目前,许多建设智能小区或楼宇的发展商都要上一卡通的项目,但对于是采用IC卡,还是采用ID卡做一卡通的问题上,还存在着很大的疑惑和误区。这里就谈一下这两种卡的两个重大区别,以帮助大家走出误区
1 E& v& t; V: s" a. a5 W 一、IC卡与ID卡定义 4 [, a1 s. I: Q- I
8 l& v5 m) M, N( E
IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。可读写,容量大,有加密功能,数据记录可靠,使用更方便,如一卡通系统、消费系统等,目前主要有PHILIPS的Mifare系列卡。 ; Y8 e# ]. M3 V
3 p: n" d0 }1 v ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等各类ID卡。 4 a0 X ], h4 ?! s
: G$ s4 k& l) z/ v
二、为什么IC卡要做初始化(即加密)工作,而ID卡不用? 4 I& ]: [ `! I% v) B
* R' t1 U: f8 a) o" ?
1、IC卡在使用时,必须要先通过IC卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。
+ q3 X: t: O& ?/ G* `9 v' _6 P0 s x+ i5 v
所以,就必须对出厂的IC卡进行初始化(即加密),目的是在出厂后的IC卡内生成不可破解的一卡通系统密钥,以保证一卡通系统的安全发放机制。
, g" q7 g! V6 f1 B& ?0 t3 ?
9 e1 ]5 Z6 y" H' o2 Z/ n% f* c. D 2、IC卡初始化加密后,交给用户使用时,客户通过IC卡发行系统,又将各用户卡生成自己系统的专用密钥。 8 u+ J6 }% S; N# d# y, ^
- ?1 _: k8 ?" B% J& }1 p2 w
这样,就保证了在其它用户系统发行的用户卡不能在该系统使用,保证了系统的专一性,从而保证了系统的安全使用机制。 - s/ p) J9 t) f; y9 K( B# R( q" P
* c; E I% U, ]3 G
3、ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说ID卡就是“感应式磁卡”,也就根本谈不上需要还是不需要初始化的问题。
$ ^- V1 r4 O7 m4 _4 i2 T% Y; }
) P3 o; w+ z" U( \9 V5 D3 z 4、初始化过程为什么不交由用户自己做呢?这是因为:
# o _1 ]2 l5 r- d0 S% V: g9 X q3 E( P5 r4 F' E
1)、如果由用户自己初始化,就不能防范用户内部人员作弊。因为用户在使用一卡通系统时,若有员工用社会上买来的卡随意初始化,便可随意发行成住户才能使用的住户卡,甚至可随意给卡充值消费,这不仅将造成严重作弊后果,也将导致一卡通系统的安全出现使用机制上的严重漏洞。 ' i! j- M: K7 [3 B9 ^; j
7 x7 p5 X" }" X7 Q! X' ]' y3 r# W$ e& w
2)、另外,若用户买到劣质出厂卡自己初始化,而在系统上不能使用,则会使系统使用性能不良或瘫痪,这将造成事故责任不清。
: l* |6 ^- d' r7 I" R8 ]4 y
2 h9 K% q) `" _ 3)、初始化过程在厂家执行,主要是IC卡安全密钥认证机制的基本需要,也是IC卡系统集成商的行规。就像城市公共交通IC卡一样,这些卡在交给公交系统使用前,每张卡的密钥都要进行出厂加密控制。 5 e$ j* C: [& m/ W/ Z1 B
8 g, \9 Y/ |0 Q& l) @
: x4 c$ }, S& O* N4 _5 S3 P' E3 G 4)、如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡,用户和厂家将无法补用该卡。所以,初始化工作由厂家做,才有安全保障。
7 ^2 ?' Z4 r) N F
: H/ k: [& w4 x. Y" C( J/ W三、IC卡系统与ID卡系统的比较 & p/ [" \0 Q' B8 ^" T2 k
7 U+ S {' `! J* D, r- x% F 1、安全性: , {+ k |% e. O6 p1 k) U) I
