江西省电子证照系统建设技术方案1.0

1、目录1 术语和定义51.1证照51.2电子证照51.3电子证照目录51.4全省目录61.5应开通目录62 业务架构72.1总体架构72.2目录管理82.3制证签发92.4用证服务102.5证照库管理102.6效能监督113 应用架构114 技术架构144.1应用层144.2开发层144.3服务层154.4大数据平台154.5基础设施层165 技术路线175.1电子技术175.2分布式服务架构195.3JAVAEE 多层架构体系205.4JAVAEE 应用中间件255.5WEBSERVICE 技术的服务调用295.6关系数据库与 NOSQL 数据混合. 325.7XML 技术365.8SOLR

2、索引技术375.9PDF 技术385.10服务路由技术415.11基于 CLOUDERA 的云部署和管理技术436 部署架构496.1电子证照应用系统496.2电子服务器506.3电子证照数据库506.4电子证照系统部门端506.5地市电子证照系统517 对接模式527.1云模式527.2终端模式527.3网点模式537.4系统对接547.5业务对接551 术语和定义1.1 证照本指南所称证照是指由政务部门签发或出具的各类不的证件、执照、牌照及相关证明、批文、鉴定涉及报告、办事结果等文件材料。本指南所称政务部门是指机关事业及授权或受委托的组织。1.2 电子证照电子证照是指各类不涉及的证件、执照

3、、牌照及相关证明、批文、鉴定报告、办事结果等文件材料的数据电文。政务电子证照由机关事业及或受委托的组织经有效可靠的电子签名后签发或出具，与纸质证照具有同样的使用效力。1.3 电子证照目录电子证照目录是规定电子证照技术规格、证照属性、应用范围、证照种类的条目信息集合。1.4 全省目录全省电子证照目录（简称全省目录），是由省电子证照管理部门统一管理和发布的省、市、县三级电子证照目录。1.5 应开通目录应开通电子证照目录（简称应开通目录），根据相关法律、，和地方政策、文件要求，明确了各级政务部门（地区）必须开通电子证照服务和应用电子证照的范围。2 业务架构2.1 总体架构江西省电子证照总体业务架构如

4、下：省电子证照管理部门负责统筹全省电子证照基础设施、管理服务体系建设，负责省本级电子证照推广应用、实施管理、监督检查、安全管理等工作，负责全省电子证照目录管理和发布、省级用证服务、地市后备用证服务、跨市用证服务、省证照库管理，负责全省统一软件系统开发、省运行环境建设和运维保障。地市电子证照管理部门负责市本级电子证照推广应用、应开通目录管理、实施管理、监督检查、安全管理等工作， 负责地市及以下用证服务、证照库管理，负责地市运行环境建设和运维保障。县（市、区）电子证照管理部门负责本县（市、区）及以下电子证照推广应用、应开通目录管理、实施管理、监督检查、安全管理等工作，负责本县（市、区）运行环境建设

5、和运维保障。各级发证部门按本指南及有关要求，负责本照目录维护和电子证照制证签发。电子证各级用证部门按本指南及有关要求，依职能规范使用电子证照。2.2 目录管理全省电子证照目录由省电子证照管理部门负责管理和发布。各级电子证照管理部门应基于全省电子证照目录界定本级应开通电子证照范围，电子证照管理部门可指定下级应开通电子证照范围。各级电子证照管理部门使用全省统一的目录管理系统进行目录管理。各级发证部门负责规范和梳理本签发的证照目录，包括证照基本要素、照面模板、证照样例、数据项标准、印章图样等。各级发证部门使用全省统一的目录管理系统进行电子证照目录子证照目录。，经省电子证照管理部门审核纳入全省电2.3

6、 制证签发各级发证部门按照本级应开通电子证照目录实施本单位的电子证照制证签发。电子证照数据电文内容、电子签章安全由发证部门负责。增量证照实现电子证照和实物证照同步签发，存量证照按需逐步转化为电子证照。各级发证部门使用全省统一的制证签发系统进行电子证照制证签发。发证部门业务系统可通过制证签发接口与电子证照系统对接，把电子证照制证签发融入到业务办理环节，实现业务办理、制证签发。电子证照签发所需的数字、电子由各级发证部门按规范要求向 CA 服务商申办采购（也可由各级电子证照管理部门统筹组织采购）。各级发证部门通过全省统一的电子证照系统进行数字、电子的加载和绑定管理。2.4 用证服务省级电子证照用证服

