0 引言

近年来，随着地方经济的快速发展，电力用户数量和用电量的不断增长，农电企业收费方面存在抄核收工作压力大，电费回收难、收费厅收费人员不足以及电力用户缴费地点缺少等问题，仅仅依靠供电所收费厅已无法满足日常的电费收取业务。为进一步拓展多元缴费方式，积极为百姓打造“十分钟交费圈”，鄂尔多斯电业局鄂托克供电分局利用新技术和银行资源优势，采用银电联网实时收费系统进行了收费方式变革，让广大群众享受到方便、快捷的缴费服务^[1]。

本文以鄂尔多斯电业局鄂托克供电分局与农村信用联社的银电联网实时收费系统为例，对收费系统基本原理、设计思路、系统结构及配置、功能等进行分析。

银电联网实时收费系统是一项集电费管理、网络编程技术、自动监控、通信技术等多学科于一体，应用当今流行的TCP/IP网络通信协议，采用Socket异步短链接的控制手段将农电企业与银行系统的计算机网络连接，充分利用银行系统的优势资源，为电力客户提供电费查询、缴费、票据打印等服务。通过建立银电联网实时收费系统，体现以“客户为中心”的服务理念，大大提高了农电企业的工作效率和用户便捷性，可以实现直接为农电企业划拨电费，确保资金及时、实时到位^[2]，同时可避免电费回收中间环节的违纪、违规现象。

银电联网实时收费系统主要由硬件、软件2部分构成。硬件系统包括电力营销系统数据库服务器、电力营销系统应用服务器、银电联网前置机、防火墙、路由器、银行前置机、银行服务器及通信线路。软件系统包括电力营销数据库系统、电力营销应用系统、银电联网实时收费中间接口系统软件、银行代收业务系统^[3]。

银电联网实时收费系统结构图如图 1所示。

图 1

图 1 银电联网实时收费系统结构

银电联网实时收费系统采用集中式应用的B/S结构，利用UNIX系统提供的Socket库在网络底层开发交易型中间接口程序，其数据流转原理如图 2所示。

图 2

图 2 银电联网实时收费系统数据流流程

银行系统营业网点的终端设备，如读卡器，通过银行系统的前置机将数据打包后，以Client身份发出报文请求协议作为交易的开始^[3]，通过光纤专网传到作为业务处理层的中间接口的农电企业前置机，时刻监听某一端口对服务的请求，一旦发现有客户端请求报文时，便接受报文请求，并与农电企业的电力营销收费管理信息系统数据库服务器进行数据通信，进行相应报文解析后的处理工作，并将处理结果沿上述网络链路相反方向传输至银行系统营业网点，回传至发出报文请求的银行读卡器等终端，最后以银行终端接收到应答报文为交易的结束，从而完成实时数据交换、数据处理、数据稽核等过程^[2]。

农电企业和银行之间通过银电联网前置机连接，实现双方的实时报文数据交换和安全控制。为满足银电联网实时收费系统全天候的实时运行要求，前置机采用双机系统作为银电联网收费系统的配置，同时在物理环境上实现双方主机彻底隔离，避免了农电企业和银行系统数据库的直接互访操作，实现数据库安全的要求^[4]。前置机之间通过光纤专线互联，采用基于TCP/IP协议传输数据。为确保实时服务的畅通，系统采用双通道设计方式，并且每个通道采用不同通信或链路方式，在发生通信通道故障时，可以实现主用、备用通道切换运行。为防止非法入侵或破坏双方数据，在农电企业前置机和路由器之间设置有硬件防火墙。

（1） 开放性：银电联网实时收费系统应具有开放性和统一性，目前鄂托克供电分局已实现与农村信用联社、邮政银行、兴业银行合作业务，未来将与各大金融机构进行业务合作。另外，各读卡器生产厂商应具备统一、开放的平台，实现相互兼容，且能满足日后相关功能的完善和扩展。

（2） 安全性：通过采用硬件防火墙、前置机与软件IP 地址、MAC 地址、端口号绑定，实现双方数据库间不能直接访问，对非法访问进行有效拦截，并将非法访问记入系统日志，方便日常检查。

（3） 实时性和准确性：电力系统营销数据库能实时反映当前客户应交、欠费、余额、违约金等信息，因此银电联网实时收费系统需要全天候、不间断地运行。系统每晚对各银行网点收缴账目进行自动对账，对操作正确性进行确认，发现错账及时进行抹账处理，保证收费数据的准确性。

（4） 实用性：系统可以进行电费查询（模糊查询）、电费缴费、预付费IC卡缴费、电费账务冲正、发票打印等各种报文数据请求，并可通过FTP实现双方每日对账和自动校对功能，并及时进行抹账处理。