8 Y+ l1 d, v' {6 Y2 w3 p. d; X# Z- x7 K IC卡的安全性远大于ID卡。ID卡内的卡号读取无任何权限,易于仿制。 9 P9 v+ G8 w6 H* U" L9 W6 p* _6 e$ i
" q: o4 c9 i/ c+ c) ^3 z IC卡内所记录数据的读取、写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全。 " K* q e G# E [; f! W# e7 G0 M8 D
3 @: `1 |' R8 B* @7 F3 d# @9 b- K% n 2、可记录性:
, K4 E$ C* ?6 q" u7 q* b7 q. W
& }3 J1 Q" U; w( _ ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度。
1 L6 {8 o: I+ K ` n0 G
9 j) z6 Y7 W2 J; m/ s9 y( ? IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号、用户的权限、用户资料等),IC卡所记录内容可反复擦写。 " D3 k" s1 {/ K5 }9 ^2 U
( n9 r: X6 c# \0 g8 v, E& Z( s 3、存储容量: 4 P/ E! v `3 E$ g& q |( V* f
! G, k2 E6 k' V
ID卡仅仅记录卡号;而IC卡(比如Philips mifare1卡)可以记录约1000个字符的内容。 ( z; A+ `* v. _0 r4 A/ r; S7 m
* q% `( [0 l# @4 ? 4、脱机与联网运行: 7 b. s& [1 y+ |8 o$ m( f- m' ~4 U
7 A! \% e. X' \ 由于ID卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持。 7 u4 ~: G' W1 n6 c! O
: g- S/ Y/ L7 q% C- L% n 而IC卡本身已记录了大量用户相关内容(卡号、用户资料、权限、消费余额等大量信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行方式,能够达到大范围使用、少布线的需求。 5 u1 F( C ], \( j
/ e1 [, L" b \) U. C6 @
5、一卡通扩展应用: # v& B0 V/ @, o0 h2 |
7 K+ h5 E% f6 T) M+ A3 y% G
ID卡由于无记录、无分区,只能依赖网络软件来处理各子系统的信息,这就大大增加对网络的依赖;如果在ID卡系统完成后,用户欲增加功能点,则需要另外布线,这不仅增加了工程施工难度,而且增加了不必要的投资。所以说,使用ID卡来做系统,难以进行系统扩展,难以实现真正的一卡通。 3 t0 ~3 p# ?4 k: o# P9 e
# W; A" o. B5 ] y7 T 而IC卡存储区自身分为16个分区,每个分区有不同的密码,具有多个子系*立管理功能,如第一分区实现门禁、第二分区实现消费、第三分区实现员工考勤等等。充分实现一卡通的目的,并且可以做到完全模块化设计,用户即使要增加功能点,也无需再布线,只需增加硬件和软件模块,这便于IC卡系统以后的随时升级扩展,实现平稳升级,减少重复投资。
% b7 g) l8 v$ [" V2 l1 Q7 ~+ u2 b8 n1 \+ u6 S& v2 j1 B' Y
比如:深圳某小区曾建立了ID卡一卡通系统,但由于ID卡系统的上述弊端,系统无法投入日常使用,因而只能将该系统完全作废,后改采用IC卡一卡通系统。
. r3 [) ]1 y0 Y4 C; q
$ O' I7 t. e+ S2 Z6 F 6、智能化系统的维护和运行:
; k( N# Q" U; [; b: [0 N
/ T4 n2 ]" Q) }6 v L- ^4 [) r" |. B 比如:电脑发行了一张新的用户ID卡,就必须通过ID卡系统的网络,用人工方式将所有ID卡号一个个下载到各ID卡读卡控制器中,否则ID卡被作为无效卡而不能使用;若要更改用户权限,则需在每个ID卡控制器上输入有权限的ID卡号。
' ]. H! `: G/ Z& y( }5 q: d q3 H
) I9 N1 X$ y: z; Q; z0 K( \ 又比如:在系统投入使用后经常要新增ID卡,则每新增一张卡或修改了某一张卡片的权限,就必需在该卡可用的所有控制器上输入该卡片号码,这就大大增加了人工操作和维护的工作量和时间。另外,如果多几个一卡通子系统,或子系统稍大一点时,系统维护管理的复杂程度将是呈几何级数增,将直接导致系统不能正常运行。 & }9 X+ u' A) b1 f* @ y5 K' L