7、务由省电子证照管理部门提供。各市电子证照用证服务（本级及以下）由各市电子证照管理部门提供。各市电子证照后备用证服务（当本地服务不能提供时，系统切换到后备用证服务）由省电子证照管理部门提供。跨市电子证照用证服务由省、市两级电子证照管理部门协同提供。各级电子证照管理部门通过全省统一的用证服务系统提供电子证照用证服务。用证部门按照优先使用电子证照的原则，明确业务事项采用电子证照后的服务优化方案（面向办事人）以及业务规范要求（面向）。在办事指南中明确可使用电子证照的材料，可使用电子证照的不再要求办事人提供纸质证照材料。在业务审核时，部门优先查验电子证照和使用证照数据进行业务办理。在业务归档时，可采用电

8、子证照PDF 版进行电子文件归档。2.5 证照库管理省电子证照库由省电子证照管理部门管理。各市电子证照库（市级及以下）由各市电子证照管理部门管理。各级电子证照管理部门使用全省统一的证照照数据内容管理。系统进行电子证2.6 效能监督建设初期重点从证照开通、事项用证两个方面评价各级管理部门、发证和用证部门电子证照建设应用效能。证照开通率是指发证部门（地区）已开通电子证照服务实现增量同步签发的证照占本（地区）应开通电子证照目录的比重，用于评价发证部门（地区）的电子证照服务开通情况。事项用证率是指用证部门（地区）已使用电子证照进行业务办理的事项占本（地区）应进驻网上及实体办事大厅事项目录的比重，用于评

9、价用证部门（地区）的电子证照应用情况。随着全省电子证照建设应用的深入，省电子证照管理部门将按需补充完善效能评价指标体系。3 应用架构为支撑全省电子证照管理服务、实现全省电子证照互认通行，江西省电子证照系统采用省市两级系统+县区端架构。省电子证照系统、地市电子证照系统、县区端、部门端构成全省逻辑统一、互联互通的电子证照管理服务主体框架。省电子证照系统政务服务网部门业务系统全省目录管理制证签发网上审批系统部门业务系统（自备加密设备）省证照用证服务平台电子证照系统部门端.全省证照索引地市证照库（备份）省级证照库省电子证照系统CA认证对接互联地市电子证照系统部门业务系统政务服务网应开通目录制证签发部门

10、业务系统（自备加密设备）网上审批系统市证照用证服务平台电子证照系统部门端地市证照索引地市证照库.CA认证对接互联电子证照系统县区端部门业务系统CA认证应开通目录制证签发部门业务系统（自备加密设备）县证照用证服务.电子证照系统部门端省系统支撑全省目录管理、省级制证签发、省级用证服务、市级后备用证服务、跨市用证服务、省证照库管理、全省互联等需求。地市系统支撑地市、县（市、区）及以下应开通目录管理、制证签发、用证服务、证照库管理、与省系统互联等需求。县区端用于连接地市系统满足县（市、区） 及以下电子证照目录管理、制证签发、用证服务等需求。部门端用于支撑使用自备加密设备的发证部门与电子证照系统对接，提

11、供制证签发功能。政务部门业务系统要接入电子证照系统，实现发证和用证对接。省政务部门业务系统接入省电子证照系统，市政务部门业务系统接入地市电子证照系统，县（市、区）及以下政务部门业务系统通过县区端接入地市电子证照系统。使用自备加密设备的发证部门通过部门端接入电子证照系统。4 技术架构江西省电子证照系统总体技术架构如下：4.1 应用层应用层是应用划分成目录管理、制证签发、证照等应用子系统。每个应用子系统都是一个可JavaEE 应用。部署的标准4.2 开发层电子证照系统的各个应用子系统是基于秉政应用开发框架上开发的，开发层为各个应用子系统提供通用的标准的技术支撑。我们遵从 JavaEE 标准体系，在

12、此基础上整合 Spring（主要包括 Spring MVC、Spring Data）、CAS（单点登录服务器）、ECharts（数据可视化技术）、Shiro（权限控制框架）、Solr（全文索引）等技术框架。4.3 服务层服务层采用秉政应用云部署管理平台，为上层应用系统提供标准的基础服务、应用系统部署管理和运行。服务层采用 SOA 架构（面向服务架构），通过服务总线技术把各个标准服务整合，供上层应用统一调用。服务层提供的服务主要包括电子表单、数据可视化、外讯通讯、缓存、附件管理、图像识别等服务。4.4 大数据平台电子证照涉及海量的多样化的数据，因此我们使用大数据平台作为系统的底层支撑。我们选用

13、Cloudera 作为大数据平台。Cloudera Manager 提供了大数据环境的搭建和管理服务，同时我们自身开发的应用也作为自定义服务加载到CluderaManager中统一管理。 ClouderaCHD是Cloudera 的 Hadoop版本，提供了 HDFS、HBase、Hive、Yarn（含 Map/Reduce 的 V2 版本）、Impala、Zookeeper 等大数据处理的必要服务。4.5 基础设施层根据江西省电子证照系统的建设要求，基于江西省电子政务和江西省电子政务云，租赁云平台的软、硬件设备，主要包括各种支撑应用运行的服务器、设备、虚拟机、基础软件、安全防护等基础设施，为

