0.   引言

全渠道（omni-channel）是指供电企业通过各类方式与客户进行交互、提供服务的所有途径，目前浙江省电力有限公司管理的客户服务渠道包括第三方社会化渠道、政府渠道、线上自有渠道和线下自有渠道等4大类。由于营销信息化历史持续性建设，营销1.0阶段各渠道接入技术架构不统一，各个系统在业务流程逻辑、服务能力界面、数据交互完整性、服务稳定性、及时性等方面均存在差异性，导致稳定性欠缺，同时电力营销系统多套渠道接入系统多模块运行，导致开发拓展、集成管理方面存在制约。营销系统与银行、政府、线上线下自有渠道交互的服务接口规范均不相同，全渠道数据^[2]接口标准提炼不足，全渠道业务处理逻辑不一致，导致数据不同源，不同渠道相同业务接口不统一，维护管理困难。渠道业务监控能力不足，目前渠道监控主要由各单位专职人员人工方式监控如对账结果、交易日志等发现问题并处理，渠道运行业务的自动监控与预警能力有待加强。

随着能源互联网营销服务系统（营销2.0系统）的建设，结合国家电网营销〔2021〕158号《国家电网有限公司关于印发2021年能源互联网营销服务系统建设工作安排的通知》要求，梳理和分析全渠道接入业务需求及运营管理要求，研究基于客户服务业务中台^[3]、业务连接平台与第三方渠道服务连接的标准和技术实现方式，拓展研发可动态适配全渠道的业务组件和微服务，建成全渠道接入服务。

1.   全渠道接入范围及现状

1.1   全渠道接入范围

按渠道分类、建设方、部署级别以及接入方式细致梳理渠道如表1所示，其中省侧全渠道接入服务范围包含省级、市县级所有线上、线下渠道。

表  1  全渠道接入范围

分类	建设方	部署 级别	接入 方式	具体渠道
线上	自有	总部级	互联网	网上国网
				95598互动网站/ 95598热线[4]
				电e宝
				国网商城
				微信公众号/小程序
				支付宝生活号/小程序
		省级	互联网	微信公众号/小程序
				支付宝生活号/小程序
				移动作业应用（i国网版）
	非自有	省级	第三方专线	金融机构（银行）
				支付宝生活交费
				微信生活交费
		省级	政府 专线	浙里办等各级政府应用
				政府数据共享平台
线下	自有	市县级	信息内网/专网	供电营业厅柜台
				供电营业厅自助终端（含交费机、受理机、自助一体机、智能导览台、电子海报机、增值税发票换领、智能机器人）
				电力POS
				移动作业应用（内网版）
	非自有	市县级	第三方专线	市民中心
				政务服务大厅

下载: 导出CSV 

| 显示表格

1.2   全渠道接入现状

根据表1，为方便梳理现状，将公司管理的客户服务渠道归纳为4大类：第三方社会化渠道、政府渠道、线上自有渠道和线下自有渠道。

1.2.1   第三方社会化渠道

供电企业通过第三方网络或场所与客户进行交互、提供服务的途径。以浙江省电力有限公司为例，公司接入的第三方社会化渠道共28个，包括工、农、建、邮政、银联、农信、人行、各城市商业银行、支付宝生活缴费、微信生活缴费等。主要开展电费代收、电费代扣、电子回单3类业务。存在3类共6套接口规范：一类是电力与各商业银行、宁波人行直连，包括集中模式、非集中模式、宁波人行一卡通模式3套，接口规约主要采用Tuxedo协议；二类是电力通过浙江人行平台连接各商业银行，包括一户通、e户通2套接口，主要采用Tuxedo、Socket、FTP协议；三类是电力与支付宝、微信生活缴费直连，包括线上渠道服务1套接口，主要采用RESTful、Tuxedo协议。

1.2.2   政府渠道

供电企业通过各级政府应用与客户进行交互，或借助政府数据共享平台提升营销业务能力的途径，包括浙里办、各级政府数据共享平台等。浙江省电力有限公司通过自建的政务数据共享应用对电力数据接口服务、数据微应用产品以及对外共享数据进行目录管理与服务管控，依托与政府机构专线通道^[5]为政府提供多种交互方式的数据共享服务。其中包括从政府流向电力的接口数据，采用及从电力流向政府的接口数据，采用WebService、RESTful协议。

