（计算机软件与理论专业论文）基于因特网bs结构的卡务管理系统的设计与实现.pdf

中文摘要 中文摘要 i c 卡以其方便和相对安全，已经深入社会生活的各个领域。由于传统上，i c 卡都是在一些规模较大的企业或机构内使用，一般运行在一个范围之内的局域 网，所以在实际的软件开发中，卡务管理系统通常都是基于c s 架构，例如： 一个学校的“一卡通 管理系统，某个公司的刷卡考勤系统等。随着i c 及其终 端设备的技术的成熟，企业采用i c 卡进行辅助运营管理的成本降低，因此，i c 卡的使用逐步由这些规模较大的企业或机构，向一些规模较小、运营比较分散 的连锁经营机构发散。 由于连锁经营机构经营方式和规模、成本等方面的制约，传统的c s 结构软 的系统，由于其升级维护和扩展上的高成本，已经不适合开发这样一种适用于 连锁经营机构的卡务管理系统。因此本文提出“基于因特网的b s 结构的卡务 管理系统的卡务管理系统架构，以适应这种新的连锁经营机构卡务管理系统 的应用模式的需求。在基于因特网b s 结构卡务管理系统的设计中，本文提出 采用信息加密和a c t i v e x 控件技术两项关键技术，分别解决基于因特网的b s 结 构的卡务管理系统的安全性问题，和“客户机 浏览器对读卡器等终端设备的 读写操作问题；为了实现对基于因特网的b s 结构的卡务管理系统的优化，本 文提出了数据库分裂表设计和页面请求均衡化设计的方法，改善了b s 结构系 统服务器端负担相对较重的问题，提高了服务器运行效率、降低系统对服务器 性能的要求；最后，本文通过系统实现和应用，验证本文提出的基于因特网b s 结构的卡务管理系统的可行的，并通过实例，证明了本文提出的优化策略，在 优化系统方面是可行的。 关键词：i c 卡i c 卡卡务管理系统黑名单b sc s a b s t r a c t ab s t r a c t i cc a r dh a sb e e nu s e dm u c hi nm a n yf i e l d sb e c a u s eo fi t sc o n v e n i e n c ea n ds a f e t y i n t r a d i t i o n ，i cc a r dw a su s e db ys o m eb i gc o m p a n yo re n t e r p r i s e ，a n dt h ei cc a r d t r a n s a c t i o nm a n a g e m e n ts y s t e mf u n n e do nt h el a no ft h el o c a lr e g i o n s o ，i nt h e a p p l i c a t i o ns o f t w a r ed e v e l o p m e n t ，t h e s es y s t e m sw e r eu s u a l l ys t r u c t e do nc s ，s u c h a st h e “o n ec a r d ”s y s t e mo fas c h o o l ，o rt h ew o r ka t t e n d a n c ec h e c k i n gs y s t e mo f ac o m p a n y m e a n w h i l ea st h et e c h n o l o g yo ft h ei cc a r da n dt h e r e a d i n g c a r d a p p a r a t u sb e c o m em a t u r e ，t h ec o s to ft h ee n t e r p r i s eu s i n gt h ei cc a r dh a sb e e nc u t ，s o i cc a r db e c o m e sm o r ea n dm o r ew e l c o m e di ns o m ee n t e r p r i s e so fw h i c ht h es c a l ei s s m a l l ，e s p e c i a l l yt h ec h a i ns t o r e h o w e v e r , f o rt h ec h a i ns t o r e sw a yo fr u n n i n ga n ds c a l e ，c ss t r u c t e ds y s t e mw i l l b r i n gt o om u c hc o s to fi n v e n t m e n t & u s i n g t h ec sb e c o m e sn o tg o o da td e v e l o p i n g t h ei cc a r dt r a n s a c t i o nm a n a g e m e n ts y s t e mf o rs u c hc h a i ns t o r e s s o ，t h i sp a p e r s u g g e s t sa b ss t r u c t e di cc a r dt r a n s