江西省電子證照系統(tǒng)建設(shè)技術(shù)方案1.0

1、目錄1 術(shù)語(yǔ)和定義51.1證照51.2電子證照51.3電子證照目錄51.4全省目錄61.5應(yīng)開(kāi)通目錄62 業(yè)務(wù)架構(gòu)72.1總體架構(gòu)72.2目錄管理82.3制證簽發(fā)92.4用證服務(wù)102.5證照庫(kù)管理102.6效能監(jiān)督113 應(yīng)用架構(gòu)114 技術(shù)架構(gòu)144.1應(yīng)用層144.2開(kāi)發(fā)層144.3服務(wù)層154.4大數(shù)據(jù)平臺(tái)154.5基礎(chǔ)設(shè)施層165 技術(shù)路線175.1電子技術(shù)175.2分布式服務(wù)架構(gòu)195.3JAVAEE 多層架構(gòu)體系205.4JAVAEE 應(yīng)用中間件255.5WEBSERVICE 技術(shù)的服務(wù)調(diào)用295.6關(guān)系數(shù)據(jù)庫(kù)與 NOSQL 數(shù)據(jù)混合. 325.7XML 技術(shù)365.8SOLR

2、索引技術(shù)375.9PDF 技術(shù)385.10服務(wù)路由技術(shù)415.11基于 CLOUDERA 的云部署和管理技術(shù)436 部署架構(gòu)496.1電子證照應(yīng)用系統(tǒng)496.2電子服務(wù)器506.3電子證照數(shù)據(jù)庫(kù)506.4電子證照系統(tǒng)部門(mén)端506.5地市電子證照系統(tǒng)517 對(duì)接模式527.1云模式527.2終端模式527.3網(wǎng)點(diǎn)模式537.4系統(tǒng)對(duì)接547.5業(yè)務(wù)對(duì)接551 術(shù)語(yǔ)和定義1.1 證照本指南所稱(chēng)證照是指由政務(wù)部門(mén)簽發(fā)或出具的各類(lèi)不的證件、執(zhí)照、牌照及相關(guān)證明、批文、鑒定涉及報(bào)告、辦事結(jié)果等文件材料。本指南所稱(chēng)政務(wù)部門(mén)是指機(jī)關(guān)事業(yè)及授權(quán)或受委托的組織。1.2 電子證照電子證照是指各類(lèi)不涉及的證件、執(zhí)照

3、、牌照及相關(guān)證明、批文、鑒定報(bào)告、辦事結(jié)果等文件材料的數(shù)據(jù)電文。政務(wù)電子證照由機(jī)關(guān)事業(yè)及或受委托的組織經(jīng)有效可靠的電子簽名后簽發(fā)或出具，與紙質(zhì)證照具有同樣的使用效力。1.3 電子證照目錄電子證照目錄是規(guī)定電子證照技術(shù)規(guī)格、證照屬性、應(yīng)用范圍、證照種類(lèi)的條目信息集合。1.4 全省目錄全省電子證照目錄（簡(jiǎn)稱(chēng)全省目錄），是由省電子證照管理部門(mén)統(tǒng)一管理和發(fā)布的省、市、縣三級(jí)電子證照目錄。1.5 應(yīng)開(kāi)通目錄應(yīng)開(kāi)通電子證照目錄（簡(jiǎn)稱(chēng)應(yīng)開(kāi)通目錄），根據(jù)相關(guān)法律、，和地方政策、文件要求，明確了各級(jí)政務(wù)部門(mén)（地區(qū)）必須開(kāi)通電子證照服務(wù)和應(yīng)用電子證照的范圍。2 業(yè)務(wù)架構(gòu)2.1 總體架構(gòu)江西省電子證照總體業(yè)務(wù)架構(gòu)如

4、下：省電子證照管理部門(mén)負(fù)責(zé)統(tǒng)籌全省電子證照基礎(chǔ)設(shè)施、管理服務(wù)體系建設(shè)，負(fù)責(zé)省本級(jí)電子證照推廣應(yīng)用、實(shí)施管理、監(jiān)督檢查、安全管理等工作，負(fù)責(zé)全省電子證照目錄管理和發(fā)布、省級(jí)用證服務(wù)、地市后備用證服務(wù)、跨市用證服務(wù)、省證照庫(kù)管理，負(fù)責(zé)全省統(tǒng)一軟件系統(tǒng)開(kāi)發(fā)、省運(yùn)行環(huán)境建設(shè)和運(yùn)維保障。地市電子證照管理部門(mén)負(fù)責(zé)市本級(jí)電子證照推廣應(yīng)用、應(yīng)開(kāi)通目錄管理、實(shí)施管理、監(jiān)督檢查、安全管理等工作， 負(fù)責(zé)地市及以下用證服務(wù)、證照庫(kù)管理，負(fù)責(zé)地市運(yùn)行環(huán)境建設(shè)和運(yùn)維保障?？h（市、區(qū)）電子證照管理部門(mén)負(fù)責(zé)本縣（市、區(qū)）及以下電子證照推廣應(yīng)用、應(yīng)開(kāi)通目錄管理、實(shí)施管理、監(jiān)督檢查、安全管理等工作，負(fù)責(zé)本縣（市、區(qū)）運(yùn)行環(huán)境建設(shè)

5、和運(yùn)維保障。各級(jí)發(fā)證部門(mén)按本指南及有關(guān)要求，負(fù)責(zé)本照目錄維護(hù)和電子證照制證簽發(fā)。電子證各級(jí)用證部門(mén)按本指南及有關(guān)要求，依職能規(guī)范使用電子證照。2.2 目錄管理全省電子證照目錄由省電子證照管理部門(mén)負(fù)責(zé)管理和發(fā)布。各級(jí)電子證照管理部門(mén)應(yīng)基于全省電子證照目錄界定本級(jí)應(yīng)開(kāi)通電子證照范圍，電子證照管理部門(mén)可指定下級(jí)應(yīng)開(kāi)通電子證照范圍。各級(jí)電子證照管理部門(mén)使用全省統(tǒng)一的目錄管理系統(tǒng)進(jìn)行目錄管理。各級(jí)發(fā)證部門(mén)負(fù)責(zé)規(guī)范和梳理本簽發(fā)的證照目錄，包括證照基本要素、照面模板、證照樣例、數(shù)據(jù)項(xiàng)標(biāo)準(zhǔn)、印章圖樣等。各級(jí)發(fā)證部門(mén)使用全省統(tǒng)一的目錄管理系統(tǒng)進(jìn)行電子證照目錄子證照目錄。，經(jīng)省電子證照管理部門(mén)審核納入全省電2.3

6、 制證簽發(fā)各級(jí)發(fā)證部門(mén)按照本級(jí)應(yīng)開(kāi)通電子證照目錄實(shí)施本單位的電子證照制證簽發(fā)。電子證照數(shù)據(jù)電文內(nèi)容、電子簽章安全由發(fā)證部門(mén)負(fù)責(zé)。增量證照實(shí)現(xiàn)電子證照和實(shí)物證照同步簽發(fā)，存量證照按需逐步轉(zhuǎn)化為電子證照。各級(jí)發(fā)證部門(mén)使用全省統(tǒng)一的制證簽發(fā)系統(tǒng)進(jìn)行電子證照制證簽發(fā)。發(fā)證部門(mén)業(yè)務(wù)系統(tǒng)可通過(guò)制證簽發(fā)接口與電子證照系統(tǒng)對(duì)接，把電子證照制證簽發(fā)融入到業(yè)務(wù)辦理環(huán)節(jié)，實(shí)現(xiàn)業(yè)務(wù)辦理、制證簽發(fā)。電子證照簽發(fā)所需的數(shù)字、電子由各級(jí)發(fā)證部門(mén)按規(guī)范要求向 CA 服務(wù)商申辦采購(gòu)（也可由各級(jí)電子證照管理部門(mén)統(tǒng)籌組織采購(gòu)）。各級(jí)發(fā)證部門(mén)通過(guò)全省統(tǒng)一的電子證照系統(tǒng)進(jìn)行數(shù)字、電子的加載和綁定管理。2.4 用證服務(wù)省級(jí)電子證照用證服

