- f9 H' U+ o& |: ]% ? 二、为什么IC卡要做初始化(即加密)工作,而ID卡不用? 9 k1 \9 o1 o9 f9 q
) F1 z& |9 l: G: Y
1、IC卡在使用时,必须要先通过IC卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。 , q {+ {: e, O n8 g8 {0 T
$ j; O! Q6 ?0 y, C6 @
所以,就必须对出厂的IC卡进行初始化(即加密),目的是在出厂后的IC卡内生成不可破解的一卡通系统密钥,以保证一卡通系统的安全发放机制。 % g: J5 c t; m$ c) j* q9 R1 }5 x" b" c; ^3 P" o
2、IC卡初始化加密后,交给用户使用时,客户通过IC卡发行系统,又将各用户卡生成自己系统的专用密钥。 : p2 v' \4 [! J9 {
; Y3 D5 F# Y( q! p# w1 s$ p3 c
这样,就保证了在其它用户系统发行的用户卡不能在该系统使用,保证了系统的专一性,从而保证了系统的安全使用机制。 ( J2 R- m1 z7 H1 t( d1 N ( P/ u! l2 }3 p# |/ H 3、ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说ID卡就是“感应式磁卡”,也就根本谈不上需要还是不需要初始化的问题。 9 o. c; j5 S( O$ |
- I* }4 W/ u+ z2 q
4、初始化过程为什么不交由用户自己做呢?这是因为: , E( ?. @! I: R) J( a
6 p* n2 u) r4 t 1)、如果由用户自己初始化,就不能防范用户内部人员作弊。因为用户在使用一卡通系统时,若有员工用社会上买来的卡随意初始化,便可随意发行成住户才能使用的住户卡,甚至可随意给卡充值消费,这不仅将造成严重作弊后果,也将导致一卡通系统的安全出现使用机制上的严重漏洞。 - v( m5 q, @: C0 c ) ]0 O {8 i/ r) y3 g$ X- v. _ 2)、另外,若用户买到劣质出厂卡自己初始化,而在系统上不能使用,则会使系统使用性能不良或瘫痪,这将造成事故责任不清。 0 A4 ?5 ^: K0 T, Y4 L8 w( o 1 S3 w5 C o- i7 u0 L- e) ^9 t 3)、初始化过程在厂家执行,主要是IC卡安全密钥认证机制的基本需要,也是IC卡系统集成商的行规。就像城市公共交通IC卡一样,这些卡在交给公交系统使用前,每张卡的密钥都要进行出厂加密控制。 5 L7 W; B# E. \# ]+ b# G
% D, C# O8 H4 l O- F
. ^8 x9 ^$ F% g) y
4)、如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡,用户和厂家将无法补用该卡。所以,初始化工作由厂家做,才有安全保障。 - A) _4 ^' l8 i2 O9 @
3 B% K5 m2 z- u; D. f- F% h
三、IC卡系统与ID卡系统的比较 & {1 J( [9 P% h1 L! y8 D& [; f9 D0 ]/ J- u" J! s6 I1 O7 E; |
1、安全性: 0 Y1 Y6 |: E. @& j/ b2 P3 I* Y " H0 z8 W) Y! }; C' U! N8 C IC卡的安全性远大于ID卡。ID卡内的卡号读取无任何权限,易于仿制。 ' O. M3 }; s8 J4 J7 W
; }, `, `4 {- n' s
IC卡内所记录数据的读取、写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全。 . F f: y% A( w/ c9 M' M6 z3 ]
