CN104751101A - 条码认证、易收发、变更信息的电子会员卡系统及方法 - Google Patents

Abstract

本发明公开了条码认证、易收发、变更信息的电子会员卡系统及方法，包括：系统本体，所述系统本体通过互联网分别与用户客户端和商家客户端通信，所述商家客户端与商家销售前端设备通过局域网通信；所述系统本体，用于电子会员卡的发卡阶段和用户信息变更阶段，对用户客户端以及用户信息进行验证；所述用户客户端，在无需连接互联网的状态下，生成含有认证信息的电子会员卡的新条码，并显示入会商家的全面资讯；所述商家销售前端设备，用于扫描用户客户端上的新条码，且在无需连接互联网的状态下，能够通过新条码验证会员身份。本发明有效避免黑客攻击消费者或商家的数据，减少环节，安全、可靠。

Description

条码认证、易收发、变更信息的电子会员卡系统及方法

技术领域

本发明涉及一种条码认证、易收发、变更信息的电子会员卡系统及方法。

背景技术

现有的会员卡一般都是卡片形式的，一个商家一个卡片，对消费者而言，出门消费需携带很多会员卡，一旦忘记带卡，就享受不了会员的待遇。

即使商家通过用户口述的手机号能够调取会员卡号，依然存在一个问题就是，非会员可通过其他手段获取别人的会员卡号，来获得商家的优惠折扣活动，造成商家损失。

用户持有众多的会员卡，当个人信息、联系电话变化时，通知或当面修改对应商家会员信息将十分繁琐。

现有的电子会员卡也存在一些问题：

1、会员卡缺乏身份认证过程，无积分、会员等级等涉及会员卡的高级应用；

2、消费者在出示会员卡并寻求验证时，现有技术离不开互联网，商家的客户端需要连接到互联网获取验证信息,改变了现有商家销售前端设备的接网模式，而互联网存在黑客攻击的可能，将对商家销售前端设备数据带来重大的安全隐患。

3、现有的基于条码的会员卡，所出示的条码未含有相关变量的验证信息，存在着别人盗用、复制的可能。

4、发行一张会员卡替代各商家的会员卡造成与商家原有的会员卡系统不兼容，且所有会员卡邦定一个ID号,存在着易于攻击的安全漏洞。

发明内容

本发明的目的就是为了解决上述问题，提供一种条码认证、易收发、变更信息的电子会员卡系统及方法，它具有帮助商家验证会员有效性的优点。

为了实现上述目的，本发明采用如下技术方案：

条码认证、易收发、变更信息的电子会员卡系统，包括：系统本体，所述系统本体通过互联网分别与用户客户端和商家客户端通信，所述商家客户端与商家销售前端设备通过局域网通信；

所述系统本体，用于电子会员卡的发卡阶段和用户信息变更阶段，对用户客户端以及用户信息进行验证；

所述用户客户端，用于在会员身份认证阶段，无需连接互联网的状态下，生成含有认证信息的电子会员卡的新条码，并显示入会商家的全面资讯；所述新条码信息包括：电子会员卡的卡号、用户客户端自身的IMSI串号叠加一组随机数形成的变异串号、用户客户端生成新条码的时间；

所述商家销售前端设备，用于扫描用户客户端上的新条码，且在会员身份认证阶段，在无需连接互联网的状态下，能够通过新条码验证会员身份。

电子会员卡系统中会员卡收发的方法，包括如下步骤：

步骤(a1)：商家安装系统商家端；签约商家通过系统本体向用户发出商家广告、优惠促销信息、会员招募信息及链接；

步骤(a2)：用户客户端接收步骤(a1)发来的信息后，用户客户端显示会员招募信息及链接；用户决定是否加入会员，如果是就进入步骤(a3)；如果否就不显示步骤(a1)发来的信息；

步骤(a3)：用户客户端将个人信息发送至签约商家的商家客户端，签约商家的商家客户端在接收个人信息的同时，还会调取用户客户端的串号并叠加一组随机数，并将个人信息及串号与随机数叠加形成的变异串号一一对应的存入商家客户端；商家客户端在给用户客户端发送会员卡号码时，还会将随机数植入用户客户端，该随机数一旦植入用户客户端，则随机数不会改变。