7、務(wù)由省電子證照管理部門(mén)提供。各市電子證照用證服務(wù)（本級(jí)及以下）由各市電子證照管理部門(mén)提供。各市電子證照后備用證服務(wù)（當(dāng)本地服務(wù)不能提供時(shí)，系統(tǒng)切換到后備用證服務(wù)）由省電子證照管理部門(mén)提供?？缡须娮幼C照用證服務(wù)由省、市兩級(jí)電子證照管理部門(mén)協(xié)同提供。各級(jí)電子證照管理部門(mén)通過(guò)全省統(tǒng)一的用證服務(wù)系統(tǒng)提供電子證照用證服務(wù)。用證部門(mén)按照優(yōu)先使用電子證照的原則，明確業(yè)務(wù)事項(xiàng)采用電子證照后的服務(wù)優(yōu)化方案（面向辦事人）以及業(yè)務(wù)規(guī)范要求（面向）。在辦事指南中明確可使用電子證照的材料，可使用電子證照的不再要求辦事人提供紙質(zhì)證照材料。在業(yè)務(wù)審核時(shí)，部門(mén)優(yōu)先查驗(yàn)電子證照和使用證照數(shù)據(jù)進(jìn)行業(yè)務(wù)辦理。在業(yè)務(wù)歸檔時(shí)，可采用電

8、子證照PDF 版進(jìn)行電子文件歸檔。2.5 證照庫(kù)管理省電子證照庫(kù)由省電子證照管理部門(mén)管理。各市電子證照庫(kù)（市級(jí)及以下）由各市電子證照管理部門(mén)管理。各級(jí)電子證照管理部門(mén)使用全省統(tǒng)一的證照照數(shù)據(jù)內(nèi)容管理。系統(tǒng)進(jìn)行電子證2.6 效能監(jiān)督建設(shè)初期重點(diǎn)從證照開(kāi)通、事項(xiàng)用證兩個(gè)方面評(píng)價(jià)各級(jí)管理部門(mén)、發(fā)證和用證部門(mén)電子證照建設(shè)應(yīng)用效能。證照開(kāi)通率是指發(fā)證部門(mén)（地區(qū)）已開(kāi)通電子證照服務(wù)實(shí)現(xiàn)增量同步簽發(fā)的證照占本（地區(qū)）應(yīng)開(kāi)通電子證照目錄的比重，用于評(píng)價(jià)發(fā)證部門(mén)（地區(qū)）的電子證照服務(wù)開(kāi)通情況。事項(xiàng)用證率是指用證部門(mén)（地區(qū)）已使用電子證照進(jìn)行業(yè)務(wù)辦理的事項(xiàng)占本（地區(qū)）應(yīng)進(jìn)駐網(wǎng)上及實(shí)體辦事大廳事項(xiàng)目錄的比重，用于評(píng)

9、價(jià)用證部門(mén)（地區(qū)）的電子證照應(yīng)用情況。隨著全省電子證照建設(shè)應(yīng)用的深入，省電子證照管理部門(mén)將按需補(bǔ)充完善效能評(píng)價(jià)指標(biāo)體系。3 應(yīng)用架構(gòu)為支撐全省電子證照管理服務(wù)、實(shí)現(xiàn)全省電子證照互認(rèn)通行，江西省電子證照系統(tǒng)采用省市兩級(jí)系統(tǒng)+縣區(qū)端架構(gòu)。省電子證照系統(tǒng)、地市電子證照系統(tǒng)、縣區(qū)端、部門(mén)端構(gòu)成全省邏輯統(tǒng)一、互聯(lián)互通的電子證照管理服務(wù)主體框架。省電子證照系統(tǒng)政務(wù)服務(wù)網(wǎng)部門(mén)業(yè)務(wù)系統(tǒng)全省目錄管理制證簽發(fā)網(wǎng)上審批系統(tǒng)部門(mén)業(yè)務(wù)系統(tǒng)（自備加密設(shè)備）省證照用證服務(wù)平臺(tái)電子證照系統(tǒng)部門(mén)端.全省證照索引地市證照庫(kù)（備份）省級(jí)證照庫(kù)省電子證照系統(tǒng)CA認(rèn)證對(duì)接互聯(lián)地市電子證照系統(tǒng)部門(mén)業(yè)務(wù)系統(tǒng)政務(wù)服務(wù)網(wǎng)應(yīng)開(kāi)通目錄制證簽發(fā)部門(mén)

10、業(yè)務(wù)系統(tǒng)（自備加密設(shè)備）網(wǎng)上審批系統(tǒng)市證照用證服務(wù)平臺(tái)電子證照系統(tǒng)部門(mén)端地市證照索引地市證照庫(kù).CA認(rèn)證對(duì)接互聯(lián)電子證照系統(tǒng)縣區(qū)端部門(mén)業(yè)務(wù)系統(tǒng)CA認(rèn)證應(yīng)開(kāi)通目錄制證簽發(fā)部門(mén)業(yè)務(wù)系統(tǒng)（自備加密設(shè)備）縣證照用證服務(wù).電子證照系統(tǒng)部門(mén)端省系統(tǒng)支撐全省目錄管理、省級(jí)制證簽發(fā)、省級(jí)用證服務(wù)、市級(jí)后備用證服務(wù)、跨市用證服務(wù)、省證照庫(kù)管理、全省互聯(lián)等需求。地市系統(tǒng)支撐地市、縣（市、區(qū)）及以下應(yīng)開(kāi)通目錄管理、制證簽發(fā)、用證服務(wù)、證照庫(kù)管理、與省系統(tǒng)互聯(lián)等需求?？h區(qū)端用于連接地市系統(tǒng)滿足縣（市、區(qū)） 及以下電子證照目錄管理、制證簽發(fā)、用證服務(wù)等需求。部門(mén)端用于支撐使用自備加密設(shè)備的發(fā)證部門(mén)與電子證照系統(tǒng)對(duì)接，提

11、供制證簽發(fā)功能。政務(wù)部門(mén)業(yè)務(wù)系統(tǒng)要接入電子證照系統(tǒng)，實(shí)現(xiàn)發(fā)證和用證對(duì)接。省政務(wù)部門(mén)業(yè)務(wù)系統(tǒng)接入省電子證照系統(tǒng)，市政務(wù)部門(mén)業(yè)務(wù)系統(tǒng)接入地市電子證照系統(tǒng)，縣（市、區(qū)）及以下政務(wù)部門(mén)業(yè)務(wù)系統(tǒng)通過(guò)縣區(qū)端接入地市電子證照系統(tǒng)。使用自備加密設(shè)備的發(fā)證部門(mén)通過(guò)部門(mén)端接入電子證照系統(tǒng)。4 技術(shù)架構(gòu)江西省電子證照系統(tǒng)總體技術(shù)架構(gòu)如下：4.1 應(yīng)用層應(yīng)用層是應(yīng)用劃分成目錄管理、制證簽發(fā)、證照等應(yīng)用子系統(tǒng)。每個(gè)應(yīng)用子系統(tǒng)都是一個(gè)可JavaEE 應(yīng)用。部署的標(biāo)準(zhǔn)4.2 開(kāi)發(fā)層電子證照系統(tǒng)的各個(gè)應(yīng)用子系統(tǒng)是基于秉政應(yīng)用開(kāi)發(fā)框架上開(kāi)發(fā)的，開(kāi)發(fā)層為各個(gè)應(yīng)用子系統(tǒng)提供通用的標(biāo)準(zhǔn)的技術(shù)支撐。我們遵從 JavaEE 標(biāo)準(zhǔn)體系，在

