“隨申碼”的整體應(yīng)用架構(gòu)設(shè)計(jì)

朱宗堯 朱俊偉

（上海市大數(shù)據(jù)中心 上海市 200040）

1 電子證明信息應(yīng)用現(xiàn)狀分析

在人的日常生活、工作中，需要經(jīng)常出示和提供自己的如基本信息（姓名、身份證號(hào)碼、電話號(hào)碼等）、教育信息（小學(xué)、初中、高中、大學(xué)）、社保清單等一些可信證明“信息”，政府單位、公共事業(yè)單位和社會(huì)化單位，在提供服務(wù)的同時(shí)也需要獲取用戶的一些可信證明“信息”如身份證、執(zhí)業(yè)資格證、健康證、信用報(bào)告、無犯罪證明、生育證明等。從群眾查找證明信息到各類單位接收和核驗(yàn)證明信息的過程，從原來紙質(zhì)證明信息的四處查找、打印復(fù)印、簽字蓋章到現(xiàn)在的電子卡包、電子證照，電子簽章等電子化信息管理應(yīng)用，信息使用和傳遞的方式和便捷度也在不斷的發(fā)展和優(yōu)化，但證明信息查找和以及在群眾和服務(wù)機(jī)構(gòu)之間傳遞的便捷度還需要持續(xù)的提升。

2 二維碼技術(shù)的應(yīng)用場(chǎng)景分析

二維碼技術(shù)的出現(xiàn)，由于相比條形碼具有信息容量大、識(shí)別速度快、糾正能力強(qiáng)、安全性高、便捷性等特性，為信息的傳遞帶來了極大的便利，已經(jīng)在各行各業(yè)的信息訪問、信息分享、信息訂閱、信息溯源、服務(wù)關(guān)注、身份認(rèn)證、在線支付等各個(gè)方面實(shí)現(xiàn)了廣泛的應(yīng)用，如公眾號(hào)二維碼、注冊(cè)登錄二維碼、產(chǎn)品介紹二維碼、活動(dòng)宣傳二維碼、交通卡二維碼、醫(yī)?？ǘS碼、電子證照二維碼、收款碼、付款碼等，極大的方便了群眾日常的生活和工作。

圖1

3 “隨申碼”在政務(wù)領(lǐng)域的應(yīng)用模式

（1）“隨申碼”總體應(yīng)用分析。分析二維碼的各種應(yīng)用場(chǎng)景，特別是對(duì)比借鑒二維碼在互聯(lián)網(wǎng)支付領(lǐng)域的應(yīng)用模式，二維碼本質(zhì)上起到了信息傳遞的作用，實(shí)現(xiàn)了基于身份認(rèn)證、授權(quán)訪問的信息傳遞。如公眾號(hào)是各類單位服務(wù)信息的傳遞、掃碼登錄是用戶賬號(hào)信息的傳遞、付款碼是貨幣信息的傳遞等。如圖1 所示。

（2）“隨申碼”用碼形式分析。分析“隨申碼”的使用形式，借鑒微信支付、支付寶支付的支付碼的形式，“隨申碼”在應(yīng)用形式上分為線上用碼和線下用碼兩種形式，線上為動(dòng)態(tài)碼和線下為張貼碼。如圖2 和圖3 所示。

（3）“隨申碼”信息和場(chǎng)景關(guān)系分析?！半S申碼”動(dòng)態(tài)碼一方面是用戶身份標(biāo)識(shí)，另一方面通過身份標(biāo)識(shí)關(guān)聯(lián)了用戶已有的可信證明信息?！半S申碼”張貼碼一方面是用碼機(jī)構(gòu)的身份標(biāo)識(shí)，另一方面關(guān)聯(lián)了用碼機(jī)構(gòu)每個(gè)用碼場(chǎng)景所需要“獲取”用戶可信證明信息的種類和內(nèi)容。通過將用戶可信證明信息和用碼機(jī)構(gòu)的每個(gè)用碼場(chǎng)景進(jìn)行映射和訪問控制，實(shí)現(xiàn)了用戶可信證明信息和用碼場(chǎng)景之間的可信信息傳遞。核心是建立一人（企）檔信息、用碼機(jī)構(gòu)、用碼場(chǎng)景三者之間的信息傳遞需求關(guān)系，再利用訪問權(quán)限控制和用戶授權(quán)控制來保證信息的可信傳遞。如圖4 所示。