电子会员卡系统中会员卡收发的方法，包括如下步骤：

用户客户端，还能够通过广告、门店和分享链接来自由获取会员卡，用户客户端自由获取会员卡的时候，需要将个人信息发送至签约商家的商家客户端或非签约商家的商家客户端，商家客户端在接收个人信息的同时，还会调取用户客户端的串号并叠加一组随机数，并将个人信息及串号与随机数叠加形成的变异串号一一对应的存入商家客户端；商家客户端在给用户客户端发送会员卡号码时，还会将随机数植入用户客户端，该随机数一旦植入用户客户端，则随机数不会改变。

电子会员卡系统中会员卡认证的方法，包括如下步骤：

步骤(b1)：用户客户端发出示卡请求；

步骤(b2)：用户选择是否输入出示条码的密码；若是，就输入密码经用户客户端确认后，进入步骤(b3)，若否，就直接进入步骤(b3)；

步骤(b3)：在显示操作时间限制的页面下生成并出示新条码；所述新条码包括一维码或二维码；

步骤(b4)：商家销售前端设备扫描新条码；得到电子会员卡卡号；进行反向解密，解析出变异串号及当前操作时间；

步骤(b5)：将得到的电子会员卡卡号、变异串号及当前操作时间与商家销售前端设备中的数据对比，识别用户身份；判断是否为有效会员及会员的等级，若是有效会员，则给予会员的待遇，若不是会员，则给予非会员的待遇。

电子会员卡系统中会员卡认证的方法中，所述步骤(b3)中，用户客户端生成一维码的方法，包括如下步骤：

用户客户端调用已经存入用户客户端的电子会员卡的卡号，同时，

用户客户端调用本客户端自身的IMSI串号叠加之前商家已经植入的一组随机数,形成变异的串号；

用户客户端调用本手机的时间；

调用上述参数后，进行下列运算：

(a)将变异的串号的后六位与手机时间的前六位对应后，相加，得到位数为21位的新号码；对新号码进行加密，形成一组21位新编码；

(b)将21位的新编码与商家会员卡号组合，形成32位的一维新条码。

所述叠加或相加的原则均是：若不产生进位则已，若产生进位，则按照10＝a，11＝b，12＝c，13＝d，14＝e，15＝f，16＝g，17＝h，18＝i，来替换，从而避免进位导致的位数增加。

电子会员卡系统中会员卡认证的方法中，所述步骤(b3)中，用户客户端生成二维码的方法，包括如下步骤：

用户客户端调用已经存入用户客户端的电子会员卡的二维码，同时，

用户客户端调用本客户端自身的IMSI串号叠加之前商家已经植入的一组随机数，形成变异的串号；

用户客户端调用本手机的时间；

调用上述参数后，进行加密，最后形成二维新条码。

所述用户客户端指手机。

电子会员卡系统中变更信息的方法，包括如下步骤：

步骤(c1)：用户客户端安装客户端系统后，回答预设问题，用户客户端将用户输入的问题答案存入系统本体中；

步骤(c2)：用户用原手机号操作，发出变更手机号码和个人基本信息请求；系统本体在接收变更请求后，向用户客户端发出验证码；

步骤(c3)：用户用原手机号操作，用户收到验证码后，输入验证码；系统本体在收到验证码后，判断验证码是否正确，如果正确则向用户客户端发出步骤(c1)预设问题，若不正确，则结束；

步骤(c4)：用户用原手机号操作，用户收到预设问题后，答复预设问题；系统本体判断问题答案是否与步骤(c1)的答案一致，若一致则同意变更请求，若不一致，则结束；

步骤(c5)：用户用原手机号操作，在用户客户端输入需要变更的手机号码、个人基本信息并发送给系统本体后，系统本体接收，对信息进行修改；将用户修改信息群发给该用户已入会的所有安装本系统的商家，对变更手机号码的情形则需向用户客户端发出再次修改确认的状态；

