1 引言
为全面实现电费管理和用电数据管理的现代化,满足广大居民日益增长的用电需要,宁夏电力公司采用以智能卡为数据安全载体,以计算机网络技术为信息平台,以省级统一规划、市级应用的模式,开展智能卡表系统建设。宁夏电力公司智能卡表系统吸收和总结了国内同行业成功应用经验,结合宁夏电力公司的管理现状,设计出具有宁夏特色的智能卡表应用系统。
2 智能卡表系统运行模式
智能卡表系统通过供电局的营业管理中心及数据安全中心实现核心数据安全管理。营业中心是系统的核心数据库,包括智能卡表系统的用户信息、表具信息、卡信息、交易数据信息、帐务信息等。数据安全中心是交易数据安全控制中心,由金融加密机和交易接口服务组成。
供电局内部管理网络及银行代售电网络与数据安全管理中心进行通讯,完成卡表业务管理、充值交易等。形成一个平台统一、安全可靠、流程合理的用电服务平台。智能卡也称为CPU卡,是内部含有安全算法和数据处理能力的卡片,符合金融级安全要求。在金融、电信、交通等诸多领域得到广泛应用,是安全的数据传输和数据存贮媒介。
智能卡表系统主要以智能卡作为载体,利用智能卡表实现预付费用电管理,通过智能卡和远传数据抄收,实现客户用电数据的采集,实现系统用电数据管理功能。通过与营销系统等管理系统的接口,实现系统财务信息管理、设备管理、用户管理,提高用电管理水平。
系统主要由以下部分组成:(1)营业管理中心;(2)金融加密机;(3)供电局营业网点;(4)银行计算中心;(5)银行营业网点;(6)银行自助终端;(7)智能卡电能表;(8)集抄业务。
3 系统功能
3.1 预付费管理功能
系统采用预先存入电量,先付费后使用的模式。为了实现防止恶意拖欠电费的情况发生,用户在用电之前,应先到营业厅进行购电,将所购电量通过智能卡输送到电表后,才能用电。为保证初始挂装的电表可以用电及测试需要,电表在出厂前先进行电量预置,预置电量在用户第一次购电时扣除。
用户电量用尽时,电表会控制继电器切断用户电源。为不影响用户使用,采用多种机制提醒用户购电,以及通过准许透支实现灵活应用。采用余额不足报警机制,当用户余额低于报警电量时采用光报警,提示用户购电。当用户余额为零时,准许用户透支使用电量,只有当用电量超过透支电量时才切断用户电源。这样解决了用电人性化管理问题,准许用户来不及购电时使用一定数额的电量。
为防止调价前的恶意囤积行为,在系统设计上采用防囤积设计,单次购电限额控制等方法。当用户购电量与电表余额电量相加大于囤积限额的限制时,不允许充值,直到用户电表余额使用到和购电电量相加数小于囤积电量,才将电量充值到电表中。
3.2 兼容售电功能
兼容售电工作,是在原有的存储卡(IC卡)预付费电表系统的基础上,不影响银行端和供电局售电网点联网现有用户售电的前提下,逐年替换成智能卡(CPU卡)预付费电表,所以在营销系统中,售电系统做了兼容工作,做到一套系统,一个售电终端,兼容多种卡片的目地。
采用兼容售电终端。该终端兼容93系列和24系列等多种封装的电卡,售电系统软件配合兼容售电终端,封装加解密动态库,在改动影响最小的基础上实现系统统一目的。
3.3 用电数据管理
采用智能卡表系统后,通过智能卡实现用电数据的回抄,用户在购电的同时将电表运行的数据信息带回到售电系统。同时针对特殊用户及用户卡使用频次较少的用户,可使用工具卡进行数据的抄收。同时也借助于集抄系统,抄收系统运行数据。
