1　概述
　　北京燃氣集團現有人工煤氣和天然氣管道家庭用戶180萬，其中IC邏輯加密卡燃氣表約20萬戶左右。目前每年新增用戶約9萬戶。隨著首都現代化的發展、人民生活的不斷提高及燃氣事業的發展等多方面的需求，北京燃氣集團依照統一規劃，按區域成片集中實施的方式對現有民用普通燃氣表進行改造，預計10年內完成CPU卡燃氣表更新改造工作。最終智能化燃氣表用戶數可能達到200多萬戶。民用燃氣表的數字化、智能化、信息化正在成為當前與今后一個較長時期內發展的一個主流方向，并有可能逐步取代目前普通燃氣表的主導地位。采用科技手段，改變傳統的收費方式是解決目前查表收費中存在的一些難題，如查表人戶不便，收費困難，人工費用投入高，收費單據處理流程中環節多且工作量大效率低等問題的一種較好的可行方式。
　　CPU卡燃氣表項目是一個綜合了計算機軟硬件技術、網絡通訊技術、智能卡技術、卡表生產制造、密鑰保密安全技術等多個技術領域的系統工程項目。項目的目標是提升計量、收費、維修服務等管理水平；提高數據真實性、完整性、可靠性、及時性；增強查詢、統計分析能力。現將從7個方面簡述如下。
2 簡述IC卡
2.1　IC卡分類
　　IC卡又稱集成電路卡(Integrated Circuit Card)。從數據信息傳輸接口方式劃分，有接觸式和非接觸式兩種；從卡的界面劃分，有單界面和雙界面兩種形式；按卡的內部結構劃分為三類，存儲器卡：存儲器卡是電擦除可編程只讀存儲器E2PROM，它僅有數據存儲功能；邏輯加密卡：邏輯加密卡是由內低層次邏輯加密讀寫保護電路和電擦除可編程只讀存儲器E2PROM構成；智能卡(Smart Card)：俗稱CPU卡，卡內包括中央微處理器、電擦除可編程只讀存儲器E2PROM、隨機存儲器RAM以及固化在芯片內的操作系統COS(Chip Operating System)。存儲器又可以分成若干應用區，各分區可設置各自獨立的訪問權限，相互隔離，便于一卡多用。接觸式IC卡主要遵循的國際標準為ISO-7816系列。非接觸IC卡主要遵循的國際標準為ISO-14443系列。
　　CPU卡內COS操作系統(Chip Operating System)由傳輸管理、文件管理、安全體系、命令解釋4個功能模塊組成。讀寫操作、密鑰管理都是通過卡內芯片操作系統COS監控、管理和執行，并受發卡方對卡片個人化時向卡內加載的密鑰及安全認證機制的控制。
　　上述各種類型的IC卡有各自不同的作用和功能，不同場合不同的應用條件，應選用相應的IC卡。
2.2　IC邏輯加密卡表存在的問題
　　目前IC卡表多數IC為邏輯加密卡表，無論是表具還是應用系統的密鑰算法安全級別低，且均未經過權威部門認證，產品供應商的密鑰算法不向應用方公開，即使向應用方公開密鑰算法，應用方的系統安全也永遠系于廠家及廠家有關個別人員身上，無法實現應用單位的安全與開發生產企業完全脫鉤，無法獨自掌握核心安全，安全性只能被動的依賴廠家。IC邏輯加密卡不同型號芯片的互不兼容，不同廠商的芯片更不易兼容，應用方在使用多家卡表時會帶來多種密鑰及密鑰算法管理上的復雜化，且密鑰更新困難。IC邏輯加密卡因自身無法識別讀寫和存儲的數據正確與否，因不規范的插拔易造成數據混亂，引發與用戶的糾紛同時也增大了維護工作量。