a c t i o nm a n a g e m e n ts y s t e mb a s e do ni n t e r n e t t om e e tt h en e e do ft h ec h a i ns t o r e s t om a k et h es y s t e mc a nr u nn o r m a l l y ，w e s u g g e s tu s et h ee n c r y p t e dc a l c u l a t i o nt oe n c r y p tt h ev i t a li n f o r m a t i o n , u s et h e a c t i v e xt os u p p l yb r o w s e rt h ew a yo fo p e r a t i o nt h er e a d i n g c a r da p p a r a t u s m u c h m o r e ，f o ri m p r o v i n gt h ep e r f o r m a n c eo ft h i ss y s t e m ，t h i sp a p e rs u g g e s t st w om e t h o d s ： t h es p l i tl a r g et a b l et e c h n o l o g yi nd a t a b a s e d e s i g n i n g ，a n dt h et e c h n o l o g yo f m u l t i p a g er e q u e s t a tt h ee n do ft h ep a p e r ，t w oe x p e r i m e n t sw e r e s h o w e dt o p r o v et h e s et w om e t h o d sc a nw o r k ，a l s ow ei m p l e m e n tas y s t e mf o rac h a i ns t o r eb y u s i n gt h ed e s i g na n dt h et e c h n o l o g i e st h a ts u g g e s t e db yt h i sp a p e r k e y w o r d s ：i cc a r d i cc a r dt r a n s a c t i o nm a n a g e m e n ts y s t e mb l a c k l i s tb s c s 南开大学学位论文版权使用授权书 本人完全了解南开大学关于收集、保存、使用学位论文的规定， 同意如下各项内容：按照学校要求提交学位论文的印刷本和电子版 本；学校有权保存学位论文的印刷本和电子版，并采用影印、缩印、 扫描、数字化或其它手段保存论文；学校有权提供目录检索以及提供 本学位论文全文或者部分的阅览服务；学校有权按有关规定向国家有 关部门或者机构送交论文的复印件和电子版；在不以赢利为目的的前 提下，学校可以适当复制论文的部分或全部内容用于学术活动。 学位论文作者签名：砉砌沸 q 6 年了月麴日 经指导教师同意，本学位论文属于保密，在年解密后适用 本授权书。 指导教师签名：学位论文作者签名： 解密时间：年月 日 各密级的最长保密年限及书写格式规定如下： j - u _ _ _ _ _ 1 _ n _ “- n _ l _ 。1 _ 十1 。_ _ n 。n h 一q n 一n 一 l 内部5 年( 最长5 年，可少于5 年) 秘密- k l o 年( 最长1 0 年，可少于1 0 年) | 机密2 0 年( 最长2 0 年，可少于2 0 年) l 一 一一一一。+ 。一一。 南开大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，进行 研究工作所取得的成果。除文中已经注明引用的内容外，本学位论文 的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的 作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集 体，均已在文中以明确方式标明。本学位论文原创性声明的法律责任 由本人承担。 学位敝储躲多砷 为一孑年j ，月扣日 第一章前言 第一章前言 第一节i c 卡应用的新趋势 i c ( i n t e g r a t ec i r c u i t ) 卡也叫做智能卡( s m a r tc a r d ) 、智慧卡( i n t e l l i g e n t c a r d ) 、微电路卡( m i c r o c i r c u i tc a r d ) 或微芯片卡等。作为身份认证和支付的 手段，因其使用和携带的安全和方便性，逐步深入各行各业，其应用模式主要 有银行卡、通讯卡( g s m ) 、进出控制卡( 建筑物进出控制、计算机网络进出控制) 、 公共交通卡、校园i c 卡等。 i c 卡进入我国的时间较晚，在国家“金卡工程”的大力推动下，发展十分迅速。 