1.2.3   线上自有渠道接入现状

供电企业通过自有网络与客户进行交互、提供服务的途径，包括网上国网、微信公众号、支付宝生活号、电e宝等^[6]。

网上国网采用RESTful协议，为住宅、电动车、店铺、企事业、新能源等5类客户提供缴费、办电、能源服务等。电力微信公众号采用RESTful、RPC协议，主要提供月度账单、实时电量、营业网点、停电公告、业务进度、户号绑定、连接电子坐席、填写意见建议等电力服务业务。电力支付宝生活号采用RESTful协议，主要提供查账单、缴电费、智能缴费、电费代扣、每日用电、户号管理、智能客服、电价查询、网点查询等电力服务业务。电e宝采用RESTful协议，以电费代收为基础，提供智能缴费、电力积分、电子账单、电子发票等服务。

1.2.4   线下自有渠道

供电企业通过自有场所与客户进行交互、提供服务的途径。浙江省电力有限公司线下自有渠道主要是营业厅自助终端，包括自助查询交费机、自助业务受理机、自助一体机、智能导览台、电子海报机、增值税发票换领机等共6类。主要采用WebService、RESTful协议，提供业务办理、缴费、发票打印、信息查询、用电咨询、诉求处理等电力服务业务。

2.   5省渠道接入情况调研

调研A、B、C、D、E省（市）电力公司第三方社会化渠道银电联网接入现状及收集渠道接入需求：各省市接口协议存在Tuxedo、WebServcie、Socket、RESTful等多种类型，包括字符串、XML、 JSON等多种报文类型。提出渠道数据接口监控、数据交互安全等需求。

梳理5省通信协议报文情况调研结果及渠道接入需求如表2～3所示。

表  2  5省（市）第三方渠道接入调研结果

序号	服务名称	通信议报文情况
		A	B	C	D	E
1	查询电费欠费	Socket+字符串	Socket+JSON WebService+XML Tuxedo+字符串 Socket+字符串	Socket+字符串	Tuxedo+字符串 RESTful+JSON	Tuxedo+字符串 Socket+字符串
2	电费实时代收	Socket+字符串 RESTful+JSON	Socket+JSON Tuxedo+字符串 Socket+字符串	Socket+字符串	Tuxedo+字符串 Socket+字符串 RESTful+JSON	Tuxedo+字符串 Socket+字符串
3	电费实时代收结果查询	/		Socket+字符串	Socket+字符串 RESTful+JSON	/
4	查询代收收据信息	/	Socket+字符串	Socket+字符串	Tuxedo+字符串	Socket+字符串
5	电费代收冲正	Tuxedo+字符串	Tuxedo+字符串	Tuxedo+字符串 Socket+字符串	Socket+字符串	Socket+字符串
6	代扣关系查询	Socket+JSON Socket+字符串	/	/	Socket+字符串	Socket+字符串
7	代扣关系维护	Socket+JSON Tuxedo+字符串 Socket+字符串	Tuxedo+字符串 Socket+字符串 RESTful+JSON	Tuxedo+字符串 Socket+字符串	Socket+字符串	Socket+字符串
8	······

下载: 导出CSV 

| 显示表格

表  3  5省（市）渠道接入需求

省（市）	渠道接入监控需求	渠道接入安全需求
A	通过营销服务网关全渠道全场景监控、接口异常预警、支付链路监控等功能，监控第三方渠道交互； 营销服务网关通过采集对账通知日志，对对账文件及时监控	与第三方服务渠道交互，均采用报文加密、数据加签方式，防泄漏、防篡改 与第三方服务渠道交互，均通过IP、分配的私有密钥，验证渠道身份，接口调用权限，防止越权调用 与第三方服务渠道交互，均通过线上线下流程申请，规范第三方服务渠道上下线 与第三方服务渠道交互，均通过设置流量、超时时限等，对第三方实现限流、熔断策略 与自助终端、智能POS交互，需要使用设备档案验证、状态鉴权验证和业务验证，营销服务网关对交互设备进行三层安全校验防护
B	交互文件收发、处理及时性监控，渠道单边账比例监控，服务监控情况探测	与浙江人行交互须使用人行制定硬件加密机对交互报文增加MAC辅助报文完整性校验 与宁波人行交互代扣文件双方使用GPG软加密、解密
C	交互文件收发、处理及时性监控，渠道单边账比例监控	与建设银行交互代扣文件双方使用秘钥加密解密处理
D	交易量统计，笔数、金额对账情况监控	对线上、线下渠道开展的业务范围和服务接口访问权限等进行统一管控：在明确各个渠道包含的业务范围的基础上，对接入系统的渠道进行验证；对各渠道允许访问的接口服务、数据的合法有效性等进行统一授权管理
E	实时交易及时性监控，交互文件收发及时性监控，异常短信报警监控	报文完整性长度校验