對IC邏輯加密卡應用的后臺發卡售氣系統一般都設計有非正常用戶的監測管理程序，雖然該監測的功能可以向管理者提示用戶購氣出現異常。但并不能從根本上解決或杜絕偽卡流通，這在技術和實踐都是可證且有其先例的。制造一張偽卡的成本3元—6元，而售出一張偽卡則可獲得幾十倍甚至上百倍的高額利潤。對于大中型城市，燃氣管網用戶達到幾十萬戶以上時，高額利潤的誘導下，一旦出現偽卡或加密失效，因偽卡的傳播擴散較為隱蔽，更新密鑰及密鑰算法困難，而很難得到及時有效控制。這將會給燃氣經營企業造成巨大的經濟損失。同時還將嚴重的影響到IC卡表的繼續使用，會使整個IC卡表項目的前期巨大投資失敗。因此在應用IC邏輯加密卡表(水、電、氣)時，特別注意以下幾點：(1)應采取使用幾個不同廠商的卡表；(2)在一定的范圍或區域內控制同種類卡表使用的數量，盡量提高應用分布的離散度或混合程度；(3)在卡的使用上，構筑起一個流通市場狹小或不暢的環境，不利于偽卡大面擴散。(4)應用規模不宜太大。但這并不能從根本上解決實質問題，同時將會使系統多樣化、離散化以及不兼容性帶給系統復雜化及管理不便。因此管理者將面臨一個如何制止或杜絕偽卡、解決現存或已經流通的偽卡等非常復雜的局面。因此在大范圍推廣使用比邏輯加密卡表時一定要十分慎重。應用部門在對卡型的選擇和加密的管理上應引起極高的重視。
2.3　我們選用CPU卡的一些考慮
　　通過以上IC卡的對比，IC邏輯加密的方式來保護卡內數據信息的安全可靠受到了卡特性的限制，易受到某些特殊方式的攻擊。IC邏輯加密卡的安全等級較安裝有ESAM安全認證模塊的CPU卡表安全等級低很多。根據我們燃氣集團的應用規模，高新技術應用環境等方面的實際情況，為確保卡表所涉及巨額資金的長期交易安全，我們摒棄邏輯加密卡。為確保安全性，我們從整體上，包括IC卡、卡表、軟硬件及網絡系統、信息傳輸交流、組織管理、規章制度等各方面，全面的考慮和設計。
　　我們嚴格限制IC邏輯加密卡表大規模應用，同時確定與銀行合作，采用銀行發行的金融卡CPU卡為主要發展方向。其一、能夠在符合人民銀行金融卡的規范標準條件下，基本保證我們這個項目與未來發展的大方向和主流趨勢同步且一致，保證今后我們能夠較長期穩定的發展，克服了一些CPU卡無法實現其金融功能的制約與限制問題；其二、銀行發行具有金融功能的CPU卡，有高級別的安全等級，具有權威機構認證的安全機制，同時可增強對非法攻擊IC卡的威懾力，保證長期交易中資金安全可靠；其三、可避免獨立發行多功能卡所帶來的一些其他環節上審批協調的工作，加快我們該項目的工作進程；其四、智能卡的成本雖高于邏輯加密卡，但性能價格比遠高于邏輯加密卡，使用銀行發行的金融CPU卡，使我們成為金融卡中多項應用的一個中介應用項，真正實現了一卡多用這一智能卡最獨特的功能，并因多項綜合應用而分攤了卡的應用成本。CPU卡成本將隨著技術的發展逐年下降。其五、由于我們為銀行方面推廣CPU卡項目提供了理想切人點，有效的推動銀行自身的發展，為銀行方面拓展了在該行業及其它相關行業領域的業務能力或模式；同時可為銀行帶來可觀的潛在的客戶群體和大量的沉淀資金，使我們可以充分利用銀行現有的網絡系統，減免收費網點及網絡建設以及CPU卡的發行費用。