14、建设江西省电子证照系统提供运行基础。5 技术路线5.1电子技术电子签名法的颁布实施为电子签章提供了法律依据：2005 年 4 月 1 日颁布实施了中民电子签名法，电子签章严格遵循电子签名法对可靠电子签名的四点要求，电子签名法对可靠电子签名的定义为：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。本项目采用电子技术对电子照进行签发，加盖电子印章的电子证照，具备相应的法律效力，从而实现用户行为不可抵赖、可追溯、可验证。电子在电子证照系统的应用流

15、程如下图所示：电子是基于 CA 中的数字签名这一技术的应用，表现层给人看到的是一个电子签名、电子的图片，实际上其底层是使用数字的持有者的私钥对电子报文进行数字签名，并将签名值随原电子报文传输给接收方。同时签名的校验机制与电子的图片显式表示进行同步。即一旦原电子报文发生篡改，签名值可以立即验证出来此篡改，并马上在电子上表现出“文档已被修改”等提示字样，这样接收方可以及时知道文档的是否完整如初，并且电子及数字签名的不可抵赖性安全保障也为事后的审计提供了有效的法律保障。5.2分布式服务架构从服务的角度看，电子证照系统主要提供证照信息服务，即基于海量的证照信息提供证照信息查验、证照服务。等全省证照信息

16、总量巨大，假设全省证照大部分加载到电子证照系统，证照的数据量在 10 亿到 100 亿的数量级。省、市、区各级各条业务线的政务系统都有可能使用电子证照服务，使得电子证照服务的吞吐量巨大，而且业务分布不平均， 导致服务峰值更高。证照信息的分布具有地区性，大量的证照信息在同一个地区（一个城市范围）内产生并使用，同时支持跨地区的证照信息实时调用。因此采用省市两级信息架构是一种合理的信息架构。部分业务垂直管理的部门，如工商、等，其产生的证照信息不适宜集中共享，但可以按需提供信息服务。综上，本项目所建设的全省电子证照系统应采用分布式服务架构，主要满足面的要求：一是可方便地实现服务性能的水平扩展，满足海量

17、信息服务和高吞吐量的要求；二是方便纵向延伸，通过在地市建立服务节点有效地实现大部分的服务本地化；三是对部分不宜适采用数据集中共享的部门可能通过提供分布式服务的方式提供同样的证照服务。5.3JavaEE 多层架构体系本项目建设中，选择 JavaEE 平台为基础构建电子证照系统，以保证系统的可靠性和技术先进性。Java，是由 Sun Microsystems 公司于 1995 年 5 月推出的 Java 程序设计语言和 Java 平台的总称。用 Java 实现的 HotJava 浏览器（支持 Java applet）显示了 Java 的：跨平台、动态的 Web、Internet 计算。从此，Jav

18、a 被广泛接受并推动了 Web 的迅速发展，常用的浏览器现在均支持Java applet。Java EE（Java Platform，Enterprise Edition）是 Sun公司推出的企业级应用程序版本。这个版本以前称为 J2EE（Java2 SDK Enterprise Edition）。能够为我们帮助开发和部署可移植、健壮、可伸缩且安全的服务器端 Java 应用程序。Java EE 是在 Java SE 的基础上构建的，它提供 Web 服务、组件模型、管理和通信 API，可以用来实现企业级的面向服务体系结构（service-oriented architecture，SOA） 和

19、Web 2.0 应用程序。J2EE 规范定义基于组件的方式设计、开发、组装和部署企业应用系统的各个组成部分，定义了分布式多层应用系统模型、组件重用策略、一致化的安全模型以及灵活的事务控制策略等。平立、基于组件技术的J2EE 解决方案不受软件所包含的技术包括：类型和不同应用环境的制约。JDBC（Java Database Connectivity）提供连接各种关系数据库的统一接口,可以为多种关系数据库提供统一，它由一组用 Java 语言编写的类和接口组成。JDBC 为工具/数据库开发提供了一个标准的 API，据此可以构建更高级的工具和接口，使数据库开发写数据库应用程序。能够用纯 Java API

20、 编EJB(Enterprise JavaBeans)使得开发者方便地创建、部署和管理跨平台的基于组件的企业应用。Java RMI(Java Remote Method Invocation)用来开发分布式 Java 应用程序。一个 Java 对象的方法能被Java 虚拟机调用。这样，方法激活可以发生在对等的两端，也可以发生在客户端和服务器之间，只要双方的应用程序都是用 Java 写的。JNDI(Java Naming and Directory Interface)提供从Java 平台到的统一的无缝的连接。这个接口所使用的各种命名和目录服务。了企业网络JMAPI（Java Managemen

