(shè)計(jì)不合理而造成的不必要的損失,對(duì)平臺(tái)的實(shí)際應(yīng)用性能進(jìn)行測(cè)試。測(cè)試范圍包括平臺(tái)的前臺(tái)管理模塊及后臺(tái)數(shù)據(jù)庫(kù)的綜合性能。根據(jù)平臺(tái)的總體架構(gòu)和基本功能,預(yù)計(jì)平臺(tái)可同時(shí)處理60 位用戶的簽章信息。實(shí)驗(yàn)中通過(guò)模擬真實(shí)用戶訪問(wèn)平臺(tái),執(zhí)行部分操作,測(cè)試平臺(tái)是否會(huì)有延時(shí)明顯變長(zhǎng),無(wú)法及時(shí)響應(yīng)用戶請(qǐng)求的現(xiàn)象發(fā)生[7]。
為驗(yàn)證設(shè)計(jì)的電子標(biāo)簽共享服務(wù)平臺(tái)的可靠性,同時(shí)采用基于微服務(wù)架構(gòu)的電子簽章共享服務(wù)平臺(tái)(平臺(tái)1)、基于云計(jì)算的電子簽章共享服務(wù)平臺(tái)(平臺(tái)2)作為設(shè)計(jì)的平臺(tái)的對(duì)照組。模擬真實(shí)用戶,向平臺(tái)不定時(shí)發(fā)送10~500 次的訪問(wèn)數(shù)量,并統(tǒng)計(jì)不同平臺(tái)的頁(yè)面響應(yīng)時(shí)間,對(duì)比結(jié)果如圖3 所示。
圖3 平臺(tái)訪問(wèn)響應(yīng)時(shí)間對(duì)比
在圖3 中,橫軸為并發(fā)數(shù)量,代表模擬組同一時(shí)間發(fā)出的請(qǐng)求用戶數(shù),縱軸為頁(yè)面響應(yīng)時(shí)間,代表用戶訪問(wèn)平臺(tái)執(zhí)行操作后得到的平臺(tái)反饋時(shí)間。分析圖3 可知,測(cè)試中的3 種平臺(tái)的平均響應(yīng)時(shí)間均隨著并發(fā)數(shù)量的增多而增大,通過(guò)比較可以看出,平臺(tái)在不同并發(fā)用戶數(shù)量的條件下,響應(yīng)時(shí)間均遠(yuǎn)低于對(duì)照組的響應(yīng)時(shí)間。由此可以說(shuō)明,文中設(shè)計(jì)的電子簽章共享服務(wù)平臺(tái)可以快速響應(yīng)反饋,符合預(yù)期設(shè)計(jì)目標(biāo)。
針對(duì)電子簽章來(lái)源復(fù)雜、類型格式多樣、物理分散等問(wèn)題,本文開發(fā)了一種電子簽章共享服務(wù)平臺(tái),有效解決了常規(guī)方法對(duì)電子簽章信息整合能力差、共享效果不佳的缺陷。并通過(guò)平臺(tái)調(diào)試證明,文中設(shè)計(jì)的平臺(tái)能夠在并發(fā)請(qǐng)求人數(shù)較多的情況下,快速進(jìn)行反饋?lái)憫?yīng),滿足實(shí)際應(yīng)用需求。