! Q" t F3 l2 D5 S4 @ 2、可记录性: " ?; \; N- ~6 P/ z" a 5 o7 |4 C0 O' \" g6 |9 d) |/ \) T ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度。 8 F. K6 e' ~* D* j( {1 k * @* z+ _- }/ g3 I& W) L IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号、用户的权限、用户资料等),IC卡所记录内容可反复擦写。 ; D. K* Q( k4 t
' f" c ?4 v* a% F* _" I. K5 Y 3、存储容量: 8 K' b* l) M; |' y5 g3 ?$ ]
& [; [2 x' v# c7 R
ID卡仅仅记录卡号;而IC卡(比如Philips mifare1卡)可以记录约1000个字符的内容。 + G, P7 w N* K& C
) N- v7 c! F3 {2 U
4、脱机与联网运行: 9 B' ~4 ~9 l' r6 `! o
& s3 u* B5 l- R N' @, \9 u' Z4 D 由于ID卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持。 " r( X- ^6 O# }2 B
- E. y. `. E2 r" k) ]; i
而IC卡本身已记录了大量用户相关内容(卡号、用户资料、权限、消费余额等大量信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行方式,能够达到大范围使用、少布线的需求。 . P) W! [5 p) Y% { p- O4 \( F5 D0 T& i4 x( k Z 5、一卡通扩展应用: 7 Q' |9 V! c6 B% A% S" z& V- f" E; t$ N( @. P7 s& z: `2 I3 v0 V
ID卡由于无记录、无分区,只能依赖网络软件来处理各子系统的信息,这就大大增加对网络的依赖;如果在ID卡系统完成后,用户欲增加功能点,则需要另外布线,这不仅增加了工程施工难度,而且增加了不必要的投资。所以说,使用ID卡来做系统,难以进行系统扩展,难以实现真正的一卡通。 ; o* U! U3 H! A7 { 2 I: D% w- H) b, H2 Q+ ~& v 而IC卡存储区自身分为16个分区,每个分区有不同的密码,具有多个子系*立管理功能,如第一分区实现门禁、第二分区实现消费、第三分区实现员工考勤等等。充分实现一卡通的目的,并且可以做到完全模块化设计,用户即使要增加功能点,也无需再布线,只需增加硬件和软件模块,这便于IC卡系统以后的随时升级扩展,实现平稳升级,减少重复投资。 ) q. ~# Y0 o6 `7 ]& D8 V+ g5 ~ $ r k& X5 j( v+ U5 f& K 比如:深圳某小区曾建立了ID卡一卡通系统,但由于ID卡系统的上述弊端,系统无法投入日常使用,因而只能将该系统完全作废,后改采用IC卡一卡通系统。 $ d" O7 z1 h- L4 C/ b; Z* r' R2 n6 b. k' [# b% C
6、智能化系统的维护和运行: ; P N% x2 s# Q7 W _) S* S# }4 c 8 _' I5 z& x+ O9 K: c+ I, a& f( q 比如:电脑发行了一张新的用户ID卡,就必须通过ID卡系统的网络,用人工方式将所有ID卡号一个个下载到各ID卡读卡控制器中,否则ID卡被作为无效卡而不能使用;若要更改用户权限,则需在每个ID卡控制器上输入有权限的ID卡号。 & y6 \# x! `$ V- ^& G+ M' m' t1 ?
