基于能源互聯網營銷服務系統的全渠道接入服務研究與應用

蘇文軍 ，王 波 ，林豪峰 ，周漪蓮 ，汪一帆

（1.國網浙江省電力有限公司樂清市供電公司，浙江 樂清 325600; 2.國網浙江省電力有限公司桐廬縣供電公司，浙江 桐廬 311500; 3.國網浙江省電力有限公司溫州市洞頭區供電有限公司，浙江 溫州 325700; 4.國網浙江省電力有限公司海寧市供電公司，浙江 海寧 314400; 5.國網浙江省電力有限公司營銷服務中心，浙江 杭州 310000）

0 引言

全渠道（omni-channel）是指供電企業通過各類方式與客戶進行交互、提供服務的所有途徑，目前浙江省電力有限公司管理的客戶服務渠道包括第三方社會化渠道、政府渠道、線上自有渠道和線下自有渠道等4大類。由于營銷信息化歷史持續性建設，營銷1.0階段各渠道接入技術架構不統一，各個系統在業務流程邏輯、服務能力界面、數據交互完整性、服務穩定性、及時性等方面均存在差異性，導致穩定性欠缺，同時電力營銷系統多套渠道接入系統多模塊運行，導致開發拓展、集成管理方面存在制約。營銷系統與銀行、政府、線上線下自有渠道交互的服務接口規范均不相同，全渠道數據[2]接口標準提煉不足，全渠道業務處理邏輯不一致，導致數據不同源，不同渠道相同業務接口不統一，維護管理困難。渠道業務監控能力不足，目前渠道監控主要由各單位專職人員人工方式監控如對賬結果、交易日志等發現問題并處理，渠道運行業務的自動監控與預警能力有待加強。

隨著能源互聯網營銷服務系統（營銷2.0系統）的建設，結合國家電網營銷〔2021〕158號《國家電網有限公司關于印發2021年能源互聯網營銷服務系統建設工作安排的通知》要求，梳理和分析全渠道接入業務需求及運營管理要求，研究基于客戶服務業務中臺[3]、業務連接平臺與第三方渠道服務連接的標準和技術實現方式，拓展研發可動態適配全渠道的業務組件和微服務，建成全渠道接入服務。

1 全渠道接入范圍及現狀

1.1 全渠道接入范圍

按渠道分類、建設方、部署級別以及接入方式細致梳理渠道如表1所示，其中省側全渠道接入服務范圍包含省級、市縣級所有線上、線下渠道。

1.2 全渠道接入現狀

根據表1，為方便梳理現狀，將公司管理的客戶服務渠道歸納為4大類：第三方社會化渠道、政府渠道、線上自有渠道和線下自有渠道。

表1 全渠道接入范圍

1.2.1 第三方社會化渠道

供電企業通過第三方網絡或場所與客戶進行交互、提供服務的途徑。以浙江省電力有限公司為例，公司接入的第三方社會化渠道共28個，包括工、農、建、郵政、銀聯、農信、人行、各城市商業銀行、支付寶生活繳費、微信生活繳費等。主要開展電費代收、電費代扣、電子回單3類業務。存在3類共6套接口規范：一類是電力與各商業銀行、寧波人行直連，包括集中模式、非集中模式、寧波人行一卡通模式3套，接口規約主要采用Tuxedo協議；二類是電力通過浙江人行平臺連接各商業銀行，包括一戶通、e戶通 2套接口，主要采用 Tuxedo、Socket、FTP協議；三類是電力與支付寶、微信生活繳費直連，包括線上渠道服務1套接口，主要采用RESTful、Tuxedo協議。

1.2.2 政府渠道

供電企業通過各級政府應用與客戶進行交互，或借助政府數據共享平臺提升營銷業務能力的途徑，包括浙里辦、各級政府數據共享平臺等。浙江省電力有限公司通過自建的政務數據共享應用對電力數據接口服務、數據微應用產品以及對外共享數據進行目錄管理與服務管控，依托與政府機構專線通道[5]為政府提供多種交互方式的數據共享服務。其中包括從政府流向電力的接口數據，采用及從電力流向政府的接口數據，采用WebService、RESTful協議。

1.2.3 線上自有渠道接入現狀

供電企業通過自有網絡與客戶進行交互、提供服務的途徑，包括網上國網、微信公眾號、支付寶生活號、電e寶等[6]。

網上國網采用RESTful協議，為住宅、電動車、店鋪、企事業、新能源等5類客戶提供繳費、辦電、能源服務等。電力微信公眾號采用RESTful、RPC協議，主要提供月度賬單、實時電量、營業網點、停電公告、業務進度、戶號綁定、連接電子坐席、填寫意見建議等電力服務業務。電力支付寶生活號采用RESTful協議，主要提供查賬單、繳電費、智能繳費、電費代扣、每日用電、戶號管理、智能客服、電價查詢、網點查詢等電力服務業務。電e寶采用RESTful協議，以電費代收為基礎，提供智能繳費、電力積分、電子賬單、電子發票等服務。