21、t API）为异构网络上系统、网络和服务管理的开发提供一整套丰富的对象和方法。JMS(Java Message Service)提供企业消息服务，如可靠的消息队列、发布和订阅通信、以及有关推拉（Push/Pull） 技术的各个方面。JTS(Java transaction Service)提供存取事务处理的开放标准，这些事务处理包括事务处理应用程序、事务处理管理及。JMF(Java Media Framework API), 她可以帮助开发者把音频、和其他一些基于时间的放到 Java 应用程序或 applet 小程序中去，为多开发者提供了捕捉、回放、编方案。等工具，是一个弹性的、跨平台的多解决

22、Annotation(JavaAnnotation), 在 已 经 发 布 的JDK1.5(tiger)中增加新的特色叫 Annotation。Annotation提供一种机制，将程序的元素如:类，方法，属性，参数，本地变量，包和元数据起来。这样编译器可以将元数据存储在 Class 文件中。这样虚拟机和其它对象可以根据这些元数据来决定如何使用这些程序元素或改变它们的行为。JavaBeans，它是一个开放的标准的组件体系结构，它于平台，但使用 Java 语言。一个 JavaBean 是一个满足JavaBeans 规范的 Java 类，通常定义了一个现实世界的事物或概念。一个 JavaBean 的

23、主要特征包括属性、方法和事件。通常，在一个支持 JavaBeans 规范的开发环境（如 Sun Java Studio 和IBM VisualAge for Java）中，可以可视地操作 JavaBean ，也可以使用 JavaBean 构造出新的 JavaBean。JavaBean 的优势还在于 Java 带来的可移植性。现在，EJB (Enterprise JavaBeans) 将 JavaBean 概念扩展到 Java 服务端组件体系结构，这个模型支持多层的分布式对象应用。除了 JavaBeans，典型的组件体系结构还有DCOM 和 CORBA。javaFX，Sun 刚刚发布了 Java

24、FX 技术的正式版,它使您能利用 JavaFX 编程语言开发富互联网应用程序(RIA)。JavaFX Script 编程语言（以下称为 JavaFX）是 Sun 微系统公司开发的一种 declarative, staticallytyped(性的、静态类型)语言。JavaFX 技术有着良好的前景，包括可以直接调用Java API 的能力。因为 JavaFXScript 是静态类型，它同样具有结构化代码、重用性和封装性，如包、类、继承和单独编译和发布单元，这些特性使得使用 Java 技术创建和管理大型程序变为可能。JMX（Java Management Extensions，即 Java 管理扩

25、展）是一个为应用程序、设备、系统等植入管理功能的框架。JMX 可以一系列异构操作系统平台、系统体系结构和网络传输协议，灵活的开发无缝集成的系统、网络和服务管理应用。JPA (Java Persistence API), JPA 通过 JDK 5.0 注解或XML 描述对象关系表的持久化到数据库中。关系，并将运行期的实体对象Java EE 5 是 Java Platform Enterprise Edition (JavaEE) 的第五个版本，此版本中主要包括如下技术：EJB 3.0、JavaPersistanceArchitecture(JPA) 、 Web服 务 、JAX-WS。5.4Jav

26、aEE 应用中间件本项目所建设的电子证照系统，必须支持在云环境上部署，并能移植到地市甚至区县部署，组成多级系统。因此本项目应采用标准的 JavaEE 应用中间件。根据本项目的需求， 我们推荐使用WebLogic Server（12c 或以上版本）中间件以及 Tomcat（7 或以上版本） 中间件。WebLogic Server 和 Tomcat 都符合JavaEE 标准的应用中间件，WebLogic Server 在性能和某些特性上具有一定技术优势，在建设成本的前提下关键的应用节点适合选用；Tomcat 属于开源中间件，适用在水平扩展中大量部署提供分布式服务。l 在安全方面JavaEE 应用中

27、间件从多个角度，不同层面上，提供了相应的安全机制：在应用开发层，JavaEE5 应用中间件提供了强大的集于组的个组的控制列表的安全控制体系，管理员可以一次指定一权。组成员之间通常定义一些共同特征。通过Web 服务器进行存取的有价包括 HTML 文件和目录、其它文件和目录和Web 应用程序。通过 Web 服务器进行存取的启用包括Web 应用程序、Web 应用程序使用的及企业和应用程序（如数据库）的定制化的 Web应用。可通过为每个（ACL）来保护该用户或组。在单个域中建立单个存取控制表。ACL 将指定可以或修改的在通讯安全方面，JavaEE5 应用中间件提供从 Web 浏览器最常用的是超文本传输

