信息通信
INFORMATION & COMMUNICATIONS
2019年第6期(总第198期)
2019
(Sum. No 198)
吴皓文
(上海市數字证书认证中心有限公司,上海200000)
摘要:近年来,通过电子政务办公和提供公共服务巳经成为政府部门工作的标准方式,随着云计算技术的发展,为
了避免重复建设,节约资金,国家开始推行建设政务云。随着上海审政务云的建设和互联网+电子政务的深入应
用,纸质丈书的流转彩式也随之向电子丈书的流转彩式转变,需要电子签章技术确保用户的身份和电子文书的真
实性。
关键词:数字证书;电子印章;云服务;无纸化业务
中图分类号:TP393.08 文献标识码:A 文章编号:1673-1131( 2019 )06-0085-03
0引盲
随着传统办公模式逐渐向信息化办公模式转变,纸质文
书的流转形式也随之向电子文书的流转形式转变,需要电子 印章技术确保用户的身份和电子文书的真实性。目前,现有
市场的电子印章产品缺乏统一的标准。不同公司所提供的电 子印章的标准和品质、性能尚存在差异,即便使用了标准化的
板式结构,诸如:PDF 、WORD 等,但现有的版式结构只包含数 字签名,无法验证电子印章的真伪。同时,缺乏一个专业的第 三方机构监管、签发经过权威认证的电子印章。
目前上海人社局、上海税务局、上海财政局、上海旅游局、
上海国资委、自贸区管委会等各单位或集团已陆续建立了电 子签章系统,随着无纸化业务的推进,电子签章的需求将越来
越广。目前的情况是各单位分别搭建、各自为政、缺少统一的 管理和规范。在政务云上建立统一的电子印章公共服务云平
台可以促进电子印章业务的规范化发展,为更多的企业提供 电子签章的公共服务,促进无纸化业务的进程。
1系统定位
上海市电子政务电子印章公共服务云平台主要定位于通
过云服务方式,面向各电子政务云用户提供电子印章的管理、
电子签章的签署与验证,具体功能定位如下:
(1)核心功能是提供印章管理、签章管理、电子文档签章、
电子签章验证等服务功能。
⑵印章管理功能:包括印模管理、印章申请及审核、印章 签发、印章更新、印章废除等全生命周期管理。
(3) 电子签章功能:主要采用数字签名作为核心技术,结
合传统图章生成的数字图像,通过嵌入式技术将数字签名和
印章图像嵌入到电子文档中,实现电子签章。签章后的电子
文档可通过电子签名验证实现电子文档的完整性一致性保护 和验证;实现基于数字证书的身份验证和文档验证,防止文档
签署行为的抵赖操作,从而作为责任界定和权威举证的依据。
(4) 验章功能:提供便捷快速的验签功能,支持在线验证
方式,面向集成的应用系统通过接口提供验签服务。
⑸面向应用系统提供接口集成模式,为各类应用系统提
供电子印章相关的功能服务。
(6)平台保持健壮性、稳定性和开放性,方便与其他系统
集成。
2总体架构
上海市政务云依托于中国电信云和中国移动云服务建设, 从安全和便于监管的角度考虑,将在两个政务云的政务外网
和互联网分别部署上海市电子政务电子印章公共服务云平台
系统,总体架构如图1所示。
7.CMJU99
±J®CA*<
平台 T
,中・圧书《耳■一
图]方案整体架构图
如图所示,电子政务电子印章公共服务云平台连接上海胸片数据库
CA 中心电子印章公共服务系统实现电子印章申请、签发、更
新、注销等生命周期管理功能。
电子政务电子印章公共服务云平台服务用户对象包括:
平台管理员、使用机构管理员、最终用户/应用系统等三大类
用户。
⑴平台管理员:实现机构管理员管理、机构印章服务资
源配置管理、平台服务资源管理、全局的数据査询统计和监控;
(2) 机构管理员:主要是使用电子政务电子印章公共服务
云平台服务的委办单位和机构的骨理员,主要进行:电子印章
管理、用户管理、角权限管理、证书/密钥管理、签章策略管
理、业务应用管理、日志査询统计、本机构印章服务资源监控 功能;
(3) 最终用户/应用系统:主要是电子政务电子印章公共服
务云平台服务的使用主体,使用印章和签章服务完成电子文
档的可信签署,实现文档的可靠性保护。
电子政务电子印章公共服务云平台服务系统包括电子印
章云系统、电子印章公共服务系统和电子印章统一管理平台
三大类:
(1)针对电子印章和签章业务需求量较大、用户数较多、性
能要求高的业务机构,可通过电子印章云服务器系统使用系
统虚拟化技术为不同的机构划分各自独立的电子印章云服务
器,提供高性能的可独立管理、具备业务数据完全隔离能力的
电子印章服务。
⑵针对电子印章和签章业务需求量较小、用户数较少、性
