解析基于電子證照應用的邊緣計算高性能安全智能訪問體系

徐智蘊 貝文馨

摘 要 本文從當前政務服務中的電子證照應用推進情況出發，分析了電子證照在各使用場景的應用中所面臨的問題，提出了基于電子證照應用的邊緣計算高性能安全智能訪問體系解決方案，剖析了該訪問體系的功效與優勢，并對海量用戶使用電子證照服務時如何提升訪問效率、加強安全防護以及優化資源配置進行了闡述。

關鍵詞 邊緣計算;電子證照;內存數據庫;區塊鏈技術

2018年11月，國家市場監管總局、國家標準化管理委員會、國家電子文件管理部際聯席會議辦公室（國家密碼管理局）聯合發布了《電子證照總體技術架構》、《電子證照目錄信息規范》、《電子證照共享服務接口規范》等6項國家標準。標準的發布進一步推動了實現全國層面政務服務“一網通辦”的進程，北京、上海、深圳、成都等城市紛紛推出一系列便民的電子證照相關服務，讓政務數據共享更充分，讓政務服務運行更順暢，讓企業群眾辦事更便捷，為推動實現“讓百姓少跑腿、讓數據多跑路”的目標和提升企業群眾幸福感和獲得感奠定了良好的基礎。

1伴隨著電子證照的廣泛推行而可能產生的系列問題

隨著全國范圍內“互聯網+政務服務”改革的不斷深入，電子證照作為具有法律效力和行政效力的專業性、憑證類電子文件，正日益成為企業群眾生活及辦事的主要電子憑證，是支撐政府服務運行的重要基礎數據。各地電子證照的廣泛推行，在面向公眾的政務服務過程中，隨著用戶數量的不斷增加和證照類型的不斷豐富，必然涉及海量用戶在各種線上線下業務場景下產生數百種不同電子證照的使用需求問題，屬于多層次和多對多類型的問題（如圖1所示）：

圖1 電子證照用戶、種類、場景的多層次和多對多關系示意圖

因此，在如此大規模的電子證照應用場景下如果沒有創新性的設計和完備的解決方案，將極有可能發生嚴重的訪問性能問題，尤其是政務服務應用所帶來的訪問量峰值效應十分明顯，短時間內大流量訪問請求將對系統造成極大壓力，任何一個環節的接口瓶頸或系統故障，都會導致整體服務性能的下降甚至服務的中斷，嚴重時可能會引發群體性事件和不良輿情。同時，政務服務應用也易受到來自外部的頻繁攻擊，應用安全和數據安全的防護極其關鍵，一旦造成數據泄露，后果不堪設想。但是，為了應對突發流量高峰或提高安全防護等級而一味擴展系統資源配置的解決方案明顯在經濟性上不科學、不合理，因此，我們尋求通過充分利用硬件設備性能、系統體系架構、工作流程模式和軟件算法技術等方面的優化來提高整體運行性能和安全防護強度，為伴隨著電子證照的廣泛推行而可能產生的系統訪問性能瓶頸及系統數據安全等問題提供解決方案。

2基于電子證照應用的邊緣計算高性能安全智能訪問體系設計

為了更好地應對電子證照在廣泛推行過程中而可能產生的系列問題，我們提出了基于電子證照應用的邊緣計算高性能安全訪問體系解決方案。通過充分發揮智能移動端客戶機設備的計算存儲和安全管控等能力優勢，并采用新一代云計算技術中具有很大發展潛力的邊緣計算（Edge Computing）理念，基于云端高速內存數據庫及區塊鏈等技術從而設計了高性能安全智能訪問體系[1]。

