电子证照技术方案书

1、电子证照系统研发技术方案书联通（黑龙江）产业互联网有限公司2018年-、项目概述近年来，社会不断推进政务信息化，为服务社会各政务单位及市民，建设了“网上行政审批”“公共资源交易”“数据交换共享”“网格化管理”等政务信息化服务系统，同时国税、地税、社保、公安局出入境、交警、自来水、电力等面向企业和群众的行政审批服务项目也分别建立了各自的管理系统，个人和企业用户的证照复用率越来越高，但当前证照还处于纸质化阶段，各部门证照信息不能较好地互联互通，严重影响跨部门的协同工作，增加工作人员工作负担，同时也影响到个人、企业办事效益。在当前社会高速发展形势下，纸质证照对经济效益及社会发展都存在较大影响。所以，

2、急需建设统一、权威、可共享的电子证照系统,减少资源的重复投入与浪费，优化政务办理流程，激活经济潜力，服务社会公众。所以，规范、有序、高效推进电子证照认证共享平台建设，已是当前社会信息化发展的大势所趋。二、项目背景党的十九大提出了建设“网络强国，数字中国，智慧社会的宏伟目标，建设数字中国的核心任务之一就是要建设基于大数据、互联网和智能化应用的数字化、服务型政府，通过打破信息壁垒、汇聚政务信息、优化服务流程、疏通“放管服”改革的经脉，更好地服务和改善民生，增强人民群众幸福感和获得感。近年来，党中央国务院对政务信息化建设非常重视，就推进审批服务便民化、互联网+政务服务，政务信息系统整合等工作作出了一

3、系列重要部署，相继出台了一系列政策要求和建设标准，2016年国务院办公厅下发的23号文件，国家首次提出了“一号申请、一网通办、一窗受理”，2017年1月国务院办公厅下发的108号文件，确定了“互联网+政务服务”技术体系架构，都表明着我们国家政府在全力的推动着政务信息化的发展和建设步伐，推动政府向服务型改变。从发展现状来看，各地区各部门都在积极贯彻落实党中央，国务院的决策部署，围绕转变政府职能，深化简政放权、创新监督方式，优化政务服务，深入推进互联网+政务服务，加快建设政务服务平台,依托平台创新政务服务模式，到当前为止，国内大多数的省份和城市政务信息化建设还仍处于初级阶段，普遍存在着信息孤岛”和

4、“数据烟囱”，信息化发展较为落后，政务服务整体效能不强，办事难、办事慢、办事繁的问题还不同程度存在，需要进一步强化顶层设计，强化整体联动，强化规范管理，加快建设全流程，全国一体化政务服务平台。三、产品主要功能及特色电子证照是以数字方式存储、传输的证件、执照、批文等审批结果信息，是支撑政务服务运行的重要基础数据。系统具备以下主要功能：证照目录管理电子证照具有统一的目录管理，明确各类证照的类别。电子证照目录可按证照颁证单位、证照类型、持证者类型（自然人和法人）进行分类.证照签发证照釆集、签发用于将证照进行电子化。系统提供手工录入、文件导入、图像识别、系统对接等证照电子化手段。并可通过加盖电子签章保

5、证证照的有效性。模板管理基本信息管理用于定义证照的基本信息，包括：证照类型名称、有效期、持有者类型、预警配置、证照类别、是否审核、证照颁发部门、证照授权部门、种类、证照主题、证照类型描述等。日常管理系统提供对已签发电子证照的证照维护功能，包括证照的变更、废止、注销、年检等，并实现对过期证照、作废证照的统一管理，同时提供查询以及数据统计分析等辅助决策功能。共享服务管理对端系统的信息，相关的秘钥，所属委办局等信息运行支撑能够对用户的角色进行查询、修改等操作。四、产品范围适用于省、市、县、区各个级别的政府客户。系统对应的使用群体，是政府的工作人与，具体指的是各个委办局的相关工作人员。也有相关展示门户