12、此基礎(chǔ)上整合 Spring（主要包括 Spring MVC、Spring Data）、CAS（單點(diǎn)登錄服務(wù)器）、ECharts（數(shù)據(jù)可視化技術(shù)）、Shiro（權(quán)限控制框架）、Solr（全文索引）等技術(shù)框架。4.3 服務(wù)層服務(wù)層采用秉政應(yīng)用云部署管理平臺(tái)，為上層應(yīng)用系統(tǒng)提供標(biāo)準(zhǔn)的基礎(chǔ)服務(wù)、應(yīng)用系統(tǒng)部署管理和運(yùn)行。服務(wù)層采用 SOA 架構(gòu)（面向服務(wù)架構(gòu)），通過(guò)服務(wù)總線技術(shù)把各個(gè)標(biāo)準(zhǔn)服務(wù)整合，供上層應(yīng)用統(tǒng)一調(diào)用。服務(wù)層提供的服務(wù)主要包括電子表單、數(shù)據(jù)可視化、外訊通訊、緩存、附件管理、圖像識(shí)別等服務(wù)。4.4 大數(shù)據(jù)平臺(tái)電子證照涉及海量的多樣化的數(shù)據(jù)，因此我們使用大數(shù)據(jù)平臺(tái)作為系統(tǒng)的底層支撐。我們選用

13、Cloudera 作為大數(shù)據(jù)平臺(tái)。Cloudera Manager 提供了大數(shù)據(jù)環(huán)境的搭建和管理服務(wù)，同時(shí)我們自身開(kāi)發(fā)的應(yīng)用也作為自定義服務(wù)加載到CluderaManager中統(tǒng)一管理。 ClouderaCHD是Cloudera 的 Hadoop版本，提供了 HDFS、HBase、Hive、Yarn（含 Map/Reduce 的 V2 版本）、Impala、Zookeeper 等大數(shù)據(jù)處理的必要服務(wù)。4.5 基礎(chǔ)設(shè)施層根據(jù)江西省電子證照系統(tǒng)的建設(shè)要求，基于江西省電子政務(wù)和江西省電子政務(wù)云，租賃云平臺(tái)的軟、硬件設(shè)備，主要包括各種支撐應(yīng)用運(yùn)行的服務(wù)器、設(shè)備、虛擬機(jī)、基礎(chǔ)軟件、安全防護(hù)等基礎(chǔ)設(shè)施，為

14、建設(shè)江西省電子證照系統(tǒng)提供運(yùn)行基礎(chǔ)。5 技術(shù)路線5.1電子技術(shù)電子簽名法的頒布實(shí)施為電子簽章提供了法律依據(jù)：2005 年 4 月 1 日頒布實(shí)施了中民電子簽名法，電子簽章嚴(yán)格遵循電子簽名法對(duì)可靠電子簽名的四點(diǎn)要求，電子簽名法對(duì)可靠電子簽名的定義為：（一）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有；（二）簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；（三）簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；（四）簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。本項(xiàng)目采用電子技術(shù)對(duì)電子照進(jìn)行簽發(fā)，加蓋電子印章的電子證照，具備相應(yīng)的法律效力，從而實(shí)現(xiàn)用戶行為不可抵賴(lài)、可追溯、可驗(yàn)證。電子在電子證照系統(tǒng)的應(yīng)用流

15、程如下圖所示：電子是基于 CA 中的數(shù)字簽名這一技術(shù)的應(yīng)用，表現(xiàn)層給人看到的是一個(gè)電子簽名、電子的圖片，實(shí)際上其底層是使用數(shù)字的持有者的私鑰對(duì)電子報(bào)文進(jìn)行數(shù)字簽名，并將簽名值隨原電子報(bào)文傳輸給接收方。同時(shí)簽名的校驗(yàn)機(jī)制與電子的圖片顯式表示進(jìn)行同步。即一旦原電子報(bào)文發(fā)生篡改，簽名值可以立即驗(yàn)證出來(lái)此篡改，并馬上在電子上表現(xiàn)出“文檔已被修改”等提示字樣，這樣接收方可以及時(shí)知道文檔的是否完整如初，并且電子及數(shù)字簽名的不可抵賴(lài)性安全保障也為事后的審計(jì)提供了有效的法律保障。5.2分布式服務(wù)架構(gòu)從服務(wù)的角度看，電子證照系統(tǒng)主要提供證照信息服務(wù)，即基于海量的證照信息提供證照信息查驗(yàn)、證照服務(wù)。等全省證照信息

16、總量巨大，假設(shè)全省證照大部分加載到電子證照系統(tǒng)，證照的數(shù)據(jù)量在 10 億到 100 億的數(shù)量級(jí)。省、市、區(qū)各級(jí)各條業(yè)務(wù)線的政務(wù)系統(tǒng)都有可能使用電子證照服務(wù)，使得電子證照服務(wù)的吞吐量巨大，而且業(yè)務(wù)分布不平均， 導(dǎo)致服務(wù)峰值更高。證照信息的分布具有地區(qū)性，大量的證照信息在同一個(gè)地區(qū)（一個(gè)城市范圍）內(nèi)產(chǎn)生并使用，同時(shí)支持跨地區(qū)的證照信息實(shí)時(shí)調(diào)用。因此采用省市兩級(jí)信息架構(gòu)是一種合理的信息架構(gòu)。部分業(yè)務(wù)垂直管理的部門(mén)，如工商、等，其產(chǎn)生的證照信息不適宜集中共享，但可以按需提供信息服務(wù)。綜上，本項(xiàng)目所建設(shè)的全省電子證照系統(tǒng)應(yīng)采用分布式服務(wù)架構(gòu)，主要滿足面的要求：一是可方便地實(shí)現(xiàn)服務(wù)性能的水平擴(kuò)展，滿足海量

17、信息服務(wù)和高吞吐量的要求；二是方便縱向延伸，通過(guò)在地市建立服務(wù)節(jié)點(diǎn)有效地實(shí)現(xiàn)大部分的服務(wù)本地化；三是對(duì)部分不宜適采用數(shù)據(jù)集中共享的部門(mén)可能通過(guò)提供分布式服務(wù)的方式提供同樣的證照服務(wù)。5.3JavaEE 多層架構(gòu)體系本項(xiàng)目建設(shè)中，選擇 JavaEE 平臺(tái)為基礎(chǔ)構(gòu)建電子證照系統(tǒng)，以保證系統(tǒng)的可靠性和技術(shù)先進(jìn)性。Java，是由 Sun Microsystems 公司于 1995 年 5 月推出的 Java 程序設(shè)計(jì)語(yǔ)言和 Java 平臺(tái)的總稱(chēng)。用 Java 實(shí)現(xiàn)的 HotJava 瀏覽器（支持 Java applet）顯示了 Java 的：跨平臺(tái)、動(dòng)態(tài)的 Web、Internet 計(jì)算。從此，Jav

18、a 被廣泛接受并推動(dòng)了 Web 的迅速發(fā)展，常用的瀏覽器現(xiàn)在均支持Java applet。Java EE（Java Platform，Enterprise Edition）是 Sun公司推出的企業(yè)級(jí)應(yīng)用程序版本。這個(gè)版本以前稱(chēng)為 J2EE（Java2 SDK Enterprise Edition）。能夠?yàn)槲覀儙椭_(kāi)發(fā)和部署可移植、健壯、可伸縮且安全的服務(wù)器端 Java 應(yīng)用程序。Java EE 是在 Java SE 的基礎(chǔ)上構(gòu)建的，它提供 Web 服務(wù)、組件模型、管理和通信 API，可以用來(lái)實(shí)現(xiàn)企業(yè)級(jí)的面向服務(wù)體系結(jié)構(gòu)（service-oriented architecture，SOA） 和

19、Web 2.0 應(yīng)用程序。J2EE 規(guī)范定義基于組件的方式設(shè)計(jì)、開(kāi)發(fā)、組裝和部署企業(yè)應(yīng)用系統(tǒng)的各個(gè)組成部分，定義了分布式多層應(yīng)用系統(tǒng)模型、組件重用策略、一致化的安全模型以及靈活的事務(wù)控制策略等。平立、基于組件技術(shù)的J2EE 解決方案不受軟件所包含的技術(shù)包括：類(lèi)型和不同應(yīng)用環(huán)境的制約。JDBC（Java Database Connectivity）提供連接各種關(guān)系數(shù)據(jù)庫(kù)的統(tǒng)一接口,可以為多種關(guān)系數(shù)據(jù)庫(kù)提供統(tǒng)一，它由一組用 Java 語(yǔ)言編寫(xiě)的類(lèi)和接口組成。JDBC 為工具/數(shù)據(jù)庫(kù)開(kāi)發(fā)提供了一個(gè)標(biāo)準(zhǔn)的 API，據(jù)此可以構(gòu)建更高級(jí)的工具和接口，使數(shù)據(jù)庫(kù)開(kāi)發(fā)寫(xiě)數(shù)據(jù)庫(kù)應(yīng)用程序。能夠用純 Java API

