! ]4 k' ]) {, T# d5 x 4、初始化过程为什么不交由用户自己做呢?这是因为: 9 P) P* i: c v% j1 t8 I 1 X; d) B1 ]' l0 A+ }- D$ ` 1)、如果由用户自己初始化,就不能防范用户内部人员作弊。因为用户在使用一卡通系统时,若有员工用社会上买来的卡随意初始化,便可随意发行成住户才能使用的住户卡,甚至可随意给卡充值消费,这不仅将造成严重作弊后果,也将导致一卡通系统的安全出现使用机制上的严重漏洞。 & g e6 ^7 q( b+ p1 R& K; i' o# o5 D
) ^% R# V( O& W# s
2)、另外,若用户买到劣质出厂卡自己初始化,而在系统上不能使用,则会使系统使用性能不良或瘫痪,这将造成事故责任不清。 6 {( f# c q' f( `& k. x
! N; C1 b K8 G6 W- C 3)、初始化过程在厂家执行,主要是IC卡安全密钥认证机制的基本需要,也是IC卡系统集成商的行规。就像城市公共交通IC卡一样,这些卡在交给公交系统使用前,每张卡的密钥都要进行出厂加密控制。 & t! h% J* p0 g9 D+ g; H; D3 o' ]5 l4 ~8 ~% h8 H
7 ^# J" K' L l% h 4)、如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡,用户和厂家将无法补用该卡。所以,初始化工作由厂家做,才有安全保障。 ' M# p. _ @) V
5 t/ }7 D# ?& b
三、IC卡系统与ID卡系统的比较 4 B' f5 A2 C- R0 w$ y
; j) W* S( P0 \& u# i) T 1、安全性: 6 u. ? w7 a$ z/ a8 _6 d ; ?: g+ T. E+ ?9 M! [( { IC卡的安全性远大于ID卡。ID卡内的卡号读取无任何权限,易于仿制。 - h+ @ p: V9 X+ h& {6 O# H# L3 e' g$ D- L4 p" A# A
IC卡内所记录数据的读取、写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全。 ! v |1 Y* e ^ A, L
3 U9 r' h. S9 \' V8 H
2、可记录性: 4 B7 a D% l) I& B' ]. C
3 I$ g0 g- L% u3 s! i& \& d
ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度。 0 }! |/ ]- o5 G" V : o0 X. B4 a" Z+ E' l IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号、用户的权限、用户资料等),IC卡所记录内容可反复擦写。 ! N5 K( A0 v6 n9 m r$ x8 B$ s, N* U
3、存储容量: / T$ X# h; O6 p& v3 X, V- P' w; q, [- J! j2 ]1 P, Q7 x$ P
ID卡仅仅记录卡号;而IC卡(比如Philips mifare1卡)可以记录约1000个字符的内容。 5 r- e) s" G# l" h- S1 B- r B4 M5 E: N0 z 4、脱机与联网运行: % ~# I1 u2 Z* o2 K& _+ v1 | 8 \8 J% R& q% N1 G 由于ID卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持。 8 P; W& ?( Z/ B; j
7 X3 A: A- C. v. E: V
而IC卡本身已记录了大量用户相关内容(卡号、用户资料、权限、消费余额等大量信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行方式,能够达到大范围使用、少布线的需求。 % Z! j. Z! n$ B/ y' @- l
7 {# p7 x8 p7 c3 S, Q- s 5、一卡通扩展应用: ) @9 s0 y# A9 N$ E6 R 0 Q( q& o9 H% }: S% T) x ID卡由于无记录、无分区,只能依赖网络软件来处理各子系统的信息,这就大大增加对网络的依赖;如果在ID卡系统完成后,用户欲增加功能点,则需要另外布线,这不仅增加了工程施工难度,而且增加了不必要的投资。所以说,使用ID卡来做系统,难以进行系统扩展,难以实现真正的一卡通。 : {; |, g9 c+ e9 ^- |( s9 K1 G/ C5 a1 S$ Z9 x; O4 a" Z
而IC卡存储区自身分为16个分区,每个分区有不同的密码,具有多个子系*立管理功能,如第一分区实现门禁、第二分区实现消费、第三分区实现员工考勤等等。充分实现一卡通的目的,并且可以做到完全模块化设计,用户即使要增加功能点,也无需再布线,只需增加硬件和软件模块,这便于IC卡系统以后的随时升级扩展,实现平稳升级,减少重复投资。 ' m* j0 J! k0 i, p
0 ]; T7 {# E9 z: G( O* S8 b$ X 比如:深圳某小区曾建立了ID卡一卡通系统,但由于ID卡系统的上述弊端,系统无法投入日常使用,因而只能将该系统完全作废,后改采用IC卡一卡通系统。 # V1 @7 S$ y# b9 r" R7 w& N 3 z; L9 o# n# x9 o. q 6、智能化系统的维护和运行: 0 g" A) B7 P8 w5 D; D
0 M5 Z+ k2 r& u# O+ ]. E$ I3 a
比如:电脑发行了一张新的用户ID卡,就必须通过ID卡系统的网络,用人工方式将所有ID卡号一个个下载到各ID卡读卡控制器中,否则ID卡被作为无效卡而不能使用;若要更改用户权限,则需在每个ID卡控制器上输入有权限的ID卡号。 " u+ r) t0 a: y# b# l& y. V 2 Y8 N" S& D; _! f! L/ I5 w8 @ 又比如:在系统投入使用后经常要新增ID卡,则每新增一张卡或修改了某一张卡片的权限,就必需在该卡可用的所有控制器上输入该卡片号码,这就大大增加了人工操作和维护的工作量和时间。另外,如果多几个一卡通子系统,或子系统稍大一点时,系统维护管理的复杂程度将是呈几何级数增,将直接导致系统不能正常运行。 " H, b: E- _% n9 L1 {2 [8 o3 N
' l2 f7 m. b9 H- h- b e
而采用IC卡的一卡通系统,IC卡发行后,卡本身就是一个数据信息载体,即使通讯网络不通,读写控制器照常实现脱机读写卡运行。若更改用户权限,可将用户的权限直接写在IC卡内,新增用户更改权限只需修改卡片即可,完全不必对各个控制器进行修改,从技术机制上避免了管理者到处更改控制器卡片使用权限的问题,达到了提高管理效率、实现智能化管理的目地。 1 J# P- b$ o# ~4 h% A! W9 R : k( r; x! u) Z+ N+ e- o B, A 7、性价比: 6 q8 J, \$ f4 c( q% n
* W* r0 o' N; e4 }( {+ c 有些ID卡设备、系统厂商,迫于IC卡的强大优势,对外也宣称它的系统可用IC卡,但其实与使用ID卡一样,仅用了IC卡公共区的卡号,并无更改其ID卡的系统结构,更不具有IC卡所拥有的密钥认证、读写的安全机制。所以从实质上推断出其仍是ID卡一卡通系统,与传统的ID卡系统相比只是更浪费资源,更具有期骗性而已,同样无法具有IC卡一卡通系统的优势。 3 H1 y L9 i4 I) j7 n