6、平台给相关公众使用。五、市场需求客户特征产品面向省、市、县各级政府部门。市场预期电子证照作为互联网+政务服务体系中非常重要的组成部分。横跨了数据资源层的电子证照库、应用支撑层的电子证照服务、应用服务层的电子证照管理各功能。从政务落地情况看，当前的电子证照也主要是作为一个服务子系统部署的，政府并没有对电子证照给予相对应的重视。随着国发201827号“国务院关于加快推进全国一体化在线政务服务平台建设的指导意见”文件的出台，以及“电子证照基础国家标准（草案征求意见稿）”的发布，各级政府后续必将对电子证照业务重视起来，主动推动证照的电子化和统一化工作。产品要求性能要求：并发性：能够承载每天1万请求的业

7、务处理，支持高峰期1000并发请求处理。响应时间：1、目录与证照基础信息查询服务响应时间：一般控制在2秒内，最大不超过5秒(除去网络延迟因素)。2、电子证照文件查询与引用服务响应时间：一般控制在4秒内，最大不超过10秒(除去网络延迟因素)。3、1M以下的数据文件上下传输时限应小于5秒(除去网络带宽因素)。可扩展性：软件架构能支持新功能的增加。输入要求：产品提供方便、简捷的系统输入功能。对于证照的采集，利用人工智能技术，实现各类证照照面数据的智能文字识别工作。安全与保密要求：数据存储于政务网中，与外网物理分隔，能够最大程度保障安全和保密。通过度步式文件存储机制，能够实现数据的冗余备份,实现了数据

8、的可靠性；通过高强度的加密算法安全认证等机制，以保证平台的安全与保密性。其他系统的约束：高性能：接入层应该实现对外部系统的接入提供企业级的支持，在系统的高并发和大容量的基础上提供安全可靠的接入；可伸缩性：保证在充分利用系统资源的前提下，实现系统平滑的移植和扩展，同时在系统并发增加时提供系统资源的动态扩展,以保证系统的稳定性；高可用性：实现企业级7*24小时的高可用性，具备容错和自动恢复的功能，支持多机集群的部署方式，并能实现透明地故障迁移和数据恢复；可扩展性：在进行扩容、新业务扩展和系统接口连接中，提供快速、方便和准确的实现方式；健壮性：提供可靠的运行环境，保证系统在内部、外部的不可预知的出错

9、情况下，能够提供正确的处理机制；可管理性：提供良好的系统管理机制，保证可在系统的运行过程中提供给管理员方便的管理方式，以处理各种情况；可监控性：提供有效的系统的可监控机制，使得接口的运行情况可监控，便于及时发现错误及排除故障。发展目标电子证照产品本期研发目标为基本覆盖电子证照的全业务、全生命周期管理功能。长期目标是实现独立、统一的电子证照综合管理平台，同时包含对其他类文档的电子化业务，实现政府全业务的文档电子化管理功能。产品体系结构MyBatis事物管理AOP缓仔druid朔池持久层访何風自助终為机接口业务房bootstrap ICSS | JQueryhttp请求V前剧几Freemarker

10、 棋板引擊溶染异步ajax请求POS璃求Get请求接服务亚離透西目录注切接口调用WebService目量管理电子证照编码管理tiE照推板配国僅板成本管理批 SAjsonCA呻I 踵前 I封装入眸萩糖束主I|科WR采集|；!| ocrggiRgll | EXCELS柯入；目录服务接口oaaAsn证瞄口踌服务如证照話本下栽rFiFga i囱I 旬用户 注ffl授权收娘6JSMisre数潮:数潮:电子晰十躇陽豔中解安全站百度云OCRCA认证电于印章P肇謂iText二维码竟三方祖件电子证照综合管理平台的设计需依据电子证照的釆集、制证、签发、服务及综合管理需要研制。釆用分层、基于服务的架构实现，其中核心

