一、应用背景
随着社会的发展,商业竞争的日益加剧。为应对市场竞争,经营者采取了多种经营手段或措施,如实行贵宾卡,消费积分等。但就如何吸引客户、留住客户;并加强对各分店的管理控制能力,成为每个经营者所关心的问题。清华同方推出的连锁店会员卡管理系统,为经营者提供先进可靠的管理手段。
二、设计目标
利用IC卡作为安全有效数据的载体,借助于POS机的强大功能,构成简单、方便、易用的连锁店管理系统。主要设计目标:
安全方便的对IC储值卡的发售管理,保证IC卡信息的安全。
实现灵活多变的销售方式,最大程度的满足顾客的不同需求,提高企业的竞争力。
支持多种通讯方式实现数据传输交换工作,实现数据的统计分析、查询、打印等功能
提高工作效率和管理水平,杜绝重复性工作,节约运营成本。
三、方案组成
针对连锁店的业务流程分析,系统主要有卡片的发行管理、日常业务处理、数据的传输三部分构成。IC卡作为储值的电子货币,使用时所有操作由终端独立完成,完全摆脱终端对网络的依赖性,对网络的要求不高,对网络的定时性和敏感性要求低,其结构流程如下:
四、实现功能
POS简介:作为嵌入式产品,随着基于网络的各种应用日益普及,具有操作简便、功能实用、使用安全的POS产品大量普及,根据使用情况大致分为手持式POS、POS终端两种。它们都为用户提供一个通用的应用开发平台,用户的不同需求通过编制不同的应用程序来,方便灵活的实现程序的下载、数据传输等工作。同时具有多种的网络连接方式。用户可轻松、方便、安全、高效地构造各种IC卡的应用系统。
1.卡片的发行与管理
卡片的发行管理工作在连锁总店完成,首先是卡的预处理:对所有的卡片提前写入企业的控制密钥,采用统一的密钥管理,防止卡片的非法访问和复制。同时生成各级操作管理人员的操作权限卡,如:管理员卡、终端操作员卡。防止非法人员对系统的访问和对终端的操作。保证系统的安全运行。
用户卡(会员卡)的发行,系统首先验证操作人员的权限,通过后系统根据控制密钥通过特定的算法生成访问密钥写入卡中,同时在卡内写入预定的金额、其他信息等。系统自动记录发卡记录和操作记录。
完成对POS各种功能的设定。应用程序的写入及算法的加载。
2.日常业务处理
完成IC储值卡的销售工作。
无论采用上门销售还是其他的销售方式,业务流程大致相同,首先是验证功能:开机,首先由终端对操作人员进行合法性验证。当客户出示会员卡进行消费时,由终端对对会员卡进行验证工作,验证流程是:终端读取卡片内的用户或操作人员的ID好,通过预装在终端中的特定算法生成访问密钥,与读取的卡片密钥进行比较。相同验证通过。
正常业务处理完成之后,交易流水自动写入POS和用户会员卡中。以便进行数据的传输和查询。
3.数据的传输
根据各连锁分店的不同情况,定期或不定期选用不同的联网方式进行数据的传输,实现与各连锁店各种信息的电子交换。
系统提供多种联结方式,局域网、公用电话信息网、数据采集卡(终端及单独使用时)进行数据交换。如:交易流水、各户信息等。
通过管理软件实现方便的对信息进行汇总分析,对配送中心和连锁店的进、销、配、存进行管理。使资源有效利用。为领导决策提供依据。对消费需求进行科学分析。
4.可扩展功能
以上给出系统的基本功能,根据用户的实际需求,可方便的对系统实现功能的扩充,非常方便简单。如:借助于IC卡实现连锁的配货的电子管理;实现消费积分的功能。只需修改POS的内部应用程序即可。
五、安全性分析
系统采用统一密钥管理来实现密钥的安全管理.密钥管理系统采用特定的加密算法进行加密,实现卡片信息的安全。终端采用操作权限管理方式,充分保证终端不被非法访问。
卡与终端设备的相互认证是直接的、无中间环节的,不经过终端设备的动态链接库认证,均在终端内部以密文的形式进行相互认证,信息不外露,保证系统的安全运行。
卡内信息的读取需进行密钥验证,并且每张卡的读写密钥有特定加密算法生成,保证卡内信息不被非法读取,同时所有的操作均在企业的控制密钥下进行。