1.2.4 線下自有渠道

供電企業通過自有場所與客戶進行交互、提供服務的途徑。浙江省電力有限公司線下自有渠道主要是營業廳自助終端，包括自助查詢交費機、自助業務受理機、自助一體機、智能導覽臺、電子海報機、增值稅發票換領機等共6類。主要采用Web-Service、RESTful協議，提供業務辦理、繳費、發票打印、信息查詢、用電咨詢、訴求處理等電力服務業務。

2 5省渠道接入情況調研

調研A、B、C、D、E省（市）電力公司第三方社會化渠道銀電聯網接入現狀及收集渠道接入需求：各省市接口協議存在Tuxedo、WebServcie、Socket、RESTful等多種類型，包括字符串、XML、JSON等多種報文類型。提出渠道數據接口監控、數據交互安全等需求。

梳理5省通信協議報文情況調研結果及渠道接入需求如表2～3所示。

表2 5省（市）第三方渠道接入調研結果

3 全渠道接入建設思路

根據浙江省電力有限公司全渠道接入范圍及現狀，結合5省調研情況，全渠道接入服務調用鏈路圖如圖1所示。

圖1 全渠道接入服務調用鏈路圖

3.1 拓展渠道服務網關

拓展可動態適配[7]各渠道通信協議的渠道服務網關，強化渠道服務協議配置能力，實現互聯網渠道、專線渠道、內網渠道的統一接入、協議轉換、雙向服務路由等功能，滿足營銷2.0全渠道統一接入需求。

遵循營銷2.0頂層設計，基于服務連接平臺優化迭代拓展渠道服務網關，實現各接入方式的渠道統一接入。

表3 5省（市）渠道接入需求

3.2 分業務場景設計全渠道數據接口標準

基于全渠道數據接口現狀，設計提煉全渠道統一的數據接口標準，指導各渠道按照標準數據接口改造，確保各渠道交互與業務處理邏輯統一，支撐中臺[8]服務的沉淀，大幅減少渠道數據接口數量，提高系統運行和維護管理水平。

根據全渠道服務連接的標準和技術實現方式，分實時繳費、電費代扣、銀行資金流水、客戶檔案、遠程費控、辦電業務、電子賬單、電子發票、積分業務等業務場景，設計提煉全渠道數據接口如圖2所示。

圖2 全渠道數據接口提煉圖

3.3 強化全渠道接入管控能力

實現全渠道統一接入控制和業務監控[9]，完善渠道鑒權、加簽加密功能，增強渠道監測預警功能，提升全渠道統一接入、監控與管理能力。

4 架構部署及應用數據安全

4.1 業務架構

遵循營銷2.0總體技術架構，基于服務連接平臺優化迭代，拓展渠道服務網關作為客戶服務渠道和營銷2.0的集成橋梁，實現互聯網、專線、內網各種接入方式的渠道統一接入與協議配置。設計提煉交費、辦電、電子賬單等全渠道統一數據接口標準，保障全渠道業務的一致性，全渠道架構部署圖如圖3所示。

圖3 全渠道架構部署圖[10]

4.2 應用架構

完善渠道接入、協議轉換、穿透服務、文件上傳下載、渠道調用等功能，支撐渠道服務網關拓展，對外實現全渠道的統一接入，對內調用營銷2.0全渠道數據接口。完善服務運行和渠道服務管理功能，保障渠道服務安全穩定運行，實現全渠道服務的統一管理。同時基于運維監控平臺增加渠道監控預警功能，通過自動化監測提升渠道運維處置及時性，保障業務順利開展。

4.3 應用數據安全

4.3.1 應用認證鑒權

全渠道接入服務的認證與鑒權主要是渠道的身份認證與服務鑒權。渠道系統訪問營銷2.0時，須進行身份認證和服務授權。渠道系統通過全渠道接入服務獲取訪問標識（Token），后續請求在服務連接平臺實現對Token驗證，并獲取渠道檔案信息（渠道 ID、 綁定 IP 信息、授權業務范圍、授權時間范圍、當前狀態等），實現對渠道系統的訪問控制。

4.3.2 數據傳輸安全

營銷2.0客戶端傳輸重要業務數據和商密數據時，先對重要業務數據和商密數據進行加密，再采用HTTPS協議進行傳輸加密和完整性保護。對重要業務數據和商密數據加密時采用基于國密算法的數字信封進行保護：先用隨機密鑰采用SM4密碼算法對重要業務數據和商密數據進行對稱加密，而后用營銷2.0服務端的SM2公鑰對隨機密鑰進行非對稱加密保護，最后采用SM3哈希算法對上述密文數據進行完整性保護。對重要業務數據和商密數據傳輸時使用HTTPS的加密通道保證數據在傳輸過程中的保密性和完整性。