28、协议（HTTP）。而 HTTPS 则是HTTP 和 SSL 协议的组合。SSL（接字层）是一个网络安全协议，它用来提供服务器和客户机之间必要的安全性。如果使用认证，必须使用 HTTPS，认证数据将在每个 SSL 协议中加密。认证的方案应有多种不同的级别。如使用 HTTP 或 HTTPS 得到来自客户机的用户名和口令，用普通文本将用于验证的给服务器验证；使用HTTP 或 HTTPS 请求来自客户机的用户名和口令，将用于验证的用户名和口令的加密形式（使用摘要）给服务器；使用 HTTPS 来请求使用 HTML 格式定制的客户机信息。由 CGI 和 Servlet 将这些用于验证的信息用普通文本发送到

29、服务器上；使用 HTTPS 以请求一个客户机启用SSL 客户机认证选项，将用于验证的，必须给服务器。认证使用的数字具有很高的安全性，且认证通常对进行管用户是透明的。系统或站点管理员会对客户机理。通常这些任务是由第三权威服务器软件的。l 在扩展性方面JavaEE 应用中间件可以很方便实现应用水平扩展（Scaling Out），通过增加的应用服务器，部署多个同构节点，让这些节点组成群集，通过群集提供应用的整体服务能力。l 在开发方面采用 JavaEE 中间件对目前广泛应用的的 MVC（ModelViewControl）模型提供了很好的支持：n 显示页面布局层主要由JSP（Java Server P

30、age）构成，用于生成动态页面内容。JSP 由 HTML、JSP和Java 语言混合编写。n 显示逻辑层主要由 Servlets 构成，每个 Servlet 实际上是小的 Java类或组件，在该层用于实现显示页面逻辑关系和页面导航，同时也负责创建和激活商业组件（如 EJB）。n 商业逻辑层主要由 EJB（Enterprise Java Bean）构成，每个 EJB组件负责封装应用程序的商业逻辑、商业规则和商业对象。n 数据层主要由 EJB 构成，EJB 组件使用 JDBC 对后端数据库操作，业务数据。l 在部署方面JavaEE 应用服务器是可扩展的框架，它都允许任一标准的 Java 应用“突然

31、”，其中包括那些为大多数原有系统提供的Java 客户联编应用。5.5WebService 技术的服务调用Web Service 是基于网络的、分布式的模块化组件，它执行特定的任务，遵守具体的技术规范，这些规范使得 Web Service 能与其他兼容的组件进行互操作。 Internet Inter-Orb Protocol(IIOP)模型都依赖于特殊对象模型协议， 而 Web Services 利用 SOAP 和 XML 对这些模型在通讯方面作了进一步的扩展以消除特殊对象模型的。WebServices 主要利用 HTTP 和 SOAP 协议使商业数据在Web 上传输，SOAP 通过 HTTP

32、调用商业对象执行功能调用，Web 用户能够使用 SOAP 和 HTTP 通过 Web调用的方法来调用各委办局业务系统数据对象。各委办局业务系统根据 WSDL 描述文档，会生成一个SOAP 请求消息。Web Services 都是放在Web 服务器（如IIS）后面，生成的 SOAP 请求会被嵌入在一个 HTTP POST请求中，到电子证照管理机构 Web 服务器来。电子证照管理机构 Web 服务器再把这些请求转发给Services 请求处理器。请求处理器的作用在于，Web收到的SOAP 请求，调用 Web Services ， 然后再生成相应的SOAP 应答。电子证照管理机构 Web 服务器得到

33、 SOAP 应答后，会再通过 HTTP 应答的方式把信息送回到各委办局业务系统中。Web Services 体系主要包括以下几个方面：Web Services 组件。包括 3 种组件：服务提供者：提供服务，进行以使服务可用；服务：服务交换所，服务提供者和服务请求者之间的；服务请求者：向服务请求服务，调用这些服务创建应用程序。Web Services 操作。包括 3 种操作：发布/不发布(Publish/Unpublish)：提供者向发布（）服务或不发布（移去）这些服务的；发现(Find)：由服务请求者向服务服务执行 find 操作，服务请求者描述要找的服务，分发匹配的结果；绑定(Bind)：在

34、服务请求者和服务提供者之间绑定，这两部分协商以使请求者可以和调用提供者的服务。UDDI 通用发现、描述和整合。这是一个 WebServices 的信息规范,基于 UDDI 的Web Services可以被发现 UDDI 的发现方法是：在 Web 上有一种分布的服务，商务和服务以一种通用的 XML 格式描述，XML 中的结构化数据易于发现、分析和操作。WSDLWeb 服务描述语言。Web 服务描述言语(WSDL)是一种 XML 语法，为服务提供者提供了描述构建在不同协议或编码方式之上的 Web Services 请求基本格式的方法。WSDL一个 Web Services 能做什么，它 的 位 置