2.1 發揮智能移動端設備計算能力優勢為邊緣計算技術的應用奠定基礎

隨著硬件集成技術的飛速發展，智能移動端客戶機設備的品種類型越來越豐富，性能配置也越來越強大。市場研究數據表明，預計到2022年，80%的新型智能移動端客戶機設備將會擁有獨立的人工智能計算能力。這些高端智能移動端設備的硬件計算資源絕對不是浪費，而是為下一波人工智能邊緣計算的大面積推廣埋下鋪墊。這些人工智能芯片正在超越智能手機運用領域，也被應用于數以百萬計的物聯網設備，如機器人、無人機、汽車、照相機和可穿戴設備。研究表明，新的人工智能的核心神經網絡大小在達到相同應用效果的情況下可以比現有減少10倍。因此，結構更簡單的人工智能算法將為邊緣計算技術的發展創造機會。

目前大規模的數據計算很大程度上仍然主要取決于云計算技術的成熟度，但是當數據計算量級達到以數百億計算的物聯網規模時，單純靠云端計算則不僅僅會增加云端成本，而且不利于實時快速響應服務。這也是邊緣計算興起的原因，通過由客戶端（如手機、手表等智能終端）分擔一部分運算壓力，從而實現服務的快速響應。因此，現如今新型智能手機獨立人工智能計算能力的提升，為將來更大范圍地推廣物聯網、人工智能提供了可能。

因此，我們將邊緣計算的先進理念應用于政務服務的電子證照大規模應用，大部分電子證照訪問流的獲取將從在云端服務計算轉而在移動終端本地化計算自主完成，讓用戶可在更加復雜的應用環境和網絡環境中更快速地訪問電子證照應用（如移動端的電子證照亮證掃碼應用）。

2.2 搭建云端高速內存數據庫實現系統的高性能運行和服務的即時響應

隨著云計算技術在各個專業領域的廣泛滲透，人們對海量數據提出了更高的處理要求，傳統的關系型數據庫雖然保證了數據的永久性存儲，但是由于事務操作的嚴謹性和存儲設備的讀寫速度導致了關系型數據庫在面對海量數據請求時處理不夠高效的問題出現。而高速內存數據庫則為解決這一問題提供了可能，它拋棄了磁盤數據管理的傳統方式，基于數據內容重新在內存中設計了體系結構，并且在數據緩存、快速算法、并行操作等方面也進行了相應的改進，所以內存數據庫數據處理速度要比傳統數據庫快出很多，一般都在10倍以上。同時，達到相同應用效果所需的機器指令數量也大大減少，并且事務的處理也無須通過I/O讀寫，極大地提高了系統運行性能。此外，內存數據庫也無須配置緩沖區管理器，消除了磁盤和內存之間數據拷貝開銷，在數據的組織與管理中通過使用指針進一步簡化了內存管理，大大降低了空間開銷。

因此，通過在云端部署高速內存數據庫，在大流量高并發訪問請求出現的情況下，進一步提高電子證照的系統穩定性和服務可靠性，實現系統的高性能運行。當電子證照系統收到集中訪問請求時，后端服務將優先請求云端高速內存數據庫，為后端的請求分擔壓力，既提高整體性能實現了服務的即時響應，也最大限度的節省了資源配置。

2.3 利用區塊鏈智能合約和電子存證技術進一步提高系統安全防護能力

區塊鏈是一種新型的去中心化分布式賬本技術，從本質上來說可以理解為一個去中心化的數據庫，用于安全地存儲數據，同時存儲在區塊鏈上的數據不可被偽造和篡改。區塊鏈的共識算法為區塊鏈上的每個節點都能參與到數據交易的驗證過程中提供了驅動，保證了區塊鏈上的所有交易都是經過確認并且可信的。區塊鏈上的每個節點都共同維護了一個公共數據賬本，用于存儲區塊鏈網絡上所有用戶的智能合約數據，任何一個節點對數據賬本的修改都將不被其他節點所承認，從而保證了公共數據賬本的完整、真實和有效，使其不可被篡改和偽造。

（1）區塊鏈智能合約。智能合約是區塊鏈技術應用到現實當中的應用層，是運行在區塊鏈之上并且能夠根據預設條件自動處理資產的程序，它是由事件驅動的，是具有狀態的并獲得多方承認的，具有數據透明、不可篡改、永久運行等技術特性，它的最大優勢是利用程序算法替代人工干預，從而智能地自動進行仲裁和合同執行。

