一、應(yīng)用背景
隨著社會的發(fā)展,商業(yè)競爭日益激烈。為了應(yīng)對市場競爭,運營商采取了貴賓卡、消費點等多種商業(yè)手段或措施。但如何吸引和留住客戶,加強對各分支機構(gòu)的管理和控制,已成為每個運營商關(guān)注的問題。清華大學(xué)的連鎖店IC會員卡管理系統(tǒng)為運營商提供先進可靠的管理手段。
二、設(shè)計目標(biāo)
利用IC在安全有效數(shù)據(jù)的幫助下,卡作為安全有效數(shù)據(jù)的載體POS機器的強大功能構(gòu)成了一個簡單、方便、易用的連鎖店管理系統(tǒng)。主要設(shè)計目標(biāo):
安全方便IC儲值卡的銷售管理,保證IC卡信息安全。
實現(xiàn)靈活的銷售模式,最大限度地滿足客戶的不同需求,提高企業(yè)的競爭力。
支持多種通信方式實現(xiàn)數(shù)據(jù)傳輸交換,實現(xiàn)統(tǒng)計分析、查詢、打印等功能
提高工作效率和管理水平,杜絕重復(fù)工作,節(jié)約運營成本。
三、方案組成
根據(jù)對連鎖店業(yè)務(wù)流程的分析,系統(tǒng)主要包括卡片發(fā)行管理、日常業(yè)務(wù)處理和數(shù)據(jù)傳輸。IC卡作為存儲值的電子貨幣,所有操作都由終端獨立完成,完全消除了終端對網(wǎng)絡(luò)的依賴,對網(wǎng)絡(luò)的要求不高,對網(wǎng)絡(luò)的定時性和敏感性要求低。其結(jié)構(gòu)流程如下:
四、實現(xiàn)功能
POS簡介:作為嵌入式產(chǎn)品,隨著基于網(wǎng)絡(luò)的各種應(yīng)用的日益普及,操作簡單,功能實用,使用安全POS產(chǎn)品大量普及,根據(jù)使用情況大致分為手持式POS、POS終端兩種。它們都為用戶提供了一個通用的應(yīng)用程序開發(fā)平臺。通過編制不同的應(yīng)用程序,方便靈活地實現(xiàn)程序下載和數(shù)據(jù)傳輸。網(wǎng)絡(luò)連接方式多種多樣。用戶可以輕松、方便、安全、高效地構(gòu)建各種結(jié)構(gòu)IC卡的應(yīng)用系統(tǒng)。
1.發(fā)行和管理卡片
卡的發(fā)行和管理在連鎖總部完成。首先是卡的預(yù)處理:提前將所有卡寫入企業(yè)控制鑰匙,采用統(tǒng)一的鑰匙管理,防止非法訪問和復(fù)制卡。同時,生成管理員卡、終端操作員卡等各級操作管理人員的操作權(quán)限卡。防止非法人員訪問系統(tǒng)和操作終端。確保系統(tǒng)的安全運行。
在發(fā)行用戶卡(會員卡)時,系統(tǒng)首先驗證操作員的權(quán)限。通過后,系統(tǒng)根據(jù)控制密鑰生成訪問密鑰,并將預(yù)定金額和其他信息寫入卡中。系統(tǒng)自動記錄發(fā)卡記錄和操作記錄。
完成對POS設(shè)置各種功能。寫入應(yīng)用程序和加載算法。
2.日常業(yè)務(wù)處理
完成IC銷售儲值卡。
無論是上門銷售還是其他銷售方式,業(yè)務(wù)流程大致相同。首先是驗證功能:啟動,終端首先驗證操作人員的合法性。當(dāng)客戶出示會員卡消費時,終端將驗證會員卡。驗證過程是:終端讀取卡中的用戶或操作員ID訪問密鑰是通過預(yù)裝在終端中的特定算法生成的,與讀取的卡密鑰進行比較。同一驗證通過。
正常業(yè)務(wù)處理完成后,交易流自動寫入POS以及用戶會員卡。以便傳輸和查詢數(shù)據(jù)。
3.數(shù)據(jù)傳輸
根據(jù)連鎖店的不同情況,定期或不定期選擇不同的網(wǎng)絡(luò)方式傳輸數(shù)據(jù),實現(xiàn)與連鎖店各種信息的電子交換。
系統(tǒng)提供多種連接方式,如局域網(wǎng)、公共電話信息網(wǎng)、數(shù)據(jù)采集卡(終端和單獨使用時)進行數(shù)據(jù)交換。如:交易流程、家庭信息等。
通過管理軟件,方便信息匯總分析,管理配送中心和連鎖店的進、銷、配、存。有效利用資源。為領(lǐng)導(dǎo)決策提供依據(jù)。科學(xué)分析消費者需求。
4.可擴展功能
根據(jù)用戶的實際需要,上述系統(tǒng)的基本功能可以方便地擴展系統(tǒng)的功能,非常方便和簡單。例如:在幫助下IC實現(xiàn)連鎖配送的電子管理;實現(xiàn)消費點的功能。只需修改POS內(nèi)部應(yīng)用程序。
五、安全分析
系統(tǒng)采用統(tǒng)一的密鑰管理,實現(xiàn)密鑰的安全管理。密鑰管理系統(tǒng)采用特定的加密算法進行加密,以實現(xiàn)卡信息的安全。終端采用操作權(quán)限管理,充分保證終端不被非法訪問。
卡與終端設(shè)備的相互認(rèn)證是直接的,沒有中間環(huán)節(jié)。未經(jīng)終端設(shè)備動態(tài)鏈接庫認(rèn)證,以密文的形式在終端內(nèi)進行相互認(rèn)證,信息不暴露,確保系統(tǒng)的安全運行。
卡內(nèi)信息的讀取需要進行密鑰驗證,每張卡的讀寫密鑰都有特定的加密算法,以確??▋?nèi)信息不被非法讀取,所有操作都在企業(yè)的控制密鑰下進行。
微信公眾號