可通过反向电量、尾端打开次数等判断用户是否发生窃电行为,用电是否规范以及违反用电行为。通过故障电量可判断表计是否出现硬件故障。通过非法插卡次数判断电表是否被恶意攻击过。通过对电表用电及运行数据的分析处理,对智能卡表运行的情况可以判断,指导系统维护和检查人员对现场表计进行维护和检修,对用户用电情况进行监督管理。
3.4 购电增值服务
采用智能CPU卡技术,有了更高技术保障数据安全的前提下,可以增加各种新兴的购电增值服务,对提高电力行业服务用户有很好的社会效应,目前正在实施的增值服务有自助终端24小时无人看守购电。
4 智能卡表系统安全
智能卡表系统的安全性是整个系统稳定运行的基础和前提条件,涉及的内容包括密钥的产生和存储、数据安全传输机制、系统的运行管理等方面。
智能卡系统的安全核心是密钥管理,密钥是系统运行最核心的安全保证。智能卡表系统密钥的发行、使用、更新、管理由一整套的安全密钥发行系统和管理制度保障。密钥《宁夏电力))2009年第3期
智能卡表系统在银川供电局收费管理中的应用系统的使用权限严格控制,由宁夏电力公司在小范围内使用,制定《宁夏电力公司智能卡表系统密钥管理办法》,按照制度规范管理。
密钥在使用中采用集中生成,分散使用的原则,系统在使用密钥时采用先分散后使用的原则,系统不出现重复的密钥,避免了密钥被复制的可能性,保证了密钥的安全性。同时,密钥在系统运行的任何情况下都不能被读出,因此密钥在任何时候都不会被泄露。
系统关键数据采用明文+MAC的方式进行数据安全保障,保证数据的安全性、准确性、完整性,避免了数据传输中被篡改的可能。对于充值和返写数据除采用数据效验机制外,还有相应的密钥认证做保证,保证这些文件的使用权限是合法的。
对于电表的生产与运行状态,采用密钥分开的方式进行分离。生产状态下,发行公开密钥下的各类工具卡,便于生产厂家生产调试电表,计量部门也方便进行测试电表。当表计完成功能和性能测试后,利用密钥修改卡完成生产状态与运行状态下的密钥切换。此时生产状态的所有卡片均失效,只有在供电局统一发行下的运行卡片才可以使用。这样,各表厂就对运行下的电能表没有控制能力,从而实现了运行下的安全只掌握在电力公司业务部门的安全保障。
5 系统运行管理
系统运行管理是智能卡表系统日常工作的主要内容,包括系统统计数据管理、系统财务管理、系统操作员管理、系统网络管理、电表维护(换表、报装、销户)、卡业务管理等。
运行管理是智能卡表系统的最直接体现,关乎系统应用的各个环节,因此必须有相应的管理制度来规范各业务模块的流程、梳理各模块之间业务关系。为此,我们制定了《宁夏电力公司智能卡表系统卡业务管理办法》、《宁夏电力公司智能卡表系统售电业务管理办法》等管理规定。通过合理设计各个流程环节之间关系,建立科学的步骤,从而提高整个系统的工作效率。上述流程管理制度包括了电表报装、验收、电表的入出库管理、客户开户、购电,以及故障报修、周期轮换、销户等整个生命周期。智能卡表系统通过制度进行规范管理,指导工作人员执行业务操作,保证了主要环节有序进行,明确了各应用模块的职责。
智能卡表系统的业务不仅需要自有营业网点,更主要是依赖于银行营业网点。由于采用多家银行代理售电业务的机制,因此营业网点数量多、分布面广。不仅有柜台服务,还有自助终端服务,从而建立起一个范围广、业务模式多样、运作高效的业务平台。
账务管理涉及对所有售电网点购电账务的核对、统计和分析。对于每天新发生的购电流水,需要与各银行和供电局营业网点进行批量核对,保证客户购电数据的准确性和一致性。由于账务主要归属财务部门负责,卡表系统和财务系统间需要设立数据接口,保证系统间的的数据共享和安全。