2 G& ^" i" ^3 @ e 又比如:在系统投入使用后经常要新增ID卡,则每新增一张卡或修改了某一张卡片的权限,就必需在该卡可用的所有控制器上输入该卡片号码,这就大大增加了人工操作和维护的工作量和时间。另外,如果多几个一卡通子系统,或子系统稍大一点时,系统维护管理的复杂程度将是呈几何级数增,将直接导致系统不能正常运行。 ) ]- o! n u2 ~2 R5 x( d 0 O3 B7 A1 M9 L4 j5 }5 I0 E 而采用IC卡的一卡通系统,IC卡发行后,卡本身就是一个数据信息载体,即使通讯网络不通,读写控制器照常实现脱机读写卡运行。若更改用户权限,可将用户的权限直接写在IC卡内,新增用户更改权限只需修改卡片即可,完全不必对各个控制器进行修改,从技术机制上避免了管理者到处更改控制器卡片使用权限的问题,达到了提高管理效率、实现智能化管理的目地。 . G' k7 @% {! p/ m8 A! B
* T5 u* Q3 B- ]. i+ N: m 7、性价比: ! k% _$ _! o- o3 B) p7 `" U. n" `3 B* C
虽然ID卡片及ID卡读卡器较IC卡卡片及读卡器便宜,但从整个一卡通系统的构成(布线成本、结构组成)上看,两个系统的价格相当,而只有IC卡系统运行才能稳定、可靠,因而IC卡系统的性价比要远高于ID卡系统。 3 [% u" h1 Z$ [3 F. X5 g& I " ?4 \8 q( v2 m H 另外,考虑到当今小区硬件环境不很成熟,系统维护人员对电脑知识不很熟悉的现实情况,不可能建立或维护一套完备的网络系统,来支持ID卡一卡通系统的24小时不断网运转。所以,满足联网和脱机运行互相适应的智能IC卡一卡通系统,是当今用户的唯一选择。 * @* V/ L" R5 y" a$ E2 F# r* _& o0 c4 M% x$ n7 ]
8、一卡通行业有两个定论: ID卡不可能做成一卡通(如上所述),ID卡不可能做消费: : P2 s" h/ i, {- b & A, y9 T0 v; c" }2 R" ?( H ID卡不能做消费的最大原因是“信用”问题。因ID卡无密钥安全认证机制,且不能写卡,所以消费数据和金额只能全部存在电脑的数据库内,而电脑是靠物管人员来管理的,从道理上及机制上完全存在作弊空间,另外,万一因电脑问题而导致消费数据崩溃,则将出现灾难性后果。 % s3 `# A; E$ M6 ]6 K6 A0 X
) I8 n) m' x( C 因此,要使消费者认同小区管理的ID卡的权威性(即信用)是不可能的,太多的金钱纠纷只能使ID卡消费系统无法使用。 / f+ z; X' L; h+ M" \# U& ]8 H9 [ + Y' S0 y, c0 ^ P4 j 而IC卡消费系统,因为它的高可靠性、不可被破解的符合ISO9001国际安全认证机制,更主要因为 “电子钱包”即IC卡就在用户手中,每笔消费金额都由用户自已“掌握”在手中,所以说IC卡消费系统是极有“信用”的消费系统。当然,联网状态下,电脑内还存有与用户IC卡内一致的数据,对系统而言,这也是实现了双安全数据配份。 & z! ]8 A. _& t$ R! P7 d 0 L0 c% Q) X% } A U6 m 9、IC卡当成ID卡用的“奇怪”现象: 1 K9 S+ [/ W! u0 P+ V7 q: ]3 ?, _* L% b p& a
有些ID卡设备、系统厂商,迫于IC卡的强大优势,对外也宣称它的系统可用IC卡,但其实与使用ID卡一样,仅用了IC卡公共区的卡号,并无更改其ID卡的系统结构,更不具有IC卡所拥有的密钥认证、读写的安全机制。所以从实质上推断出其仍是ID卡一卡通系统,与传统的ID卡系统相比只是更浪费资源,更具有期骗性而已,同样无法具有IC卡一卡通系统的优势。 9 z" L% S u& Y ?) ^, M) O5 N3 H2 [
1 r* j, C; \$ f4 g, c& r" @ 四、结论 9 K- O9 b! p# _1 b! I F! m9 ~( d8 O3 \: @! G. ?- k
IC卡能集成复杂的密钥认证与身份鉴别逻辑,必将取代以前的磁卡、ID卡(即感应式“磁卡”)。 5 k2 @: f i ` 3 E; Z2 K2 R$ r 由于ID卡系统固有的无密钥认证、可读不可写、需完全依赖网络运行的缺陷,所以,它已不适应当今小区物业对智能一卡通日益增长的需求,必然只能作为过渡性产品会像众所周知的磁卡一样被逐步淘汰。 4 g+ H9 H1 Q0 C0 r
