标题: IC卡与ID卡重大区别 [打印本页] 作者: 卡匠智能卡专家 时间: 2012-6-11 17:46 标题: IC卡与ID卡重大区别 目前,许多建设智能小区或楼宇的发展商都要上一卡通的项目,但对于是采用IC卡,还是采用ID卡做一卡通的问题上,还存在着很大的疑惑和误区。这里就谈一下这两种卡的两个重大区别,以帮助大家走出误区 c+ U9 C+ l' `7 f 一、IC卡与ID卡定义 ; M9 N$ a: |( W2 N5 @8 u& q& t; X5 s' b% ^4 F
IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。可读写,容量大,有加密功能,数据记录可靠,使用更方便,如一卡通系统、消费系统等,目前主要有PHILIPS的Mifare系列卡。 9 Q8 D% T1 d9 f4 i
3 u* p; q: R& a2 j( S& o( n ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等各类ID卡。 : c# Y: v& E1 f& d3 [- V/ [& o N9 {
二、为什么IC卡要做初始化(即加密)工作,而ID卡不用? , }" c3 `2 v3 @, u2 ]$ @8 M
5 i S0 \' U( [& J2 }
1、IC卡在使用时,必须要先通过IC卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。 3 s, J! D( }6 e$ `# e: p& X- |( z | o! x
所以,就必须对出厂的IC卡进行初始化(即加密),目的是在出厂后的IC卡内生成不可破解的一卡通系统密钥,以保证一卡通系统的安全发放机制。 4 a5 ~' Y8 Q/ H7 X" p" [ 5 U' \+ M/ c3 b- S 2、IC卡初始化加密后,交给用户使用时,客户通过IC卡发行系统,又将各用户卡生成自己系统的专用密钥。 ' [9 a% k# [& S& Y( m( @- g+ D+ B$ m0 S4 \% X
这样,就保证了在其它用户系统发行的用户卡不能在该系统使用,保证了系统的专一性,从而保证了系统的安全使用机制。 : O6 l$ G, Q' F; ^$ S+ u- _ , f0 y' h5 z; ?% V* u8 ?& H2 k. L 3、ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说ID卡就是“感应式磁卡”,也就根本谈不上需要还是不需要初始化的问题。 4 M* F/ c, r* d / U, o9 a9 `: F* u. t8 i 4、初始化过程为什么不交由用户自己做呢?这是因为: d+ P+ ?) o- |' p) Q
% J4 Z% u! Y9 S5 h 1)、如果由用户自己初始化,就不能防范用户内部人员作弊。因为用户在使用一卡通系统时,若有员工用社会上买来的卡随意初始化,便可随意发行成住户才能使用的住户卡,甚至可随意给卡充值消费,这不仅将造成严重作弊后果,也将导致一卡通系统的安全出现使用机制上的严重漏洞。 ! J! ^. Y. k# _4 O1 _9 n
+ h4 q* x( c' k0 E& @: i
2)、另外,若用户买到劣质出厂卡自己初始化,而在系统上不能使用,则会使系统使用性能不良或瘫痪,这将造成事故责任不清。 5 R; x7 Z1 m: G 9 ~. g1 a3 H% \9 E0 e 3)、初始化过程在厂家执行,主要是IC卡安全密钥认证机制的基本需要,也是IC卡系统集成商的行规。就像城市公共交通IC卡一样,这些卡在交给公交系统使用前,每张卡的密钥都要进行出厂加密控制。 . b Z3 F8 Q1 y. r& g
* \- O9 r! O. q* x! E
$ ^7 u, O7 D: D) Z* D 4)、如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡,用户和厂家将无法补用该卡。所以,初始化工作由厂家做,才有安全保障。 2 q# b! T# T8 Q% J+ b5 u2 y
4 X+ T; ~& \8 ]4 K
三、IC卡系统与ID卡系统的比较 / S" o+ _: g( ^5 n8 B8 J4 Y* W
% G; S1 y$ M! k( v6 _ 1、安全性: 6 y6 [$ |. q P5 \3 I& }5 F- Q, c, c' e5 u3 u9 S5 |$ y
IC卡的安全性远大于ID卡。ID卡内的卡号读取无任何权限,易于仿制。 ; \2 ]" ^; D( O" Q0 x3 \& R
# O& D3 l( X8 S) b+ l$ b4 t9 s
IC卡内所记录数据的读取、写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全。 & r5 s( f. O1 c+ ]: B( x + t3 X; R. A5 l8 E, X7 z' f5 g3 | 2、可记录性: : @* s% v# a) D/ t+ Z k) a
/ P0 q; _ ]7 {, N. D ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度。 3 S( w& T: P" ?- b0 [* j* k ; N/ d8 R6 H* X IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号、用户的权限、用户资料等),IC卡所记录内容可反复擦写。 8 r- B0 w! Q3 x q; q6 m4 F