i c 卡的应用由银行卡起步，而非银行卡的应用后来居上，远远超过了银行卡的 发展速度和规模。其中，发展最快的是各类行业性i c 卡，如电信领域的公用电 话i c 卡和移动通信s i m 卡、石化领域的加油卡、劳动和社会保障部门的社会保 障卡、建设部门的城市公用事业卡、工商行政管理部门的工商企业卡、税务部 门的税务卡、技术监督部门的组织机构代码卡等。尤其是随着i c 卡技术的成熟 和使用i c 卡成本的降低，i c 卡的使用，由规模较大的部门或企业，向连锁经营 机构扩散，而且趋势明显。 第二节i c 卡在连锁经营中的应用 当前，i c 卡在连锁经营中获得了大范围的应用。例如：【1 应用在一些加油 站连锁中的刷卡加油。在这类连锁中，提供的商品和服务单一，而且连锁具有 一定的垄断性，其卡务管理系统，只要能实现发卡、充值、刷卡消费等基本操 作就足够，不需要维护包括商品销售情况信息等在内的经营信息； 2 】应用在一 规模较大的超市连锁。由于连锁经营下各超市规模较大，每个超市都有一个独 立运行的卡务管理系统，甚至与银行联网，直接银行卡结算，消费信息的保存 与分析，各超市相对独立； 3 】应用在分店规模小、分店数目较多的连锁经营。 目前在这类连锁中，i c 的应用受到限制，或者仅仅是当作“电子钱包 来使用。 各分店的经营信息，仍然是通过各分店人员，定时通过发票、报表等传统方式 第l 页 第一苹前言 回报给连锁经营总公司，总公司通过以人工的方式对这些发票、报表进行统计、 汇总，获取必要的信息，为连锁经营机构的决策支持，提供依据。 在前两类模式的连锁经营结构中，目前i c 卡以及卡务管理系统已经得到广 泛的应用。这类应用中卡务管理系统一般采用c s 软件结构开发。c s ( c l i e n t s e r v e r ) 结构，即大家熟知的客户机和服务器结构。它是软件系统体 系结构，通过它可以充分利用两端硬件环境的优势，将任务合理分配到c l i e n t 端和s e r v e r 端来实现，降低了系统的通讯开销。 但是，在第三类连锁，主要是一些类似于快餐店，便利店连锁等。这类连锁， 分店规模小，甚至就一个店面，几个店员：分店数目相对较多；而且分店的数 目和规模，受市场影响比前两类都明显，它们的经营规模和经营范围，需要随 着消费者需求，不断做出调整。与前两类连锁经营不同，由于它们分店规模小、 地域分散，因此如果采用c s 软件结构进行系统的开发，或者：【l 】像大型超市 那样，或者每个分店都建立一个独立的卡务管理系统，进行消费信息的存储与 分析；【2 】2 像银行系统一样，整个系统运行在因特网上，各分店安装转有客户 端，访问同一台服务器。 由于c s 结构的系统，需要安装专门的客户端软件，对系统进行维护时，需 要同时对服务器端和客户端进行维护更新，当分店数目众多时，系统维护工作 是一个巨大的工作；而且分店人员对客户端的使用，需要进行一定的培训，对 分店人员素质有一定的要求。因此，用通行的c s 结构进行连锁经营结构卡务 管理的开发，会带来较高的运行、维护上的成本。因而不适合小连锁经营这一 类情况。 。 作为当前两大主流软件开发结构之一，b s 架构是一次性到位的开发，能实 现不同的人员，从不同的地点，以不同的接入方式( 比如 l a i n ，w a n ，i n t e r n e t i n t r a n e t 等) 访问和操作共同的数据库；它能有效地保护数 据平台和管理访问权限，服务器数据库也很安全。特别是在j a v a 这样的跨平台 语言出现之后，b s 架构管理软件更是方便、快捷、高效。m s 架构的软件具有 如下特点： ( 1 ) b s 架构的软件维护和升级方式简单，系统的维护和更新，仅 仅在服务器端进行，只需要在服务器端设置一名有相关技术的服务器管理人员 即可，而与各分店人员的素质无关。( 2 ) b s 架构的软件，由于不需要安装专 门的客户端软件，因此可以便地对“客户端 用户进行扩展，而且操作简单， 因此，客户机人员对系统的操作和使用，能很快的熟悉，不需要额外的培训， 第2 页 第一章前言 节省了相关的时间和成本。 因此，采用b s 软件结构开发一种基于因特网的卡务管理系统，是符合第三 类连锁经营机构需求的选择：服务器端程序安置在远程服务器上，各分店人员 和公司管理人员通过通用的i e 浏览器，登陆使用系统。在系统使用中，各分店 通过登陆系统，不但能完成卡片的发行、充值、挂失，而且能完成消费者的刷 卡消费，同时把消费时的消费流水信息收集、汇总到总公司的中心数据库。总 公司通过该系统对这些数据进行分析、统计，为连锁经营的经营活动、商品进 销计划等决策活动提供辅助手段。取代传统上，各分店的经营信息，必须通过 分店人员手工收集整理，通过报表的汇总到总公司的方式。极大的减轻了分店 人员的负担，提高了信息获取的及时性、准确性，提高了连锁经营的效率，节 约了经营成本。 第三节本文内容组织 本文将结合天津市南开太阳高技术有限公司开发的，适用于连锁经营机构的 一个卡务管理系统，对适用连锁经营模式需求的这种全新的卡务管理系统的架 构和实现，进行研究和探讨。希望本文的研究内容，对以后这类连锁经营机构 的卡务管理系统的开发，起到指导和推进作用，以适应i c 卡在这类连锁经营机 构中应用的普及。 