步骤(c6)：用户用新手机号操作，在新手机号码的用户客户端上，接收系统本体发出的修改确认状态，用户确认后，新手机号码的用户客户端再次生成变更申请，系统本体接收新手机号码的用户客户端发来的变更申请，校验后，系统本体将用户修改的手机号码群发给该用户已入会的所有安装本系统的商家。

本发明的有益效果：

1用户无需携带繁多的会员卡出行消费，仅携带手机就能享受已入会会员的待遇；

2消费者在会员认证时，无论是本地生成条码，还是商家扫描条码认证，均无需通过互联网，不需要远程连接服务器去验证会员信息，无需系统本体任何参与。这样可以有效避免黑客攻击消费者或商家的数据，减少环节，安全、可靠。

3不改变现有商家销售前端设备的硬件、接网模式及商家已有的会员卡管理系统；

3用户的电子会员卡不能够转让使用且用户的手机如果丢失，别人也不能轻易的获取机主的会员卡信息，避免了非会员享受会员待遇给商家带来的经济损失；

4电子会员卡，签约商家可将会员招募信息推送到系统本体所有用户，并给已入会会员发送商家最新、全面的咨询及优惠促销信息；

5如用户信息及手机号码变动可通过系统本体一次性变更所持有的所有安装系统本体的商家电子会员卡。

附图说明

图1(a)电子会员卡系统整体架构图；

图1(b)表示图1(a)的用户客户端的功能模块图；

图1(c)表示图1(a)的系统本体的功能模块图；

图1(d)表示图1(a)的商家客户端的功能模块图；

图1(e)表示图1(a)的商家销售前端设备的功能模块图；

图2电子会员卡收发流程图；

图3(a)电子会员卡出示过程中会员身份认证流程图；

图3(b)电子会员卡出示过程中生成新条码之一维码生成方法流程图；

图3(c)电子会员卡出示过程中生成新条码之二维码生成方法流程图；

图4用户客户端更换手机号时电子会员卡系统的流程图。

具体实施方式

下面结合附图与实施例对本发明作进一步说明。

如图1(a)所示，条码认证、易收发、变更信息的电子会员卡系统，包括：系统本体，所述系统本体通过互联网分别与用户客户端和商家客户端通信，所述商家客户端与商家销售前端设备通过局域网通信；

所述系统本体，用于电子会员卡的发卡阶段和用户信息变更阶段，对用户客户端以及用户信息进行验证；

所述用户客户端，用于在会员身份认证阶段，无需连接互联网的状态下，生成含有认证信息的电子会员卡的新条码，并显示入会商家的全面资讯；所述新条码信息包括：电子会员卡的卡号、用户客户端自身的IMSI串号叠加一组随机数形成的变异串号、用户客户端生成新条码的时间；所述随机数为每个商家针对每一用户所发的均不相同的一组数，商家销售前端设备仅保存变异串号而不保存随机数，且用户客户端也不显示针对某一商家的随机数，这样丰富了识别变量，提高了安全性；所述用户客户端生成新条码的时间是为了防止会员随意转借他人及别人盗用的情况发生，可以有效避免提前预制条码；