4 “隨申碼”應(yīng)用的總體方法和措施

隨著各地“一網(wǎng)通辦”工作的推進(jìn)，各地都在不斷探索和實(shí)踐政務(wù)大數(shù)據(jù)的歸集、共享和應(yīng)用，電子證照、電子證明、電子簽章、身份認(rèn)證等可信電子證明信息已經(jīng)通過“共享”、“亮證”、“核驗(yàn)”等多種方式進(jìn)行應(yīng)用。

上?！耙痪W(wǎng)通辦”充分利用大數(shù)據(jù)歸集、治理、應(yīng)用的成果，借鑒“互聯(lián)網(wǎng)”二維碼技術(shù)的應(yīng)用模式，通過將成熟的身份認(rèn)證技術(shù)、用戶授權(quán)技術(shù)、二維碼技術(shù)相結(jié)合，建立“隨申碼”開放平臺(tái)，探索和實(shí)踐更為安全、便捷的可信證明信息傳遞方式，進(jìn)一步提高用戶管理、利用自己信息的便捷度，提高各類單位獲取和核驗(yàn)信息的便捷度，將“隨申碼”打造成為上海市民和企業(yè)的隨身服務(wù)碼。

具體通過三項(xiàng)措施，一個(gè)辦法、五大方向進(jìn)行“隨申碼”應(yīng)用的技術(shù)支撐和場(chǎng)景拓展。

（1）基于大數(shù)據(jù)資源平臺(tái)和電子證照系統(tǒng)的數(shù)據(jù)賦能作用，通過建立一人（企）一檔，為用戶安全、可信、便捷的查找、管理、傳遞自己的可信證明信息提供基礎(chǔ)信息支撐。

（2）建立“隨申碼”開放平臺(tái)服務(wù)支撐系統(tǒng)，通過安全身份認(rèn)證、動(dòng)態(tài)二維碼時(shí)間戳、信息授權(quán)訪問控制、二維碼加密位圖、大流量高并發(fā)支撐等技術(shù)的應(yīng)用，支撐“隨申碼”各種應(yīng)用的實(shí)現(xiàn)。

（3）成立“隨申碼”研究課題組，通過隨申碼開放平臺(tái)合作中心，面向上海市和全國各類單位，進(jìn)行“隨申碼”的合作、交流、共享，促進(jìn)多方、多地合作應(yīng)用，持續(xù)豐富和拓展“隨申碼”場(chǎng)景和應(yīng)用范圍。

（4）制定《上海市各類政務(wù)服務(wù)電子二維碼管理規(guī)范》，以“隨申碼”作為各類政務(wù)服務(wù)的統(tǒng)一電子二維碼，進(jìn)行電子二維碼及應(yīng)用場(chǎng)景疊加的歸一化管理。

（5）重點(diǎn)面向“一碼通辦”（身份核驗(yàn)、用證用數(shù)）、“一碼通享” （榮譽(yù)福利、人才政策）、“一碼通行”（公共交通、訪客門禁）、“一碼通游” （景區(qū)景點(diǎn)、圖書博物）、“一碼通會(huì)” （展覽博覽、峰會(huì)論壇）五大應(yīng)用領(lǐng)域方向進(jìn)行“隨身碼”應(yīng)用場(chǎng)景的延伸和拓展。

5 “隨申碼”整體應(yīng)用架構(gòu)設(shè)計(jì)

5.1 “隨申碼”術(shù)語和定義

5.1.1 用戶端

用戶端特指隨申辦APP、隨申辦微信小程序、隨申辦支付寶小程序等用于“亮碼”的移動(dòng)端應(yīng)用。

5.1.2 用碼機(jī)構(gòu)

