技术领域

本发明是一种基于动态口令的销售管理方法，涉及通讯网络和计算机 系统中的身份认证技术，以及企业产品防伪和销售渠道与物流管理。

                        背景技术

随着信息化程度的提高，企业越来越注重加强对自身产品和销售渠道 的精细化管理和控制。不仅要利用高效快捷的信息传输工具和综合处理能 力来提高整体经营水平，而且希望能够及时获取市场动态信息，在物流管 理，产品质量跟踪、售后服务等方面提高管理水平，以推动销售，扩大市 场。

然而现有的销售管理系统却存在着诸多弊端，主要表现在：

现有销售管理系统都是信息存储和统计分析系统，侧重于事前或事后 数据的记录与对比，基本上没有对信息进行实时采集与反馈控制的功能。 这些系统存在的根本问题是，不能为企业提供高效可靠的对产品和经销商 进行身份识别的功能，因此不能对产品的流向进行动态追踪，不能有效的 帮助企业控制各级经销商的行为，因此难以避免产品假冒，串货和价格的 恶性竞争等等问题。也不能帮助企业及时准确的掌握市场动态，简化营销 层次，提高经营效率，通过合理的激励政策和有力的营销推广活动扩大市 场。

激烈的市场竞争，使企业非常需要一种能够对产品和经销商进行个性 化管理与全程控制，在产品生产、批发、零售和消费的各个环节，使经销 商能够得到有效的激励约束，管理部门、企业和消费者能够有效地参与监 督，能够有力促进企业营销的销售管理系统。

                        发明内容

本发明根据动态密码技术简便可靠的特点，将其应用于产品和销售商 身份识别等销售管理过程中，提出一种基于动态口令的销售管理系统，从 而较好的解决了上述问题。

一种基于动态密码的销售管理方法，其特征在于：由通过通讯网络相 互连接的客户端和系统端构建销售管理系统，系统端包括企业应用系统、 认证系统、数据库，该三个部分是通过通讯网络相连接的不同服务器，或 是一台服务器上的不同功能模块；客户端包括由经销商、消费者持有的动 态密码生成装置；应用系统处理产品、经销商、消费者的个性信息注册、 传输和管理，这些信息被存储在数据库中；经销商或消费者通过包括网络、 电话、传真、多媒体终端或手机短信在内的通讯手段，将动态密码认证标 识提交认证系统进行认证，认证系统存储有与动态密码生成装置对应的个 性信息，并根据这些信息和与动态密码生成装置同样的算法、密钥以及同 步数据计算出一个验证密码，通过检验这个验证密码与被识别的动态密码 的匹配性，确定对象的身份和是否获得应用系统提供的服务，以识别产品 或经销商的真伪。

系统对被识别的对象进行认证时，需要从客户端获得其个性标识(如 用户名)和认证标识(如动态密码)。但是，如果能以其他方式推断出对 象的身份信息，那么认证只基于认证标识。

个性标识可以是一个识别码、一个密码或其他任何可表明对象身份的 信息类型。

认证标识应是可以用来对被识别对象进行认证的一种信息类型。包括 以各种不同方式产生的动态密码(一次一密)。也包括预先确定顺序的按 系列编码形式提供的密码。

智能卡(或SIM卡，IC卡)由系统根据被认证对象的信息进行个性 化处理。

动态密码生成装置每使用一次，都会根据某种加密算法、密钥和对象 的个性信息(包括个性标识)生成一个新的动态密码，并显示出来。

对象的个性信息可以有许多不同类型，通常与加密算法，密钥和同步 数据(如事件序号)一同存储在卡(智能卡或SIM卡)等载体中，或者通 过动态密码生成装置输入。

动态密码生成装置可以是多种形式的，包括能够读取载体中或输入信 息的，具有键盘、显示器和处理器的各种电脑终端，或者是专门开发的、 具有按键、显示屏、电池和处理器的便携式读卡器，或者是手机等各种手 持式智能终端。在用于一般消费者识别产品或经销商身份时，这种装置最 好是便携式的，且没有与通讯网络连接。