35、 在 哪 里 ， 如 何 调 用 它 等 。 在 假 定 以SOAP/HTTP/MIME 作为WSDL 会发挥最大作用。UDDI对象调用机制的情况下，描述了 Web Services绝大多数方面，包括服务的绑定细节。WSDL 可以看作是UDDI 服务描述的子集。WSDL 将服务定义为一个网络端点的集合，或者说端口的集合。在 WSDL 里面，端点及消息的抽象定义与它们具体的网络实现和数据格式绑定是分离的。这样就可以重用这些抽象定义：消息，需要交换的数据的抽象描述；端口类型，操作的抽象集合。针对一个特定端口类型的具体协议和数据格式规范构成一个可重用的绑定。一个端口定义成网络地址和可重用的绑定的连接

36、，端口的集合定义为服务。因此一个 WSDL 文档在定义网络服务的时候使用如下的元素：类型使用某种的类型系统（如XSD）定义数据类型的容器；消息通讯数据抽象的有类型的定义；操作服务支持动作的抽象描述；端口类型一个操作的抽象集合，该操作由一个或多个端点支持；绑定针对一个特定端口类型的具体协议规范和数据格式规范；端口一个单一的端点，定义成一个绑定和一个网络地址的服务相关端点的集合。WSDL 给客户提供了一个模板，方便客户描述和绑定服务。5.6关系数据库与 NoSQL 数据混合电子证照信息是混合型的复杂类型数据。证照信息含有结构化的信息项，如证照号码、持证人、证照名称等，这些信息属于典型的关系型数据；

37、证照信息还含有照面、图片等，属于非关系型数据；还有部分批文、证照类证照信息，通常以 PDF、Word 等形式，属于文档型数据。因此，我们建议在本项目采用关系型数据库和 NoSQL数据库相结合的方式证照信息。（一）关系型数据方案电子证照信息中的证照标准属性（证照号码、持证人、发证日期等）、证照目录、证照元数据等信息是典型的关系型数据，这部分数据的使用关系型数据库。我们遵从标准JavaEE 规范开发电子证照系统，采用 B/S系统架构。我们采用较为成MVC 开发框架，具体选用Spring MVC 框架。因此，对于系统模型的持久化以及数据按照标准的 JPA 规范实现，目前主流关系型数据包括Oracle

38、、SQLServer、DB2、MySQL 等都支持 JPA 规范，因此电子证照系统在数据库类型。关系型数据时，并不依赖于具体的（二）NoSQL 数据方案1、键值(Key-Value)数据库这一类数据库主要会使用到一个哈希表，这个表中有一个特定的键和一个指针指向特定的数据。在本项目中，我们选 Redis 数据库电子证照服务运行时所需要支持的信息，Redis 是一个高性能的 key-value系统，会周期性的把更新的数据写入磁盘或者把修改操作写入追加的文件，并且在此基础上实现了主从同步。电子证照服务运行时信息包括证照上下文、信息、服务以及运行日志，这些信息产生速度极快，采用 Redis作为持久化的

39、缓存，可得到为普通关系型数据库 10 倍以上的持久化性能。2、列数据库这部分数据库通常是用来应对分布式的海量数据。键仍然存在，但是它们的特点是指向了多个列。电子证照系统的服务日志具有审计功能，原则上每一次服务的据库，需要永远保存，本项目使用 HBase 作为日志数系统运行时的服务日志，利用 HBase 的扩展能力，可以支持海量的数据。3、文档型数据库文档型数据库的灵感是来自于 Lotus Notes 办公软件的，而且它同第一种键值相类似。该类型的数据模型是版本化的文档，半结构化的文档以特定的格式，比如JSON。文档型数据库可以看作是键值数据库的升级版，允许之间嵌套键值。而且文档型数据库比键值数

40、据库的率更高。效本项目采用 MongoDB 用证照信息中扩展属性。证照信息中除了证照号码、持证人等通用属性外，大部分是根据不同证照而定的扩展属性，这些属性以 JSON 格式到 MongoDB，利用 MongoDB 的水平扩展支持海量数据。4、图形(Graph)数据库图形结构的数据库同其他行列以及刚性结构的 SQL 数据库不同，它是使用灵活的图形模型，并且能够扩展到多个服务器上。NoSQL 数据库没有标准的语言(SQL)，因此进行数据库需要制定数据模型。许多 NoSQL 数据库都有 REST 式的数据接口或者API。本项目虽然对证照的照面、扫描件等有需求，但主要还是以证照信息加照面模板的方式为主

