馬英輝 李遠非 王婭云 孫軍芳

（國網(wǎng)青海省電力公司信息通信公司，青海西寧 810000）

0 引言

傳統(tǒng)電子簽章管理工作主要依靠人工進行，資源利用率低，共享程度不高。為滿足電子簽章管理工作的需要，越來越多相關(guān)部門都在推進信息化建設(shè)，也建立起共享服務平臺。目前，已開發(fā)出的平臺主要應用微服務架構(gòu)及云計算技術(shù)?；谖⒎占軜?gòu)模式的共享服務平臺根據(jù)系統(tǒng)中融合數(shù)據(jù)間的協(xié)同模式，在受控存儲的基礎(chǔ)上，結(jié)合密態(tài)計算,構(gòu)建全生命周期的數(shù)據(jù)服務管理，通過微服務架構(gòu)監(jiān)測數(shù)據(jù)流轉(zhuǎn)情況，實現(xiàn)數(shù)據(jù)共享；基于云計算技術(shù)的電子簽章共享服務平臺通過利用云計算技術(shù)將系統(tǒng)多源信息進行整合與建庫，同時結(jié)合J2EE 平臺構(gòu)建共享服務系統(tǒng)。但是，經(jīng)研究表明，以上兩種方法存在信息整合能力較差、信息共享不流暢等不足。為此，提出電子簽章共享服務平臺設(shè)計這一課題。通過前臺管理模塊與后臺數(shù)據(jù)庫的設(shè)計，以電子簽章共享服務為主線，實現(xiàn)統(tǒng)一管理、共享服務的目標。

1 平臺總體架構(gòu)設(shè)計

本文設(shè)計的電子簽章共享服務平臺主要在單位內(nèi)部的云服務器上實現(xiàn)應用部署。通過云服務器對設(shè)計的平臺進行統(tǒng)一管理、維護與功能更新。電子簽章共享服務平臺的總體架構(gòu)主要包括基礎(chǔ)設(shè)施層、資源數(shù)據(jù)層、資源支撐層、應用層和頂端用戶層5 個部分[1]。具體平臺架構(gòu)如圖1 所示。

圖1 平臺總體架構(gòu)

2 .前臺管理模塊設(shè)計

2.1 簽章集成管理模塊

（1）簽章整合：通過簽章分類、簽章同步、簽章抽取、簽章清洗等處理，實現(xiàn)不同來源、類型簽章的整合集成。將敏感簽章和普通簽章進行區(qū)分，按照不同安全級別對簽章進行分類管理。（2）簽章質(zhì)控：對電子簽章進行質(zhì)量管理，實時監(jiān)控簽章的服務狀態(tài)與使用狀態(tài)，定義簽章字典，對簽章信息進行審核與異常處理。（3）簽章封裝：對不同來源的電子簽章進行格式與類型轉(zhuǎn)換，將結(jié)構(gòu)化的簽章信息統(tǒng)一存儲到后臺數(shù)據(jù)庫中；非結(jié)構(gòu)化的簽章信息存儲在特殊文件服務器上，并詳細記錄文件信息，確保簽章的完整性[2]。（4）簽章統(tǒng)計：按照簽章來源、更新時間、簽章屬性等對結(jié)構(gòu)化與非結(jié)構(gòu)化的簽章分門別類進行統(tǒng)計，通過簽章統(tǒng)計來分析不同部門的管理服務情況。（5）集成規(guī)則管理：設(shè)置不同類別電子簽章的轉(zhuǎn)換、集成與使用規(guī)則，包括簽章抽取、簽章清洗、簽章同步與異常簽章的處理辦法等。

2.2 簽章信息發(fā)布模塊

平臺中主要依靠自由擴展組件PostGIS 實現(xiàn)電子簽章管理平臺資源數(shù)據(jù)的接收、發(fā)送、存儲和分析功能，在此基礎(chǔ)上，將平臺中的歷史簽章資源數(shù)據(jù)通過組件發(fā)布到Geoserver，之后生成網(wǎng)絡(luò)要素服務，完成簽章信息發(fā)布。簽章信息發(fā)布流程如圖2 所示。

圖2 簽章信息發(fā)布流程

2.3 簽章信息共享服務模塊

用戶可將當前已經(jīng)存在的簽章信息通過發(fā)布模塊發(fā)布到平臺的服務器上，既可以將簽章信息作為私有包進行存儲，也可將該簽章信息公開，并由平臺后臺管理員審核通過后，將私有包轉(zhuǎn)換為公有包，提供給其他平臺用戶使用，實現(xiàn)簽章共享服務。

3 后臺管理數(shù)據(jù)庫設(shè)計

3.1 元數(shù)據(jù)庫設(shè)計

電子簽章的相關(guān)數(shù)據(jù)域信息來源渠道較多、類型較為復雜，共享服務平臺采用SQL Server 2008 技術(shù)進行數(shù)據(jù)庫設(shè)計，有效解決了簽章信息傳輸速率低、共享效率差的問題，實現(xiàn)了信息的高效率共享。對于多元化的簽章信息，需要先進行信息匯交，再提交實體信息數(shù)據(jù)，因此，在實現(xiàn)共享的過程中，要先創(chuàng)建簽章信息的元數(shù)據(jù)庫[3]。在SQL Server 2008 數(shù)據(jù)庫中，建立名稱為“TB md”的元數(shù)據(jù)庫，用來保存需要匯交的簽章數(shù)據(jù)，為后期查詢與更改提供便利條件。元數(shù)據(jù)信息如表1 所示。