论文共分五个部分： 第一章，本文前言，介绍了i c 卡应用及其卡务管理系统的开发现状，以及 i c 卡在连锁经营机构中的扩散趋势，阐述了开发一种不同于传统开发结构的， 新的卡务管理系统的现实意义。 第二章，本文以连锁经营模式的特点对卡务管理系统产生的新需求为基点， 抽象出连锁经营卡务管理系统的功能需求和系统需要实现的功能模块，并提出 了基于因特网b s 结构的卡务管理系统的软件架构。 第三章，为了实现基于因特网b s 结构的卡务管理系统，本文提出采用密码 加密的方法保证系统安全性：用控件技术提供本地客户机浏览器操作硬件设备 的接口，实现对读卡器等设备的操作访问。 第四章，为了降低系统对服务器性能要求，尽可能节约成本，本文提出了两 个系统优化方法：数据库分裂表设计和页面请求均衡化设计的方法。该方法降 第3 页 第一章前言 低了系统运行对服务器性能的要求。 第五章，系统实现和应用实例，主要包括系统实现种功能描述与设计、所运 用的系统优化方法的实验结果和系统应用情况。 第六章，结论。总结本文的研究成果。 第4 页 第二章基于因特网b s 结构的卡务管理系统 第二章基于因特网b s 结构的卡务管理系统 第一节基于因特网b s 结构的卡务管理系统 2 1 1 基于因特网b s 结构的卡务管理系统的提出 所谓连锁经营，是指在流通领域中，若干相同行业的商店以统一的店名、统 一的标志、统一的经营方式、统一的管理手段连接起来，共同进货、分散销售， 共享规模效益的一种现代组织形式和经营方式。连锁经营在我国出现较晚，但 是发展速度越来越快，日益显示出其经营优势，已成为我国零售业、餐饮业和 服务业普遍应用的经营方式和组织形式，并加快向汽车、医药、烟草、家居建 材、加油站等多业种渗透，显示出厂强大的生命力和发展潜力。 目前来说，i c 卡在连锁经营中已经得到了广泛的应用。采用i c 卡支付和会 员制度，能为连锁经营稳固老客户、吸引新客户、方便连锁经营机构的财务结 算和消费者的消费支付，增加连锁经营的市场生命力。传统上，卡务管理系统 主要应用在一些规模较大的连锁经营中，例如：超市连锁。这类卡务管理系统， 用c s 开发，包括一个专门的客户端程序和服务器端程序。客户端程序完成i c 发行、充值、刷卡消费、获取电子枪扫描的商品信息等功能。这类的典型代表 是超市收银台的结算系统，刷卡消费直接就是通过与银行联网，刷银联卡或信 用卡实现。系统在完成消费结算的同时，把消费者购买的商品信息，收集、存 储到数据库，作为连锁经营的决策依据。 然而对于一类分店规模相对较小，分店数目相对较多，经营比较分散的连锁 经营机构来说( 例如：便利店连锁) ，目前i c 卡使用还是较少的，或者仅仅是 作为“电子钱包 ，一种支付手段。连锁经营机构总店决策层所需的连锁经营活 动的信息，间接从各分店定时( 例如：每月) 上交的报表获得，信息获取的周 期长、及时性差、费时费力，成本较大。如果能开发一种在成本上、使用上都 适用于这类小连锁的卡务管理系统，分店人员通过登陆使用该系统，通过电子 枪扫描商品条码，通过读卡器终端刷卡消费获取每次的商品销售的相关信息， 通过系统收集、汇总、整理，形成连锁经营机构所需的报表等，取代当前人们 第5 页 第二章基于因特网b s 结构的卡务管理系统 常进行的人工报表的方式，能有效地提高连锁经营机构经营信息获取的准确性、 及时性，对提高整个连锁经营机构运作的效率和质量有所助益。 开发一种使用成本低、使用方便的、适用于连锁经营的卡务管理系统，能提 高这类连锁经营机构采用i c 卡的积极性和热情，推动i c 卡应用与连锁经营的 进一步结合。 2 1 2 连锁经营卡务管理系统基本的功能 连锁经营的卡务管理系统集成了面向分店的卡片发行、充值等方面的功能和 超市收银台结算软件的功能；以及面向总公司决策人员的信息汇总、统计、分 析等功能。连锁经营机构人员通过合法的帐号和口令，登陆系统，系统通过验 证该用户的身份，进入不同的系统：公司管理人员进入管理人员的系统、分店 人员进入分店人员系统。用户进入相应的系统后，根据用户的权限不同，系统 提供不同的操作。整个连锁经营机构的卡务管理系统的功能机构图如图2 1 所 示。 图2 1 连锁经营机构卡务管理系统的功能结构 连锁经营机构对系统的登陆使用，分为总公司决策管理人员的登陆和分店人 员的登陆。系统的登陆依据身份不同，登陆不同的系统：面向分店开放的系统 第6 页 第二章基于因特网b s 结构的卡务管理系统 和面向公司管理人员开放的系统。由于登陆人员权限不同，系统提供的操作必 须不同，必须严格区别，不能混淆。同类登陆人员，依据业务范围不同，开 放不同的权限。而且，连锁经营经营状况改变时，连锁经营机构内人员身份业 务范围变化时，能方便的实现该人员的系统使用权限。当有多个权限，由于业 务上的制约关系，相应的某些权限之间存在制约关系，例如：权限a 和权限b 不能同时开通，权限c 和权限d 必须同时开通，这些制约关系应该有系统完成， 而不需要由帐号授权人员依据制约关系，人工完成。 连锁经营卡务管理系统需要实现如下基本功能： ( 一) 系统面向分店的部分需要实现的功能 系统面向分店的部分，主要提供一个经由分店人员的手工操作，获取分店生 产经营活动信息： 1 开通会员： 总公司通过系统给特定分店授予发售i c 卡、开通会员的权限。