41、，为减少系统的技术复杂度，本项目暂不需要使用图形数据库。5.7XML 技术为实现本系统与各业务部门应用系统的，的中间数据XML 扮演重要的，采用 XML 作为交换格式，采用 XML 表示元数据和进行数据标准规范的描述。XML(eXtensible Markup Language)是一种具有数据描述功能、高度结构性和可验证性的标记语言。XML 允许用户自行定义标记和属性，并可以依照所定义的标记与属性的语法来开发应用程序。可以通过标记来描述数据，和配合属性来辅助描述数据。扩展标记语言 XML 面向信息与信息交换、面向信息发布与信息显示。XML 具有适于异构应用间的数据共享、可以进行数据检索、提供多

42、语种支持等优点。XML Schema(XML 架构)是用于在符合该架构的 XML 文档中创建和验证结构的强大而复杂的工具。与关系数据库中的数据建模类似，架构提供一种定义 XML 文档结构的方法，这种方法是指定可在文档中使用的元素，同时还要指定这些元素必须遵循的结构和类型，以便这些元素对于该特定架构来说是有效的。选择 XML 作为XML 可以的格式标准的原因如下：异构数据库之间数据格式的差异，是理想的中间交换格式。XML Schema 具有足够的表达能力用于表示元数据、描述数据标准规范，且被广泛应用于各个行业标准。无论.Net 平台还是 J2EE 平台都对 XML 提供了良好的支持，采用 XML

43、 可以做到跨平台。使用 XML 表示数据在格式上存在较大的冗余，但可以通过压缩技术减少容量。电子政务标准总体组已确定采用 XML 作为数据交换格式标准，并作为公共数据元的描述标准。5.8Solr 索引技术全省电子证照数据总量庞大，当电子证照在全省范围内得到普遍认可和推广，全省电子证照信息将达到10 亿至100 亿级别。基于如此海量的信息提供实时的精确的服务，显然仅使用传统的关系型数据库提供的数据索引技术已难以满足性能要求。因此，我们建议在本项目中采用 Solr 索引技术，实现证照信息的实时检索。Solr 是一个的企业级搜索应用服务器，它对外提供类似于Web-service 的API 接口。用户

44、可以通过 http 请求，向搜索引擎服务器提交一定格式的 XML 文件，生成索引； 也可以通过 Http Get 操作提出查找请求，并得到 XML 格式的返回结果。Solr 是一个高性能，采用 Java5 开发，Solr 基于 Lucene的全文搜索服务器。同时对其进行了扩展，提供了比 Lucene更为丰富的语言，同时实现了可配置、可扩展并对性能进行了优化，并且提供了一个完善的功能管理界面，是一款非常优秀的全文搜索引擎。Solr 的工作原理。文档通过 Http 利用 XML 加到一个搜索集合中。该集合也是通过 http 收到一个XML/JSON 响应来实现。它的主要特性包效、灵活的缓存功能，垂

45、直搜索功能，高亮显示搜索结果，通过索引复制来提高可用性，提供一套强大 Data Schema 来定义字段，类型和设置文本分析，提供基于 Web 的管理界面等。5.9PDF 技术根据项目需求，电子证照系统提供 PDF 格式的电子证照，PDF 格式电子证照可用于证照存档、查阅等。PDF 作为一种开放式国际标准，PDF/A 已被采纳为中国标准，PDF 也已经成为业界最广泛的文档标准，其阅读工具易用，且广泛普及。等待签章的电子文件，此时已经是内容定稿，电子政务系统可统一采用 PDF 版式文件作为盖章确认文档与信息载体，PDF 版式文件可以保证文件的内容版式随着软硬环境的改变而变化，保证文件内容的正确性

46、和完整性，并最终由电子文件员进行电子签章确认。基于 PDF 文档本身的安全性与稳定性，一定程度上保证了 PDF 电子文件签章后的安全与稳定。另外，签章后电子文件的验证，不需要客户端，通过 ADOBE READER 阅读器本身就可以验证，而且电子文件符合 PDF/A 标准，可直接进行归档而不必担心今后会出现任何的格式问题。利用 PDF 的数字签名技术，在特定的业务约束条件下， 可以一定程度支持电子证照离线使用。发证部门在签发电子证照时，系统按照统一的展现格式同步生成电子证照的 PDF 文件，利用电子技术，在 PDF文件上加盖发证部门的电子。PDF 文件在指置显示的图样。用证时，通过 PDF 阅读

47、器打开电子证照的 PDF文件，可以查看到发证部门的，PDF 阅读器提供了对数据名的验证功能，让用户很方便地验证该文件的签发者信息，以及确认加盖部门电子后未被修改。PDF 文档的数字签名技术是采用 PKI 体系实现的，为了使用户正确验证签名的有效性，需要用户使用的计算机上预先把 CA 的根安装到依赖列表中。由于 PDF 对数字签名的验证是在使用者本地完成的， 即使数字签名验证通过，仅代表了该 PDF 文件在加盖电子印章的时刻是有效的，但它所承载的信息的对应的证照在使用时可能已被注销，因此在使用者使用 PDF 电子证照的这一刻，该证照是否有效，无法在使用者本地完成。为了避免此漏洞，我们建议在使用带