20、 編EJB(Enterprise JavaBeans)使得開(kāi)發(fā)者方便地創(chuàng)建、部署和管理跨平臺(tái)的基于組件的企業(yè)應(yīng)用。Java RMI(Java Remote Method Invocation)用來(lái)開(kāi)發(fā)分布式 Java 應(yīng)用程序。一個(gè) Java 對(duì)象的方法能被Java 虛擬機(jī)調(diào)用。這樣，方法激活可以發(fā)生在對(duì)等的兩端，也可以發(fā)生在客戶端和服務(wù)器之間，只要雙方的應(yīng)用程序都是用 Java 寫(xiě)的。JNDI(Java Naming and Directory Interface)提供從Java 平臺(tái)到的統(tǒng)一的無(wú)縫的連接。這個(gè)接口所使用的各種命名和目錄服務(wù)。了企業(yè)網(wǎng)絡(luò)JMAPI（Java Managemen

21、t API）為異構(gòu)網(wǎng)絡(luò)上系統(tǒng)、網(wǎng)絡(luò)和服務(wù)管理的開(kāi)發(fā)提供一整套豐富的對(duì)象和方法。JMS(Java Message Service)提供企業(yè)消息服務(wù)，如可靠的消息隊(duì)列、發(fā)布和訂閱通信、以及有關(guān)推拉（Push/Pull） 技術(shù)的各個(gè)方面。JTS(Java transaction Service)提供存取事務(wù)處理的開(kāi)放標(biāo)準(zhǔn)，這些事務(wù)處理包括事務(wù)處理應(yīng)用程序、事務(wù)處理管理及。JMF(Java Media Framework API), 她可以幫助開(kāi)發(fā)者把音頻、和其他一些基于時(shí)間的放到 Java 應(yīng)用程序或 applet 小程序中去，為多開(kāi)發(fā)者提供了捕捉、回放、編方案。等工具，是一個(gè)彈性的、跨平臺(tái)的多解決

22、Annotation(JavaAnnotation), 在 已 經(jīng) 發(fā) 布 的JDK1.5(tiger)中增加新的特色叫 Annotation。Annotation提供一種機(jī)制，將程序的元素如:類(lèi)，方法，屬性，參數(shù)，本地變量，包和元數(shù)據(jù)起來(lái)。這樣編譯器可以將元數(shù)據(jù)存儲(chǔ)在 Class 文件中。這樣虛擬機(jī)和其它對(duì)象可以根據(jù)這些元數(shù)據(jù)來(lái)決定如何使用這些程序元素或改變它們的行為。JavaBeans，它是一個(gè)開(kāi)放的標(biāo)準(zhǔn)的組件體系結(jié)構(gòu)，它于平臺(tái)，但使用 Java 語(yǔ)言。一個(gè) JavaBean 是一個(gè)滿足JavaBeans 規(guī)范的 Java 類(lèi)，通常定義了一個(gè)現(xiàn)實(shí)世界的事物或概念。一個(gè) JavaBean 的

23、主要特征包括屬性、方法和事件。通常，在一個(gè)支持 JavaBeans 規(guī)范的開(kāi)發(fā)環(huán)境（如 Sun Java Studio 和IBM VisualAge for Java）中，可以可視地操作 JavaBean ，也可以使用 JavaBean 構(gòu)造出新的 JavaBean。JavaBean 的優(yōu)勢(shì)還在于 Java 帶來(lái)的可移植性?，F(xiàn)在，EJB (Enterprise JavaBeans) 將 JavaBean 概念擴(kuò)展到 Java 服務(wù)端組件體系結(jié)構(gòu)，這個(gè)模型支持多層的分布式對(duì)象應(yīng)用。除了 JavaBeans，典型的組件體系結(jié)構(gòu)還有DCOM 和 CORBA。javaFX，Sun 剛剛發(fā)布了 Java

24、FX 技術(shù)的正式版,它使您能利用 JavaFX 編程語(yǔ)言開(kāi)發(fā)富互聯(lián)網(wǎng)應(yīng)用程序(RIA)。JavaFX Script 編程語(yǔ)言（以下稱(chēng)為 JavaFX）是 Sun 微系統(tǒng)公司開(kāi)發(fā)的一種 declarative, staticallytyped(性的、靜態(tài)類(lèi)型)語(yǔ)言。JavaFX 技術(shù)有著良好的前景，包括可以直接調(diào)用Java API 的能力。因?yàn)?JavaFXScript 是靜態(tài)類(lèi)型，它同樣具有結(jié)構(gòu)化代碼、重用性和封裝性，如包、類(lèi)、繼承和單獨(dú)編譯和發(fā)布單元，這些特性使得使用 Java 技術(shù)創(chuàng)建和管理大型程序變?yōu)榭赡?。JMX（Java Management Extensions，即 Java 管理擴(kuò)

25、展）是一個(gè)為應(yīng)用程序、設(shè)備、系統(tǒng)等植入管理功能的框架。JMX 可以一系列異構(gòu)操作系統(tǒng)平臺(tái)、系統(tǒng)體系結(jié)構(gòu)和網(wǎng)絡(luò)傳輸協(xié)議，靈活的開(kāi)發(fā)無(wú)縫集成的系統(tǒng)、網(wǎng)絡(luò)和服務(wù)管理應(yīng)用。JPA (Java Persistence API), JPA 通過(guò) JDK 5.0 注解或XML 描述對(duì)象關(guān)系表的持久化到數(shù)據(jù)庫(kù)中。關(guān)系，并將運(yùn)行期的實(shí)體對(duì)象Java EE 5 是 Java Platform Enterprise Edition (JavaEE) 的第五個(gè)版本，此版本中主要包括如下技術(shù)：EJB 3.0、JavaPersistanceArchitecture(JPA) 、 Web服 務(wù) 、JAX-WS。5.4Jav

26、aEE 應(yīng)用中間件本項(xiàng)目所建設(shè)的電子證照系統(tǒng)，必須支持在云環(huán)境上部署，并能移植到地市甚至區(qū)縣部署，組成多級(jí)系統(tǒng)。因此本項(xiàng)目應(yīng)采用標(biāo)準(zhǔn)的 JavaEE 應(yīng)用中間件。根據(jù)本項(xiàng)目的需求， 我們推薦使用WebLogic Server（12c 或以上版本）中間件以及 Tomcat（7 或以上版本） 中間件。WebLogic Server 和 Tomcat 都符合JavaEE 標(biāo)準(zhǔn)的應(yīng)用中間件，WebLogic Server 在性能和某些特性上具有一定技術(shù)優(yōu)勢(shì)，在建設(shè)成本的前提下關(guān)鍵的應(yīng)用節(jié)點(diǎn)適合選用；Tomcat 屬于開(kāi)源中間件，適用在水平擴(kuò)展中大量部署提供分布式服務(wù)。l 在安全方面JavaEE 應(yīng)用中

27、間件從多個(gè)角度，不同層面上，提供了相應(yīng)的安全機(jī)制：在應(yīng)用開(kāi)發(fā)層，JavaEE5 應(yīng)用中間件提供了強(qiáng)大的集于組的個(gè)組的控制列表的安全控制體系，管理員可以一次指定一權(quán)。組成員之間通常定義一些共同特征。通過(guò)Web 服務(wù)器進(jìn)行存取的有價(jià)包括 HTML 文件和目錄、其它文件和目錄和Web 應(yīng)用程序。通過(guò) Web 服務(wù)器進(jìn)行存取的啟用包括Web 應(yīng)用程序、Web 應(yīng)用程序使用的及企業(yè)和應(yīng)用程序（如數(shù)據(jù)庫(kù)）的定制化的 Web應(yīng)用?？赏ㄟ^(guò)為每個(gè)（ACL）來(lái)保護(hù)該用戶或組。在單個(gè)域中建立單個(gè)存取控制表。ACL 將指定可以或修改的在通訊安全方面，JavaEE5 應(yīng)用中間件提供從 Web 瀏覽器最常用的是超文本傳輸