下载: 导出CSV 

| 显示表格

3.   全渠道接入建设思路

根据浙江省电力有限公司全渠道接入范围及现状，结合5省调研情况，全渠道接入服务调用链路图如图1所示。

图  1  全渠道接入服务调用链路图

下载: 全尺寸图片 幻灯片

3.1   拓展渠道服务网关

拓展可动态适配^[7]各渠道通信协议的渠道服务网关，强化渠道服务协议配置能力，实现互联网渠道、专线渠道、内网渠道的统一接入、协议转换、双向服务路由等功能，满足营销2.0全渠道统一接入需求。

遵循营销2.0顶层设计，基于服务连接平台优化迭代拓展渠道服务网关，实现各接入方式的渠道统一接入。

3.2   分业务场景设计全渠道数据接口标准

基于全渠道数据接口现状，设计提炼全渠道统一的数据接口标准，指导各渠道按照标准数据接口改造，确保各渠道交互与业务处理逻辑统一，支撑中台^[8]服务的沉淀，大幅减少渠道数据接口数量，提高系统运行和维护管理水平。

根据全渠道服务连接的标准和技术实现方式，分实时缴费、电费代扣、银行资金流水、客户档案、远程费控、办电业务、电子账单、电子发票、积分业务等业务场景，设计提炼全渠道数据接口如图2所示。

图  2  全渠道数据接口提炼图

下载: 全尺寸图片 幻灯片

3.3   强化全渠道接入管控能力

实现全渠道统一接入控制和业务监控^[9]，完善渠道鉴权、加签加密功能，增强渠道监测预警功能，提升全渠道统一接入、监控与管理能力。

4.   架构部署及应用数据安全

4.1   业务架构

遵循营销2.0总体技术架构，基于服务连接平台优化迭代，拓展渠道服务网关作为客户服务渠道和营销2.0的集成桥梁，实现互联网、专线、内网各种接入方式的渠道统一接入与协议配置。设计提炼交费、办电、电子账单等全渠道统一数据接口标准，保障全渠道业务的一致性，全渠道架构部署图如图3所示。

图  3  全渠道架构部署图^[10]

下载: 全尺寸图片 幻灯片

4.2   应用架构

完善渠道接入、协议转换、穿透服务、文件上传下载、渠道调用等功能，支撑渠道服务网关拓展，对外实现全渠道的统一接入，对内调用营销2.0全渠道数据接口。完善服务运行和渠道服务管理功能，保障渠道服务安全稳定运行，实现全渠道服务的统一管理。同时基于运维监控平台增加渠道监控预警功能，通过自动化监测提升渠道运维处置及时性，保障业务顺利开展。

4.3   应用数据安全

4.3.1   应用认证鉴权

全渠道接入服务的认证与鉴权主要是渠道的身份认证与服务鉴权。渠道系统访问营销2.0时，须进行身份认证和服务授权。渠道系统通过全渠道接入服务获取访问标识（Token），后续请求在服务连接平台实现对Token验证，并获取渠道档案信息（渠道 ID、 绑定 IP 信息、授权业务范围、授权时间范围、当前状态等），实现对渠道系统的访问控制。

4.3.2   数据传输安全

营销2.0客户端传输重要业务数据和商密数据时，先对重要业务数据和商密数据进行加密，再采用HTTPS协议进行传输加密和完整性保护。对重要业务数据和商密数据加密时采用基于国密算法的数字信封进行保护：先用随机密钥采用SM4密码算法对重要业务数据和商密数据进行对称加密，而后用营销2.0服务端的SM2公钥对随机密钥进行非对称加密保护，最后采用SM3哈希算法对上述密文数据进行完整性保护。对重要业务数据和商密数据传输时使用HTTPS的加密通道保证数据在传输过程中的保密性和完整性。

营销2.0客户端传输一般业务数据时使用HTTPS的加密通道，保证一般数据在传输过程中的保密性和完整性。

HTTPS服务端证书使用密钥管理组件生成RSA 1024位密钥，并申请CFCA签名服务端证书。SSL/TLS协议选择RSA、AES、SHA-256加密算法套件。

5.   功能应用范围

功能应用范围包括^[11]渠道服务网关、渠道服务运行、渠道服务管理、渠道监控预警等。

5.1   渠道服务网关

渠道服务网关主要包括全渠道接入，渠道协议^[12]转换、文件上传下载的功能。

5.1.1   渠道接入

提供Tuxedo接口方式的接入服务端，兼容银行渠道调用营销2.0接口服务，控制渠道调用权限。提供Tuxedo服务，包括Tuxedo消息服务、文件服务，支持银行Tuxedo消息、文件交互的适配接入。