能要求不高的业务机构,通过电子印章公共服务系统统一提 供电子印章服务能力,电子印章公共服务系统主要基于用户
身份、账户、角的权限管理体系划分不同的管理域、用户域
85
枕头包装信息通信吴皓文:上海市电子政务云电子印章公共服务云平台架构设计
和数据域,实现系统管理、应用服务和数据处理的逻辑隔离。
电子印章统一管理系统主要面向平台管理员,提供全局的资源管理、账户管理、全局数据采集和状态监控,全局的系统管理功能、统计査询和分析等功能。
3功能架构
⑴整体功能架构
系统整体功能架构图如下图2所示。
如"•
图2系统整体功能架构图
如图2系统整体功能架构图所示:
系统核心服务包括两种模式:一种是通过电子印章云服务器系统实现虚拟化服务;另外一•种是通过电子印章公共服务系统提供账户和应用的分权分域的统一服务。两种模式均通过电子印章统一管理系统实现统一的资源骨理、账户管理、配置管理、统计查询、安全审计、性能管理和监控管理等。
电子印章统一管理系统面向管理员角,可基于不同工作内容划分为:超级管理员、业务骨理员、业务操作员、审计管理员、审计员等不同角人员。
电子印章云服务器系统通过虚拟出电子印章服务器,面向虚拟化印章系统用户提供完整的独立的电子印章服务;电子印章公共服务系统通过应用和数据分权分域的安全可靠服务方式,面向电子印章公共服务系统用户提供可靠电子印章服务。
(2)电子印章统一管理系统
电子印章统一管理系统功能架构图如下图3所示。
用户电子印耳云#剜味机电子印草伫共务系饥
■IT■
电
子
印
章
统
管
理
系
统
仃户眼奸ssTrasa
统衣咬全tra
和保护策鹏
云密钥瀏5通用计算谴源握一H存鋸资蹲
图3电子印章统一管理系统功能架构图
如图所示,电子印章统一管理系统相关实体主要包插平
台管理员、电子印章云服务器系统、电子印章公共服务系统、
外部硬件资源等。
电子印章统一管理系统面向管理员用户主要通过管理门
户提供统一门户服务;面向分散或集中方式部署的电子印章
云服务器系统或电子印章公共服务系统提供统一管理接口,
包括业务日志数据接口、配置管理接口等类别。
电子印章统一管理系统包括账户管理功能、系统资源管
理、配置管理功能、角权限管理、统计值询功能、安全审计功
能、性能管理功能、监控管理功能、日志查询管理、应用配置同
步、系统日志通过、资源状态同步等功能。
(3)电子印章公共服务和云服务器系统
电子印章公共服务系统功能架构图如下图4所示。
U户
电
子
印
章
公
共
服
务
系
统
諭硕am*删葩flt-Esgwa
0勺0八7---Z
图4电子印章公共服务系统功能架构图如图所示,电子印章公共服务系统主要是通过建设统一
的电子印章/签章的公共服务系统,面向电子印章/签章应用的
中小机构提供统一的系统配置管理和能力服务。访问电子印
章公共服务系统的各类实体主要包括终端用户/业务管理员,
开发者/业务应用两大类。具体各部分实体描述如下:
(1)终端用户/业务骨理员:可通过多种方式获取平台的电子印章和签章相关使用或者骨理服务;
(2)应用系统:平台提供二次开发工具和接口,供业务系统集成到业务应用中。
电子印章云服务器系统根据层次可以划分为接入层、核
心功能层、系统能力层和基础资源层:
(1)接入层:根据面向的用户实体不同,分为统一门户和统一服务部分,统一门户包括用户门户、辔理门户、开发者中心。统一服务主要面向应用提供电子印章服务、电子签章服务等;
(2)核心功能层:包括印章管理中心、印章服务中心、公共测试中心、后台管理中心。
⑶系统能力层:系统能力层为适应公共平台化服务分为
骨理子系统和服务子系统。管理子系统的功能主要包括机构
信息骨理、角权限骨理、印章/印模管理、用户淑限管理、证
书/密钥管理、签章策略管理、业务应用管理、系统资源管理、
山体滑坡监测86
信息通信
预分散母胶粒INFORMATION & COMMUNICATIONS
2019年第6期(总第198期)
2019
(Sum. No 198)
潘玉霞
(三亚学院,信息与智能工程学院,海南三亚572022)
摘要:流水线生产调度需要根据生产目标和各项生产约束条件,为每一加工对象规划具体的加工路径、时间、加工机 器和具体操作等。生产调度作为中观层面,在管控之间发挥着承上启下的作用。当前大多数的生产调度主要依靠人 工排程,在大规模生产作业中无法保证调度序列的最优化,由使得流水线调度产生了一系列问题。基于此,在考虑 行为特征的前提下,对分布式流水线调度问题进行研究,希望能够为企业生产实现资源利用最大化提供一些理论上
的启发。
