馬英輝 李遠(yuǎn)非 王婭云 孫軍芳

（國(guó)網(wǎng)青海省電力公司信息通信公司，青海西寧 810000）

0 引言

傳統(tǒng)電子簽章管理工作主要依靠人工進(jìn)行，資源利用率低，共享程度不高。為滿足電子簽章管理工作的需要，越來(lái)越多相關(guān)部門都在推進(jìn)信息化建設(shè)，也建立起共享服務(wù)平臺(tái)。目前，已開發(fā)出的平臺(tái)主要應(yīng)用微服務(wù)架構(gòu)及云計(jì)算技術(shù)。基于微服務(wù)架構(gòu)模式的共享服務(wù)平臺(tái)根據(jù)系統(tǒng)中融合數(shù)據(jù)間的協(xié)同模式，在受控存儲(chǔ)的基礎(chǔ)上，結(jié)合密態(tài)計(jì)算,構(gòu)建全生命周期的數(shù)據(jù)服務(wù)管理，通過(guò)微服務(wù)架構(gòu)監(jiān)測(cè)數(shù)據(jù)流轉(zhuǎn)情況，實(shí)現(xiàn)數(shù)據(jù)共享；基于云計(jì)算技術(shù)的電子簽章共享服務(wù)平臺(tái)通過(guò)利用云計(jì)算技術(shù)將系統(tǒng)多源信息進(jìn)行整合與建庫(kù)，同時(shí)結(jié)合J2EE 平臺(tái)構(gòu)建共享服務(wù)系統(tǒng)。但是，經(jīng)研究表明，以上兩種方法存在信息整合能力較差、信息共享不流暢等不足。為此，提出電子簽章共享服務(wù)平臺(tái)設(shè)計(jì)這一課題。通過(guò)前臺(tái)管理模塊與后臺(tái)數(shù)據(jù)庫(kù)的設(shè)計(jì)，以電子簽章共享服務(wù)為主線，實(shí)現(xiàn)統(tǒng)一管理、共享服務(wù)的目標(biāo)。

1 平臺(tái)總體架構(gòu)設(shè)計(jì)

本文設(shè)計(jì)的電子簽章共享服務(wù)平臺(tái)主要在單位內(nèi)部的云服務(wù)器上實(shí)現(xiàn)應(yīng)用部署。通過(guò)云服務(wù)器對(duì)設(shè)計(jì)的平臺(tái)進(jìn)行統(tǒng)一管理、維護(hù)與功能更新。電子簽章共享服務(wù)平臺(tái)的總體架構(gòu)主要包括基礎(chǔ)設(shè)施層、資源數(shù)據(jù)層、資源支撐層、應(yīng)用層和頂端用戶層5 個(gè)部分[1]。具體平臺(tái)架構(gòu)如圖1 所示。

圖1 平臺(tái)總體架構(gòu)

2 .前臺(tái)管理模塊設(shè)計(jì)

2.1 簽章集成管理模塊

（1）簽章整合：通過(guò)簽章分類、簽章同步、簽章抽取、簽章清洗等處理，實(shí)現(xiàn)不同來(lái)源、類型簽章的整合集成。將敏感簽章和普通簽章進(jìn)行區(qū)分，按照不同安全級(jí)別對(duì)簽章進(jìn)行分類管理。（2）簽章質(zhì)控：對(duì)電子簽章進(jìn)行質(zhì)量管理，實(shí)時(shí)監(jiān)控簽章的服務(wù)狀態(tài)與使用狀態(tài)，定義簽章字典，對(duì)簽章信息進(jìn)行審核與異常處理。（3）簽章封裝：對(duì)不同來(lái)源的電子簽章進(jìn)行格式與類型轉(zhuǎn)換，將結(jié)構(gòu)化的簽章信息統(tǒng)一存儲(chǔ)到后臺(tái)數(shù)據(jù)庫(kù)中；非結(jié)構(gòu)化的簽章信息存儲(chǔ)在特殊文件服務(wù)器上，并詳細(xì)記錄文件信息，確保簽章的完整性[2]。（4）簽章統(tǒng)計(jì)：按照簽章來(lái)源、更新時(shí)間、簽章屬性等對(duì)結(jié)構(gòu)化與非結(jié)構(gòu)化的簽章分門別類進(jìn)行統(tǒng)計(jì)，通過(guò)簽章統(tǒng)計(jì)來(lái)分析不同部門的管理服務(wù)情況。（5）集成規(guī)則管理：設(shè)置不同類別電子簽章的轉(zhuǎn)換、集成與使用規(guī)則，包括簽章抽取、簽章清洗、簽章同步與異常簽章的處理辦法等。