分店人员通 过系统录入用户信息，并通过系统操作读卡器终端读入i c 卡信息( 主要是卡号) 、 设置卡密码等。并把会员信息存入中心数据库，实现会员与卡的绑定。 2 会员卡刷卡消费： 持卡的会员来连锁经营机构下任何一家分店，选购商品或服务。分店人员通 过系统操作扫描枪读入商品信息，操作读卡器进行刷卡结算。系统把此次消费 过程中的商品信息、会员消费流水信息存入中心数据库。 3 会员卡充值： 会员所持i c 卡余额不足时，会员需要持卡到具有i c 卡充值权限的分店进行 刷卡充值。分店人员通过系统，操作读卡器，完成i c 卡金额的改写，并把会员 的此次充值信息写入中心数据库。 4 会员卡挂失： 会员卡遗失时，会员到具有会员卡挂失权限的分店进行挂失。会员提供身份 证等有效身份证明，分店人员通过系统，从中心数据库检索该会员信息并返回， 通过确认后，把该卡挂失，并找回余额。 5 检索查看本店的运营信息： 系统提供各分店人员检索查看、分类统计本分店运营信息，并形成报表的功 能，便于各分店了解和总结某段时间的经营状况，以改善经营；或者根据这些 经营情况，向总公司申请权限或业务扩展等。 第7 页 第二章基于因特网b s 结构的卡务管理系统 ( 二) 系统面向公司管理人员的部分需要实现的功能 面向公司管理人员系统主要提供一个对系统通过面向分店系统部分采集汇 总到数据库的会员信息、分店经营状况信息、各类型货物销售情况信息等，按 公司进行决策所需的方式进行分类汇总，并形成可见的报表。因此，它的功能 主要体现在“信息管理一信息分析一决策支持。 1 检索查看会员信息： 具有发行新i c 卡权限的分店，通过系统录入i c 卡号等信息，以及对应的会 员基本信息，并能形成报表。 2 检索查看分店运营信息： 公司管理人员通过系统对各分店某段时间的运行情况进行检索查看和分类 统计，形成报表。该报表反映了连锁经营机构下各分店的运营状况：哪些分点 业务比较繁忙；哪些分店经营情况比较好等。 3 检索查看商品销售信息： 公司管理人员通过系统对各类商品销售情况信息进行检索查看和分类 统计，形成报表。该表反映了各类商品的受消费者欢迎的情况。 4 决策支持： 上文的三个操作，生成会员信息表、分点运营信息报表、各类商品销售情况 表。公司管理人员通过对这些表的分析统计，为广告活动、分店增撤或权限更 改、完善商品进销计划等决策行为提供辅助。 上文所说的第三类连锁不同于银行、中石化、中石油或者大型超市那样资本 实力都比较雄厚的连锁经营机构。这类连锁，像餐饮连锁、便利店连锁、快餐 连锁这类的连锁经营机构，一般资本都相对比较薄弱，而且各分店规模较小、 数目多、经营分散，因此，其卡务管理系统的开发，需要尽最大可能地考虑系 统的构建、使用和维护成本的问题，要求构建、使用和运行系统的成本尽可能 的低。 第8 页 第二章基于冈特网b s 结构的卡务管理系统 第二节基于因特网b s 结构的卡务管理系统的设计 对于连锁超市这样的连锁经营机构，连锁下各个超市规模较大，而且一个城 市的超市数目较少，各超市的商品进销等行为，相互间比较独立。因此每个超 市都运行一套相对独立的卡务管理系统，各自进行消费结算和消费信息的获取、 存储以及决策。但对于这样一类连锁经营机构来说，这样的卡务管系统模式， 是不合适的：各分店规模小，可能只有一个店面，几个员工；分店数目较多， 依靠数目来吸引顾客，获取利润，形成品牌效益；由于分店规模小，人员少， 进货和经营决策，由总店进行，分店仅仅作为经营活动单位。 由于分店规模小，因此不能像大型超市那样，每个分店都维护一个卡务管理 系统，运行在一个分店范围内的局域网上；而且采用c s 结构，每个分店都要 安装和维护一个客户端程序，由于对客户端的安装、升级等维护工作，每个分 店都需要进行。或者对分店人员进行专门的培训，或者由总公司派遣专门的管 理维护人员，到各分店，对分店客户端进行维护。对于这一类连锁经营来说， 由于分店数目众多，对客户端的维护和管理任务繁重、成本大。因此，传统的 c s 结构的卡务管理系统，并不适合于这一类连锁经营的应用需要。 在本节中，本文将对这类连锁经营的特点进行考察和探讨，提出用b s 软件 结构对卡务管理系统进行开发这一新观点，并对这一系统的基本功能模块进行 设计。 2 2 1 卡务管理系统采用b s 软件结构 b s ( b r o w s e r s e r v e r ) 结构即浏览器和服务器结构。它是随着i n t e r n e t 技术的兴起，对c s 结构的一种变化或者改进的结构。在这种结构下，用户工 作界面是通过w w w 浏览器来实现，极少部分事务逻辑在前端( b r o w s e r ) 实现， 主要事务逻辑在服务器端( s e r v e r ) 实现，形成所谓三层3 一t i e r 结构，如图2 2 所示。这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工 作量，降低了用户的总体成本( t c 0 ) 。 第9 页 第二章基于冈特网b s 结构的卡务管理系统 图2 2多层b s 结构 b s 架构是一次性到位的开发，能实现不同的人员，从不同的地点，以不同 的接入方式( 比如l a n ，w a n ，i n t e r n e t i n t r a n e t 等) 访问和操作共同的数据库； 它能有效地保护数据平台和管理访问权限，服务器数据库也很安全。