圖2：線上動(dòng)態(tài)碼應(yīng)用示意圖

圖3：線下張貼碼應(yīng)用示意圖

圖4

需要通過PC 端、移動(dòng)端掃碼設(shè)備或其他掃碼程序主動(dòng)掃描用戶端出示的“隨申碼”，獲取“隨申碼”相應(yīng)場(chǎng)景用戶授權(quán)內(nèi)容的機(jī)構(gòu)。用碼機(jī)構(gòu)主要分為政務(wù)用碼機(jī)構(gòu)和社會(huì)化用碼機(jī)構(gòu)。

5.1.3 場(chǎng)景機(jī)構(gòu)

申請(qǐng)和“隨申碼”服務(wù)系統(tǒng)進(jìn)行如隨申碼·交通、隨申碼·醫(yī)保等應(yīng)用場(chǎng)景創(chuàng)建的業(yè)務(wù)和技術(shù)對(duì)接的合作機(jī)構(gòu)，包括政務(wù)場(chǎng)景機(jī)構(gòu)和社會(huì)化場(chǎng)景機(jī)構(gòu)。

5.1.4 用碼場(chǎng)景

“隨申碼”應(yīng)用場(chǎng)景，應(yīng)用場(chǎng)景會(huì)疊加包含多種，如隨申碼·健康，隨申碼·亮證，隨申碼·檔案，隨申碼·交通，隨申碼·醫(yī)保，隨申碼·物流，隨申碼·門禁，隨申碼·訪客等。

5.1.5 開放平臺(tái)

“隨申碼”服務(wù)系統(tǒng)面向用碼機(jī)構(gòu)和場(chǎng)景機(jī)構(gòu)的開放的服務(wù)和管理網(wǎng)站，網(wǎng)站面向全國、全社會(huì)進(jìn)行開放合作。

用碼機(jī)構(gòu)可通過開放平臺(tái)進(jìn)行用碼場(chǎng)景的接入申請(qǐng)，通過后獲取用碼場(chǎng)景接入所需的相關(guān)場(chǎng)景權(quán)限、幫助文檔，技術(shù)文檔和技術(shù)支持。

場(chǎng)景機(jī)構(gòu)可通過開放平臺(tái)進(jìn)行隨申碼應(yīng)用場(chǎng)景的合作申請(qǐng)，通過后進(jìn)行相關(guān)的業(yè)務(wù)和技術(shù)對(duì)接。

圖5

開放平臺(tái)支持異地服務(wù)碼（如e 福州的福碼、浙江、安徽、江蘇等的健康碼等）的代理場(chǎng)景管理，用碼機(jī)構(gòu)可同時(shí)進(jìn)行一站式申請(qǐng)平臺(tái)合作的異地的用碼場(chǎng)景申請(qǐng)。

5.1.6 動(dòng)態(tài)碼

由用戶端發(fā)起在線申請(qǐng)，“隨申碼”服務(wù)系統(tǒng)云端動(dòng)態(tài)生成并返回的具有時(shí)效性的在線使用的“隨申碼”二維碼。

5.1.7 離線碼

由用戶端發(fā)起在線申請(qǐng)，“隨申碼”服務(wù)系統(tǒng)云端動(dòng)態(tài)生成并返回的具有時(shí)效性的可離線使用的“隨申碼”二維碼并保存。

5.1.8 張貼碼

【通用張貼碼】：由 “隨申碼”開放平臺(tái)自動(dòng)生成統(tǒng)一的通用張貼碼，并可進(jìn)行自由下載。用戶端掃碼時(shí)自動(dòng)進(jìn)入默認(rèn)場(chǎng)景碼（如隨申碼·亮證）或下載APP、注冊(cè)小程序。

【用碼場(chǎng)景張貼碼】：由用碼機(jī)構(gòu)通過“隨申碼”開放平臺(tái)生成、下載不同用場(chǎng)景和規(guī)格的用碼場(chǎng)景張貼碼。用戶通過隨申辦APP、微信或支付寶掃描張貼碼可直接顯示相應(yīng)的場(chǎng)景碼（如隨申碼·交通）。