營銷2.0客戶端傳輸一般業務數據時使用HTTPS的加密通道，保證一般數據在傳輸過程中的保密性和完整性。

HTTPS服務端證書使用密鑰管理組件生成RSA 1024位密鑰，并申請CFCA簽名服務端證書。SSL/TLS協議選擇RSA、AES、SHA-256加密算法套件。

5 功能應用范圍

功能應用范圍包括[11]渠道服務網關、渠道服務運行、渠道服務管理、渠道監控預警等。

5.1 渠道服務網關

渠道服務網關主要包括全渠道接入，渠道協議[12]轉換、文件上傳下載的功能。

5.1.1 渠道接入

提供Tuxedo接口方式的接入服務端，兼容銀行渠道調用營銷2.0接口服務，控制渠道調用權限。提供Tuxedo服務，包括Tuxedo消息服務、文件服務，支持銀行Tuxedo消息、文件交互的適配接入。

5.1.2 協議轉換

支持不同接口協議與營銷2.0標準接口協議之間的通信協議、報文格式、服務參數轉換，滿足全渠道接入服務與營銷2.0的集成規范要求。通信協議轉換支持 Socket、HTTP、Tuxedo 等通信協議的數據傳輸功能，具備不同協議統一轉換為 HTTP 協議的能力。

報文格式轉換支持XML、二進制字符串、JSON等報文格式的數據交互，具備不同報文格式統一轉換為JSON報文格式的能力。

服務參數轉換支持對渠道服務請求頭的增加或剔除處理，具備帶請求頭的請求參數與營銷2.0全渠道標準請求參數之間的轉換。

5.1.3 文件上傳下載

支持渠道應用與營銷2.0之間的文件分片上傳和下載。文件分片上傳：支持對渠道上傳文件進行切片后上傳，提升文件上傳性能。文件分片下載：支持從文件服務器分片下載文件，提升文件下載性能。渠道FTP文件下載：支持連接渠道側FTP，實現渠道FTP上的對賬文件的下載。

5.2 渠道服務運行

渠道服務運行主要實現渠道鑒權、加密解密、加簽驗簽、服務編排、限流、熔斷與恢復、并發控制及防重放等功能。上述應用數據安全通過渠道鑒權、加密解密、加簽驗簽功能實現。

服務編排功能：根據業務場景選擇已有接口實現靈活可配置的接口編排組合，支撐接口的串、并行組合調用，支撐高效復用已有接口，快速滿足業務變化的接口需求。

限流功能：支持根據渠道業務量，分渠道配置流量閾值，當渠道訪問流量達到閾值時自動限流。

熔斷與恢復功能：支持根據渠道業務量，分渠道配置渠道接口調用失敗率熔斷閾值，當渠道接口調用失敗率達到閾值時自動熔斷。針對后續請求，將返回一個容錯應答。然后嘗試一段時間半開（默認5 s），放入一部分流量請求進來，確定依賴服務是否恢復，如果恢復，熔斷關閉，隨后完全恢復調用。

并發控制：針對極短單位時間內，渠道同時發起的請求數量進行控制，避免瞬間過大的并發訪問可能導致系統資源耗盡癱瘓，保障后端系統安全。

防重放：支持對每個請求增加時間段+唯一序列號校驗，防止重放攻擊；對于異常請求自動生成黑名單。

5.3 渠道服務管理

渠道服務管理包括接口定義、密鑰管理、渠道參數配置。接口定義對營銷2.0對外開放的全渠道數據接口進行統一注冊管理。包括接口編碼、接口名稱、接口協議、服務地址等基本信息；調用端接口編碼、服務端接口編碼等接口映射信息；入參報文格式、出參報文格式等協議轉換信息。

渠道密鑰管理是對不同渠道接口密鑰進行統一管理，保障接口調用安全。渠道參數配置是對全渠道數據接口的出入參等信息進行配置維護。

5.4 渠道監控預警

依托運維監控平臺新增全渠道監控預警功能，實現渠道服務監控、文件交互監控、服務主動探測等自動化監控預警，確保及時處置。包括渠道服務監控、文件交互監控、交費對賬監控、單邊賬監控、服務主動探測功能。

渠道服務監控：對重點渠道接入異常（無訪問、訪問頻度異常）、重點服務調用異常（超時率、失敗率）進行技術層面監控，及時發現異常情況，發起告警通知。

文件交互監控：為保障渠道對賬、代扣等業務通知與文件交互的及時性和準確性，對文件是否及時發送和反饋、文件接收是否異常進行技術層面監控，保障業務正常開展。

繳費對賬監控：對渠道對賬業務進行有效性監控，對渠道對賬失敗進行預警提示，方便快速定位、及時處理渠道對賬問題。

單邊賬監控：對渠道實時交費每日對賬后的單邊賬進行監控，對單邊賬數量較多、占比較高的渠道進行技術層面監控，及時發現渠道代收業務隱患。

服務主動探測：模擬渠道應用，定時對渠道服務發起主動訪問探測，對連續探測失敗的服務，及時發起告警通知。

6 結束語

通過梳理渠道接入現狀，基于各省調研分析結果，聚焦各方需求，在遵循存量應用集成最小化改動原則的基礎上，后續同步實施時，分析渠道集成改造重要等級，重點組織保障銀電聯網、支付寶、政府等渠道集成改造工作，逐步推動按全渠道數據接口標準改造統一接入。