特别设计的动态密码生成装置，不仅具有按键、显示屏、电池和处理 器，而且带有加密算法，密钥、同步数据和处理程序。这种装置被设计为 独立并便于携带的，或者作为商品或其包装的一部分(如瓶盖或随商品赠 送的物品)。这种装置不需要任何附加的器件或智能卡等载体，通过简单 的触动就可以产生并显示动态密码。

上述动态密码是一串非循环的字符，不仅可以通过网络，而且能够通 过电话、手机、传真、多媒体终端和实物介质等进行传输。

认证系统接收到应用系统转来的需要识别的个性标识及其动态密码 后，要根据个性标识在数据库中寻找到事先存储的对应个性信息，然后根 据这些信息和与动态密码生成装置同样的算法、密钥以及同步数据计算出 一个验证密码，通过检验这个验证密码与被识别的动态密码的匹配性，确 定对象的身份和是否获得应用系统提供的服务。每次认证成功，认证系统 将根据该验证密码对同步数据进行自动调整和更新。

用动态密码作为产品及其经销商的认证标识，使一个产品可以有无数 个密码，既实现了可以多次认证，又不能复制密码，一码多印，可以有效 地避免大批量造假。密码动态变化，可以公开使用，又比较简短，便于用 电话、手机或短信息传输，制作和存储管理上的麻烦很少；密码安全可靠， 包含的信息量大，防抵赖，适用于物流、产品质量、售后管理等多方面需 要；

智能卡和读卡器成本很低，操作简便，易于推广。个性化的智能卡可 以配备到每个商品，用手机作为读卡器，使用非常方便。通用便携式读卡 器，小巧实用，可以遍布各级经销商，以及商店和餐厅，也可以配备到个 人，为消费者和下级经销商提供简便可靠的商品识别工具，也为厂家和有 关部门打假提供了操作性很强的监管手段。

对各级经销商进行动态密码认证识别，将管理范围扩展到商品流通的 各个环节，有利于企业加强内部控制能力，扁平化销售渠道，建立各个环 节的抗抵赖功能，严密控制整个物流过程和营销价格体系。有利于企业防 止产品营销中的串货和恶性竞争，企业可以及时调控销售策略，通过信用 积累直接灵活地给予各级经销商价格、广告等支持，增强对经销商的吸引 力，有力提高产品市场竞争能力。

为了增加假冒者通过回收标识物造假的难度和成本，认证信息分为隐 蔽的智能卡存储信息和公开的附着于商品(或包装)上的个性标识两部分。 因此可以通过在智能卡表面公告说明，印制精美艺术使其具有系列收藏价 值等方式，提高使产生动态密码的要素被分离的可能性。

为了提高认证查询率，可以充分开发智能卡芯片具有的信息存储能力， 如可以开展奖励电话充值、奖励网上下载音乐、短信、软件，玩游戏打折， 有偿回收商品智能卡等各种活动。

为了推动商品销售，企业可以根据掌握的产品流通信息，及时灵活地 设计实现各种营销推广活动，即使今天决定第二天推出一项买商品送优惠 的活动也完全可以通过修改应用系统中相关参数立即实现，中止活动也仅 需对参数进行反向调整即可完成。

通过动态密码开展积分优惠活动，可以使亲友群体或团体消费以及会 员制积分变得很方便。企业借助商品的辐射和对本系统的灵活运用，可以 通过智能卡功能和使用范围的扩展，不断吸引和获得稳定的客户群体。

个性标识仍然可以使用各种传统的防伪材料，可以较好的保持商品原 外观形象。已经采用了数码防伪系统的企业，改用动态密码技术后，可以充 分利用原有的网络、通讯设备以及呼叫中心(CALL CENTER)技术，增加 投入不大；

对于价值很低的商品，客户端仍然可以使用固定密码方式，但是可以 增加对经销商的智能卡和动态密码管理，也是本系统的一种应用形式。

本系统也包括上述方法的优点和特点。

关于本发明更广的适用范围，请参见下文中的详细描述。但是，用以 说明发明的较佳实例的详细描述和具体实例只有文字说明，因为专业技术 人员可以通过这些详细描述了解本发明精神和范围内的各种变化及修改。