3 Y/ d4 r1 N/ g% q- B4 Y 3、存储容量: $ f5 {8 K! T. ~) _& }8 {2 p" q4 {3 y: e' z
4 j9 S8 p2 C2 L) q8 j ID卡仅仅记录卡号;而IC卡(比如Philips mifare1卡)可以记录约1000个字符的内容。 ( n9 d4 p( `' p- n( F* {2 h) u Q$ a* ?, Y1 y+ z- f: {+ j
4、脱机与联网运行: y) P) Q- r$ R5 S( ^3 U; @/ X0 \* T& p) L
由于ID卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持。 " h4 i1 {" p) ~& g8 p
# h8 {' _4 h# [! L; y
而IC卡本身已记录了大量用户相关内容(卡号、用户资料、权限、消费余额等大量信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行方式,能够达到大范围使用、少布线的需求。 2 n; p3 x1 O" t1 S; P- C9 T: s% e
# U- _ E3 b; K ~
5、一卡通扩展应用: " e) E0 u+ R& d* l
j/ i* r7 Q* Y( v4 f3 e! ~$ x1 W' W
ID卡由于无记录、无分区,只能依赖网络软件来处理各子系统的信息,这就大大增加对网络的依赖;如果在ID卡系统完成后,用户欲增加功能点,则需要另外布线,这不仅增加了工程施工难度,而且增加了不必要的投资。所以说,使用ID卡来做系统,难以进行系统扩展,难以实现真正的一卡通。 : H- b* c* n. E2 B" W8 B 5 N3 I# e7 L4 q 而IC卡存储区自身分为16个分区,每个分区有不同的密码,具有多个子系*立管理功能,如第一分区实现门禁、第二分区实现消费、第三分区实现员工考勤等等。充分实现一卡通的目的,并且可以做到完全模块化设计,用户即使要增加功能点,也无需再布线,只需增加硬件和软件模块,这便于IC卡系统以后的随时升级扩展,实现平稳升级,减少重复投资。 8 n% A$ S* ~0 s. C8 X9 C+ L r% l2 Z2 u ' o, _" V* u' g! E) X 比如:深圳某小区曾建立了ID卡一卡通系统,但由于ID卡系统的上述弊端,系统无法投入日常使用,因而只能将该系统完全作废,后改采用IC卡一卡通系统。 3 U0 Y& g+ a: u: r& o, b9 p* x+ i ) B6 a. \( z j( { 6、智能化系统的维护和运行: 1 H: z1 c! [ E1 A: M
2 @6 \* _% E p3 D) W, ? 比如:电脑发行了一张新的用户ID卡,就必须通过ID卡系统的网络,用人工方式将所有ID卡号一个个下载到各ID卡读卡控制器中,否则ID卡被作为无效卡而不能使用;若要更改用户权限,则需在每个ID卡控制器上输入有权限的ID卡号。 ; @ u5 k1 \# @; t, X# P9 A) R7 q) C/ o
又比如:在系统投入使用后经常要新增ID卡,则每新增一张卡或修改了某一张卡片的权限,就必需在该卡可用的所有控制器上输入该卡片号码,这就大大增加了人工操作和维护的工作量和时间。另外,如果多几个一卡通子系统,或子系统稍大一点时,系统维护管理的复杂程度将是呈几何级数增,将直接导致系统不能正常运行。 - W5 `2 |. u. g1 }6 ?, ? 2 ?* t3 p- ?- ~) l! ~# ? 而采用IC卡的一卡通系统,IC卡发行后,卡本身就是一个数据信息载体,即使通讯网络不通,读写控制器照常实现脱机读写卡运行。若更改用户权限,可将用户的权限直接写在IC卡内,新增用户更改权限只需修改卡片即可,完全不必对各个控制器进行修改,从技术机制上避免了管理者到处更改控制器卡片使用权限的问题,达到了提高管理效率、实现智能化管理的目地。 6 Z m/ y" w% Z& k8 \3 s. | 5 E! p3 b _9 I3 i 7、性价比: 6 i" n: x% r5 U) W5 B9 ?! v3 c1 x G- M4 c, J/ x; ~8 t! t O
虽然ID卡片及ID卡读卡器较IC卡卡片及读卡器便宜,但从整个一卡通系统的构成(布线成本、结构组成)上看,两个系统的价格相当,而只有IC卡系统运行才能稳定、可靠,因而IC卡系统的性价比要远高于ID卡系统。 . V! U# M. N" h
: d, Y& H4 t. h4 q8 F7 k
另外,考虑到当今小区硬件环境不很成熟,系统维护人员对电脑知识不很熟悉的现实情况,不可能建立或维护一套完备的网络系统,来支持ID卡一卡通系统的24小时不断网运转。所以,满足联网和脱机运行互相适应的智能IC卡一卡通系统,是当今用户的唯一选择。 ! ~8 a7 L+ I/ \) F6 @& i: u( [ # j" S+ A# b/ @$ p/ |/ `$ y Z. R# B 8、一卡通行业有两个定论: ID卡不可能做成一卡通(如上所述),ID卡不可能做消费: % D; \/ m9 [0 q7 t5 i n( H- L7 H3 D8 X x* X; x6 p
ID卡不能做消费的最大原因是“信用”问题。因ID卡无密钥安全认证机制,且不能写卡,所以消费数据和金额只能全部存在电脑的数据库内,而电脑是靠物管人员来管理的,从道理上及机制上完全存在作弊空间,另外,万一因电脑问题而导致消费数据崩溃,则将出现灾难性后果。 : K0 K4 d: H4 T# ^1 @6 G6 U% W
, e3 {7 h; p; P" v8 [
因此,要使消费者认同小区管理的ID卡的权威性(即信用)是不可能的,太多的金钱纠纷只能使ID卡消费系统无法使用。 ( } v, I. g8 Q4 ~" ?9 ]2 O |8 z