5.1.2   协议转换

支持不同接口协议与营销2.0标准接口协议之间的通信协议、报文格式、服务参数转换，满足全渠道接入服务与营销2.0的集成规范要求。通信协议转换支持 Socket、HTTP、Tuxedo 等通信协议的数据传输功能，具备不同协议统一转换为 HTTP 协议的能力。

报文格式转换支持XML、二进制字符串、JSON等报文格式的数据交互，具备不同报文格式统一转换为JSON报文格式的能力。

服务参数转换支持对渠道服务请求头的增加或剔除处理，具备带请求头的请求参数与营销2.0全渠道标准请求参数之间的转换。

5.1.3   文件上传下载

支持渠道应用与营销2.0之间的文件分片上传和下载。文件分片上传：支持对渠道上传文件进行切片后上传，提升文件上传性能。文件分片下载：支持从文件服务器分片下载文件，提升文件下载性能。渠道FTP文件下载：支持连接渠道侧FTP，实现渠道FTP上的对账文件的下载。

5.2   渠道服务运行

渠道服务运行主要实现渠道鉴权、加密解密、加签验签、服务编排、限流、熔断与恢复、并发控制及防重放等功能。上述应用数据安全通过渠道鉴权、加密解密、加签验签功能实现。

服务编排功能：根据业务场景选择已有接口实现灵活可配置的接口编排组合，支撑接口的串、并行组合调用，支撑高效复用已有接口，快速满足业务变化的接口需求。

限流功能：支持根据渠道业务量，分渠道配置流量阈值，当渠道访问流量达到阈值时自动限流。

熔断与恢复功能：支持根据渠道业务量，分渠道配置渠道接口调用失败率熔断阈值，当渠道接口调用失败率达到阈值时自动熔断。针对后续请求，将返回一个容错应答。然后尝试一段时间半开（默认5 s），放入一部分流量请求进来，确定依赖服务是否恢复，如果恢复，熔断关闭，随后完全恢复调用。

并发控制：针对极短单位时间内，渠道同时发起的请求数量进行控制，避免瞬间过大的并发访问可能导致系统资源耗尽瘫痪，保障后端系统安全。

防重放：支持对每个请求增加时间段+唯一序列号校验，防止重放攻击；对于异常请求自动生成黑名单。

5.3   渠道服务管理

渠道服务管理包括接口定义、密钥管理、渠道参数配置。接口定义对营销2.0对外开放的全渠道数据接口进行统一注册管理。包括接口编码、接口名称、接口协议、服务地址等基本信息；调用端接口编码、服务端接口编码等接口映射信息；入参报文格式、出参报文格式等协议转换信息。

渠道密钥管理是对不同渠道接口密钥进行统一管理，保障接口调用安全。渠道参数配置是对全渠道数据接口的出入参等信息进行配置维护。

5.4   渠道监控预警

依托运维监控平台新增全渠道监控预警功能，实现渠道服务监控、文件交互监控、服务主动探测等自动化监控预警，确保及时处置。包括渠道服务监控、文件交互监控、交费对账监控、单边账监控、服务主动探测功能。

渠道服务监控：对重点渠道接入异常（无访问、访问频度异常）、重点服务调用异常（超时率、失败率）进行技术层面监控，及时发现异常情况，发起告警通知。

文件交互监控：为保障渠道对账、代扣等业务通知与文件交互的及时性和准确性，对文件是否及时发送和反馈、文件接收是否异常进行技术层面监控，保障业务正常开展。

缴费对账监控：对渠道对账业务进行有效性监控，对渠道对账失败进行预警提示，方便快速定位、及时处理渠道对账问题。

单边账监控：对渠道实时交费每日对账后的单边账进行监控，对单边账数量较多、占比较高的渠道进行技术层面监控，及时发现渠道代收业务隐患。

服务主动探测：模拟渠道应用，定时对渠道服务发起主动访问探测，对连续探测失败的服务，及时发起告警通知。

6.   结束语

通过梳理渠道接入现状，基于各省调研分析结果，聚焦各方需求，在遵循存量应用集成最小化改动原则的基础上，后续同步实施时，分析渠道集成改造重要等级，重点组织保障银电联网、支付宝、政府等渠道集成改造工作，逐步推动按全渠道数据接口标准改造统一接入。