5.1.9 賦碼

用戶端在線狀態(tài)下向“隨申碼”服務(wù)系統(tǒng)發(fā)起“亮碼”動(dòng)態(tài)或離線二維碼生碼請(qǐng)求，“隨申碼”服務(wù)系統(tǒng)將生成的動(dòng)態(tài)或離線二維碼返回用戶端過程。

動(dòng)態(tài)二維碼賦碼一種為返回“隨申碼”標(biāo)準(zhǔn)應(yīng)用頁面方式（目前方式），動(dòng)態(tài)二維碼在標(biāo)準(zhǔn)頁面動(dòng)態(tài)顯示。另一種為返回動(dòng)態(tài)二維碼位圖方式。

離線二維碼是可以在“隨申碼”標(biāo)準(zhǔn)頁面，將當(dāng)前動(dòng)態(tài)二維碼 “保存”為離線二維碼圖片。

5.1.10 驗(yàn)碼

本地驗(yàn)碼：指用碼機(jī)構(gòu)將通過掃碼設(shè)備（或手機(jī)）掃描“隨申碼”場(chǎng)景二維碼，向“隨申碼”服務(wù)系統(tǒng)發(fā)起所掃二維碼的安全性和有效性驗(yàn)證申請(qǐng)，驗(yàn)證通過申請(qǐng)返回用證機(jī)構(gòu)訪問權(quán)限內(nèi)的二維碼場(chǎng)景信息。

異地驗(yàn)碼：指用碼機(jī)構(gòu)將通過掃碼設(shè)備（或手機(jī)）掃描其他異地的服務(wù)碼（如e 福州的福碼、浙江的健康碼等），向“隨申碼”服務(wù)系統(tǒng)發(fā)起所掃異地二維碼的安全性和有效性驗(yàn)證申請(qǐng)，驗(yàn)證通過后用證機(jī)構(gòu)訪問權(quán)限內(nèi)的異地二維碼場(chǎng)景信息?！半S申碼”服務(wù)系統(tǒng)支持多個(gè)異地二維碼的自動(dòng)識(shí)別驗(yàn)碼。

5.1.11 “隨申碼”標(biāo)準(zhǔn)應(yīng)用

“隨申碼”標(biāo)準(zhǔn)應(yīng)用是“隨申碼”服務(wù)系統(tǒng)標(biāo)準(zhǔn)應(yīng)用頁面，由標(biāo)準(zhǔn)頁面完成動(dòng)態(tài)二維碼的顯示及其他更多應(yīng)用功能。

5.1.12 用戶授權(quán)

用戶端可設(shè)置用碼機(jī)構(gòu)掃碼獲取內(nèi)容時(shí)是否需要授權(quán)，用戶端可自行設(shè)定“默認(rèn)全部授權(quán)”或“每次掃碼授權(quán)”模式。

默認(rèn)全部授權(quán)。用碼機(jī)構(gòu)掃碼申請(qǐng)獲取場(chǎng)景設(shè)定權(quán)限的信息內(nèi)容時(shí)，掃碼通過驗(yàn)證后直接獲取信息。

每次掃碼授權(quán)。用碼機(jī)構(gòu)掃碼申請(qǐng)獲取場(chǎng)景設(shè)定權(quán)限的信息內(nèi)容時(shí)，“隨申碼”服務(wù)系統(tǒng)發(fā)送用戶授權(quán)通知至用戶端，用戶端授權(quán)后用碼機(jī)構(gòu)才能獲取信息。

用戶端實(shí)現(xiàn)用戶授權(quán)分為接口授權(quán)方式和標(biāo)準(zhǔn)頁面授權(quán)方式。

5.1.13 用戶授權(quán)標(biāo)準(zhǔn)頁面

用戶端可設(shè)置用碼機(jī)構(gòu)掃碼獲取內(nèi)容時(shí)是否需要授權(quán)，用戶端可自行設(shè)定“默認(rèn)全部授權(quán)”或“每次掃碼授權(quán)”模式。

