徐智蕴 贝文馨

摘 要 本文从当前政务服务中的电子证照应用推进情况出发，分析了电子证照在各使用场景的应用中所面临的问题，提出了基于电子证照应用的边缘计算高性能安全智能访问体系解决方案，剖析了该访问体系的功效与优势，并对海量用户使用电子证照服务时如何提升访问效率、加强安全防护以及优化资源配置进行了阐述。

关键词 边缘计算;电子证照;内存数据库;区块链技术

2018年11月，国家市场监管总局、国家标准化管理委员会、国家电子文件管理部际联席会议办公室（国家密码管理局）联合发布了《电子证照总体技术架构》、《电子证照目录信息规范》、《电子证照共享服务接口规范》等6项国家标准。标准的发布进一步推动了实现全国层面政务服务“一网通办”的进程，北京、上海、深圳、成都等城市纷纷推出一系列便民的电子证照相关服务，让政务数据共享更充分，让政务服务运行更顺畅，让企业群众办事更便捷，为推动实现“让百姓少跑腿、让数据多跑路”的目标和提升企业群众幸福感和获得感奠定了良好的基础。

1伴随着电子证照的广泛推行而可能产生的系列问题

随着全国范围内“互联网+政务服务”改革的不断深入，电子证照作为具有法律效力和行政效力的专业性、凭证类电子文件，正日益成为企业群众生活及办事的主要电子凭证，是支撑政府服务运行的重要基础数据。各地电子证照的广泛推行，在面向公众的政务服务过程中，随着用户数量的不断增加和证照类型的不断丰富，必然涉及海量用户在各种线上线下业务场景下产生数百种不同电子证照的使用需求问题，属于多层次和多对多类型的问题（如图1所示）：

图1 电子证照用户、种类、场景的多层次和多对多关系示意图

因此，在如此大规模的电子证照应用场景下如果没有创新性的设计和完备的解决方案，将极有可能发生严重的访问性能问题，尤其是政务服务应用所带来的访问量峰值效应十分明显，短时间内大流量访问请求将对系统造成极大压力，任何一个环节的接口瓶颈或系统故障，都会导致整体服务性能的下降甚至服务的中断，严重时可能会引发群体性事件和不良舆情。同时，政务服务应用也易受到来自外部的频繁攻击，应用安全和数据安全的防护极其关键，一旦造成数据泄露，后果不堪设想。但是，为了应对突发流量高峰或提高安全防护等级而一味扩展系统资源配置的解决方案明显在经济性上不科学、不合理，因此，我们寻求通过充分利用硬件设备性能、系统体系架构、工作流程模式和软件算法技术等方面的优化来提高整体运行性能和安全防护强度，为伴随着电子证照的广泛推行而可能产生的系统访问性能瓶颈及系统数据安全等问题提供解决方案。

2基于电子证照应用的边缘计算高性能安全智能访问体系设计

为了更好地应对电子证照在广泛推行过程中而可能产生的系列问题，我们提出了基于电子证照应用的边缘计算高性能安全访问体系解决方案。通过充分发挥智能移动端客户机设备的计算存储和安全管控等能力优势，并采用新一代云计算技术中具有很大发展潜力的边缘计算（Edge Computing）理念，基于云端高速内存数据库及区块链等技术从而设计了高性能安全智能访问体系[1]。

2.1 发挥智能移动端设备计算能力优势为边缘计算技术的应用奠定基础

随着硬件集成技术的飞速发展，智能移动端客户机设备的品种类型越来越丰富，性能配置也越来越强大。市场研究数据表明，预计到2022年，80%的新型智能移动端客户机设备将会拥有独立的人工智能计算能力。这些高端智能移动端设备的硬件计算资源绝对不是浪费，而是为下一波人工智能边缘计算的大面积推广埋下铺垫。这些人工智能芯片正在超越智能手机运用领域，也被应用于数以百万计的物联网设备，如机器人、无人机、汽车、照相机和可穿戴设备。研究表明，新的人工智能的核心神经网络大小在达到相同应用效果的情况下可以比现有减少10倍。因此，结构更简单的人工智能算法将为边缘计算技术的发展创造机会。

目前大规模的数据计算很大程度上仍然主要取决于云计算技术的成熟度，但是当数据计算量级达到以数百亿计算的物联网规模时，单纯靠云端计算则不仅仅会增加云端成本，而且不利于实时快速响应服务。这也是边缘计算兴起的原因，通过由客户端（如手机、手表等智能终端）分担一部分运算压力，从而实现服务的快速响应。因此，现如今新型智能手机独立人工智能计算能力的提升，为将来更大范围地推广物联网、人工智能提供了可能。

因此，我们将边缘计算的先进理念应用于政务服务的电子证照大规模应用，大部分电子证照访问流的获取将从在云端服务计算转而在移动终端本地化计算自主完成，让用户可在更加复杂的应用环境和网络环境中更快速地访问电子证照应用（如移动端的电子证照亮证扫码应用）。

2.2 搭建云端高速内存数据库实现系统的高性能运行和服务的即时响应

随着云计算技术在各个专业领域的广泛渗透，人们对海量数据提出了更高的处理要求，传统的关系型数据库虽然保证了数据的永久性存储，但是由于事务操作的严谨性和存储设备的读写速度导致了关系型数据库在面对海量数据请求时处理不够高效的问题出现。而高速內存数据库则为解决这一问题提供了可能，它抛弃了磁盘数据管理的传统方式，基于数据内容重新在内存中设计了体系结构，并且在数据缓存、快速算法、并行操作等方面也进行了相应的改进，所以内存数据库数据处理速度要比传统数据库快出很多，一般都在10倍以上。同时，达到相同应用效果所需的机器指令数量也大大减少，并且事务的处理也无须通过I/O读写，极大地提高了系统运行性能。此外，内存数据库也无须配置缓冲区管理器，消除了磁盘和内存之间数据拷贝开销，在数据的组织与管理中通过使用指针进一步简化了内存管理，大大降低了空间开销。