28、協(xié)議（HTTP）。而 HTTPS 則是HTTP 和 SSL 協(xié)議的組合。SSL（接字層）是一個(gè)網(wǎng)絡(luò)安全協(xié)議，它用來(lái)提供服務(wù)器和客戶機(jī)之間必要的安全性。如果使用認(rèn)證，必須使用 HTTPS，認(rèn)證數(shù)據(jù)將在每個(gè) SSL 協(xié)議中加密。認(rèn)證的方案應(yīng)有多種不同的級(jí)別。如使用 HTTP 或 HTTPS 得到來(lái)自客戶機(jī)的用戶名和口令，用普通文本將用于驗(yàn)證的給服務(wù)器驗(yàn)證；使用HTTP 或 HTTPS 請(qǐng)求來(lái)自客戶機(jī)的用戶名和口令，將用于驗(yàn)證的用戶名和口令的加密形式（使用摘要）給服務(wù)器；使用 HTTPS 來(lái)請(qǐng)求使用 HTML 格式定制的客戶機(jī)信息。由 CGI 和 Servlet 將這些用于驗(yàn)證的信息用普通文本發(fā)送到

29、服務(wù)器上；使用 HTTPS 以請(qǐng)求一個(gè)客戶機(jī)啟用SSL 客戶機(jī)認(rèn)證選項(xiàng)，將用于驗(yàn)證的，必須給服務(wù)器。認(rèn)證使用的數(shù)字具有很高的安全性，且認(rèn)證通常對(duì)進(jìn)行管用戶是透明的。系統(tǒng)或站點(diǎn)管理員會(huì)對(duì)客戶機(jī)理。通常這些任務(wù)是由第三權(quán)威服務(wù)器軟件的。l 在擴(kuò)展性方面JavaEE 應(yīng)用中間件可以很方便實(shí)現(xiàn)應(yīng)用水平擴(kuò)展（Scaling Out），通過(guò)增加的應(yīng)用服務(wù)器，部署多個(gè)同構(gòu)節(jié)點(diǎn)，讓這些節(jié)點(diǎn)組成群集，通過(guò)群集提供應(yīng)用的整體服務(wù)能力。l 在開(kāi)發(fā)方面采用 JavaEE 中間件對(duì)目前廣泛應(yīng)用的的 MVC（ModelViewControl）模型提供了很好的支持：n 顯示頁(yè)面布局層主要由JSP（Java Server P

30、age）構(gòu)成，用于生成動(dòng)態(tài)頁(yè)面內(nèi)容。JSP 由 HTML、JSP和Java 語(yǔ)言混合編寫(xiě)。n 顯示邏輯層主要由 Servlets 構(gòu)成，每個(gè) Servlet 實(shí)際上是小的 Java類(lèi)或組件，在該層用于實(shí)現(xiàn)顯示頁(yè)面邏輯關(guān)系和頁(yè)面導(dǎo)航，同時(shí)也負(fù)責(zé)創(chuàng)建和激活商業(yè)組件（如 EJB）。n 商業(yè)邏輯層主要由 EJB（Enterprise Java Bean）構(gòu)成，每個(gè) EJB組件負(fù)責(zé)封裝應(yīng)用程序的商業(yè)邏輯、商業(yè)規(guī)則和商業(yè)對(duì)象。n 數(shù)據(jù)層主要由 EJB 構(gòu)成，EJB 組件使用 JDBC 對(duì)后端數(shù)據(jù)庫(kù)操作，業(yè)務(wù)數(shù)據(jù)。l 在部署方面JavaEE 應(yīng)用服務(wù)器是可擴(kuò)展的框架，它都允許任一標(biāo)準(zhǔn)的 Java 應(yīng)用“突然

31、”，其中包括那些為大多數(shù)原有系統(tǒng)提供的Java 客戶聯(lián)編應(yīng)用。5.5WebService 技術(shù)的服務(wù)調(diào)用Web Service 是基于網(wǎng)絡(luò)的、分布式的模塊化組件，它執(zhí)行特定的任務(wù)，遵守具體的技術(shù)規(guī)范，這些規(guī)范使得 Web Service 能與其他兼容的組件進(jìn)行互操作。 Internet Inter-Orb Protocol(IIOP)模型都依賴(lài)于特殊對(duì)象模型協(xié)議， 而 Web Services 利用 SOAP 和 XML 對(duì)這些模型在通訊方面作了進(jìn)一步的擴(kuò)展以消除特殊對(duì)象模型的。WebServices 主要利用 HTTP 和 SOAP 協(xié)議使商業(yè)數(shù)據(jù)在Web 上傳輸，SOAP 通過(guò) HTTP

32、調(diào)用商業(yè)對(duì)象執(zhí)行功能調(diào)用，Web 用戶能夠使用 SOAP 和 HTTP 通過(guò) Web調(diào)用的方法來(lái)調(diào)用各委辦局業(yè)務(wù)系統(tǒng)數(shù)據(jù)對(duì)象。各委辦局業(yè)務(wù)系統(tǒng)根據(jù) WSDL 描述文檔，會(huì)生成一個(gè)SOAP 請(qǐng)求消息。Web Services 都是放在Web 服務(wù)器（如IIS）后面，生成的 SOAP 請(qǐng)求會(huì)被嵌入在一個(gè) HTTP POST請(qǐng)求中，到電子證照管理機(jī)構(gòu) Web 服務(wù)器來(lái)。電子證照管理機(jī)構(gòu) Web 服務(wù)器再把這些請(qǐng)求轉(zhuǎn)發(fā)給Services 請(qǐng)求處理器。請(qǐng)求處理器的作用在于，Web收到的SOAP 請(qǐng)求，調(diào)用 Web Services ， 然后再生成相應(yīng)的SOAP 應(yīng)答。電子證照管理機(jī)構(gòu) Web 服務(wù)器得到

33、 SOAP 應(yīng)答后，會(huì)再通過(guò) HTTP 應(yīng)答的方式把信息送回到各委辦局業(yè)務(wù)系統(tǒng)中。Web Services 體系主要包括以下幾個(gè)方面：Web Services 組件。包括 3 種組件：服務(wù)提供者：提供服務(wù)，進(jìn)行以使服務(wù)可用；服務(wù)：服務(wù)交換所，服務(wù)提供者和服務(wù)請(qǐng)求者之間的；服務(wù)請(qǐng)求者：向服務(wù)請(qǐng)求服務(wù)，調(diào)用這些服務(wù)創(chuàng)建應(yīng)用程序。Web Services 操作。包括 3 種操作：發(fā)布/不發(fā)布(Publish/Unpublish)：提供者向發(fā)布（）服務(wù)或不發(fā)布（移去）這些服務(wù)的；發(fā)現(xiàn)(Find)：由服務(wù)請(qǐng)求者向服務(wù)服務(wù)執(zhí)行 find 操作，服務(wù)請(qǐng)求者描述要找的服務(wù)，分發(fā)匹配的結(jié)果；綁定(Bind)：在

34、服務(wù)請(qǐng)求者和服務(wù)提供者之間綁定，這兩部分協(xié)商以使請(qǐng)求者可以和調(diào)用提供者的服務(wù)。UDDI 通用發(fā)現(xiàn)、描述和整合。這是一個(gè) WebServices 的信息規(guī)范,基于 UDDI 的Web Services可以被發(fā)現(xiàn) UDDI 的發(fā)現(xiàn)方法是：在 Web 上有一種分布的服務(wù)，商務(wù)和服務(wù)以一種通用的 XML 格式描述，XML 中的結(jié)構(gòu)化數(shù)據(jù)易于發(fā)現(xiàn)、分析和操作。WSDLWeb 服務(wù)描述語(yǔ)言。Web 服務(wù)描述言語(yǔ)(WSDL)是一種 XML 語(yǔ)法，為服務(wù)提供者提供了描述構(gòu)建在不同協(xié)議或編碼方式之上的 Web Services 請(qǐng)求基本格式的方法。WSDL一個(gè) Web Services 能做什么，它 的 位 置