所述商家销售前端设备，用于扫描用户客户端上的新条码，且在会员身份认证阶段，在无需连接互联网的状态下，能够通过新条码验证会员身份。

如图1(b)所示，用户客户端，包括：

用户客户端的管理配置模块：用于终端用户开展申请、接收、显示、修改会员卡。

用户客户端的条码模块：根据用户指令完成新编码，在接收到用户客户端的安全模块的加密后生成新条码。

用户客户端的安全模块：接收用户客户端的条码模块新编码，加密返送给用户客户端的条码模块。

用户客户端的信息模块：分类展示商家资讯。

如图1(c)所示，系统本体，包括：

系统本体的管理模块：推送商家会员卡信息、验证、修改用户变更信息。

系统本体的数据模块：与商家客户端交换数据；保存用户客户端业务数据，用卡数据等各种业务数据。

如图1(d)所示，商家客户端，包括：

商家客户端的系统管理模块：包含用户管理，推送给会员资讯、招募信息等各种管理功能。

商家客户端的数据模块：与销售终端数据交换，提供销售终端会员卡数据；保存前端相关业务数据，并提供数据查询。

如图1(e)所示，商家销售前端设备，包括：

商家销售前端设备的扫描解码模块：扫描条码和解密条码信息，与商家销售前端设备的数据模块的会员卡信息比对认证会员身份。

如图2所示，电子会员卡系统中会员卡收发的方法，包括如下步骤：

步骤(a1)：商家安装系统商家端；签约商家通过系统本体向用户发出商家广告、优惠促销信息、会员招募信息及链接；

步骤(a2)：用户客户端接收步骤(a1)发来的信息后，用户客户端显示会员招募信息及链接；用户决定是否加入会员，如果是就进入步骤(a3)；如果否就不显示步骤(a1)发来的信息；

步骤(a3)：用户客户端将个人信息发送至签约商家的商家客户端，签约商家的商家客户端在接收个人信息的同时，还会调取用户客户端的串号并叠加一组随机数，并将个人信息及串号与随机数叠加形成的变异串号一一对应的存入商家客户端；商家客户端在给用户客户端发送会员卡号码时，还会将随机数植入用户客户端，该随机数一旦植入用户客户端，则随机数不会改变。

用户客户端，还能够通过广告、门店和分享连接来自由获取会员卡，用户客户端自由获取会员卡的时候，需要将个人信息发送至签约商家的商家客户端或非签约商家的商家客户端，签约商家的商家客户端或非签约商家的商家客户端在接收个人信息的同时，还会调取用户客户端的串号并叠加一组随机数，并将个人信息及串号与随机数叠加形成的变异串号一一对应的存入商家客户端；商家客户端在给用户客户端发送会员卡号码时，还会将随机数植入用户客户端，该随机数一旦植入用户客户端，则随机数不会改变。

如图3(a)所示，电子会员卡系统中会员卡认证的方法，包括如下步骤：

步骤(b1)：用户客户端发出示卡请求；

步骤(b2)：用户选择是否输入出示条码的密码；若是，就输入密码经用户客户端确认后，进入步骤(b3)，若否，就直接进入步骤(b3)；(避免用户客户端丢失，他人冒用生成新条码)；

步骤(b3)：在显示操作时间限制的页面下生成并出示新条码；所述新条码包括一维码或二维码；所述显示操作时间限制的页面，是为了防止在伪造操作界面上显示条码，以及提高时间校验配合的精确度。

步骤(b4)：商家销售前端设备扫描新条码；得到电子会员卡卡号；进行反向解密，解析出变异串号及当前操作时间；

步骤(b5)：将得到的电子会员卡卡号、变异串号及当前操作时间与商家销售前端设备中的数据对比，识别用户身份；判断是否为有效会员及会员的等级，若是有效会员，则给予会员的待遇，若不是会员，则给予非会员的待遇。

如图3(b)所示，电子会员卡系统中会员卡认证的方法中，所述步骤(b3)中，用户客户端生成一维码的方法，包括如下步骤：

用户客户端调用已经存入用户客户端的电子会员卡的卡号(例如：12345678911(11位))，同时，

用户客户端调用本客户端自身的IMSI串号(例如：460001020634829(15位))叠加之前商家已经植入的一组随机数，形成变异的串号；

用户客户端调用本手机的时间(年月日时分秒，例如：150102030409(12位))；

调用上述参数后，进行下列运算：

(a)将变异的串号的后六位(例如：634829)与手机时间的前六位(例如：150102)对应后，相加，得到位数为21位的新号码；对新号码进行加密，形成一组21位新编码；

(b)将21位的新编码与商家会员卡号组合，形成32位的一维新条码。

所述叠加或相加的原则均是：若不产生进位则已，若产生进位，则按照10＝a，11＝b，12＝c，13＝d，14＝e，15＝f，16＝g，17＝h，18＝i，来替换，从而避免进位导致的位数增加。