（5） 催费管理：根据电力系统催费规则，以手机短信方式对电力客户进行电费催缴短信通知。

（6） 事项记录：为方便银电联网实时收费系统故障后的分析和及时处理，增加事项记录功能，可以对各种错账、操作、对账、冲正、异常数据包进行记录。

（7） 报表统计：系统允许进行各业务统计汇总，实现收费人员日常统计和核查功能。

目前，农电企业已经实现了与农村信用联社、邮政银行、兴业银行等专用网的实时联网，电力客户可在任一营业网点缴纳电费、打印发票。系统实现了电费查询、电费收费、发票打印、电费划转、电费冲正、电费对账等功能。电费查询是收费工作的基础，也是用户缴纳电费的数据基础，查询出用户的欠费情况和信息后，跳转至电费收费功能。电费冲正是当收费员收错用户的钱时，使用该功能冲销已收的费用，返还所收的费用。收费工作结束后，由收费端前置机每天定时触发，进行电费对账。收费方按照约定的FTP服务器地址、用户与口令，自动上传明细对账文件到约定目录。电力方接收并检查收费方上传的文件，进行明细对账处理，返回应答信息，完成对账工作。程序界面见图 3—图 5。

图 3

图 3 前置机程序界面

图 5

图 5 银电联网实时收费系统应用界面

图 4

图 4 前置机FTP服务设置界面

3 系统的安全机制设计

由于银电联网实时收费系统跨越了农电企业和银行系统两大行业，系统应用比较复杂，为保证通信信息的完整性、可靠性、准确性及系统安全可靠运行，防止有意或无意地出现错误以及计算机犯罪案件的发生，系统配置了完善的安全防范措施^[3]。

为保护计算机软件、硬件和数据安全，防止各方因素造成的故障和损坏，主要采取了以下安全措施：农电前置机端采用LINUX操作系统，定期检查操作系统漏洞和补丁，关闭无用的端口^[5]；合理利用用户和角色分配各使用用户的权限，定期检查系统的相关配置参数；定时备份本地、异地数据和应用程序文件，优化应用系统资源，清理系统垃圾，保证前置机高效、快速、稳定运行。

访问控制主要设置了入网访问控制和防火墙控制，用以用户准许控制和访问控制，从而保障公司内部网与银行系统间的边界安全，实现银行与公司间双向安全认证。

银电联网实时收费系统业务对系统可靠性要求较高，传送的交易数据量较大，数据通信采用面向连接的流式套接字（stream sockets）的方式进行。Sockets套接字采用TCP协议，提供双向、无重复、有序并且无记录边界的数据流服务。

农电企业前置机服务程序调用Windows Sockets的API实现与银行前置机服务程序之间的通信，Windows Sockets利用下层的网络通信协议功能及操作系统实现数据通信^[6]，其实现方式如图 6中虚线框部分所示。

图 6

图 6 应用程序与Windows Sockets关系图

3.4 应用系统安全 3.4.1 TCP/IP协议

系统基于TCP/IP协议完成通信，充分保证底层数据的安全性。3.4.2 基于IP地址和端口号的保护

基于网络和数据安全性，银电联网实时收费系统对IP地址、MAC地址以及相应的端口号进行了绑定，指定的IP和端口号数据才能实现通信和数据交换，以防止非法的终端进行数据交易。3.4.3 采用发送数据包的形式

系统基于电力与银行双方共同约定的数据包的形式进行数据传送，双方共同遵守约定的中间接口方案程序，保证系统正确运行。3.4.4 DES加密

利用DES密码技术对重要或敏感的电费数据（如电费发票信息、用户电费数据等）进行加密处理，系统采用128 位DES 加密算法对关键数据加密。DES算法易实现，安全性得到保障，系统运行速度较快。

2011年10月，鄂尔多斯电业局鄂托克供电分局与农村信用联社进行了内蒙古自治区首家银电联网实时代收电费业务,实现了预付费和后付费表计缴费功能。之后陆续开通了邮政银行，兴业银行POS机、自助缴费机、移动代收等业务。对全旗7.5万多电力客户的电费进行统一管理，全旗共设88个网点，系统运行安全、稳定、可靠。后期鄂托克供电分局将陆续完成银联卡、网上银行等多种收费方式的扩展。

银电联网实时收费系统的实施和完善，可实现电力客户在城镇与乡村各银行收费网点间缴费，为客户提供了高效、优质、便捷的缴费途径。对农电企业而言，既节约了收费厅的建设与投资成本，又减轻了收费压力，进一步树立了“蒙电服务进万家”的内蒙古电力服务品牌，银电联网实时收费系统值得广大农电企业借鉴和大力推广。