表1 電子簽章元數(shù)據(jù)表

電子簽章信息的共享必須嚴格遵循匯交流程的規(guī)定，在提交簽章實體信息前需要進行數(shù)據(jù)匯交，使得匯交流程有序進行，進而改善平臺的資源共享質(zhì)量[4]。用戶在登錄平臺時，根據(jù)平臺提示注冊平臺賬號，并注冊元數(shù)據(jù)，數(shù)據(jù)層根據(jù)注冊的數(shù)據(jù)類型，選擇對應的審核專家對其進行審核，審核通過后進入類型數(shù)據(jù)庫，并參照發(fā)布流程進行信息發(fā)布；若審核不通過，則會標注需要修改的信息，提出修改意見，提高用戶元數(shù)據(jù)注冊的成功率[5]。

3.2 臨時數(shù)據(jù)庫設(shè)計

臨時數(shù)據(jù)庫是平臺元數(shù)據(jù)庫在更新過程中的中間數(shù)據(jù)庫，其主要功能與元數(shù)據(jù)相同，唯一的不同點是該數(shù)據(jù)庫還可以存儲未審核數(shù)據(jù)，便于后臺的管理員和簽章領(lǐng)域?qū)＜译S時查看和審核，用來辨別審核數(shù)據(jù)和未審核數(shù)據(jù)。如表2 所示。

表2 臨時數(shù)據(jù)表

根據(jù)臨時數(shù)據(jù)表模板申請線上數(shù)據(jù)上傳憑證，取數(shù)據(jù)字典，完成“用戶實名注冊—注冊元數(shù)據(jù)—上傳實體數(shù)據(jù)—數(shù)據(jù)審核—臨時數(shù)據(jù)入庫和發(fā)布”整條數(shù)據(jù)共享過程。

4 平臺測試分析

4.1 測試準備

測試的網(wǎng)絡(luò)硬件環(huán)境為無線廣域網(wǎng)，帶寬為100Mbps；測試客戶端的設(shè)備型號ThinkPad New S2 2018；軟件操作系統(tǒng)Windows10 64 位，應用軟件Chrome 8；應用服務器+數(shù)據(jù)庫服務器（47.92.34.120）。為了更加真實地模擬共享服務平臺的并發(fā)測試場景，在訪問請求前，在平臺設(shè)置一個集合點，即閾值，當訪問并發(fā)數(shù)量達到閾值時，允許請求同時發(fā)出[6]。

4.2 測試說明

平臺前臺模塊與后臺數(shù)據(jù)庫的設(shè)計與開發(fā)并不代表平臺的整個周期。為減少平臺在后期投入使用中出現(xiàn)錯誤的概率以及因設(shè)計不合理而造成的不必要的損失，對平臺的實際應用性能進行測試。測試范圍包括平臺的前臺管理模塊及后臺數(shù)據(jù)庫的綜合性能。根據(jù)平臺的總體架構(gòu)和基本功能，預計平臺可同時處理60 位用戶的簽章信息。實驗中通過模擬真實用戶訪問平臺，執(zhí)行部分操作，測試平臺是否會有延時明顯變長，無法及時響應用戶請求的現(xiàn)象發(fā)生[7]。

4.3 平臺測試結(jié)果

為驗證設(shè)計的電子標簽共享服務平臺的可靠性，同時采用基于微服務架構(gòu)的電子簽章共享服務平臺（平臺1）、基于云計算的電子簽章共享服務平臺（平臺2）作為設(shè)計的平臺的對照組。模擬真實用戶，向平臺不定時發(fā)送10～500 次的訪問數(shù)量，并統(tǒng)計不同平臺的頁面響應時間，對比結(jié)果如圖3 所示。

圖3 平臺訪問響應時間對比

在圖3 中，橫軸為并發(fā)數(shù)量，代表模擬組同一時間發(fā)出的請求用戶數(shù)，縱軸為頁面響應時間，代表用戶訪問平臺執(zhí)行操作后得到的平臺反饋時間。分析圖3 可知，測試中的3 種平臺的平均響應時間均隨著并發(fā)數(shù)量的增多而增大，通過比較可以看出，平臺在不同并發(fā)用戶數(shù)量的條件下，響應時間均遠低于對照組的響應時間。由此可以說明，文中設(shè)計的電子簽章共享服務平臺可以快速響應反饋，符合預期設(shè)計目標。

5 結(jié)語

針對電子簽章來源復雜、類型格式多樣、物理分散等問題，本文開發(fā)了一種電子簽章共享服務平臺，有效解決了常規(guī)方法對電子簽章信息整合能力差、共享效果不佳的缺陷。并通過平臺調(diào)試證明，文中設(shè)計的平臺能夠在并發(fā)請求人數(shù)較多的情況下，快速進行反饋響應，滿足實際應用需求。