                        附图说明

出于例证的目的，下面将通过附图中的实例来更加详细地描述本发明。 所附图包括：

图1：系统示意图；

图2：产品及其包装的标识流程图；

图3：经销商的认证流程图；

图4：实物的认证流程图；

图5：认证系统和应用系统构架框图

                        具体实施方式

图1是应用动态密码技术建立的商品销售管理系统的整体流程示意。 系统由系统端(120)和客户端(121)构成。系统端又包括应用系统(102)、 认证系统(103)和数据库(101)三个部分，这三个部分可以是通过通讯 网络(107)相连接的不同服务器，也可以是一台服务器上的不同功能模块。 应用系统负责处理产品(108)、经销商(109、111)消费者(113)和卡 (110)的注册、传输、制卡和管理信息等，这些信息被存储在数据库(101) 中，认证系统(103)负责对客户端(121)产生的动态密码(114)进行认 证。

在客户端(121)，经销商(109、111)和产品(108)均由系统配备 有个性化的智能卡(110)，每个经销商或者愿意的消费者都配备读卡器 (112)。如果随产品配发SIM卡，则消费者可以用随身的手机作为读卡 器。在需要认证经销商身份或产品真伪时，就可以将该经销商或产品的智 能卡(110)插入读卡器(112)，产生动态密码(114)，通过通讯网络(107) 送到系统端(120)进行认证和处理。这里的通讯网络(107)可以是有线 或者无线的计算机网络，如专用网络或Internet等，也可以是电话、手机、 传真机等通讯系统。在上述认证的过程中，即可以单独对经销商或产品产 生动态密码进行认证，也可以先产生其中的一个动态密码，然后将这个密 码作为事件参数产生第二个动态密码，从而实现交叉认证。

图2描述本商品销售管理系统对产品及其包装的标识流程。产品在生 产系统(201)产生的品名、种类、质量等基本信息(203)和生产时间、 条件等相关信息(205)通过应用系统(205)生成随机产品编码，被一块 送到数据库(208)存储，并通过某种与产品连接的工艺被制作成为产品标 识(210)。同时，应用系统(207)对随产品配发的卡进行个性化处理(206) 并通过发卡管理系统(209)发放。

在对产品进行包装的时候，通过相应的装置读取需要包装的产品的标 识(211)，和品名、数量、产地和包装时间等相关信息(213)通过包装 系统(215)的某种工艺生成包装标识。

图3描述对经销商的标识和认证过程。各级经销商(306、323、324、 325)向企业注册(304)，登记名称、营业执照、地址、电话等基本信息。 应用系统为这些经销商建立经营记录，并根据经销商的基本信息，对其进 行编码并制作发放个性化智能卡(305、319)，阅读器(320)，或者独立 的动态密码生成装置(318)。

当一级经销商(308)进货时，进货时间、数量和产品或包装标识通过 应用系统(302)记录在数据库(301)中。当二级经销商(323)向一级经 销商进货时，一级经销商用自己的智能卡和阅读器生成动态密码，交二级 经销商向认证中心认证其销售资格。同时，二级经销商可以输入本次进货 时间(313)、数量(314)和产品或包装标识(315，抽查的产品)，用随 产品配置的智能卡(319)生成动态密码(321)，向认证系统(307)认证 产品来源。

同理，当三级经销商(324)向二级经销商(323)进货时，也可以验 证二级经销商的动态密码(321)确认其销售资格，并输入自己的进货时间、 数量和抽查的产品或包装标识，用随产品配发的智能卡生成动态密码 (321)，向认证系统认证产品来源。

以此类推，直到最后一级的零售商(325)。系统也可以规定，如果中 间有某一级经销商没有进行认证，则以后的认证皆为无效。

当零售商向消费者销售产品时，首先输入自己的编码，生成密码供消 费者向认证系统验证其销售资格，同时，消费者可以用产品智能卡和自己 的读卡器(手机)生成密码后向认证系统求证产品来源。

认证系统(303)每次根据认证信息(322)进行认证后，就通过应用 系统产生不良记录(309)，累计进货数量(310)和地区/行业(317)等 信息，这些信息将作为提供给该经销商的价格和其他销售或奖励政策的依 据(312)。