默認(rèn)全部授權(quán)。用碼機(jī)構(gòu)掃碼申請(qǐng)獲取場(chǎng)景設(shè)定權(quán)限的信息內(nèi)容時(shí)，掃碼通過驗(yàn)證后直接獲取信息。

每次掃碼授權(quán)。用碼機(jī)構(gòu)掃碼申請(qǐng)獲取場(chǎng)景設(shè)定權(quán)限的信息內(nèi)容時(shí)，“隨申碼”服務(wù)系統(tǒng)發(fā)送用戶授權(quán)通知至用戶端，用戶端授權(quán)后用碼機(jī)構(gòu)才能獲取信息。

5.1.14 簽名

用戶端或掃碼機(jī)構(gòu)通過“隨申碼”服務(wù)系統(tǒng)分配的密鑰進(jìn)行通信簽名。

5.1.15 驗(yàn)簽

用戶端或掃碼機(jī)構(gòu)通過“隨申碼”服務(wù)系統(tǒng)分配的密鑰進(jìn)行通信驗(yàn)簽。

5.2 “隨申碼”整體應(yīng)用架構(gòu)

如圖5 所示，上海市“隨申碼”開放平臺(tái)整體架構(gòu)從下至上主要由大數(shù)據(jù)資源平臺(tái)、“一網(wǎng)通辦”用戶檔案總庫、隨申碼開放平臺(tái)服務(wù)系統(tǒng)、隨申碼開放平臺(tái)門戶入口四層架構(gòu)以及技術(shù)標(biāo)準(zhǔn)規(guī)范和運(yùn)營標(biāo)準(zhǔn)規(guī)范組成。

（1）大數(shù)據(jù)資源平臺(tái)由基礎(chǔ)數(shù)據(jù)資源、數(shù)據(jù)資源共享目錄和數(shù)據(jù)交換平臺(tái)組成，匯聚用戶認(rèn)證庫、人口庫、法人庫、用戶照片庫等數(shù)據(jù)資源，為“隨申碼”個(gè)人和企業(yè)用戶提供身份認(rèn)證基礎(chǔ)數(shù)據(jù)支撐。

（2）“一網(wǎng)通辦”用戶檔案總庫，主要由電子證照、證明材料、健康信息、教育信息等一人（企）一檔可信息以及場(chǎng)景“用數(shù)清單”和“用證清單”、用碼場(chǎng)景信息訪問權(quán)限控制目錄組成，為“隨申碼”提供一（人）一檔可信電子證明信息的綁定和傳遞提供支撐。

（3）隨申碼開放平臺(tái)服務(wù)系統(tǒng)，主要由動(dòng)態(tài)用碼、張貼用碼、授權(quán)接口標(biāo)準(zhǔn)頁面以及基礎(chǔ)的審核日志、編碼位圖生成、有效期限驗(yàn)證、賦碼驗(yàn)碼審計(jì)日志等功能組成，為“隨申碼”提供應(yīng)用服務(wù)功能和技術(shù)支撐。

（4）隨申碼開放平臺(tái)門戶，主要由動(dòng)態(tài)用碼申請(qǐng)審核、張貼用碼申請(qǐng)審核、場(chǎng)景合作申請(qǐng)審核以及異地用碼合作申請(qǐng)、資源開放等組成，為“隨申碼”提供能力應(yīng)用輸出和場(chǎng)景開放合作提供渠道支撐。

6 “隨申碼”關(guān)鍵技術(shù)

“隨申碼”作為用戶的唯一動(dòng)態(tài)身份標(biāo)識(shí)并綁定了用戶的可信證明信息，實(shí)現(xiàn)用戶與用碼機(jī)構(gòu)之間可信信息的授權(quán)傳遞，在保證用戶體驗(yàn)性和便捷性基礎(chǔ)上，需要應(yīng)用多種技術(shù)從功能、安全、性能等方面提供保障。以下為“隨申碼”開放平臺(tái)采用的幾個(gè)關(guān)鍵技術(shù)。