因此，通过在云端部署高速内存数据库，在大流量高并发访问请求出现的情况下，进一步提高电子证照的系统稳定性和服务可靠性，实现系统的高性能运行。当电子证照系统收到集中访问请求时，后端服务将优先请求云端高速内存数据库，为后端的请求分担压力，既提高整体性能实现了服务的即时响应，也最大限度的节省了资源配置。

2.3 利用区块链智能合约和电子存证技术进一步提高系统安全防护能力

区块链是一种新型的去中心化分布式账本技术，从本質上来说可以理解为一个去中心化的数据库，用于安全地存储数据，同时存储在区块链上的数据不可被伪造和篡改。区块链的共识算法为区块链上的每个节点都能参与到数据交易的验证过程中提供了驱动，保证了区块链上的所有交易都是经过确认并且可信的。区块链上的每个节点都共同维护了一个公共数据账本，用于存储区块链网络上所有用户的智能合约数据，任何一个节点对数据账本的修改都将不被其他节点所承认，从而保证了公共数据账本的完整、真实和有效，使其不可被篡改和伪造。

（1）区块链智能合约。智能合约是区块链技术应用到现实当中的应用层，是运行在区块链之上并且能够根据预设条件自动处理资产的程序，它是由事件驱动的，是具有状态的并获得多方承认的，具有数据透明、不可篡改、永久运行等技术特性，它的最大优势是利用程序算法替代人工干预，从而智能地自动进行仲裁和合同执行。

（2）区块链电子存证。电子存证是将证据以计算机文件或其他电子存储方式保存下来进行固定与保管的载体，但由于其本身具有受到被人为或其他高科技技术篡改的风险，因此需要更好的技术以保证其真实性和有效性。区块链技术则可以有效地解决这个问题，它可以生成一定时间段内在信息区块以及区块之间首尾相连的数据链，从而形成不可篡改的真实数据链条。区块链在电子存证领域的应用主要是利用区块链技术的时间戳功能为数据的真实性和存在性进行证明。由于区块链的特殊工作机制，以及其需要由共识节点共同验证记录并且不可被篡改和伪造等特点，每一个加盖的时间戳都可以有效地保证数据存储的原创性，因而区块链信息能够有效保证电子存证信息的完整性和真实性。例如，区块链可以永久地安全存储由政府机构核发的各类许可证、执照、证明和记录等，并可以在任意的时间点方便地证明电子存证信息的真实性和存在性。利用这种特性，区块链技术在电子存证领域已被应用在越来越多的数据存储业务场景中。

因此，充分利用区块链技术的特点，借鉴其在智能合约和电子存证等领域被广泛应用的成熟经验，将区块链技术应用于电子证照系统的安全智能访问体系设计中，进一步提高系统的整体安全防护能力和安全防护级别[2]。

3基于电子证照应用的边缘计算高性能安全智能访问体系主要功效

基于电子证照应用的边缘计算高性能安全智能访问体系的出现，为提升和优化电子证照系统的访问性能、提高电子证照系统的安全防护能力以及提升电子证照应用服务的用户体验等提供了一个很好的解决方案，其功效主要体现在以下三个方面：

3.1 提升系统访问性能

通过引入物联网技术中证照期限“虚拟感应”机制、后台按需刷新等智能化判别技术，可提升对过期或失效证照的自动淘汰能力，并且避免无效的海量更新操作，使有限的系统资源发挥最大的效率，以此提升系统的访问性能。即使用户是首次访问电子证照服务，后端系统可通过智能化判别，自动优先使用高速内存数据策略，最大程度提升反应速度，减轻后端系统的接口负担。

3.2 提升用户服务体验

通过智能化嵌入式访问引擎驱动的边缘计算，基于对用户身份的鉴权认证，将大部分电子证照访问流的获取方式由服务端转变为在移动端客户机本地化自主计算完成，将访问压力消化在用户端点，使得用户可在更加复杂的应用环境中实现快速亮证、亮码，进一步提升用户体验。同时，由于不需要实时依赖后端系统接口，进一步削平了访问峰值，极大减轻了后端压力，避免了系统资源需求量无限扩大，大大节约了政府投入，社会效益和经济效益十分显著，对提高社会治理效能和提升政府治理水平大有裨益[3]。

3.3 提升安全防护能力

通过区块链技术的运用，按照对等网络架构和联盟链进行部署，不仅有利于电子证照分布式的可信电子存证，实现证照更新感知和可信溯源，而且可利用智能合约技术实现电子证照的智能授权。基于区块链技术的智能场景应用建设可以进一步提高电子证照系统的安全性和稳定性，保障证照数据的可信性和一致性，最大程度保护用户隐私安全。

参考文献

[1] 张力平.“小而美”的边缘计算[J].电信快报：网络与通信，2018 （2）：48.

[2] 张兆雷，董贵山，邓子健，等.一个基于区块链的电子证照管理服务模型[J].通信技术，2017，50（6）：1270-1275.

[3] 卢小宾，徐超.大数据对政务网络信息生态链研究的影响分析[J].情报科学，2017（11）：5-9.