图4：利用按事件序列同步的动态密码可以预支的特点，当被识别物是 某种实物，例如某种证书或者票据、凭证等，系统(402)对有权制作或出 具这些实物的A类用户(404、405、406等)注册编码后发放个性化的智 能卡(408)读卡器(409)或者独立的动态密码生成装置(407)。

用户A每次制作或出具这些实物时，将实物的特征信息(416)例如编 号，时间，关键数据等，作为事件参数通过读卡器输入，与智能卡一块产 生带事件参数的动态密码(410)，然后，将这个密码并标注在实物表面 (412)。B类用户(413、414、415等)收到实物后，可以将该动态密码 通过各种网络(411)送认证系统(403)进行认证，从而识别实物的真伪。

当产品丢失或过期或其他需要销毁和召回的情形下，因每个产品都有 唯一的个性信息，可通过软件快速地找出这些产品，并在认证系统中进行 销毁和召回管理，即在销售过程中通过认证答复进行处置。图5给出了认 证系统和应用系统的构架框图

密钥管理工具701由一台安全的未连接到其他任何网络系统的计算机， 以及有关软件构成。密钥管理工具701用来产生认证系统所有用于加解密 动态口令的密钥，并存储一些涉及用户验证的敏感设置信息。密钥从密钥 管理工具701中以传输密钥加密的文件形式导入到服务器管理工具703中。 再由服务器管理工具703与硬件加密工具(如IBM4758加密卡)713一起 协作将密钥导入认证服务器。通过服务器管理工具703可以对服务器的密 钥管理、日志管理、备份恢复等参数进行设置。

硬件加密工具713选用IBM 4758-001 PCI加密协处理器以帮助控制和 加密用户的信息。协处理器安全模块提供保护加密密钥的能力，支持DES， RSA，MD5，SHA-1，并且能设置基本的服务。客户或者第三方应用程序可 以利用一系列API函数访问这些服务。

登陆服务器706处理来自Web服务器708的用户登陆请求，从数据库 705中获取用户信息，然后将这些信息发送给认证服务器。由认证服务器 进行验证711，并将认证结果返回给Web服务器708。Web服务器708和 登陆服务器706之间通过应用端接口709进行通信。

个性数据生成端710生成智能卡所需要的密钥、事件序列号和口令， 产生具有个性化特征的智能卡。通过从认证服务器720中获得需要的数据， 个性数据生成端710还能够批量生产卡片，这些卡在应用的时候只需将其 和具体用户身份绑定并激活。客户定制工具715从个性数据生成端710将 数据导出并写入卡片，从而将智能卡个人化。

数据库705中存储有用户数据、卡数据、系统数据以及内部事务统计 信息。系统日志文件包含已发生事件的完整的信息跟踪。统计信息可以被 用来分析系统的使用情况和系统性能。

数据库文件导入工具712将特定应用717提供的以文件形式传输的新 的用户和智能卡数据导入到数据库705中。它使用一个输入文件将信息读 入到数据库中。并将导入的结果输出到一个文件中。

数据恢复工具721用于恢复数据库705因为偶然被删除的数据。它使 用服务器的内部日志文件恢复智能卡的序列号。通常的操作过程是运行数 据库705的备份文件，然后运行数据恢复工具。

登陆配置管理工具704管理所有的登陆管理模块使用的数据文件，并 且它也被用来管理数据库705中的系统数据参数；

安全管理工具714用来管理硬件加密工具713。也用来存储首要用户信 息、存储设备主密钥，生成系统的用户信息等。

此外，客户信息管理工具722可以很容易地验证用户身份、锁定用户 卡、解除锁定用户卡等。

上述的应用实例只是示范，还可以采用很多不同的方式和很多不同的 编程语言来实现。例如：产品和销售商的形式及其信息以及产品编码和标 识制作的方式有很多。在理解本发明时，专业技术人员可以根据上述描述 使用不同的信息和方式，而以程序代码形式实现本发明的方法是不言自明 的。因此，没有进行更详细的描述。