　　我們采用銀行發行的金融卡CPU卡，第一個在國內金融CPU卡上率先實現了多功能應用。金融CPU卡是由銀行發行的符合有關標準和金融規范，具有存儲及消費電子錢包功能的CPU卡。卡的密鑰及文件結構既要符合人民銀行PBOC規范，保證金融卡的金融應用功能及安全特性，同時在PBOC規范的基本原則或框架范圍內保證金融與中介業務分開，相互獨立互不于涉，使銀行的金融業務和各種(如水、電、氣、熱等)中介收費服務業務正常運行。在金融業務的基礎上開展中介業務，使CPU卡實現一卡多用功能，這是一個重大突破。
　　雖然金融CPU卡與非金融CPU卡都可實現一卡多用，但在多個行業部門或不同企業之間使用同一個CPU卡時，金融CPU卡主發行商以及密鑰與各應用方的密鑰及發行管理較容易確定和實施，一卡多用中卡本身出現的一些問題也較容易解決，而一卡多用非金融CPU卡的主發行商如何確定，如何協調主密鑰與各應用方的密鑰及發行管理，一卡多用的非金融CPU卡在使用過程中卡本身出現的一些問題如何解決等，目前都尚未有統一的政策規范，還都有待政策明確或探討。
　　目前通行采用單界面CPU卡。雙界面形式的CPU卡大致可分為CPU與磁條復合界面卡、兩面均為接觸式CPU的雙界面CPU卡、一面接觸式與另一面為非接觸式的雙界面CPU卡這三種形式的雙界面CPU卡模式。考慮到目前銀行終端設備大多數是磁卡讀寫終端設備，要使終端設備具有CPU卡接口，需要一定改造時間周期，從實際出發的一種過度形式，我們與銀行合作采用的是復合界面CPU卡，即CPU與磁條復合界面卡(有信息表明2005年起歐洲的銀行磁條卡將轉為IC卡)。只要銀行終端設備接口支持CPU卡，有關金融應用將通過CPU卡接口完成。
2.4　CPU卡應用種類
　　我們在方案中采用開放性設計，兼容所有符合《中國金融集成電路(1C)卡規范》的卡片。
　　我們將卡的應用分為3類，簡述如下：
　　a、種子卡、主控卡、母卡、密鑰傳輸卡；
　　b、應用卡：用戶卡、應急卡、ESAM模塊；
　　c、功能卡：設置卡、轉移卡、操作員卡、PSAM卡、檢測卡等，主要用于生產、檢測、安裝、日常運行及維護維修等過程中的需要。
3 CPU卡燃氣表
3.1　CPU卡與CPU卡表的對應關系
　　CPU卡將CPU卡表、后臺系統、生產、維護及管理相互之間緊密的聯系起來，構成一個大系統。在CPU卡與CPU卡表的對應關系上，我們確定一臺CPU卡表對應三張CPU卡，一張CPU卡依然只對應一臺CPU卡表。這是一種全新的不同于原邏輯加密卡表，與持卡人個體無關、卡表與邏輯加密卡一表一卡的對應關系。采用銀行發行的金融卡后，卡與持卡人的關聯度隨著持卡人金融應用程度的提高而大大提高，所持金融CPU卡的個性化、個人化大大增強，因此原來只對應于家庭，一臺卡表只對應一張卡的關系發生了變化，可能需要一臺卡表對應多張卡。以解決家庭某一成員在異地持有金融CPU卡時，保證其他家庭成員購買燃氣的需要。
3.2　CPU卡燃氣表內的ESAM模塊
　　CPU卡是CPU卡燃氣表與計量收費管理系統之間唯一的數據信息交換傳遞媒介，為確保使用中所涉及巨額資金長期交易的安全，使用CPU卡后，CPU卡燃氣表內應有一個相對應的ESAM安全認證模塊。卡表內ESAM安全認證模塊的主要功能是實現卡表與卡之間的相互認證，并按照規定的不同安全等級存儲或傳輸數據信息。