（2）區塊鏈電子存證。電子存證是將證據以計算機文件或其他電子存儲方式保存下來進行固定與保管的載體，但由于其本身具有受到被人為或其他高科技技術篡改的風險，因此需要更好的技術以保證其真實性和有效性。區塊鏈技術則可以有效地解決這個問題，它可以生成一定時間段內在信息區塊以及區塊之間首尾相連的數據鏈，從而形成不可篡改的真實數據鏈條。區塊鏈在電子存證領域的應用主要是利用區塊鏈技術的時間戳功能為數據的真實性和存在性進行證明。由于區塊鏈的特殊工作機制，以及其需要由共識節點共同驗證記錄并且不可被篡改和偽造等特點，每一個加蓋的時間戳都可以有效地保證數據存儲的原創性，因而區塊鏈信息能夠有效保證電子存證信息的完整性和真實性。例如，區塊鏈可以永久地安全存儲由政府機構核發的各類許可證、執照、證明和記錄等，并可以在任意的時間點方便地證明電子存證信息的真實性和存在性。利用這種特性，區塊鏈技術在電子存證領域已被應用在越來越多的數據存儲業務場景中。

因此，充分利用區塊鏈技術的特點，借鑒其在智能合約和電子存證等領域被廣泛應用的成熟經驗，將區塊鏈技術應用于電子證照系統的安全智能訪問體系設計中，進一步提高系統的整體安全防護能力和安全防護級別[2]。

3基于電子證照應用的邊緣計算高性能安全智能訪問體系主要功效

基于電子證照應用的邊緣計算高性能安全智能訪問體系的出現，為提升和優化電子證照系統的訪問性能、提高電子證照系統的安全防護能力以及提升電子證照應用服務的用戶體驗等提供了一個很好的解決方案，其功效主要體現在以下三個方面：

3.1 提升系統訪問性能

通過引入物聯網技術中證照期限“虛擬感應”機制、后臺按需刷新等智能化判別技術，可提升對過期或失效證照的自動淘汰能力，并且避免無效的海量更新操作，使有限的系統資源發揮最大的效率，以此提升系統的訪問性能。即使用戶是首次訪問電子證照服務，后端系統可通過智能化判別，自動優先使用高速內存數據策略，最大程度提升反應速度，減輕后端系統的接口負擔。

3.2 提升用戶服務體驗

通過智能化嵌入式訪問引擎驅動的邊緣計算，基于對用戶身份的鑒權認證，將大部分電子證照訪問流的獲取方式由服務端轉變為在移動端客戶機本地化自主計算完成，將訪問壓力消化在用戶端點，使得用戶可在更加復雜的應用環境中實現快速亮證、亮碼，進一步提升用戶體驗。同時，由于不需要實時依賴后端系統接口，進一步削平了訪問峰值，極大減輕了后端壓力，避免了系統資源需求量無限擴大，大大節約了政府投入，社會效益和經濟效益十分顯著，對提高社會治理效能和提升政府治理水平大有裨益[3]。

3.3 提升安全防護能力

通過區塊鏈技術的運用，按照對等網絡架構和聯盟鏈進行部署，不僅有利于電子證照分布式的可信電子存證，實現證照更新感知和可信溯源，而且可利用智能合約技術實現電子證照的智能授權。基于區塊鏈技術的智能場景應用建設可以進一步提高電子證照系統的安全性和穩定性，保障證照數據的可信性和一致性，最大程度保護用戶隱私安全。

參考文獻

[1] 張力平.“小而美”的邊緣計算[J].電信快報：網絡與通信，2018 （2）：48.

[2] 張兆雷，董貴山，鄧子健，等.一個基于區塊鏈的電子證照管理服務模型[J].通信技術，2017，50（6）：1270-1275.

[3] 盧小賓，徐超.大數據對政務網絡信息生態鏈研究的影響分析[J].情報科學，2017（11）：5-9.