一、應用背景

隨著(zhù)社會(huì )的發(fā)展，商業(yè)競爭日益激烈。為了應對市場(chǎng)競爭，運營(yíng)商采取了貴賓卡、消費點(diǎn)等多種商業(yè)手段或措施。但如何吸引和留住客戶(hù)，加強對各分支機構的管理和控制，已成為每個(gè)運營(yíng)商關(guān)注的問(wèn)題。清華大學(xué)的連鎖店IC會(huì )員卡管理系統為運營(yíng)商提供先進(jìn)可靠的管理手段。

二、設計目標

利用IC在安全有效數據的幫助下，卡作為安全有效數據的載體POS機器的強大功能構成了一個(gè)簡(jiǎn)單、方便、易用的連鎖店管理系統。主要設計目標：

安全方便IC儲值卡的銷(xiāo)售管理，保證IC卡信息安全。

實(shí)現靈活的銷(xiāo)售模式，***限度地滿(mǎn)足客戶(hù)的不同需求，提高企業(yè)的競爭力。

支持多種通信方式實(shí)現數據傳輸交換，實(shí)現統計分析、查詢(xún)、打印等功能

提高工作效率和管理水平，杜絕重復工作，節約運營(yíng)成本。

三、方案組成

根據對連鎖店業(yè)務(wù)流程的分析，系統主要包括卡片發(fā)行管理、日常業(yè)務(wù)處理和數據傳輸。IC卡作為存儲值的電子貨幣，所有操作都由終端獨立完成，完全消除了終端對網(wǎng)絡(luò )的依賴(lài)，對網(wǎng)絡(luò )的要求不高，對網(wǎng)絡(luò )的定時(shí)性和敏感性要求低。其結構流程如下：

四、實(shí)現功能

POS簡(jiǎn)介：作為嵌入式產(chǎn)品，隨著(zhù)基于網(wǎng)絡(luò )的各種應用的日益普及，操作簡(jiǎn)單，功能實(shí)用，使用安全POS產(chǎn)品大量普及，根據使用情況大致分為手持式POS、POS終端兩種。它們都為用戶(hù)提供了一個(gè)通用的應用程序開(kāi)發(fā)平臺。通過(guò)編制不同的應用程序，方便靈活地實(shí)現程序下載和數據傳輸。網(wǎng)絡(luò )連接方式多種多樣。用戶(hù)可以輕松、方便、安全、高效地構建各種結構IC卡的應用系統。

1.發(fā)行和管理卡片

卡的發(fā)行和管理在連鎖總部完成。首先是卡的預處理：提前將所有卡寫(xiě)入企業(yè)控制鑰匙，采用統一的鑰匙管理，防止非法訪(fǎng)問(wèn)和復制卡。同時(shí)，生成管理員卡、終端操作員卡等各級操作管理人員的操作權限卡。防止非法人員訪(fǎng)問(wèn)系統和操作終端。確保系統的安全運行。

在發(fā)行用戶(hù)卡（會(huì )員卡）時(shí)，系統首先驗證操作員的權限。通過(guò)后，系統根據控制密鑰生成訪(fǎng)問(wèn)密鑰，并將預定金額和其他信息寫(xiě)入卡中。系統自動(dòng)記錄發(fā)卡記錄和操作記錄。

完成對POS設置各種功能。寫(xiě)入應用程序和加載算法。

2.日常業(yè)務(wù)處理

完成IC銷(xiāo)售儲值卡。

無(wú)論是上門(mén)銷(xiāo)售還是其他銷(xiāo)售方式，業(yè)務(wù)流程大致相同。首先是驗證功能:啟動(dòng)，終端首先驗證操作人員的合法性。當客戶(hù)出示會(huì )員卡消費時(shí)，終端將驗證會(huì )員卡。驗證過(guò)程是：終端讀取卡中的用戶(hù)或操作員ID訪(fǎng)問(wèn)密鑰是通過(guò)預裝在終端中的特定算法生成的，與讀取的卡密鑰進(jìn)行比較。同一驗證通過(guò)。

正常業(yè)務(wù)處理完成后，交易流自動(dòng)寫(xiě)入POS以及用戶(hù)會(huì )員卡。以便傳輸和查詢(xún)數據。

3.數據傳輸

根據連鎖店的不同情況，定期或不定期選擇不同的網(wǎng)絡(luò )方式傳輸數據，實(shí)現與連鎖店各種信息的電子交換。

系統提供多種連接方式，如局域網(wǎng)、公共電話(huà)信息網(wǎng)、數據采集卡（終端和單獨使用時(shí)）進(jìn)行數據交換。如：交易流程、家庭信息等。

通過(guò)管理軟件，方便信息匯總分析，管理配送中心和連鎖店的進(jìn)、銷(xiāo)、配、存。有效利用資源。為領(lǐng)導決策提供依據?？茖W(xué)分析消費者需求。

4.可擴展功能

根據用戶(hù)的實(shí)際需要，上述系統的基本功能可以方便地擴展系統的功能，非常方便和簡(jiǎn)單。例如：在幫助下IC實(shí)現連鎖配送的電子管理；實(shí)現消費點(diǎn)的功能。只需修改POS內部應用程序。

五、安全分析

系統采用統一的密鑰管理，實(shí)現密鑰的安全管理。密鑰管理系統采用特定的加密算法進(jìn)行加密，以實(shí)現卡信息的安全。終端采用操作權限管理，充分保證終端不被非法訪(fǎng)問(wèn)。

卡與終端設備的相互認證是直接的，沒(méi)有中間環(huán)節。未經(jīng)終端設備動(dòng)態(tài)鏈接庫認證，以密文的形式在終端內進(jìn)行相互認證，信息不暴露，確保系統的安全運行。

卡內信息的讀取需要進(jìn)行密鑰驗證，每張卡的讀寫(xiě)密鑰都有特定的加密算法，以確?？▋刃畔⒉槐环欠ㄗx取，所有操作都在企業(yè)的控制密鑰下進(jìn)行。