如图3(c)所示，一种电子会员卡系统中会员卡认证的方法中，所述步骤(b3)中，用户客户端生成二维码的方法，包括如下步骤：

用户客户端调用已经存入用户客户端的电子会员卡的二维码，同时，

用户客户端调用本客户端自身的IMSI串号(例如：460001020634829(15位))叠加之前商家已经植入的一组随机数，形成变异的串号；

用户客户端调用本手机的时间(年月日时分秒，例如：150102030409(12位))；

调用上述参数后，进行加密，最后形成二维新条码。

所述用户客户端指手机。

如图4所示，一种电子会员卡系统中变更信息的方法，包括如下步骤：

步骤(c1)：用户客户端安装客户端系统本体后，回答预设问题(例如：你的高中老师是谁)，用户客户端将用户输入的问题答案存入系统本体中；

步骤(c2)：用户用原手机号操作，发出变更手机号码和个人基本信息请求；系统本体在接收变更请求后，向用户客户端发出验证码；

步骤(c3)：用户用原手机号操作，用户收到验证码后，输入验证码；系统本体在收到验证码后，判断验证码是否正确，如果正确则向用户客户端发出步骤(c1)预设问题，若不正确，则结束；

步骤(c4)：用户用原手机号操作，用户收到预设问题后，答复预设问题；系统本体判断问题答案是否与步骤(c1)的答案一致，若一致则同意变更请求，若不一致，则结束；

步骤(c5)：用户用原手机号操作，在用户客户端输入需要变更的手机号码，和需要更改的个人基本信息；用户客户端将变更的手机号码和更改的个人基本信息发送给系统本体后，系统本体接收，对信息进行修改；将用户修改信息群发给该用户已入会的所有安装本系统的商家，对变更手机号码的情形则需向用户客户端发出再次修改确认的状态；

步骤(c6)：用户用新手机号操作，在新手机号码的用户客户端上，接收系统本体发出的修改确认状态，用户确认后，新手机号码的用户客户端再次生成变更申请，系统本体接收新手机号码的用户客户端发来的变更申请，校验后，系统本体将用户修改的手机号码群发给该用户已入会的所有安装本系统的商家。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (8)

1.条码认证、易收发、变更信息的电子会员卡系统，其特征是，包括：系统本体，所述系统本体通过互联网分别与用户客户端和商家客户端通信，所述商家客户端与商家销售前端设备通过局域网通信；

所述系统本体，用于电子会员卡的发卡阶段和用户信息变更阶段，对用户客户端以及用户信息进行验证；

所述用户客户端，用于在会员身份认证阶段，无需连接互联网的状态下，生成含有认证信息的电子会员卡的新条码，并显示入会商家的全面资讯；所述新条码信息包括：电子会员卡的卡号、用户客户端自身的IMSI串号叠加一组随机数形成的变异串号、用户客户端生成新条码的时间；

所述商家销售前端设备，用于扫描用户客户端上的新条码，且在会员身份认证阶段，在无需连接互联网的状态下，能够通过新条码验证会员身份。

2.电子会员卡系统中会员卡收发的方法，其特征是，包括如下步骤：

步骤(a1)：商家安装系统商家端；签约商家通过系统本体向用户发出商家广告、优惠促销信息、会员招募信息及链接；

步骤(a2)：用户客户端接收步骤(a1)发来的信息后，用户客户端显示会员招募信息及链接；用户决定是否加入会员，如果是就进入步骤(a3)；如果否就不显示步骤(a1)发来的信息；

步骤(a3)：用户客户端将个人信息发送至签约商家的商家客户端，签约商家的商家客户端在接收个人信息的同时，还会调取用户客户端的串号并叠加一组随机数，并将个人信息及串号与随机数叠加形成的变异串号一一对应的存入商家客户端；商家客户端在给用户客户端发送会员卡号码时，还会将随机数植入用户客户端，该随机数一旦植入用户客户端，则随机数不会改变。

3.电子会员卡系统中会员卡收发的方法，其特征是，包括如下步骤：

用户客户端，还能够通过广告、门店和分享链接来自由获取会员卡，用户客户端自由获取会员卡的时候，需要将个人信息发送至签约商家的商家客户端或非签约商家的商家客户端，商家客户端在接收个人信息的同时，还会调取用户客户端的串号并叠加一组随机数，并将个人信息及串号与随机数叠加形成的变异串号一一对应的存入商家客户端；商家客户端在给用户客户端发送会员卡号码时，还会将随机数植入用户客户端，该随机数一旦植入用户客户端，则随机数不会改变。