35、 在 哪 里 ， 如 何 調(diào) 用 它 等 。 在 假 定 以SOAP/HTTP/MIME 作為WSDL 會(huì)發(fā)揮最大作用。UDDI對(duì)象調(diào)用機(jī)制的情況下，描述了 Web Services絕大多數(shù)方面，包括服務(wù)的綁定細(xì)節(jié)。WSDL 可以看作是UDDI 服務(wù)描述的子集。WSDL 將服務(wù)定義為一個(gè)網(wǎng)絡(luò)端點(diǎn)的集合，或者說(shuō)端口的集合。在 WSDL 里面，端點(diǎn)及消息的抽象定義與它們具體的網(wǎng)絡(luò)實(shí)現(xiàn)和數(shù)據(jù)格式綁定是分離的。這樣就可以重用這些抽象定義：消息，需要交換的數(shù)據(jù)的抽象描述；端口類(lèi)型，操作的抽象集合。針對(duì)一個(gè)特定端口類(lèi)型的具體協(xié)議和數(shù)據(jù)格式規(guī)范構(gòu)成一個(gè)可重用的綁定。一個(gè)端口定義成網(wǎng)絡(luò)地址和可重用的綁定的連接

36、，端口的集合定義為服務(wù)。因此一個(gè) WSDL 文檔在定義網(wǎng)絡(luò)服務(wù)的時(shí)候使用如下的元素：類(lèi)型使用某種的類(lèi)型系統(tǒng)（如XSD）定義數(shù)據(jù)類(lèi)型的容器；消息通訊數(shù)據(jù)抽象的有類(lèi)型的定義；操作服務(wù)支持動(dòng)作的抽象描述；端口類(lèi)型一個(gè)操作的抽象集合，該操作由一個(gè)或多個(gè)端點(diǎn)支持；綁定針對(duì)一個(gè)特定端口類(lèi)型的具體協(xié)議規(guī)范和數(shù)據(jù)格式規(guī)范；端口一個(gè)單一的端點(diǎn)，定義成一個(gè)綁定和一個(gè)網(wǎng)絡(luò)地址的服務(wù)相關(guān)端點(diǎn)的集合。WSDL 給客戶提供了一個(gè)模板，方便客戶描述和綁定服務(wù)。5.6關(guān)系數(shù)據(jù)庫(kù)與 NoSQL 數(shù)據(jù)混合電子證照信息是混合型的復(fù)雜類(lèi)型數(shù)據(jù)。證照信息含有結(jié)構(gòu)化的信息項(xiàng)，如證照號(hào)碼、持證人、證照名稱(chēng)等，這些信息屬于典型的關(guān)系型數(shù)據(jù)；

37、證照信息還含有照面、圖片等，屬于非關(guān)系型數(shù)據(jù)；還有部分批文、證照類(lèi)證照信息，通常以 PDF、Word 等形式，屬于文檔型數(shù)據(jù)。因此，我們建議在本項(xiàng)目采用關(guān)系型數(shù)據(jù)庫(kù)和 NoSQL數(shù)據(jù)庫(kù)相結(jié)合的方式證照信息。（一）關(guān)系型數(shù)據(jù)方案電子證照信息中的證照標(biāo)準(zhǔn)屬性（證照號(hào)碼、持證人、發(fā)證日期等）、證照目錄、證照元數(shù)據(jù)等信息是典型的關(guān)系型數(shù)據(jù)，這部分?jǐn)?shù)據(jù)的使用關(guān)系型數(shù)據(jù)庫(kù)。我們遵從標(biāo)準(zhǔn)JavaEE 規(guī)范開(kāi)發(fā)電子證照系統(tǒng)，采用 B/S系統(tǒng)架構(gòu)。我們采用較為成MVC 開(kāi)發(fā)框架，具體選用Spring MVC 框架。因此，對(duì)于系統(tǒng)模型的持久化以及數(shù)據(jù)按照標(biāo)準(zhǔn)的 JPA 規(guī)范實(shí)現(xiàn)，目前主流關(guān)系型數(shù)據(jù)包括Oracle

38、、SQLServer、DB2、MySQL 等都支持 JPA 規(guī)范，因此電子證照系統(tǒng)在數(shù)據(jù)庫(kù)類(lèi)型。關(guān)系型數(shù)據(jù)時(shí)，并不依賴(lài)于具體的（二）NoSQL 數(shù)據(jù)方案1、鍵值(Key-Value)數(shù)據(jù)庫(kù)這一類(lèi)數(shù)據(jù)庫(kù)主要會(huì)使用到一個(gè)哈希表，這個(gè)表中有一個(gè)特定的鍵和一個(gè)指針指向特定的數(shù)據(jù)。在本項(xiàng)目中，我們選 Redis 數(shù)據(jù)庫(kù)電子證照服務(wù)運(yùn)行時(shí)所需要支持的信息，Redis 是一個(gè)高性能的 key-value系統(tǒng)，會(huì)周期性的把更新的數(shù)據(jù)寫(xiě)入磁盤(pán)或者把修改操作寫(xiě)入追加的文件，并且在此基礎(chǔ)上實(shí)現(xiàn)了主從同步。電子證照服務(wù)運(yùn)行時(shí)信息包括證照上下文、信息、服務(wù)以及運(yùn)行日志，這些信息產(chǎn)生速度極快，采用 Redis作為持久化的

39、緩存，可得到為普通關(guān)系型數(shù)據(jù)庫(kù) 10 倍以上的持久化性能。2、列數(shù)據(jù)庫(kù)這部分?jǐn)?shù)據(jù)庫(kù)通常是用來(lái)應(yīng)對(duì)分布式的海量數(shù)據(jù)。鍵仍然存在，但是它們的特點(diǎn)是指向了多個(gè)列。電子證照系統(tǒng)的服務(wù)日志具有審計(jì)功能，原則上每一次服務(wù)的據(jù)庫(kù)，需要永遠(yuǎn)保存，本項(xiàng)目使用 HBase 作為日志數(shù)系統(tǒng)運(yùn)行時(shí)的服務(wù)日志，利用 HBase 的擴(kuò)展能力，可以支持海量的數(shù)據(jù)。3、文檔型數(shù)據(jù)庫(kù)文檔型數(shù)據(jù)庫(kù)的靈感是來(lái)自于 Lotus Notes 辦公軟件的，而且它同第一種鍵值相類(lèi)似。該類(lèi)型的數(shù)據(jù)模型是版本化的文檔，半結(jié)構(gòu)化的文檔以特定的格式，比如JSON。文檔型數(shù)據(jù)庫(kù)可以看作是鍵值數(shù)據(jù)庫(kù)的升級(jí)版，允許之間嵌套鍵值。而且文檔型數(shù)據(jù)庫(kù)比鍵值數(shù)

40、據(jù)庫(kù)的率更高。效本項(xiàng)目采用 MongoDB 用證照信息中擴(kuò)展屬性。證照信息中除了證照號(hào)碼、持證人等通用屬性外，大部分是根據(jù)不同證照而定的擴(kuò)展屬性，這些屬性以 JSON 格式到 MongoDB，利用 MongoDB 的水平擴(kuò)展支持海量數(shù)據(jù)。4、圖形(Graph)數(shù)據(jù)庫(kù)圖形結(jié)構(gòu)的數(shù)據(jù)庫(kù)同其他行列以及剛性結(jié)構(gòu)的 SQL 數(shù)據(jù)庫(kù)不同，它是使用靈活的圖形模型，并且能夠擴(kuò)展到多個(gè)服務(wù)器上。NoSQL 數(shù)據(jù)庫(kù)沒(méi)有標(biāo)準(zhǔn)的語(yǔ)言(SQL)，因此進(jìn)行數(shù)據(jù)庫(kù)需要制定數(shù)據(jù)模型。許多 NoSQL 數(shù)據(jù)庫(kù)都有 REST 式的數(shù)據(jù)接口或者API。本項(xiàng)目雖然對(duì)證照的照面、掃描件等有需求，但主要還是以證照信息加照面模板的方式為主