11、层设计原理如下：存储层：存储层根据证照业务的需求特点，有针对性的釆用了关系型数据库、文档型数据库与分布式文件系统三者结合的存储方式。对于数据结构要求严格的业务及管理数据釆用关系数据库MYSQL存储，对于证照照面数据，数据结构、数量不确定的，釆用文档型数据库MongoDB存储，对于数目庞大的电子证照文件，釆用开源分布式文件系统FastDFS进行分布式存储。业务层：电子证照技术依据国家标准，需提供证照目录技术服务、证照模板制作服务、证照签发服务、证照查询服务、证照文件存储服务。基于此要求，业务层依据上述规定进行子系统划分，各子系统间在业务上保持相对独立，技术上保持构建在统一的技术架构之上。证照目录

12、服务提供基于HTTP协议的Rest服务及传统的WebService服务；证照模板制作生成的模板文件需支持国家电子文件规范要求的OFD版式文件;证照电子化数据釆集需要釆用OCR图像文字识别技术，因为证照种类、数量众多，且多带有底图，对文字识别的准确率要求非常高，需要用到AI的模型学习才能够达到满意的文字识别率；证照的签发需要用到电子证书、电子签章、水印、二维码等安全加密技术。接口层：电子证照的接口包括平台本身对政务相关系统提供的证照外部服务，以及与其他电子证照平台的数据接口服务。电子证照平台大体可分为地市级、省部级和国家级三级平台，这三者之前涉及到的接口服务如下图所示。七、方案设计1.总体架构系

13、统采用B/A/S技术架构，B/A/S架构采用J2EE技术的三层架构实现。J2EE三层架构采用的具体技术包括：MyBatis,SpringBoot,freemarker,Jquery,Activiti,shiro,itext5,ocr,Echarts,WebServiceo2.技术选型开发语言选择Java体系的最大的优势在于其庞大而完善的生态系统，其学习成本和技术风险是比较低的。Java生态系统的完善性主要体现在一下几个方面：数量丰富的从业人员完善的第三方技术体系和社区功能强大的开发工具选择Java体系能为项目的持续开发和维护提供一个平稳的成长曲线。数据库MySQL数据库相对Oracle.SQL

14、Server等数据库优势如下：免费多种存储引擎可灵活适合不同的业务场景分布式集群有成熟的方案可供实现能与Java很好的集成选择MySQL不但能够节省一大批License费用，也能为平台在初期成长时提供良好的存储支持。技术架构Springboot：系统釆用Springboot开发框架，减少配置信息,提高开发速度。持久层框架釆取Mybatis框架，结合原生标准SQL语言的方式进行数据的持久化，将SQL语言与逻辑代码分离便于日后维护。Freemarker：系统釆用freemarker模板引擎，因为Springboot已经不推荐使用JSP,默认使用thymeleaf模板引擎，但是因为thymeleaf

15、在渲染性能上较freemarker相差甚远，并且freemarker基于HTML,而thymeleaf基于XML,freemarker较thymeleaf更为益于代码编写。Activiti：系统中存在证照审批流程，系统釆用Activiti的工作流引擎，通过配置流程模板，实现流程推进，釆用工作流引擎易于从多变复杂的更改状态点脱离，而且更易于后期流程变动维护，只需修改流程模板即可完成流程更新。Shiro：系统采取统一的ApacheShiro完成认证、授权、加密、会话管理、与Web集成、缓存等。Druid：系统集成阿里巴巴数据库连接池druid,Druid在监控、可扩展性、稳定性和性能方面都有明显的优势。ehcache分布式缓存，ehcache是一个纯Java的进程内缓存框架，具有快速、精干等特点，广泛使用的开源Java分布式缓存。Echarts图表显示证照使用统计数据分析。iText：系统釆用itext5技术，实现对PDF的更改操作，添加水印、二维码图片、电子印章以及添加数字证书加密等。Xeger：系统釆用Xeger组件来实现按照管理员制定的正则编码规则的生成电子证照编码。系统釆用Redis方式实现消息队列，轻量级高并发，实时性要求高的情况WebService：系统提