特别是在 j a v a 这样的跨平台语言出现之后，b s 架构管理软件更是方便、快捷、高效。 b s 架构的软件具有如下特点：( 1 ) b s 架构的软件维护和升级方式简单。 目前，软件系统的改进和升级越来越频繁，b s 架构的产品明显体现着更为方便 的特性。对1 3 s 架构的软件来说，更新和维护只需要系统管理员对服务器进行 维护和管理就行了，所有的客户端只是浏览器，根本不需要做任何的维护。无 论用户的规模有多大，有多少分支机构都不会增加任何维护升级的工作量。( 2 ) b s 架构的软件，由于不需要安装专门的客户端软件，因此可以对“客户端用 户进行方便的扩展，而且操作简单，因此，客户机人员对系统的操作和使用， 能很快的熟悉，不需要额外的培训，节省了相关的时间和成本。 对应到连锁经营机构的卡务管理系统，采用b s 结构而不采用传统的c s 结 构开发，是由于其本身特点决定的：由于其连锁经营采用一种“以小集大”的 经营模式，常常是一个总公司，下面几个、甚至多达几十个分店，而且分店规 模较小，经营地域分散，而且常常根据业务需要，分店进行较频繁的扩展。这 就要求卡务管理系统的使用和维护成本低，维护简单，而且要求“客户端 扩 展性好：( 1 ) c s 结构的软件，服务器端和客户端分别都有独立运行的软件系 统，因此系统的维护和更新，常常即需要在服务期端进行，又需要在安装客户 端的分店进行，升级和维护的工作量大，特别是对于连锁经营这种分店数目多、 经营分散的机构来说，尤其明显；b s 的软件结构，使系统的维护和升级集中到 了服务期，只需要对服务器进行即可，与客户端用户毫不相干，既不需要专门 的维护人员对客户端进行维护，也不会出现这样一种情况由于客户端太多， 都需要维护，而影响系统的更新速度，进而影响到系统的正常使用。由于系统 的维护与使用几乎完全分离，最多只需要在服务期端配置一位进行服务器管理 的技术人员，而不需要分店的营业人员都具有一定的专业的操作知识，减少了 第1 0 页 第二章基于因特网b s 结构的卡务管理系统 连锁经营机构的人力资源成本，降低了连锁经营机构使用系统的门槛；( 2 ) 如 果是c s 开发，每个分店都安装有专门的客户端软件，分店人员对系统的使用， 需要进行相应的培训，对分店人员素质要求较高，当分店数目较多时，人员培 训工作量较大，成本较高。而采用b s 的软件结构，每个分店客户机就只需要 一个通用的i e 浏览器，就能实现对系统的访问操作，系统的使用不需要专业知 识；( 3 ) 正因为c s 结构的软件，在客户机需要安装专门的客户端软件，因此， 每新增一家分店，需要进行一次客户端软件的安装。而采用b s 的软件结构， 客户端就是通用的浏览器，因此，增开分店时不需要专门的客户端安装过程， 方便分店的扩展 2 2 2 卡务管理系统的功能和模块划分 通过调研，我们了解到，这一类连锁经营机构对卡务管理系统的使用，主要 分为如下两种情况：( 1 ) 经营活动都在分店进行，分店人员登陆系统，通过扫 描枪扫入商品信息，并通过读卡器终端刷卡，进行刷卡消费。因此分店进行的 访问系统行为，比较频繁，一天甚至上百回。而且连锁经营机构下分店数目较 多，所以，分店是使用系统的主体；( 2 ) 公司管理层对系统的使用主要体现在 对连锁机构内会员、分店、消费等信息的检索查看、分类统计以辅助决策等行 为上，系统起到一个类似传统意义上“报表 的作用，对系统的使用频率远远 小于分店。所以为了尽可能的保证系统的健壮性，同时为了保证各分店对该卡 务系统的使用，和总公司决策人员或管理人员对卡务系统的使用或管理的相对 独立性，把整个卡务管理系统分为如下两个分系统：仅对决策人员管理人员开 放的管理中心系统，仅对分店开放的分店系统。两个系统都使用同一个中心数 据库，但运行相对独立，互不干涉。 在此类连锁经营中，分店是直接面对会员的窗口，直接与会员活动打交道， 各分店依据权限的不同，给会员提供不同的服务。例如：开通新会员、会员的 刷卡消费、会员的刷卡充值、会员卡挂失等，这些信息就是该店的运营情况信 息。这些信息，通过分店对系统的使用，采集和汇总到系统的中心数据库，为 管理层的决策支持等行为，提供依据。 系统应该提供两类功能模块，才能满足分店对系统的功能要求： 一、不涉及硬件设备操作的模块。主要是： 1 登陆验证模块。分店人员登 第1 1 页 第二章基丁冈特网b s 结构的# 务管理系统 陆系统时，系统对本次登陆的验证，包括帐号密码认证和验证码认证； 2 本店 运营信息查询模块。通过选择和输入检索条件，返回本分店某个时期内的运营 信息报表等； 3 会员卡挂失模块。通过输入会员卡关键信息等进行检索，返回 该会员卡信息，通过系统界面提交挂失操作，实现对卡的挂失操作。上述3 类 操作模块，仅仅提供纯检索显示、修改录入等操作的交互界面，不涉及系统对 读卡器终端的操作。 二、涉及对读卡设备等终端进行操作的模块。主要是： 1 用户的登陆验证 模块。系统使用人员登陆系统时，系统对本次登陆的验证，包括帐号密码认证 和验证码认证，并维护用户登录使用情况的历史纪录； 2 新增会员模块。