　　ESAM模塊中裝載有燃氣經營企業自己的多個密鑰。燃氣經營企業把由自己密鑰系統生成的生產過程密鑰載人ESAM模塊，并發行給CPU卡燃氣表生產制造商，由生產制造商將ESAM模塊安裝在表內。在卡表安裝到用戶后，進行通氣驗收時，燃氣經營企業將卡表內的生產過程密鑰更新成運行密鑰。這樣既保證了卡表廠商的生產、檢測等工藝過程的需要，又保證了卡表內的密鑰與卡表商無關。
3.3　CPU卡燃氣表內密鑰的更新
　　密鑰有約定的使用有效期限，不能無限長期使用。CPU卡燃氣表是長期脫機獨立運行終端機，為保證CPU卡燃氣表及整個系統長期運行的安全可靠，CPU卡燃氣表的ESAM模塊內的密鑰，在使用到規定期限后需通過某種方式更換。CPU卡燃氣表因脫機獨立運行，沒有聯機網絡，無法通過網絡系統進行更新。CPU卡燃氣表密鑰更新方式，完全不同于目前廣泛應用的POS終端機通過聯機的網絡系統及時進行密鑰更新。我們經過多次反復充分對密鑰更新技術及一整套實施解決方案深入細致的研究分析，最終解決了如何安全有效、方便易行且經濟的對千家萬戶在用CPU卡燃氣表內密鑰更新這一技術難題，實現了CPU卡燃氣表內密鑰更新技術重大突破。保證了卡表及系統運行的長期安全性。
3.4　CPU卡燃氣表結構
　　CPU卡表結構：①基表、②計量信息采集傳感器、③微處理器操作控制系統、④安全認證模塊、⑤閥門及閥門控制驅動電路、⑥LED顯示、⑦電源電路、⑧聲光報警電路、⑨卡座等構成。(圖略)
3.5　CPU卡民用膜式燃氣表應主要考慮的幾個方面
　　基表計量準確穩定可靠；
　　傳感器和卡座性能穩定可靠，滿足使用壽命以及控制系統的要求；
　　閥門及執行機構在安全性(防爆抗攻擊)、氣密性、壓力損失、開關閥門穩定可靠性；
　　IC卡的不規范插拔是否會造成數據的丟失或混亂；
　　整機的電磁輻射及抗電磁干擾能力；
　　滿足使用環境要求(溫度、濕度)；
　　靜態功耗和動態功耗要小；
　　電源電池更換方便。
　　卡表的基本功能(略)
4 建立售氣站點或服務窗口
　　基本原則和總體規劃要認真考慮以下問題：方便用戶，設立站點和分布服務網點，降低投資額，便于日常運營和管理，提高效率和效益，是否建立計算機網絡系統，采用何種計算機網絡系統，建立怎樣的組織管理體系。
4.1　具體考慮和做法
　　從宏觀經濟角度或企業經濟效益角度去觀察思考。依靠銀行現有終端及網絡系統進行收費結算，是有效合理配置資源的一種方式，可避免行業及部門間各自分別設立終端及相關網絡所造成資源配置的重復投資或不合理。若與銀行合作，CPU卡燃氣表使用由銀行發行的金融CPU卡，直接納入并充分利用現有的銀行系統，大大減少自身售氣網點建設投資、日常運營、管理維護、窗口服務成本及人工費用。直接納入規定的銀行系統，進人指定的銀行帳號，縮短現金交易及流通環節。較好的解決在收費結算、現金保管及儲運等一系列實際具體問題。
　　利用銀行網絡及系統，雖然解決了售氣網點問題，但仍需建立與銀行網絡及系統相應自己的計量收費管理及計算機網絡系統。該系統的中央系統將與銀行的中央系統之間建立點對點專用網絡，用于安全認證、時實數據和非時實數據的傳輸。
4.2　項目的組織與實施
　　計量收費管理系統，在對各項需求經過多方論證分析的基礎上，充分考慮和保證設計的前瞻性，以成熟先進、穩定可靠安全、易用易擴展、貼近實際為原則。滿足以下基本功能要求：計量與收費管理、數據信息傳輸、數據流量及處理能力等特性。