6.1 多因素安全身份認(rèn)證技術(shù)

“隨申碼”作為用戶安全身份認(rèn)證后的唯一身份標(biāo)識(shí)，對(duì)于用戶身份安全認(rèn)證有著較高的要求。為了保障“隨申碼”的安全使用，在用戶身份認(rèn)證方面，“隨申碼”采用了“實(shí)名認(rèn)證+實(shí)人認(rèn)證”的多因素安全身份認(rèn)證技術(shù)。

實(shí)名認(rèn)證主要包括身份證號(hào)碼+銀行卡注認(rèn)證或電話號(hào)碼認(rèn)證。用戶注冊(cè)時(shí)輸入正確的姓名、身份證號(hào)碼并選擇輸入銀行卡信息或手機(jī)號(hào)碼，通過銀聯(lián)實(shí)名認(rèn)證信息或運(yùn)營商手機(jī)號(hào)碼實(shí)名認(rèn)證信息，保證注冊(cè)信息的實(shí)名性。

實(shí)人認(rèn)證主要通過人臉活體識(shí)別技術(shù)獲取實(shí)人照片并與身份證照片信息進(jìn)行人證一致信息比對(duì)驗(yàn)證，保證登錄人員信息和實(shí)名注冊(cè)信息一致。

6.2 動(dòng)態(tài)二維碼時(shí)間戳技術(shù)

“隨申碼”動(dòng)態(tài)碼是由開放平臺(tái)服務(wù)系統(tǒng)的云端賦碼接口，動(dòng)態(tài)生成具有時(shí)間戳的二維碼，并且根據(jù)設(shè)定的有效時(shí)間間隔（一般為1 分鐘）自動(dòng)更新，來保證“隨申碼”動(dòng)態(tài)碼的安全性。

“隨申碼”二維碼時(shí)間戳技術(shù)是一種基于數(shù)字簽名和時(shí)間戳的二維碼身份識(shí)別方法，數(shù)字時(shí)間戳服務(wù)（DTS：digita1 time stamp service）是電子交易和信息傳遞的重要支撐，能提供電子文件和電子信息的日期和時(shí)間信息的安全保護(hù)。

6.3 信息授權(quán)訪問控制技術(shù)

信息訪問控制技術(shù)，指防止對(duì)任何信息資源進(jìn)行無權(quán)限的訪問，從而使一人（企）一檔可信證明信息在合法的范圍內(nèi)使用。在“隨申碼”應(yīng)用中，以用碼場(chǎng)景的信息訪問權(quán)限定義組來限制用碼機(jī)構(gòu)在某一場(chǎng)景下對(duì)用戶某些一人（企）一檔可信證明信息項(xiàng)的權(quán)限訪問。通過建立用碼場(chǎng)景和一人（企）一檔可信證明信息項(xiàng)的訪問權(quán)限控制列表（如用數(shù)清單和用證清單），來控制用碼機(jī)構(gòu)對(duì)信息的訪問權(quán)限。

用戶授權(quán)訪問技術(shù)，指防止對(duì)任何信息資源進(jìn)行未經(jīng)用戶授權(quán)的訪問，從而使一人（企）一檔可信證明信息在合法的范圍內(nèi)使用。在“隨申碼”應(yīng)用中，任何用碼機(jī)構(gòu)對(duì)用戶某些一人（企）一檔可信證明信息項(xiàng)的訪問，必須同時(shí)經(jīng)過實(shí)名用戶的主動(dòng)授權(quán)。通過建立用戶授權(quán)訪問機(jī)制，來控制用碼機(jī)構(gòu)對(duì)信息的授權(quán)訪問。

通過信息訪問控制技術(shù)和用戶授權(quán)訪問技術(shù)的結(jié)合，分別從后端機(jī)構(gòu)權(quán)限控制和前端用戶授權(quán)兩方面進(jìn)行雙向授信管理，實(shí)現(xiàn)可信證明信息的可控、安全傳遞。