41、，為減少系統(tǒng)的技術(shù)復(fù)雜度，本項(xiàng)目暫不需要使用圖形數(shù)據(jù)庫(kù)。5.7XML 技術(shù)為實(shí)現(xiàn)本系統(tǒng)與各業(yè)務(wù)部門(mén)應(yīng)用系統(tǒng)的，的中間數(shù)據(jù)XML 扮演重要的，采用 XML 作為交換格式，采用 XML 表示元數(shù)據(jù)和進(jìn)行數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范的描述。XML(eXtensible Markup Language)是一種具有數(shù)據(jù)描述功能、高度結(jié)構(gòu)性和可驗(yàn)證性的標(biāo)記語(yǔ)言。XML 允許用戶自行定義標(biāo)記和屬性，并可以依照所定義的標(biāo)記與屬性的語(yǔ)法來(lái)開(kāi)發(fā)應(yīng)用程序。可以通過(guò)標(biāo)記來(lái)描述數(shù)據(jù)，和配合屬性來(lái)輔助描述數(shù)據(jù)。擴(kuò)展標(biāo)記語(yǔ)言 XML 面向信息與信息交換、面向信息發(fā)布與信息顯示。XML 具有適于異構(gòu)應(yīng)用間的數(shù)據(jù)共享、可以進(jìn)行數(shù)據(jù)檢索、提供多

42、語(yǔ)種支持等優(yōu)點(diǎn)。XML Schema(XML 架構(gòu))是用于在符合該架構(gòu)的 XML 文檔中創(chuàng)建和驗(yàn)證結(jié)構(gòu)的強(qiáng)大而復(fù)雜的工具。與關(guān)系數(shù)據(jù)庫(kù)中的數(shù)據(jù)建模類(lèi)似，架構(gòu)提供一種定義 XML 文檔結(jié)構(gòu)的方法，這種方法是指定可在文檔中使用的元素，同時(shí)還要指定這些元素必須遵循的結(jié)構(gòu)和類(lèi)型，以便這些元素對(duì)于該特定架構(gòu)來(lái)說(shuō)是有效的。選擇 XML 作為XML 可以的格式標(biāo)準(zhǔn)的原因如下：異構(gòu)數(shù)據(jù)庫(kù)之間數(shù)據(jù)格式的差異，是理想的中間交換格式。XML Schema 具有足夠的表達(dá)能力用于表示元數(shù)據(jù)、描述數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范，且被廣泛應(yīng)用于各個(gè)行業(yè)標(biāo)準(zhǔn)。無(wú)論.Net 平臺(tái)還是 J2EE 平臺(tái)都對(duì) XML 提供了良好的支持，采用 XML

43、 可以做到跨平臺(tái)。使用 XML 表示數(shù)據(jù)在格式上存在較大的冗余，但可以通過(guò)壓縮技術(shù)減少容量。電子政務(wù)標(biāo)準(zhǔn)總體組已確定采用 XML 作為數(shù)據(jù)交換格式標(biāo)準(zhǔn)，并作為公共數(shù)據(jù)元的描述標(biāo)準(zhǔn)。5.8Solr 索引技術(shù)全省電子證照數(shù)據(jù)總量龐大，當(dāng)電子證照在全省范圍內(nèi)得到普遍認(rèn)可和推廣，全省電子證照信息將達(dá)到10 億至100 億級(jí)別?；谌绱撕Ａ康男畔⑻峁?shí)時(shí)的精確的服務(wù)，顯然僅使用傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)提供的數(shù)據(jù)索引技術(shù)已難以滿足性能要求。因此，我們建議在本項(xiàng)目中采用 Solr 索引技術(shù)，實(shí)現(xiàn)證照信息的實(shí)時(shí)檢索。Solr 是一個(gè)的企業(yè)級(jí)搜索應(yīng)用服務(wù)器，它對(duì)外提供類(lèi)似于Web-service 的API 接口。用戶

44、可以通過(guò) http 請(qǐng)求，向搜索引擎服務(wù)器提交一定格式的 XML 文件，生成索引； 也可以通過(guò) Http Get 操作提出查找請(qǐng)求，并得到 XML 格式的返回結(jié)果。Solr 是一個(gè)高性能，采用 Java5 開(kāi)發(fā)，Solr 基于 Lucene的全文搜索服務(wù)器。同時(shí)對(duì)其進(jìn)行了擴(kuò)展，提供了比 Lucene更為豐富的語(yǔ)言，同時(shí)實(shí)現(xiàn)了可配置、可擴(kuò)展并對(duì)性能進(jìn)行了優(yōu)化，并且提供了一個(gè)完善的功能管理界面，是一款非常優(yōu)秀的全文搜索引擎。Solr 的工作原理。文檔通過(guò) Http 利用 XML 加到一個(gè)搜索集合中。該集合也是通過(guò) http 收到一個(gè)XML/JSON 響應(yīng)來(lái)實(shí)現(xiàn)。它的主要特性包效、靈活的緩存功能，垂

45、直搜索功能，高亮顯示搜索結(jié)果，通過(guò)索引復(fù)制來(lái)提高可用性，提供一套強(qiáng)大 Data Schema 來(lái)定義字段，類(lèi)型和設(shè)置文本分析，提供基于 Web 的管理界面等。5.9PDF 技術(shù)根據(jù)項(xiàng)目需求，電子證照系統(tǒng)提供 PDF 格式的電子證照，PDF 格式電子證照可用于證照存檔、查閱等。PDF 作為一種開(kāi)放式國(guó)際標(biāo)準(zhǔn)，PDF/A 已被采納為中國(guó)標(biāo)準(zhǔn)，PDF 也已經(jīng)成為業(yè)界最廣泛的文檔標(biāo)準(zhǔn)，其閱讀工具易用，且廣泛普及。等待簽章的電子文件，此時(shí)已經(jīng)是內(nèi)容定稿，電子政務(wù)系統(tǒng)可統(tǒng)一采用 PDF 版式文件作為蓋章確認(rèn)文檔與信息載體，PDF 版式文件可以保證文件的內(nèi)容版式隨著軟硬環(huán)境的改變而變化，保證文件內(nèi)容的正確性

46、和完整性，并最終由電子文件員進(jìn)行電子簽章確認(rèn)?；?PDF 文檔本身的安全性與穩(wěn)定性，一定程度上保證了 PDF 電子文件簽章后的安全與穩(wěn)定。另外，簽章后電子文件的驗(yàn)證，不需要客戶端，通過(guò) ADOBE READER 閱讀器本身就可以驗(yàn)證，而且電子文件符合 PDF/A 標(biāo)準(zhǔn)，可直接進(jìn)行歸檔而不必?fù)?dān)心今后會(huì)出現(xiàn)任何的格式問(wèn)題。利用 PDF 的數(shù)字簽名技術(shù)，在特定的業(yè)務(wù)約束條件下， 可以一定程度支持電子證照離線使用。發(fā)證部門(mén)在簽發(fā)電子證照時(shí)，系統(tǒng)按照統(tǒng)一的展現(xiàn)格式同步生成電子證照的 PDF 文件，利用電子技術(shù)，在 PDF文件上加蓋發(fā)證部門(mén)的電子。PDF 文件在指置顯示的圖樣。用證時(shí)，通過(guò) PDF 閱讀