关键词:行为特征;分布式;流水线;调度问题
中图分类号:U692.4+3 文献标识码:A 文章编号:1673-1131(2019)06-0087-02
0引言
生产调度是制造系统中的关键,是实现整个生产制造系
统实现现代化、信息化的重要一步。从根本上来说,调度问题 实际上是一个合理分配生产资源的过程,将有限的生产资源
分配给不同的生产目标,从而实现企业生产的优化。实际、可
行、高效的生产调度方案,一定程度上能够提高企业的生产效
率,减少企业生产成本,从而实现企业的利润最大化。鉴于流
水线调度对生产的重要作用,流水线调度问题也越来越受到
广大学者、众多企业的重视。基于此,在考虑行为特征的前提
下,对分布式流水线调度问题进行研究,并提出相应地解决措 施,希望能够为实现生产制造的资源合理配置、提高企业生产
效率提供一些启发。
1分布式流水线调度问题分析
生产调度问题就是为实现合理安排各项生产工作使用的
资源以及工作次序等,在将有限资源分配给一定时间内的不
同生产任务的过程中出现的多种问题。生产调度的最终目的分离式行车记录仪
是使某一或者多个生产性能指标达到最优或是近优的理想状
态叫分布式流水线调度按照不同的标准,其调度问题也不同。
分布式流水线调度问题按照生产的约束条件可以分为零空闲
流水线调度问题、置换流水线调度问题、零缓冲区流水线调度
问题、零等待流水线调度问题、有限缓冲区调度问题、批量流 水线调度问题和混合流水车间调度问题。根据厂区内不同的
生产环境可以将其分为不确定性调度问题、确定性调度问题
两种。在不同因素影响下的分布式流水线调度问题由于其影
响因素之间相互干扰,这就使得流水线调度问题更加复杂,调
度问题的规模不断扩大,难度系数也随之增加。针对出现的
问题进行详细分析。
1.1置换流水线调度问题
置换流水线调度问题是在考虑行为特征的前提下,在分
布式流水线调度问题中最为简单的。其具体描述是:将不同 的生产工件设为n 个,根据同一生产工艺路线,在m 台生产机 器上进行加工作业,加工作业的要求是,每个工件一定要实现 无间断的在不同生产机器上按照次序依次加工。工件的加工 次序在确定之后就不再更改,处于缓冲区的工件按照先入先
出的原则,不允许抢夺占领,加工操作一旦开始就必须完成,
不得被中断。
置换流水线调度问题满足的约束条件则是:第一,一条生
产机器上智能加工一个工件;第二,在每台生产机器之间设置
无限缓冲区。所有的工件全部都是独立的。第三,工件的加
工时间都是已知的,加工时间允许从时刻开始,但加工时间必
须大于0,工件在准备期间和机器在准备运行时花费的时间 都是包含在工件加工时间内的,而加工机器的操作之间的移
动时间可以选择忽略叫 置换流水线调度问题的目的是寻模压制品
到适合企业生产系统的调度序列,进而使得生产指标达到最 优的状态。
1.2零等待与零空闲流水线调度问题
零等待流水线调度问题要求同一个工件连续完成各个制 造工序,即:工序之间不能存在等待时间,而置换性流水线调 度问题,则是可以在不同机器之间设有等待。为了更好地将 零等待流水线调度问题阐释清楚,我们釆用举例法进行说明。
假设,有3个工件71⑴5(2)和71⑶,按照7t(l)、7t(2)到7t(3)
的次序,分别在3台机器上依次进行加工,其中,第一个工件
在第一台机器上的开始时间为0,其余工件在每台机器上的加
工时间Pm 为:
■1,2,2
电=M3 (1)
2,2,1
其中,变量”为调度序列,P"为所有工件的加工流经时间,
则零等待流水线调度问题的甘特图参考图1。
日志/S 置管理、统计查询管理;服务子系统主要基于管理配置 信息和业务服务要求面向用户/应用提供对应的电子印章/签
章相关服务:包括用户认证鉴权、应用认证鉴权、电子签章/验
证、印章查询/验证、云密钥签名、应用日志釆集、系统资源监 控、应用和数据分权分域运行等支撑服务能力。
(4)基础资源层:主要实现平台化功能的核心密码算法
引擎、通用运行框架、服务虚拟化、安全消息通讯、基础数据
服务等。
4结语
本文根据国家相关标准建立电子签章的业务规范,设计
了一套适用于上海市电子政务云的电子印章公共服务云平台 架构,为机构和个人提供电子签章和验证的通用服务,能全方
位的满足各类信息系统对于身份可信标识和鉴别、数据传输
和存储安全、数据完整性保护、事后责任认定等要求,并具有 可靠的法律依据。电子印章平台支持国密标准(SM2),是标准 化的开放性平台。
87
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议