48、签名的 PDF 作为离线证照使用时，在业务上需要加以限制。当电子证照从电子证照系统生成一个离线 PDF 版本时，要求用户设定本次使用该电子证照的用途以及有效时限，系统在原来部门签发的PDF 上再添加相应的用途和时限说明，并对修改后的 PDF加盖一个代表电子证照系统的，证明该 PDF 是由电子证照系统通过合法途径生成的。在使用此 PDF 时，由于增加了对证照的使用范围和时限的说明，很大程度上防止防了离线电子证照被他人盗用和。5.10 服务路由技术全省电子证照库建成后预计有 10 亿至 100 亿证照信息，很显示物理集中的信息并不是一个可行的方案。全省电子证照库采用逻辑集中物理分散的信息架构。电子

49、证照的服务具有实时性和不可性的特点，在一笔业务发生的时候，所调用的证照面造成，一是所有的对象具有在哪里。这原因有两方性，例如南昌的居民可能跑到赣州去办事；二是信息的分布不是严格规范的，虽然大体上采用省市两级信息架构，但南昌、赣州等信息量巨大的城市有可能还需要把数据分布到区县一级，而、工商、卫生等信息巨头部门的数据并不宜适通过共享方式提供集中式服务，这样不利于数据的管理，更合理的做法是数据仍然储存在业务系统，但提供标准的服务。JIT 电子证照索引库。电子证照的服务路由技术关键是建立电子证照的索引库。电子证照的索引库与一般搜索引擎的索引库存在一个重要差别，电子证照的索引库必须是一个准时制生产方式（

50、JIT，Just In Time）的系统，因为政务服务之间的关系存在相关性，尤其在联办业务中，一个证照刚签发，接下来就马上被后续的业务使用上。另一方面，我们也不能把更新索引的操作直接嵌入到电子照的制证签发接口中，因此对索引的更新需要独占索引，这样做会导入整个系统的制证签发大大降降并发性。为解决这个，我们在建立证照索引库时采用一个折衷技术方案：在签发接口与索引更新程序之间加入一个内存数据库（如 Redis）作为缓冲。制证签发系统可以高速地把将要索引的内容写入内存数据库，而并对原来的制证签发接口造成太大的阻塞。真正的索引更新程序从内存数据库中提取数据，再批量更新索引库。经过测试验证，这样一个索引更

51、新系统，在高并发环境下能达到每秒 1 万条以上的索引更新速度，同时对制证签发接口的性能几乎没有任何影响。分布式的一致配置方案。建立电子证照索引库，可以快速根据搜索条件匹配到精确的结果，剩下的问题是服务路由问题。全省电子证照系统实际上是一个由多个节点组成的省市两级分布的群集，一个证照往往在多个节点都可以提供服务，从最合适的节点获取信息，则需要群集中的每一个节点时刻清楚整个群集的配置状态。我们为每一个节点分配不同的编码区间，这样可以标识出每个节点能提供哪些证照服务，采用 ZooKeeper 技术，把每个节点的配置信息到一个一致的 ZooKeeper 配置树上。这样在任何时刻，每一个服务节点都可以通

52、过这个配置树得知整个群集中电子证照信息按证照编码的码段分布情况，从而根据索引结果，快速找到最适合的可以提供证照信息服务的节点来服务。5.11 基于 Cloudera 的云部署和管理技术江西省电子证照系统是一个复杂的分布式系统，总体上需要采用省市两级分布式部署，部分地市还需要根据实际情况采用省市区三级部分，一些部门需要采用前置服务系统。而在具体一个层级，为获得高性能高可用性，往往需要部署多个服务节点支持水平扩展。电子证照系统应用构架包括目录管理、制证签发、证照服务、接口等多个子系统，使用场景和面向对象差异极大，而系统涉及电子、全文索引、电子表单等十多项基础服务，所以一个服务节点的部署本身也是模块

53、化的分布式系统。为降低系统的部署难度，提高系统可管理性，我们建议采用基于Cloudera 的云部署和管理技术。（一）Cloudera Manager 简介Cloudera 是一个企业级的数据中心，利用 ClouderaManager 可以很方便地架设一整套完整的以 Hadoop 为核心服务的大数据环境。Cloudera 的体系架构如下图所示：Cloudera Manager 的社区版本允许第自由地按照Cloudera Manager 的规范扩展自定义服务（CDS），然后加载到 Clouder Manager 上管理。Cloudera 可以像管理CDH（Clouder Distributing Hado