1 引言 @%jY
为全面实现电费管理和用电数据管理的现代化,满足广大居民日益增长的用电需要,宁夏电力公司采用以智能卡为数据安全载体,以计算机网络技术为信息平台,以省级统一规划、市级应用的模式,开展智能卡表系统建设。宁夏电力公司智能卡表系统吸收和总结了国内同行业成功应用经验,结合宁夏电力公司的管理现状,设计出具有宁夏特色的智能卡表应用系统。 @%jY
2 智能卡表系统运行模式 @%jY
智能卡表系统通过供电局的营业管理中心及数据安全中心实现核心数据安全管理。营业中心是系统的核心数据库,包括智能卡表系统的用户信息、表具信息、卡信息、交易数据信息、帐务信息等。数据安全中心是交易数据安全控制中心,由金融加密机和交易接口服务组成。 @%jY
供电局内部管理网络及银行代售电网络与数据安全管理中心进行通讯,完成卡表业务管理、充值交易等。形成一个平台统一、安全可靠、流程合理的用电服务平台。智能卡也称为CPU卡,是内部含有安全算法和数据处理能力的卡片,符合金融级安全要求。在金融、电信、交通等诸多领域得到广泛应用,是安全的数据传输和数据存贮媒介。 @%jY
智能卡表系统主要以智能卡作为载体,利用智能卡表实现预付费用电管理,通过智能卡和远传数据抄收,实现客户用电数据的采集,实现系统用电数据管理功能。通过与营销系统等管理系统的接口,实现系统财务信息管理、设备管理、用户管理,提高用电管理水平。 @%jY
系统主要由以下部分组成:(1)营业管理中心;(2)金融加密机;(3)供电局营业网点;(4)银行计算中心;(5)银行营业网点;(6)银行自助终端;(7)智能卡电能表;(8)集抄业务 @%jY
3 系统功能 @%jY
图1智能卡表系统结构 @%jY
3.1 预付费管理功能 @%jY
系统采用预先存入电量,先付费后使用的模式。为了实现防止恶意拖欠电费的情况发生,用户在用电之前,应先到营业厅进行购电,将所购电量通过智能卡输送到电表后,才能用电。为保证初始挂装的电表可以用电及测试需要,电表在出厂前先进行电量预置,预置电量在用户第一次购电时扣除。 @%jY
用户电量用尽时,电表会控制继电器切断用户电源。为不影响用户使用,采用多种机制提醒用户购电,以及通过准许透支实现灵活应用。采用余额不足报警机制,当用户余额低于报警电量时采用光报警,提示用户购电。当用户余额为零时,准许用户透支使用电量,只有当用电量超过透支电量时才切断用户电源。这样解决了用电人性化管理问题,准许用户来不及购电时使用一定数额的电量。 @%jY
为防止调价前的恶意囤积行为,在系统设计上采用防囤积设计,单次购电限额控制等方法。当用户购电量与电表余额电量相加大于囤积限额的限制时,不允许充值,直到用户电表余额使用到和购电电量相加数小于囤积电量,才将电量充值到电表中。 @%jY
3.2 兼容售电功能 @%jY
兼容售电工作,是在原有的存储卡(IC卡)预付费电表系统的基础上,不影响银行端和供电局售电网点联网现有用户售电的前提下,逐年替换成智能卡(CPU卡)预付费电表,所以在营销系统中,售电系统做了兼容工作,做到一套系统,一个售电终端,兼容多种卡片的目地。 @%jY
采用兼容售电终端。该终端兼容93系列和24系列等 @%jY
多种封装的电卡,售电系统软件配合兼容售电终端,封装加解密动态库,在改动影响最小的基础上实现系统统一目的。 @%jY
3.3 用电数据管理 @%jY
@%jY
采用智能卡表系统后,通过智能卡实现用电数据的回抄,用户在购电的同时将电表运行的数据信息带回到售电系统。同时针对特殊用户及用户卡使用频次较少的用户,可使用工具卡进行数据的抄收。同时也借助于集抄系统,抄收系统运行数据。 @%jY
可通过反向电量、尾端打开次数等判断用户是否发生窃电行为,用电是否规范以及违反用电行为。通过故障电量可判断表计是否出现硬件故障。通过非法插卡次数判断电表是否被恶意攻击过。通过对电表用电及运行数据的分析处理,对智能卡表运行的情况可以判断,指导系统维护和检查人员对现场表计进行维护和检修,对用户用电情况进行监督管理。 @%jY
3.4 购电增值服务 @%jY
采用智能CPU卡技术,有了更高技术保障数据安全的前提下,可以增加各种新兴的购电增值服务,对提高电力行业服务用户有很好的社会效应,目前正在实施的增值服务有自助终端24小时无人看守购电。 @%jY
4 智能卡表系统安全 @%jY
智能卡表系统的安全性是整个系统稳定运行的基础和前提条件,涉及的内容包括密钥的产生和存储、数据安全传输机制、系统的运行管理等方面。 @%jY
智能卡系统的安全核心是密钥管理,密钥是系统运行最核心的安全保证。智能卡表系统密钥的发行、使用、更新、管理由一整套的安全密钥发行系统和管理制度保障。密钥《宁夏电力))2009年第3期 智能卡表系统在银川供电局收费管理中的应用系统的使用权限严格控制,由宁夏电力公司在小范围内使用,制定《宁夏电力公司智能卡表系统密钥管理办法》,按照制度规范管理。 @%jY
密钥在使用中采用集中生成,分散使用的原则,系统在使用密钥时采用先分散后使用的原则,系统不出现重复的密钥,避免了密钥被复制的可能性,保证了密钥的安全性。同时,密钥在系统运行的任何情况下都不能被读出,因此密钥在任何时候都不会被泄露。 @%jY
系统关键数据采用明文+MAC的方式进行数据安全保障,保证数据的安全性、准确性、完整性,避免了数据传输中被篡改的可能。对于充值和返写数据除采用数据效验机制外,还有相应的密钥认证做保证,保证这些文件的使用权限是合法的。 @%jY
对于电表的生产与运行状态,采用密钥分开的方式进行分离。生产状态下,发行公开密钥下的各类工具卡,便于生产厂家生产调试电表,计量部门也方便进行测试电表。当表计