　　整個項目主體框架分為卡表、操作管理系統軟硬件、密鑰系統這三大部分，涉及卡表、卡、計算機、網絡、系統、密鑰安全和軟件等多方面的專業技術，相互間彼此交叉滲透融合，使項目具有一定難度。我們為保證整個項目質量，將該項目作為一個系統工程，分解成幾個部分，由幾個在專項技術領域方面相互獨立，但各自更具專業水平的不同參與方來承擔系統的專項工作，各司其職，彼此之間相互檢驗和監督，有利于系統內在隱性問題的及時發現和解決，保證系統未來運營的穩定可靠。我們負責統一組織協調好各方的工作，重點是將相關行業相關專業間有機的聯接起來，組織好參與各方進行細致深入分析研究，遵循或參照現有規范標準及有關草案，擬訂需要各方共同遵守統一的技術標準、協議或規范，并盡量使之標準化、規范化，保證最大限度的兼容性或通用性。在確定協議及規范標準的基礎上依照目標和功能要求對實施過程中對各部分的核心或要點進行把關，保證各方任務的實施和完成。
4.3　項目投資
　　目前項目已進行到試運行階段。我集團項目一期配套投資預計約160萬元左右，主要包含調研、需求分析、方案論證與規劃、技術支持、大系統檢測審核、密鑰系統開發、DDN／ISDN／PSDN線路、機房、相應配套設備及工程等。
5 計量收費管理系統
5.1　網絡和計算機系統平臺
　　如圖1所示，網絡和計算機系統平臺分為燃氣集團和銀行兩個部分。其中燃氣集團的平臺分為三級：集團、銷售分公司和下屬管理所／站。
 

5.2　系統組成和功能
　　在已經建立的銀行網絡和計算機系統平臺基礎上，銀行內部網絡及系統能夠有效支持下屬各個網點的信息實時上傳匯總到銀行自己的信息中心。合作行將針對燃氣集團的CPU卡燃氣表計量收費管理項目，負責對其內部系統、網絡及前臺終端的軟硬件進行相應的更新改造。保證滿足銀行與燃氣集團之間數據信息定時或實時傳輸的要求。
　　燃氣集團的計算機網絡平臺構建在ISDN／PSTN／DDN／幀終繼等基礎通信設施之上，為計算機系統提供基礎的通信平臺。燃氣集團的計算機系統平臺包括計算機硬件和系統軟件兩部分。計算機系統硬件設備主要包括：WEB／應用服務器、數據庫服務器、防火墻、加密機、網絡及安全管理服務器以及PC終端等。系統軟件主要包括：操作系統、數據庫系統、WEB／應用服務器軟件、開發工具、計量收費管理軟件、安全認證軟件、防火墻軟件、網管軟件以及防病毒軟件等。
　　從物理分布看，CPU卡燃氣表計量收費管理系統是一個覆蓋燃氣集團、分公司、管理所／站以及銀行的各級機構的網絡信息管理系統。從系統功能看，CPU卡燃氣表計量收費管理系統主要包含以下子系統，而每個子系統同樣是由分布在多個結點上的子模塊構成。
　　(1)銀行收費管理子系統
　　(2)燃氣用戶信息管理子系統
　　(3)燃氣集團計量收費管理子系統
　　(4)維修管理子系統(由二期工程根據實際進一步補充完善)
　　(5)手持POS機子系統(由二期工程實施)
　　(6)系統維護和幫助子系統(其中包含用戶查詢系統由二期工程補充完善)
　　(7)密鑰及管理系統(應急卡和ESAM模塊發行系統由二期工程進一步完善)
6密鑰系統
6.1系統概述