) o( I' C' _4 W
而采用IC卡的一卡通系统,IC卡发行后,卡本身就是一个数据信息载体,即使通讯网络不通,读写控制器照常实现脱机读写卡运行。若更改用户权限,可将用户的权限直接写在IC卡内,新增用户更改权限只需修改卡片即可,完全不必对各个控制器进行修改,从技术机制上避免了管理者到处更改控制器卡片使用权限的问题,达到了提高管理效率、实现智能化管理的目地。 % t5 z& \" I9 g8 J
- i2 ~" X) X9 ]/ _2 y5 v 7、性价比:
, Q# n1 C8 @9 J- y! Q! u+ F+ @
' ~' y- H) c0 A 虽然ID卡片及ID卡读卡器较IC卡卡片及读卡器便宜,但从整个一卡通系统的构成(布线成本、结构组成)上看,两个系统的价格相当,而只有IC卡系统运行才能稳定、可靠,因而IC卡系统的性价比要远高于ID卡系统。 - a! o9 h: c; o, H* Y
% @7 p! y+ _8 @% c* q! j" B
另外,考虑到当今小区硬件环境不很成熟,系统维护人员对电脑知识不很熟悉的现实情况,不可能建立或维护一套完备的网络系统,来支持ID卡一卡通系统的24小时不断网运转。所以,满足联网和脱机运行互相适应的智能IC卡一卡通系统,是当今用户的唯一选择。
2 _" C* j1 X% \4 V0 {5 r+ K' x
& M) Z; N* V3 r* d ^ 8、一卡通行业有两个定论: ID卡不可能做成一卡通(如上所述),ID卡不可能做消费: 9 ^& I, P/ G* s% [- d; h
, r6 ?& \& F$ E( J" G ID卡不能做消费的最大原因是“信用”问题。因ID卡无密钥安全认证机制,且不能写卡,所以消费数据和金额只能全部存在电脑的数据库内,而电脑是靠物管人员来管理的,从道理上及机制上完全存在作弊空间,另外,万一因电脑问题而导致消费数据崩溃,则将出现灾难性后果。
% u- X2 R& H$ m, m) ?. U' d8 |5 Z5 K( o7 O$ @' v$ k% L5 e+ u6 k
因此,要使消费者认同小区管理的ID卡的权威性(即信用)是不可能的,太多的金钱纠纷只能使ID卡消费系统无法使用。 - N$ j0 \" |" c
/ @0 z0 B& n7 e% F# |, K6 s/ U
而IC卡消费系统,因为它的高可靠性、不可被破解的符合ISO9001国际安全认证机制,更主要因为 “电子钱包”即IC卡就在用户手中,每笔消费金额都由用户自已“掌握”在手中,所以说IC卡消费系统是极有“信用”的消费系统。当然,联网状态下,电脑内还存有与用户IC卡内一致的数据,对系统而言,这也是实现了双安全数据配份。
) F" Z' x, d. v
5 W. S. ^; q+ \* Y% c 9、IC卡当成ID卡用的“奇怪”现象:
3 j. w; t" N9 n0 U2 v4 _$ S! @; E5 L$ S0 F
有些ID卡设备、系统厂商,迫于IC卡的强大优势,对外也宣称它的系统可用IC卡,但其实与使用ID卡一样,仅用了IC卡公共区的卡号,并无更改其ID卡的系统结构,更不具有IC卡所拥有的密钥认证、读写的安全机制。所以从实质上推断出其仍是ID卡一卡通系统,与传统的ID卡系统相比只是更浪费资源,更具有期骗性而已,同样无法具有IC卡一卡通系统的优势。
$ v3 M. K, D v! C7 K
9 ]2 W& @7 w: r# K) R8 R 四、结论
& a/ E) [ {: R6 }' o( y% i+ J/ d& q7 P* K5 e
IC卡能集成复杂的密钥认证与身份鉴别逻辑,必将取代以前的磁卡、ID卡(即感应式“磁卡”)。 4 x7 M2 d8 C* K9 u* }" L1 h. c
, S4 H0 a' U2 g+ p
由于ID卡系统固有的无密钥认证、可读不可写、需完全依赖网络运行的缺陷,所以,它已不适应当今小区物业对智能一卡通日益增长的需求,必然只能作为过渡性产品会像众所周知的磁卡一样被逐步淘汰。
& y& t( V: [' W0 O5 ], B. X a/ Y/ g+ p# c
e' L% m" g5 h+ `; m& }/ m ID卡不断被淘汰的过程,伴随的必然是智能IC卡一卡通蓬勃发展的过程! |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
点评