6.4 “隨申碼”加解密技術(shù)

“隨申碼”本身并不保存用戶姓名、身份證號(hào)碼等任何可信證明信息，只保存用戶身份標(biāo)識(shí)字符串以及“隨申碼”的系統(tǒng)公開的訪問UL 網(wǎng)址信息。出于更加安全的考慮，即使是“隨申碼”保存的這些無實(shí)際信息意義的身份標(biāo)識(shí)流水字符串也是利用加解密技術(shù)來進(jìn)行處理和保護(hù)，未經(jīng)開放平臺(tái)授權(quán)的應(yīng)用掃碼時(shí)獲取的也是經(jīng)過加密的無意義字符串信息。

“隨申碼”采用RSA 非對(duì)稱密碼算法，是一種公開密鑰算法，其加密密鑰和算法本身都是公開的，解密密鑰則歸用戶私人所有。從RSA 的出現(xiàn)的那天起就因?yàn)榘踩珡?qiáng)度高、使用方便而受到關(guān)注，并得到廣泛的應(yīng)用。[2]

6.5 “隨申碼”大流量高并發(fā)技術(shù)

“隨申碼”通過移動(dòng)端（微信小程序、支付寶小程序、隨申辦APP）面向上海2500 多萬用戶提供服務(wù)，每天應(yīng)用存在早、晚高峰的大并發(fā)訪問，由于隨申碼同時(shí)支撐用戶照片、二維碼位圖等附加信息，大并發(fā)伴隨著大流量的需求，同時(shí)還需要考慮電子政務(wù)網(wǎng)和互聯(lián)網(wǎng)跨網(wǎng)段之間的大并發(fā)和發(fā)流量問題。

“隨申碼”開放平臺(tái)服務(wù)系統(tǒng)采用了電子政務(wù)云和阿里云互通結(jié)合的方式，采用最簡的前端直連數(shù)據(jù)資源管理VPC 區(qū)域內(nèi)的數(shù)據(jù)庫，有效減少數(shù)據(jù)傳輸環(huán)節(jié)，保證應(yīng)用服務(wù)響應(yīng)的低時(shí)延。在電子政務(wù)網(wǎng)和互聯(lián)網(wǎng)全鏈路上為應(yīng)對(duì)達(dá)到每秒十萬級(jí)別的并發(fā)查詢需求，以Ngnix、redis、ehcache 技術(shù)為基礎(chǔ)構(gòu)建高速穩(wěn)定的多級(jí)緩存系統(tǒng)。

采用Nginx 主要處理用戶的請(qǐng)求，建立雙層Nginx 技術(shù)來提升緩存的命中率，減少流向服務(wù)器的流量。對(duì)于用戶的請(qǐng)求無法在Nginx 層獲取到數(shù)據(jù)，則會(huì)進(jìn)入redis 緩存，redis 利用其內(nèi)存數(shù)據(jù)庫的高效訪問特性，可以支持照片等全量數(shù)據(jù)的緩存，并利用云端彈性能力，可以自定義策略，根據(jù)不同的訪問量進(jìn)行智能水平擴(kuò)展，提升并發(fā)、高可用的能力。

為了防止緩存穿透導(dǎo)致對(duì)后臺(tái)數(shù)據(jù)訪問的壓力，在數(shù)據(jù)庫之前，增加一層以ehcache 技術(shù)為基礎(chǔ)的數(shù)據(jù)層緩存，建立內(nèi)存和磁盤兩級(jí)，并針對(duì)性提供不同的緩存策略，作為緩存體系的最好保障，支持全鏈路的高可用性。為了保障緩存運(yùn)行穩(wěn)定可靠，利用平臺(tái)的配置中心管理各級(jí)緩存申請(qǐng)、上線、變更、下線等；并根據(jù)相關(guān)預(yù)案，進(jìn)行自動(dòng)觸發(fā)運(yùn)維操作，達(dá)到多級(jí)聯(lián)動(dòng)，整體高性能的目標(biāo)。