　　科學完善的安全機制應是密鑰管理系統設計的指導思想。密鑰貫穿于整個系統，密鑰的安全控制和管理是保證北京市燃氣集團CPU卡燃氣表計量收費管理系統安全性的關鍵，是數據信息安全的保證。密鑰管理系統的安全性將直接影響整個系統的安全，密鑰系統也因此必然成為整個大系統的核心。
　　北京市燃氣集團CPU卡燃氣表計量收費管理系統所采用的密鑰管理體制完全符合中國人民銀行發布的《中國金融集成電路(IC)卡安全管理規范》的要求，設立北京市燃氣集團CPU卡燃氣表計量收費管理系統密鑰管理中心，統一進行密鑰的生成、傳遞、分發和使用的監管，使各種應用功能CPU卡、ESAM模塊、后臺系統加密機內密鑰認證和應用管理系統等整個系統完全置于企業的安全控制和有效監管之下，保證其過程的可靠性和安全性，防止惡意攻擊和欺詐行為，實現對整個燃氣銷售的安全控制和管理的目的。
6.1.1密鑰系統平臺
　　燃氣集團密鑰管理系統見圖2。

　計量收費管理系統主要是實現CPU卡燃氣表和收費管理的功能，而密鑰安全管理系統主要是保證計量收費管理系統中交易信息的安全，它是一個建立在計量收費管理系統基礎之上運行的涉及交易數據安全保障的系統，是根據燃氣集團的運營特點，由燃氣集團對整個MIS系統進行安全制約和管理控制的獨立系統。
　　計量收費管理系統和密鑰安全管理系統這兩大系統均作用于用戶卡和燃氣卡表，最終實現收費交易的安全可靠。
　　加密機是構成該系統的核心。應具備以下幾個基本特征：加密算法由硬件實現；支持DES、3DES、RSA或經過權威組織機構認證其它標準算法；算法不可讀出，密鑰保存在加密機內部，密鑰無明文輸出，防止數據被非法竊取或篡改，能確保產生真隨機數；具有防檢測抗攻擊，內部電磁輻射不可偵聽，自身有防拆、防撬、密鑰自毀等特性，任何人無法用物理手段或邏輯手段來獲取密鑰。
6.1.2系統總體結構
　　見圖3。
 

6.2系統安全策略
　　安全機制是整個密鑰管理系統的核心，從系統的整體性上考慮其安全策略，并以此來制約密鑰的使用和操作權限受到嚴格的控制。在充分保證密鑰系統安全性的基礎上，實現密鑰的生成、注入、導出、備份、恢復、更新、服務等功能，實現密鑰的安全管理。
6.2.1密鑰管理中心主密鑰的安全產生
　　在密鑰管理中心。種子密鑰以密鑰卡和密碼信封的形式分別安全保管，以備將來更新或恢復主密鑰時使用。加密算法的選擇由密鑰管理中心決定。
6.2.1.1生成密鑰
　　種子密鑰：在密鑰管理中心，由大于兩個的特定或主管人員分別輸入一組或N組種子數值，通過密鑰生成系統的加密算法軟件對特定代碼Ni處理，生成所需的根密鑰或種子密鑰——中心主密鑰。
　　主密鑰：由種子密鑰和特定的離散因子通過密鑰生成系統進行加密運算生成主密鑰組。一個主密鑰組由各種不同功能用途的主密鑰構成。
　　密鑰：由主密鑰與離散因子通過加密算法離散后得到相應功能用途的密鑰。不同密鑰由不同主密鑰離散后生成。
　　密鑰種類：主控、外部認證、內部認證、錢包圈存密鑰、線路保護、密鑰更新等8種密鑰。
6.2.1.2傳遞密鑰
　　在整個密鑰系統中，為保證系統的安全性，密鑰的導入、導出傳遞均要采用安全報文傳輸的方式，即密文+MAC的方式，密鑰卡中用于主密鑰導入、導出的密鑰可以不同，必要時在一些特定環境使用密鑰傳輸卡，以提高密鑰傳遞或下載的安全性。
6.2.2主密鑰卡和主密鑰控制卡配合使用