新增 会员时，分店操作人员进入系统会员新增界面，通过手动录入会员基本信息， 并通过系统本地浏览器操作读卡器读入会员卡基本信息，存入系统数据库，实 现会员卡的绑定； 3 会员卡充值模块。系统从读卡器获取当前会员卡卡号、 余额等基本信息，显示在人机交互界面。操作人员在人机交互界面上输入充值 金额，提交充值操作。系统浏览器端通过操作终端设备的接口操作读卡器，改 写i c 卡信息，完成充值； 4 】会员卡的消费模块，直接在读卡器上进行，系统 收集和存储本次的消费流水信息。因为b s 结构的软件，没有开发专门的“客 户端软件，所用的只是一个通用的浏览器。而卡务管理系统必须对卡片相关 操作进行管理，而这些操作，绝大部分都是通过读卡器等终端设备实现的。因 此，为了实现b s 结构下对读卡器的访问操作，我们必须通过特别的方式，为 系统提供一个浏览器操作读卡器的接口。如图2 3 所示。 第1 2 页 第二章基于冈特网b s 结构的卡务管理系统 图2 3 分店系统的主要功能模块图 管理中心系统需要能对所有会员、分店的信息提供方便高效的管理，为公司 决策层的决策、加强与会员的联系互动，提供依据；因为分店对系统的使用， 是通过中心系统授权的合法帐号进行的，分店对会员提供的服务，是由中心系 统授权决定的，所以中心系统必须拥有严格的分店授权和管理机制；中心系统 还必须能对系统采集到的信息提供必要的分析、汇总的决策支持手段，例如： 按要求生成和打印各种报表、生成和打印特定的曲线或走势图等，取代传统上 手工做法，达到提高企业运行效率的目的，如图2 4 所示。 管理中心系统不涉及到读卡器等设备的操作，它提供的功能模块主要实现用 户方便的分类检索，以及相应报表的生成： 1 】用户的登陆验证模块。系统使用 人员登陆系统时，系统对本次登陆的验证，包括帐号密码认证和验证码认证， 并维护用户登录使用情况的历史纪录； 2 】用户授权管理模块。总公司管理人员 对系统的访问，也需要经过系统超级管理员( 例如总经理) 授权，并设置权限； 3 】分店授权管理模块。当新增分店时，必须由总公司管理人员，登陆系统，开 通新增分店的帐号和权限，分店才能使用卡务管理系统。当分店业务变更时， 总公司管理人员需要对该分店的权限进行修改； 4 分店运营信息管理模块。检 索查看、分类统计各分店某特定时期来的运营情况信息；【5 】会员信息管理模块。 提供对会员信息的分类检索和统计； 6 】决策支持模块。管理人员输入选择条件， 系统通过检索和分类统计，形成对公司决策有帮助的各类报表或曲线图、直方 图等图表。 第1 3 页 第二章基丁冈特网b s 结构的卡务管理系统 图2 4 管理中心系统主要功能模块图 第1 4 页 第三章基于因特网b s 结构的卡务管理系统的关键技术 第三章基于因特网b s 结构的卡务管理系统的关键技术 b s 机构的软件，其典型应用就是当前被人们广泛熟知的“网站”。与普通 的网站不同，基于因特网b s 结构的卡务管理系统，由于其自身的特殊性，需 要考虑如下两个基本的问题：( 1 ) 设计一个运行在网络上( 包括局域网和广域 网) 的卡务管理系，由于涉及到充值、消费等操作，这些操作都涉及金钱数额 等，因此，需要保证这些操作的可监控性，以及信息在网络传输过程中的保密 性，即帐号安全和交易安全。( 2 ) 同时，由于b s 结构的系统，其“客户端 只是一个通用的浏览器而已，因此分店客户机不能通过浏览器，在本机进行多 少事务的运行和处理。所以需要采取额外的技术，提供浏览器操作读卡器等硬 件设备的接口，从而提供给分店人员操作读卡器进行充值、刷卡等操作行为。 为了解决上述两个问题，当前可行的方法是信息加密和a c t i v c x 控件在w e b 网页中的植入。这是两种比较成熟的技术。 第一节帐号安全 授权帐号通过合法登陆系统的方式，不管是在c s 和b s 结构系统中，都是 一种常用的做法：一方面，它可以使系统只对特定用户开放，防止非法人员对 系统的访问，从而保证系统的保密性；另一方面，它可以通过帐号定位到用户， 从而监控用户在系统使用中的行为活动；最后，它通过用户权限的设置和修改， 为用户开通不同的系统功能，从而使系统面向不同层次需要的用户。 b s 结构的系统，面向广域网，不需要专门的客户端软件，就能登录使用系 统，因此它是开放的。但本文所设计的卡务管理系统，虽然运行在广域网上， 但系统只对各分店和公司管理人员开放，即面向特定的用户，而且，依据用户 类型和权限，提供不同的操作功能。所以，需要建立严密的帐号和权限管理机 制，作为用户进入系统的唯一钥匙。这也是我们常用的做法。除此之外，为了 防止自动“上站机”通过不停地自动尝试各种帐号密码，登录系统，从而造成 对系统的冲击，需要对系统的登录设置验证码。验证码是服务器生成的带有数 字等符号的图片，很难被“上站机 识别，因此防止了“上站机 的对系统的 第1 5 页 第三章基于因特网b s 结构的卡务管理系统的关键技术 冲击。同时为了保证用户密码在传输过程中不因“网络监听”而失去保密性， 必须采取进一步的措施，对密码的安全机制，做出进一步的保障。 因此，帐号和密码是进入本系统的唯一钥匙，如果不法分子窃取到了帐号和 密码，就能获得合法登陆并使用系统的权限，给本系统带来潜在的威胁。