2.2 簽章信息發(fā)布模塊

平臺(tái)中主要依靠自由擴(kuò)展組件PostGIS 實(shí)現(xiàn)電子簽章管理平臺(tái)資源數(shù)據(jù)的接收、發(fā)送、存儲(chǔ)和分析功能，在此基礎(chǔ)上，將平臺(tái)中的歷史簽章資源數(shù)據(jù)通過(guò)組件發(fā)布到Geoserver，之后生成網(wǎng)絡(luò)要素服務(wù)，完成簽章信息發(fā)布。簽章信息發(fā)布流程如圖2 所示。

圖2 簽章信息發(fā)布流程

2.3 簽章信息共享服務(wù)模塊

用戶可將當(dāng)前已經(jīng)存在的簽章信息通過(guò)發(fā)布模塊發(fā)布到平臺(tái)的服務(wù)器上，既可以將簽章信息作為私有包進(jìn)行存儲(chǔ)，也可將該簽章信息公開，并由平臺(tái)后臺(tái)管理員審核通過(guò)后，將私有包轉(zhuǎn)換為公有包，提供給其他平臺(tái)用戶使用，實(shí)現(xiàn)簽章共享服務(wù)。

3 后臺(tái)管理數(shù)據(jù)庫(kù)設(shè)計(jì)

3.1 元數(shù)據(jù)庫(kù)設(shè)計(jì)

電子簽章的相關(guān)數(shù)據(jù)域信息來(lái)源渠道較多、類型較為復(fù)雜，共享服務(wù)平臺(tái)采用SQL Server 2008 技術(shù)進(jìn)行數(shù)據(jù)庫(kù)設(shè)計(jì)，有效解決了簽章信息傳輸速率低、共享效率差的問(wèn)題，實(shí)現(xiàn)了信息的高效率共享。對(duì)于多元化的簽章信息，需要先進(jìn)行信息匯交，再提交實(shí)體信息數(shù)據(jù)，因此，在實(shí)現(xiàn)共享的過(guò)程中，要先創(chuàng)建簽章信息的元數(shù)據(jù)庫(kù)[3]。在SQL Server 2008 數(shù)據(jù)庫(kù)中，建立名稱為“TB md”的元數(shù)據(jù)庫(kù)，用來(lái)保存需要匯交的簽章數(shù)據(jù)，為后期查詢與更改提供便利條件。元數(shù)據(jù)信息如表1 所示。

表1 電子簽章元數(shù)據(jù)表

電子簽章信息的共享必須嚴(yán)格遵循匯交流程的規(guī)定，在提交簽章實(shí)體信息前需要進(jìn)行數(shù)據(jù)匯交，使得匯交流程有序進(jìn)行，進(jìn)而改善平臺(tái)的資源共享質(zhì)量[4]。用戶在登錄平臺(tái)時(shí)，根據(jù)平臺(tái)提示注冊(cè)平臺(tái)賬號(hào)，并注冊(cè)元數(shù)據(jù)，數(shù)據(jù)層根據(jù)注冊(cè)的數(shù)據(jù)類型，選擇對(duì)應(yīng)的審核專家對(duì)其進(jìn)行審核，審核通過(guò)后進(jìn)入類型數(shù)據(jù)庫(kù)，并參照發(fā)布流程進(jìn)行信息發(fā)布；若審核不通過(guò)，則會(huì)標(biāo)注需要修改的信息，提出修改意見，提高用戶元數(shù)據(jù)注冊(cè)的成功率[5]。

3.2 臨時(shí)數(shù)據(jù)庫(kù)設(shè)計(jì)

臨時(shí)數(shù)據(jù)庫(kù)是平臺(tái)元數(shù)據(jù)庫(kù)在更新過(guò)程中的中間數(shù)據(jù)庫(kù)，其主要功能與元數(shù)據(jù)相同，唯一的不同點(diǎn)是該數(shù)據(jù)庫(kù)還可以存儲(chǔ)未審核數(shù)據(jù)，便于后臺(tái)的管理員和簽章領(lǐng)域?qū)＜译S時(shí)查看和審核，用來(lái)辨別審核數(shù)據(jù)和未審核數(shù)據(jù)。如表2 所示。

表2 臨時(shí)數(shù)據(jù)表

根據(jù)臨時(shí)數(shù)據(jù)表模板申請(qǐng)線上數(shù)據(jù)上傳憑證，取數(shù)據(jù)字典，完成“用戶實(shí)名注冊(cè)—注冊(cè)元數(shù)據(jù)—上傳實(shí)體數(shù)據(jù)—數(shù)據(jù)審核—臨時(shí)數(shù)據(jù)入庫(kù)和發(fā)布”整條數(shù)據(jù)共享過(guò)程。

