電子簽章共享服務平臺設計

馬英輝 李遠非 王婭云 孫軍芳

（國網青海省電力公司信息通信公司，青海西寧 810000）

0 引言

傳統電子簽章管理工作主要依靠人工進行，資源利用率低，共享程度不高。為滿足電子簽章管理工作的需要，越來越多相關部門都在推進信息化建設，也建立起共享服務平臺。目前，已開發出的平臺主要應用微服務架構及云計算技術。基于微服務架構模式的共享服務平臺根據系統中融合數據間的協同模式，在受控存儲的基礎上，結合密態計算,構建全生命周期的數據服務管理，通過微服務架構監測數據流轉情況，實現數據共享；基于云計算技術的電子簽章共享服務平臺通過利用云計算技術將系統多源信息進行整合與建庫，同時結合J2EE 平臺構建共享服務系統。但是，經研究表明，以上兩種方法存在信息整合能力較差、信息共享不流暢等不足。為此，提出電子簽章共享服務平臺設計這一課題。通過前臺管理模塊與后臺數據庫的設計，以電子簽章共享服務為主線，實現統一管理、共享服務的目標。

1 平臺總體架構設計

本文設計的電子簽章共享服務平臺主要在單位內部的云服務器上實現應用部署。通過云服務器對設計的平臺進行統一管理、維護與功能更新。電子簽章共享服務平臺的總體架構主要包括基礎設施層、資源數據層、資源支撐層、應用層和頂端用戶層5 個部分[1]。具體平臺架構如圖1 所示。

圖1 平臺總體架構

2 .前臺管理模塊設計

2.1 簽章集成管理模塊

（1）簽章整合：通過簽章分類、簽章同步、簽章抽取、簽章清洗等處理，實現不同來源、類型簽章的整合集成。將敏感簽章和普通簽章進行區分，按照不同安全級別對簽章進行分類管理。（2）簽章質控：對電子簽章進行質量管理，實時監控簽章的服務狀態與使用狀態，定義簽章字典，對簽章信息進行審核與異常處理。（3）簽章封裝：對不同來源的電子簽章進行格式與類型轉換，將結構化的簽章信息統一存儲到后臺數據庫中；非結構化的簽章信息存儲在特殊文件服務器上，并詳細記錄文件信息，確保簽章的完整性[2]。（4）簽章統計：按照簽章來源、更新時間、簽章屬性等對結構化與非結構化的簽章分門別類進行統計，通過簽章統計來分析不同部門的管理服務情況。（5）集成規則管理：設置不同類別電子簽章的轉換、集成與使用規則，包括簽章抽取、簽章清洗、簽章同步與異常簽章的處理辦法等。

2.2 簽章信息發布模塊

平臺中主要依靠自由擴展組件PostGIS 實現電子簽章管理平臺資源數據的接收、發送、存儲和分析功能，在此基礎上，將平臺中的歷史簽章資源數據通過組件發布到Geoserver，之后生成網絡要素服務，完成簽章信息發布。簽章信息發布流程如圖2 所示。

圖2 簽章信息發布流程

2.3 簽章信息共享服務模塊

用戶可將當前已經存在的簽章信息通過發布模塊發布到平臺的服務器上，既可以將簽章信息作為私有包進行存儲，也可將該簽章信息公開，并由平臺后臺管理員審核通過后，將私有包轉換為公有包，提供給其他平臺用戶使用，實現簽章共享服務。

3 后臺管理數據庫設計

3.1 元數據庫設計

電子簽章的相關數據域信息來源渠道較多、類型較為復雜，共享服務平臺采用SQL Server 2008 技術進行數據庫設計，有效解決了簽章信息傳輸速率低、共享效率差的問題，實現了信息的高效率共享。對于多元化的簽章信息，需要先進行信息匯交，再提交實體信息數據，因此，在實現共享的過程中，要先創建簽章信息的元數據庫[3]。在SQL Server 2008 數據庫中，建立名稱為“TB md”的元數據庫，用來保存需要匯交的簽章數據，為后期查詢與更改提供便利條件。元數據信息如表1 所示。

表1 電子簽章元數據表

電子簽章信息的共享必須嚴格遵循匯交流程的規定，在提交簽章實體信息前需要進行數據匯交，使得匯交流程有序進行，進而改善平臺的資源共享質量[4]。用戶在登錄平臺時，根據平臺提示注冊平臺賬號，并注冊元數據，數據層根據注冊的數據類型，選擇對應的審核專家對其進行審核，審核通過后進入類型數據庫，并參照發布流程進行信息發布；若審核不通過，則會標注需要修改的信息，提出修改意見，提高用戶元數據注冊的成功率[5]。

3.2 臨時數據庫設計

臨時數據庫是平臺元數據庫在更新過程中的中間數據庫，其主要功能與元數據相同，唯一的不同點是該數據庫還可以存儲未審核數據，便于后臺的管理員和簽章領域專家隨時查看和審核，用來辨別審核數據和未審核數據。如表2 所示。

表2 臨時數據表

根據臨時數據表模板申請線上數據上傳憑證，取數據字典，完成“用戶實名注冊—注冊元數據—上傳實體數據—數據審核—臨時數據入庫和發布”整條數據共享過程。

4 平臺測試分析

4.1 測試準備

測試的網絡硬件環境為無線廣域網，帶寬為100Mbps；測試客戶端的設備型號ThinkPad New S2 2018；軟件操作系統Windows10 64 位，應用軟件Chrome 8；應用服務器+數據庫服務器（47.92.34.120）。為了更加真實地模擬共享服務平臺的并發測試場景，在訪問請求前，在平臺設置一個集合點，即閾值，當訪問并發數量達到閾值時，允許請求同時發出[6]。

4.2 測試說明

平臺前臺模塊與后臺數據庫的設計與開發并不代表平臺的整個周期。為減少平臺在后期投入使用中出現錯誤的概率以及因設計不合理而造成的不必要的損失，對平臺的實際應用性能進行測試。測試范圍包括平臺的前臺管理模塊及后臺數據庫的綜合性能。根據平臺的總體架構和基本功能，預計平臺可同時處理60 位用戶的簽章信息。實驗中通過模擬真實用戶訪問平臺，執行部分操作，測試平臺是否會有延時明顯變長，無法及時響應用戶請求的現象發生[7]。

4.3 平臺測試結果

為驗證設計的電子標簽共享服務平臺的可靠性，同時采用基于微服務架構的電子簽章共享服務平臺（平臺1）、基于云計算的電子簽章共享服務平臺（平臺2）作為設計的平臺的對照組。模擬真實用戶，向平臺不定時發送10～500 次的訪問數量，并統計不同平臺的頁面響應時間，對比結果如圖3 所示。

圖3 平臺訪問響應時間對比

在圖3 中，橫軸為并發數量，代表模擬組同一時間發出的請求用戶數，縱軸為頁面響應時間，代表用戶訪問平臺執行操作后得到的平臺反饋時間。分析圖3 可知，測試中的3 種平臺的平均響應時間均隨著并發數量的增多而增大，通過比較可以看出，平臺在不同并發用戶數量的條件下，響應時間均遠低于對照組的響應時間。由此可以說明，文中設計的電子簽章共享服務平臺可以快速響應反饋，符合預期設計目標。

5 結語

針對電子簽章來源復雜、類型格式多樣、物理分散等問題，本文開發了一種電子簽章共享服務平臺，有效解決了常規方法對電子簽章信息整合能力差、共享效果不佳的缺陷。并通過平臺調試證明，文中設計的平臺能夠在并發請求人數較多的情況下，快速進行反饋響應，滿足實際應用需求。