对于系统权限、电价、运行参数等重点数据的维护、修改是卡表系统13常管理的重要内容,需要确保这些关键参数的正确性。随着卡表客户数量的不断增长,以及购电数据的日积月累,卡表系统的数据不断增多。一方面,对于这些数据需要重点保护、做好备份;另一方面,需要定期进行数据的统计分析、为决策层提供相关数据依据。
用户管理模块:包括开户业务、信息修改、补卡业务、销户业务、换表业务、读检查卡等;
售电管理模块:包括卡片充值、补写卡片等;
查询统计模块:包括用户信息查询、电表信息查询、销户信息查询、退费信息查询、补卡信息查询、换表信息查询、交易信息查询、日报表、统计报表等;
系统维护模块:包括操作员管理、系统参数设置、电表管理、电价维护、用户类别管理、用户信息补录等。
6 智能卡表管理
智能卡表作为计量单元和预付费控制单元,电能表计量的准确性、预付费控制的安全性涉及供电局与用户双重利益。智能卡表在投入运行前,必须由供电局进行检测,采用工具卡片,可方便地完成表计性能与功能的检测。比如,通过增加电量卡实现计量精确度的测定、通过继电器卡实现电表硬件的自我检测和轮显。检测完成后,通过密钥修改卡实现测试与运行状态的分离。
电能表作为用户用电计量工作单元和卡数据交换终端,在保证计量数据准确的同时还要保证与卡片操作的正确。系统平台的数据回读主要通过用户购电、专用检查卡和集抄系统。充值由智能卡完成,因此表计的安全至关重要。电表安装方面,由专用的表箱将电表与用户接线安装在表箱内,无权限人员不能打开。同时在与用户交互时留有可开关的小门,用户可自行上锁管理,避免被其他人破坏,用户充值时可自行打开自家电表,完成充值。供电局工作人员可打开表箱大门,对所有表进行检查。
电表卡接口采用抗静电、抗高电压、抗强电流攻击设计。通过对运行数据的分析,可以监测表计工作状态,并及时通知检修维护部门现场处理。电表的轮换,检修工作根据电表相关的管理规定进行,保证了电表工作的精度和性能要求。
7 智能卡电能表与集抄系统的结合
智能卡电能表解决了安全付费、统一系统平台、方便数据管理等功能。但由于抄收电表数据依赖于电卡,用户用电数据滞后于发生时间,不能实时监控用户用电数据。因此,在采用智能卡表系统建设的同时,启动了数据集抄平台。集抄系统主要模式采用RS485组网、载波通讯等方式。不论哪一种抄收模式,均采用统一的通讯规约,电表数据集中到抄表终端后采用GPRS无线网与供电局抄表服务器连接。集抄系统抄收的数据与售电系统通过通讯接口实现数据共享,作为售电系统结算依据的数据源。同时对于集抄系统抄收回的电表运行数据及报警信息进行分析处理,监控电表运行状态,提醒检查维护人员重点监测有问题的电表,通过通讯服务器与短信平台对余额不足、拖欠电费、工作异常的用户发出短信报警,提醒用户核查或充值。
总之,通过集抄系统与卡表系统的有效结合,进一步提高了卡表系统的服务能力,补充了卡表系统的不足,并通过提供强大的服务,建立起与用户的融洽关系,提升了供电局的服务水平。
建议增加线损管理方面的应用。卡表与集抄系统结合后,可以实时采集用户的用电数据,解决以前低压线路线损率由于受抄表周期或窃电影响而波动较大的情况。
8 结束语
通过智能卡表系统的建设和使用,解决了银川供电局在用电管理信息化工作方面的突出矛盾,系统建设满足了当前电力发展的需要,提高了电力管理现代化水平,同时向客户提供更为优质、满意、高效的服务。智能卡表系统的稳定性、安全性和统一平台诸多特点在系统建设上保证了产品的兼容性,实现了多个厂家的供货一致性,有利于价格竞争和质量稳定。通过智能卡表系统管理平台,实现了用电管理的数字化,精确化。与集抄系统的互通互联弥补了智能卡表系统的数据实时性问题。