4 平臺(tái)測(cè)試分析

4.1 測(cè)試準(zhǔn)備

測(cè)試的網(wǎng)絡(luò)硬件環(huán)境為無(wú)線廣域網(wǎng)，帶寬為100Mbps；測(cè)試客戶端的設(shè)備型號(hào)ThinkPad New S2 2018；軟件操作系統(tǒng)Windows10 64 位，應(yīng)用軟件Chrome 8；應(yīng)用服務(wù)器+數(shù)據(jù)庫(kù)服務(wù)器（47.92.34.120）。為了更加真實(shí)地模擬共享服務(wù)平臺(tái)的并發(fā)測(cè)試場(chǎng)景，在訪問(wèn)請(qǐng)求前，在平臺(tái)設(shè)置一個(gè)集合點(diǎn)，即閾值，當(dāng)訪問(wèn)并發(fā)數(shù)量達(dá)到閾值時(shí)，允許請(qǐng)求同時(shí)發(fā)出[6]。

4.2 測(cè)試說(shuō)明

平臺(tái)前臺(tái)模塊與后臺(tái)數(shù)據(jù)庫(kù)的設(shè)計(jì)與開發(fā)并不代表平臺(tái)的整個(gè)周期。為減少平臺(tái)在后期投入使用中出現(xiàn)錯(cuò)誤的概率以及因設(shè)計(jì)不合理而造成的不必要的損失，對(duì)平臺(tái)的實(shí)際應(yīng)用性能進(jìn)行測(cè)試。測(cè)試范圍包括平臺(tái)的前臺(tái)管理模塊及后臺(tái)數(shù)據(jù)庫(kù)的綜合性能。根據(jù)平臺(tái)的總體架構(gòu)和基本功能，預(yù)計(jì)平臺(tái)可同時(shí)處理60 位用戶的簽章信息。實(shí)驗(yàn)中通過(guò)模擬真實(shí)用戶訪問(wèn)平臺(tái)，執(zhí)行部分操作，測(cè)試平臺(tái)是否會(huì)有延時(shí)明顯變長(zhǎng)，無(wú)法及時(shí)響應(yīng)用戶請(qǐng)求的現(xiàn)象發(fā)生[7]。

4.3 平臺(tái)測(cè)試結(jié)果

為驗(yàn)證設(shè)計(jì)的電子標(biāo)簽共享服務(wù)平臺(tái)的可靠性，同時(shí)采用基于微服務(wù)架構(gòu)的電子簽章共享服務(wù)平臺(tái)（平臺(tái)1）、基于云計(jì)算的電子簽章共享服務(wù)平臺(tái)（平臺(tái)2）作為設(shè)計(jì)的平臺(tái)的對(duì)照組。模擬真實(shí)用戶，向平臺(tái)不定時(shí)發(fā)送10～500 次的訪問(wèn)數(shù)量，并統(tǒng)計(jì)不同平臺(tái)的頁(yè)面響應(yīng)時(shí)間，對(duì)比結(jié)果如圖3 所示。

圖3 平臺(tái)訪問(wèn)響應(yīng)時(shí)間對(duì)比

在圖3 中，橫軸為并發(fā)數(shù)量，代表模擬組同一時(shí)間發(fā)出的請(qǐng)求用戶數(shù)，縱軸為頁(yè)面響應(yīng)時(shí)間，代表用戶訪問(wèn)平臺(tái)執(zhí)行操作后得到的平臺(tái)反饋時(shí)間。分析圖3 可知，測(cè)試中的3 種平臺(tái)的平均響應(yīng)時(shí)間均隨著并發(fā)數(shù)量的增多而增大，通過(guò)比較可以看出，平臺(tái)在不同并發(fā)用戶數(shù)量的條件下，響應(yīng)時(shí)間均遠(yuǎn)低于對(duì)照組的響應(yīng)時(shí)間。由此可以說(shuō)明，文中設(shè)計(jì)的電子簽章共享服務(wù)平臺(tái)可以快速響應(yīng)反饋，符合預(yù)期設(shè)計(jì)目標(biāo)。

5 結(jié)語(yǔ)

針對(duì)電子簽章來(lái)源復(fù)雜、類型格式多樣、物理分散等問(wèn)題，本文開發(fā)了一種電子簽章共享服務(wù)平臺(tái)，有效解決了常規(guī)方法對(duì)電子簽章信息整合能力差、共享效果不佳的缺陷。并通過(guò)平臺(tái)調(diào)試證明，文中設(shè)計(jì)的平臺(tái)能夠在并發(fā)請(qǐng)求人數(shù)較多的情況下，快速進(jìn)行反饋?lái)憫?yīng)，滿足實(shí)際應(yīng)用需求。