4.电子会员卡系统中会员卡认证的方法，其特征是，包括如下步骤：

步骤(b1)：用户客户端发出示卡请求；

步骤(b2)：用户选择是否输入出示条码的密码；若是，就输入密码经用户客户端确认后，进入步骤(b3)，若否，就直接进入步骤(b3)；

步骤(b3)：在显示操作时间限制的页面下生成并出示新条码；所述新条码包括一维码或二维码；

步骤(b4)：商家销售前端设备扫描新条码；得到电子会员卡卡号；进行反向解密，解析出变异串号及当前操作时间；

步骤(b5)：将得到的电子会员卡卡号、变异串号及当前操作时间与商家销售前端设备中的数据对比，识别用户身份；判断是否为有效会员及会员的等级，若是有效会员，则给予会员的待遇，若不是会员，则给予非会员的待遇。

5.如权利要求4所述的电子会员卡系统中会员卡认证的方法，其特征是，步骤(b3)中，用户客户端生成一维码的方法，包括如下步骤：

用户客户端调用已经存入用户客户端的电子会员卡的卡号，同时，

用户客户端调用本客户端自身的IMSI串号叠加之前商家已经植入的一组随机数,形成变异的串号；

用户客户端调用本手机的时间；

调用上述参数后，进行下列运算：

(a)将变异的串号的后六位与手机时间的前六位对应后，相加，得到位数为21位的新号码；对新号码进行加密，形成一组21位新编码；

(b)将21位的新编码与商家会员卡号组合，形成32位的一维新条码。

6.如权利要求5所述的电子会员卡系统中会员卡认证的方法，其特征是，

所述叠加或相加的原则均是：若不产生进位则已，若产生进位，则按照10＝a，11＝b，12＝c，13＝d，14＝e，15＝f，16＝g，17＝h，18＝i，来替换，从而避免进位导致的位数增加。

7.如权利要求4所述的电子会员卡系统中会员卡认证的方法，其特征是，步骤(b3)中，用户客户端生成二维码的方法，包括如下步骤：

用户客户端调用已经存入用户客户端的电子会员卡的二维码，同时，

用户客户端调用本客户端自身的IMSI串号叠加之前商家已经植入的一组随机数，形成变异的串号；

用户客户端调用本手机的时间；

调用上述参数后，进行加密，最后形成二维新条码。

8.电子会员卡系统中变更信息的方法，其特征是，包括如下步骤：

步骤(c1)：用户客户端安装客户端系统后，回答预设问题，用户客户端将用户输入的问题答案存入系统本体中；

步骤(c2)：用户用原手机号操作，发出变更手机号码和个人基本信息请求；系统本体在接收变更请求后，向用户客户端发出验证码；

步骤(c3)：用户用原手机号操作，用户收到验证码后，输入验证码；系统本体在收到验证码后，判断验证码是否正确，如果正确则向用户客户端发出步骤(c1)预设问题，若不正确，则结束；

步骤(c4)：用户用原手机号操作，用户收到预设问题后，答复预设问题；系统本体判断问题答案是否与步骤(c1)的答案一致，若一致则同意变更请求，若不一致，则结束；

步骤(c5)：用户用原手机号操作，在用户客户端输入需要变更的手机号码，和需要更改的个人基本信息；用户客户端将变更的手机号码和更改的个人基本信息发送给系统本体后，系统本体接收，对信息进行修改；将用户修改信息群发给该用户已入会的所有安装本系统的商家，对变更手机号码的情形则需向用户客户端发出再次修改确认的状态；

步骤(c6)：用户用新手机号操作，在新手机号码的用户客户端上，接收系统本体发出的修改确认状态，用户确认后，新手机号码的用户客户端再次生成变更申请，系统本体接收新手机号码的用户客户端发来的变更申请，校验后，系统本体将用户修改的手机号码群发给该用户已入会的所有安装本系统的商家。