47、器打開(kāi)電子證照的 PDF文件，可以查看到發(fā)證部門(mén)的，PDF 閱讀器提供了對(duì)數(shù)據(jù)名的驗(yàn)證功能，讓用戶很方便地驗(yàn)證該文件的簽發(fā)者信息，以及確認(rèn)加蓋部門(mén)電子后未被修改。PDF 文檔的數(shù)字簽名技術(shù)是采用 PKI 體系實(shí)現(xiàn)的，為了使用戶正確驗(yàn)證簽名的有效性，需要用戶使用的計(jì)算機(jī)上預(yù)先把 CA 的根安裝到依賴(lài)列表中。由于 PDF 對(duì)數(shù)字簽名的驗(yàn)證是在使用者本地完成的， 即使數(shù)字簽名驗(yàn)證通過(guò)，僅代表了該 PDF 文件在加蓋電子印章的時(shí)刻是有效的，但它所承載的信息的對(duì)應(yīng)的證照在使用時(shí)可能已被注銷(xiāo)，因此在使用者使用 PDF 電子證照的這一刻，該證照是否有效，無(wú)法在使用者本地完成。為了避免此漏洞，我們建議在使用帶

48、簽名的 PDF 作為離線證照使用時(shí)，在業(yè)務(wù)上需要加以限制。當(dāng)電子證照從電子證照系統(tǒng)生成一個(gè)離線 PDF 版本時(shí)，要求用戶設(shè)定本次使用該電子證照的用途以及有效時(shí)限，系統(tǒng)在原來(lái)部門(mén)簽發(fā)的PDF 上再添加相應(yīng)的用途和時(shí)限說(shuō)明，并對(duì)修改后的 PDF加蓋一個(gè)代表電子證照系統(tǒng)的，證明該 PDF 是由電子證照系統(tǒng)通過(guò)合法途徑生成的。在使用此 PDF 時(shí)，由于增加了對(duì)證照的使用范圍和時(shí)限的說(shuō)明，很大程度上防止防了離線電子證照被他人盜用和。5.10 服務(wù)路由技術(shù)全省電子證照庫(kù)建成后預(yù)計(jì)有 10 億至 100 億證照信息，很顯示物理集中的信息并不是一個(gè)可行的方案。全省電子證照庫(kù)采用邏輯集中物理分散的信息架構(gòu)。電子

49、證照的服務(wù)具有實(shí)時(shí)性和不可性的特點(diǎn)，在一筆業(yè)務(wù)發(fā)生的時(shí)候，所調(diào)用的證照面造成，一是所有的對(duì)象具有在哪里。這原因有兩方性，例如南昌的居民可能跑到贛州去辦事；二是信息的分布不是嚴(yán)格規(guī)范的，雖然大體上采用省市兩級(jí)信息架構(gòu)，但南昌、贛州等信息量巨大的城市有可能還需要把數(shù)據(jù)分布到區(qū)縣一級(jí)，而、工商、衛(wèi)生等信息巨頭部門(mén)的數(shù)據(jù)并不宜適通過(guò)共享方式提供集中式服務(wù)，這樣不利于數(shù)據(jù)的管理，更合理的做法是數(shù)據(jù)仍然儲(chǔ)存在業(yè)務(wù)系統(tǒng)，但提供標(biāo)準(zhǔn)的服務(wù)。JIT 電子證照索引庫(kù)。電子證照的服務(wù)路由技術(shù)關(guān)鍵是建立電子證照的索引庫(kù)。電子證照的索引庫(kù)與一般搜索引擎的索引庫(kù)存在一個(gè)重要差別，電子證照的索引庫(kù)必須是一個(gè)準(zhǔn)時(shí)制生產(chǎn)方式（

50、JIT，Just In Time）的系統(tǒng)，因?yàn)檎?wù)服務(wù)之間的關(guān)系存在相關(guān)性，尤其在聯(lián)辦業(yè)務(wù)中，一個(gè)證照剛簽發(fā)，接下來(lái)就馬上被后續(xù)的業(yè)務(wù)使用上。另一方面，我們也不能把更新索引的操作直接嵌入到電子照的制證簽發(fā)接口中，因此對(duì)索引的更新需要獨(dú)占索引，這樣做會(huì)導(dǎo)入整個(gè)系統(tǒng)的制證簽發(fā)大大降降并發(fā)性。為解決這個(gè)，我們?cè)诮⒆C照索引庫(kù)時(shí)采用一個(gè)折衷技術(shù)方案：在簽發(fā)接口與索引更新程序之間加入一個(gè)內(nèi)存數(shù)據(jù)庫(kù)（如 Redis）作為緩沖。制證簽發(fā)系統(tǒng)可以高速地把將要索引的內(nèi)容寫(xiě)入內(nèi)存數(shù)據(jù)庫(kù)，而并對(duì)原來(lái)的制證簽發(fā)接口造成太大的阻塞。真正的索引更新程序從內(nèi)存數(shù)據(jù)庫(kù)中提取數(shù)據(jù)，再批量更新索引庫(kù)。經(jīng)過(guò)測(cè)試驗(yàn)證，這樣一個(gè)索引更

51、新系統(tǒng)，在高并發(fā)環(huán)境下能達(dá)到每秒 1 萬(wàn)條以上的索引更新速度，同時(shí)對(duì)制證簽發(fā)接口的性能幾乎沒(méi)有任何影響。分布式的一致配置方案。建立電子證照索引庫(kù)，可以快速根據(jù)搜索條件匹配到精確的結(jié)果，剩下的問(wèn)題是服務(wù)路由問(wèn)題。全省電子證照系統(tǒng)實(shí)際上是一個(gè)由多個(gè)節(jié)點(diǎn)組成的省市兩級(jí)分布的群集，一個(gè)證照往往在多個(gè)節(jié)點(diǎn)都可以提供服務(wù)，從最合適的節(jié)點(diǎn)獲取信息，則需要群集中的每一個(gè)節(jié)點(diǎn)時(shí)刻清楚整個(gè)群集的配置狀態(tài)。我們?yōu)槊恳粋€(gè)節(jié)點(diǎn)分配不同的編碼區(qū)間，這樣可以標(biāo)識(shí)出每個(gè)節(jié)點(diǎn)能提供哪些證照服務(wù)，采用 ZooKeeper 技術(shù)，把每個(gè)節(jié)點(diǎn)的配置信息到一個(gè)一致的 ZooKeeper 配置樹(shù)上。這樣在任何時(shí)刻，每一個(gè)服務(wù)節(jié)點(diǎn)都可以通

52、過(guò)這個(gè)配置樹(shù)得知整個(gè)群集中電子證照信息按證照編碼的碼段分布情況，從而根據(jù)索引結(jié)果，快速找到最適合的可以提供證照信息服務(wù)的節(jié)點(diǎn)來(lái)服務(wù)。5.11 基于 Cloudera 的云部署和管理技術(shù)江西省電子證照系統(tǒng)是一個(gè)復(fù)雜的分布式系統(tǒng)，總體上需要采用省市兩級(jí)分布式部署，部分地市還需要根據(jù)實(shí)際情況采用省市區(qū)三級(jí)部分，一些部門(mén)需要采用前置服務(wù)系統(tǒng)。而在具體一個(gè)層級(jí)，為獲得高性能高可用性，往往需要部署多個(gè)服務(wù)節(jié)點(diǎn)支持水平擴(kuò)展。電子證照系統(tǒng)應(yīng)用構(gòu)架包括目錄管理、制證簽發(fā)、證照服務(wù)、接口等多個(gè)子系統(tǒng)，使用場(chǎng)景和面向?qū)ο蟛町悩O大，而系統(tǒng)涉及電子、全文索引、電子表單等十多項(xiàng)基礎(chǔ)服務(wù)，所以一個(gè)服務(wù)節(jié)點(diǎn)的部署本身也是模塊

53、化的分布式系統(tǒng)。為降低系統(tǒng)的部署難度，提高系統(tǒng)可管理性，我們建議采用基于Cloudera 的云部署和管理技術(shù)。（一）Cloudera Manager 簡(jiǎn)介Cloudera 是一個(gè)企業(yè)級(jí)的數(shù)據(jù)中心，利用 ClouderaManager 可以很方便地架設(shè)一整套完整的以 Hadoop 為核心服務(wù)的大數(shù)據(jù)環(huán)境。Cloudera 的體系架構(gòu)如下圖所示：Cloudera Manager 的社區(qū)版本允許第自由地按照Cloudera Manager 的規(guī)范擴(kuò)展自定義服務(wù)（CDS），然后加載到 Clouder Manager 上管理。Cloudera 可以像管理CDH（Clouder Distributing Hado