目前 来说，密码的主要失窃方式有病毒和网络监听。病毒可以通过安装防火墙等杀 毒软件，进行有效的防护，因此，本文主要针对网络监听，进行考虑。 3 1 1 网络监听 网络监听工具本来是提供给网络管理员的一类管理工具。使用这种工具，可 以监视网络的状态、数据流动情况以及网络上传输的信息。但是网络监听工具 也是黑客们常用的工具。当信息以明文的形式在网络上传输时，便可以使用网 络监听的方式来进行攻击。将网络接口设置在监听模式，便可以源源不断地将 网上传输的信息截获。网络监听可以在网上的任何一个位置实施，如局域网中 的一台主机、网关上或远程网的调制解调器之间等。黑客们用得最多的是截获 用户的口令。 网络监听在安全领域引起人们普遍注意是在9 4 年开始的，在那一年2 月间， 相继发生了几次大的安全事件，一个不知名的人在众多的主机和骨干网络设备 上安装了网络监听软件，利用它对美国骨干互联网和军方网窃取了超过1 0 0 ，0 0 0 个有效的用户名和口令。 以太网( e t h e m e t ) 协议的传输方式是广播的传送，即把数据包发往连接在 一起的所有主机，如图3 1 所示。在包头中包括应接收该数据包的主机的正确地 址( 局域网中为网卡的物理地址) 。只有与数据包中目标地址一致的那台主机才 能接收到信息包，当使用集线器的时候，发送的信号到达集线器，由集线器再 发向连接在集线器上的每个主机了。当数字信号到达一台主机的网络接口时， 正常状态下网络接口对读入数据包进行检查，如果数据包中携带的物理地址是 自己的或者物理地址是广播地址，那么接收，否则转发。也就是说对于每个达 到网络接口的数据帧都要交给上层协议软件进行接收转发处理。但是当主机工 作在混杂模式下的话，不管数据包中的物理地址是什么，主机都要将它们全部 接收，然后再对数据包进行分析，实现信息的截获。监听实质上并没有进行真 正的破坏性的攻击或入侵，但却通常是攻击前的准备动作，黑客利用监听来获 第1 6 页 第三章基于因特网b s 结构的卡务管理系统的关键技术 取他想攻击对象的信息，如网址、用户帐号、用户密码等。 因此，网络中数据的接收方式，给数据的保密性，带来了潜在的威胁。尤其 是那些需要保密的数据信息。如果不经加密，直接在网络中明文传送的话，那 它们是开放的。所以，对于系统的一些重要信息，例如作为系统钥匙的账号信 息，必须进行加密传输。 数 3 1 2 密码加密 图3 1 以太网数据传输接受示意图 加密技术是网络安全的核心，是解决网络信息传输安全的主要方法。信息加 密的目的是保护网内的数据、文件、1 2 令和控制信息在存储与传输过程中的安 全保密性不受威胁。对信息进行加密可以防御网络监听，保护信息的机密性。 同时，高强度的信息加密技术极大的抑制了密码破译攻击的成功实施，尤其是 采用了算法保密等非技术措施后，企图采用技术手段破译加密系统是极其困难 的。 任何一个加密系统至少包括下面四个组成部分： ( 1 ) 未加密的报文，也称明文。 ( 2 ) 加密后的报文，也称密文。 ( 3 ) 加密解密设备或算法。 ( 4 ) 加密解密的密钥。 第1 7 页 第三章基丁冈特网b s 结构的卡务管理系统的关键技术 发送方用加密密钥，通过加密设备或算法，将信息加密后发送出去。接收方 在收到密文后，用解密密钥将密文解密，恢复为明文。如果传输中有人窃取， 他只能得到无法理解的密文，从而对信息起到保密作用。 数据加密是网络信息安全的核心技术之一，它对网络信息安全起着其它安全 技术不可替代的作用。现代加密技术有两类基本的方法，即对称加密技术和非 对称加密技术。当前，加密技术已经非常成熟，并在信息安全中得到广泛的实 践和应用，当前主要的加密算法有m d 5 、r s a 等。m d 5 通过生成明文的1 2 8 位信息摘要，虽然研究已经证明，理论上，m d 5 并不能提供1 0 0 的安全保证， 但是目前来说，仍在实际中广泛应用于数字签名等领域，并且可以作为密码加 密的有效方式。 3 1 3 连锁经营卡务管理系统中的账号安全保证措施 对称加密的安全性保证，在于保证加密密钥的保密性；而非对称加密算法的 安全性，在于寻找一对安全系数高的公私密钥。实际上，在非对称加密算法中， 例如：作为非对称加密算法代表的rsa 算法，它的公钥和私钥都是两个大素 数，安全性依赖于大数分解，因此随着计算机运算能力的不断提高，原有密钥 越来越容易被破解，需要寻找新的密钥，而寻找到一对好的密钥，需要耗费大 量的运算。也就是说，设计一种好的安全算法，是比较困难的。 除了通过窃取用户口令，达到入侵系统的目的。通过计算机病毒，获取用户 口令，也成为当前的一种主要方式之一，这些病毒，通过访问不安全的网站或 安装不安全的软件，而种植在本机，它们能够通过获取键盘行为等手段，获取 用户的账号和口令。因此，一些对安全性要求高的企业，例如银行，开通了密 保卡和手机动态密码等业务。就目前来说，这是保证网络信息交互安全的最有 效的方法之一。 然而，对本文设计的连锁经营卡务管理系统，由于成本和技术等方面的因素 制约，不能采用银行那种安全机制。因此，我们在连锁经营卡务管理系统中， 本文设计了如下的安全机制，这种机制是与连锁经营机构的这样一个特点相关 的：各分店都有读卡器终端设备。具体实现如下： 首先，为了尽可能的保证账号和口令在网络传