　　主密鑰卡由主密鑰控制卡保護，使用主密鑰卡前，必須用控制卡對主密鑰卡進行外部認證，只有外部認證成功后，主密鑰卡才能被正常使用。主密鑰卡和主密鑰卡控制卡要分別嚴格保管，這是保證密鑰系統安全性重要關鍵環節。
6.2.3存儲和備份密鑰
　　密鑰管理系統中密鑰采用密鑰卡或硬件加密機的形式存儲，而備份采用密鑰卡和密碼信封的形式進行密鑰備份，并分別安全存放在不同的地點。
6.2.4更新密鑰
　　確定密鑰版本和索引有效使用期和更換條件，在用各種卡的密鑰版本或索引將根據需要隨時更新。
　　密鑰系統由密鑰的生成、發行及管理三部分構成。密鑰涉及CPU卡燃氣表內程序、ESAM安全模塊、用戶卡、各種不同功能CPU卡、卡表的生產流程、計量收費管理系統、后臺安全認證、新表安裝、舊表維護更換及日常應用等諸多方面，是涉及整個系統收費安全的核心。從安全特性上考慮，要求密鑰必須獨立設計，系統開發商及卡表生產商不直接參與密鑰系統設計。密鑰的安全特性要基本保持在同一個安全等級水平，否則將因某一部分的安全問題發生木桶效應而使整體安全特性下降。安全機制要保證在一個合理適當水平上，在同一安全特性條件下盡量降低綜合成本。不要追求過高的安全機制，這將會大大提高成本。
6.2.5建章立制
　　我們針對密鑰系統擬訂了相應配套的規章管理制度。在發行CPU卡初始化時，由企業自己的密鑰發行系統將相應的母卡內的密鑰如：主控密鑰、外部認證、內部認證、線路保護密鑰等載入CPU卡和ESAM模塊及其它功能卡中，發行給有關單位部門或人員使用。發行數量、種類及過程由密鑰管理系統進行管理。
7 管理框架及業務基本流程
　　(1)由燃氣集團建立統一計量收費管理中心。用戶燃氣集團CPU卡燃氣表計量收費管理系統與銀行計算機中央系統的CPU卡燃氣表計量收費系統子系統間建立相應的連接，負責與銀行間數據信息交換及辦理日常業務工作。
　　(2)兩個銷售分公司下屬所、站將新發展用戶和更新改造用戶的有關信息錄入并傳送至CPU卡表計量收費管理中心(隸屬用戶計量收費管理中心)，同時向用戶開具發卡通知。
　　(3)CPU卡表計量收費管理中心將有關信息傳送至銀行。銀行根據新發展用戶和更新改造用戶等有關信息，向持有開卡憑證的客戶發用戶卡和首次收費，并負責以后收費。銀行將用戶領卡、付費及卡內的相關信息傳送至燃氣集團CPU卡表計量收費管理中心，進行校核結算(銀行與客戶交易過程始終處于我們的加密機認證體系控制之下進行)。
　　(4)CPU卡表計量收費管理中心將相關信息分別反饋給有關銷售分公司。下屬的管理所(或營業站)可在銷售分公司獲取相關信息。
　　(5)用戶用氣實行預收費，先持卡在銀行購氣，再將已購氣的卡插入CPU卡燃氣表，表與卡相對應一卡一表(但一表三卡)，不可互換。CPU卡表自動檢測識別卡，下載卡內購氣量和有關數據，并將表內有關數據信息寫入卡內后CPU卡可與表相互脫離，燃氣表即能自動開閥，正常用氣。插卡時燃氣表內有關的運行狀態信息可反饋到卡內，銀行在售氣的同時，可將所要的卡內關于燃氣表運行狀態信息傳送到燃氣集團用戶管理系統，以方便管理用戶。
　　(6)用戶向管理所申請卡表的維護維修業務。換表／變更、卡表故障，經管理人員確認，并上傳信息至系統或銀行。涉及銀行方面業務可到銀行辦理相關手續。
　　(7)管理所負責接收燃氣表故障申報，上門維修，將維修報告上傳到管理系統。