图1智能卡表系统结构
3.1 预付费管理功能
系统采用预先存入电量,先付费后使用的模式。为了实现防止恶意拖欠电费的情况发生,用户在用电之前,应先到营业厅进行购电,将所购电量通过智能卡输送到电表后,才能用电。为保证初始挂装的电表可以用电及测试需要,电表在出厂前先进行电量预置,预置电量在用户第一次购电时扣除。
用户电量用尽时,电表会控制继电器切断用户电源。为不影响用户使用,采用多种机制提醒用户购电,以及通过准许透支实现灵活应用。采用余额不足报警机制,当用户余额低于报警电量时采用光报警,提示用户购电。当用户余额为零时,准许用户透支使用电量,只有当用电量超过透支电量时才切断用户电源。这样解决了用电人性化管理问题,准许用户来不及购电时使用一定数额的电量。
为防止调价前的恶意囤积行为,在系统设计上采用防囤积设计,单次购电限额控制等方法。当用户购电量与电表余额电量相加大于囤积限额的限制时,不允许充值,直到用户电表余额使用到和购电电量相加数小于囤积电量,才将电量充值到电表中。
3.2 兼容售电功能
兼容售电工作,是在原有的存储卡(IC卡)预付费电表系统的基础上,不影响银行端和供电局售电网点联网现有用户售电的前提下,逐年替换成智能卡(CPU卡)预付费电表,所以在营销系统中,售电系统做了兼容工作,做到一套系统,一个售电终端,兼容多种卡片的目地。
采用兼容售电终端。该终端兼容93系列和24系列等
多种封装的电卡,售电系统软件配合兼容售电终端,封装加解密动态库,在改动影响最小的基础上实现系统统一目的。
3.3 用电数据管理 C+���B�`A9
采用智能卡表系统后,通过智能卡实现用电数据的回抄,用户在购电的同时将电表运行的数据信息带回到售电系统。同时针对特殊用户及用户卡使用频次较少的用户,可使用工具卡进行数据的抄收。同时也借助于集抄系统,抄收系统运行数据。
可通过反向电量、尾端打开次数等判断用户是否发生窃电行为,用电是否规范以及违反用电行为。通过故障电量可判断表计是否出现硬件故障。通过非法插卡次数判断电表是否被恶意攻击过。通过对电表用电及运行数据的分析处理,对智能卡表运行的情况可以判断,指导系统维护和检查人员对现场表计进行维护和检修,对用户用电情况进行监督管理。
3.4 购电增值服务
采用智能CPU卡技术,有了更高技术保障数据安全的前提下,可以增加各种新兴的购电增值服务,对提高电力行业服务用户有很好的社会效应,目前正在实施的增值服务有自助终端24小时无人看守购电。
4 智能卡表系统安全
智能卡表系统的安全性是整个系统稳定运行的基础和前提条件,涉及的内容包括密钥的产生和存储、数据安全传输机制、系统的运行管理等方面。
智能卡系统的安全核心是密钥管理,密钥是系统运行最核心的安全保证。智能卡表系统密钥的发行、使用、更新、管理由一整套的安全密钥发行系统和管理制度保障。密钥《宁夏电力))2009年第3期智能卡表系统在银川供电局收费管理中的应用系统的使用权限严格控制,由宁夏电力公司在小范围内使用,制定《宁夏电力公司智能卡表系统密钥管理办法》,按照制度规范管理。
密钥在使用中采用集中生成,分散使用的原则,系统在使用密钥时采用先分散后使用的原则,系统不出现重复的密钥,避免了密钥被复制的可能性,保证了密钥的安全性。同时,密钥在系统运行的任何情况下都不能被读出,因此密钥在任何时候都不会被泄露。
系统关键数据采用明文+MAC的方式进行数据安全保障,保证数据的安全性、准确性、完整性,避免了数据传输中被篡改的可能。对于充值和返写数据除采用数据效验机制外,还有相应的密钥认证做保证,保证这些文件的使用权限是合法的。
对于电表的生产与运行状态,采用密钥分开的方式进行分离。生产状态下,发行公开密钥下的各类工具卡,便于生产厂家生产调试电表,计量部门也方便进行测试电表。当表计
QQ帐号登录
内容互通,快速登录
