一,IC卡與ID卡定義
IC卡全稱集成電路卡(Integrated Circuit Card),又稱智能卡(Smart Card).可讀寫,容量大,有加密功能,數據記錄可靠,使用更方便,如一卡通系統,消費系統等,目前主要有PHILIPS的Mifare系列卡.
ID卡全稱身份識別卡(Identification Card),是一種不可寫入的感應卡,含固定的編號,主要有臺灣SYRIS的EM格式,美國HID,TI,MOTOROLA等各類ID卡.
二,為什麼IC卡要做初始化(即加密)工作,而ID卡不用
1.IC卡在使用時,必須要先通過IC卡與讀寫設備間特有的雙向密鑰認證後,才能進行相關工作,從而使整個系統具有極高的安全保障.所以,就必須對出廠的IC卡進行初始化(即加密),目的是在出廠後的IC卡內生成不可破解的一卡通系統密鑰,以保證一卡通系統的安全發放機制.
2.IC卡初始化加密後,交給用戶使用時,客戶通過IC卡發行系統,又將各用戶卡生成自己系統的專用密鑰.這樣,就保證瞭在其它用戶系統發行的用戶卡不能在該系統使用,保證瞭系統的專一性,從而保證瞭系統的安全使用機制.
3.ID卡與磁卡一樣,都僅僅使用瞭"卡的號碼"而已,卡內除瞭卡號外,無任何保密功能,其"卡號"是公開,裸露的.所以說ID卡就是"感應式磁卡",也就根本談不上需要還是不需要初始化的問題.
4.初始化過程為什麼不交由用戶自己做呢 這是因為:
1)如果由用戶自己初始化,就不能防范用戶內部人員作弊.因為用戶在使用一卡通系統時,若有員工用社會上買來的卡隨意初始化,便可隨意發行成住戶才能使用的住戶卡,甚至可隨意給卡充值消費,這不僅將造成嚴重作弊後果,也將導致一卡通系統的安全出現使用機制上的嚴重漏洞.
2)另外,若用戶買到劣質出廠卡自己初始化,而在系統上不能使用,則會使系統使用性能不良或癱瘓,這將造成事故責任不清.
3)初始化過程在廠傢執行,主要是IC卡安全密鑰認證機制的基本需要,也是IC卡系統集成商的行規.就像城市公共交通IC卡一樣,這些卡在交給公交系統使用前,每張卡的密鑰都要進行出廠加密控制.
4)如果因用戶缺乏專業性管理而萬一丟失瞭初始化授權用的密鑰卡,用戶和廠傢將無法補用該卡.所以,
初始化工作由廠傢做,才有安全保障.三,IC卡系統與ID卡系統的比較
1.安全性:
IC卡的安全性遠大於ID卡.ID卡內的卡號讀取無任何權限,易於仿制.IC卡內所記錄數據的讀取,寫入均需相應的密碼認證,甚至卡片內每個區均有不同的密碼保護,全面保護數據安全,IC卡寫數據的密碼與讀出數據的密碼可設為不同,提供瞭良好分級管理方式,確保系統安全.
2.可記錄性:
ID卡不可寫入數據,其記錄內容(卡號)隻可由芯片生產廠一次性寫入,開發商隻可讀出卡號加以利用,無法根據系統的實際需要制訂新的號碼管理制度.
IC卡不僅可由授權用戶讀出大量數據,而且亦可由授權用戶寫入大量數據(如新的卡號,用戶的權限,用戶資料等),IC卡所記錄內容可反復擦寫.
3.存儲容量:
ID卡僅僅記錄卡號;而IC卡(比如Philips mifare1卡)可以記錄約1000個字符的內容.
4.脫機與聯網運行:
由於ID卡卡內無內容,故其卡片持有者的權限,系統功能操作要完全依賴於計算機網絡平臺數據庫的支持.
而IC卡本身已記錄瞭大量用戶相關內容(卡號,用戶資料,權限,消費餘額等大量信息),完全可以脫離計算機平臺運行,實現聯網與脫機自動轉換的運行方式,能夠達到大范圍使用,少佈線的需求.
5.一卡通擴展應用:
ID卡由於無記錄,無分區,隻能依賴網絡軟件來處理各子系統的信息,這就大大增加對網絡的依賴;如果在ID卡系統完成後,用戶欲增加功能點,則需要另外佈線,這不僅增加瞭工程施工難度,而且增加瞭不必要的投資.所以說,使用ID卡來做系統,難以進行系統擴展,難以實現真正的一卡通.
而IC卡存儲區自身分為16個分區,每個分區有不同的密碼,具有多個子系統獨立管理功能,如第一分區實現門禁,第二分區實現消費,第三分區實現員工考勤等等.充分實現一卡通的目的,並且可以做到完全模塊化設計,用戶即使要增加功能點,也無需再佈線,隻需增加硬件和軟件模塊,這便於IC卡系統以後的隨時升級擴展,實現平穩升級,減少重復投資.
比如:某小區曾建立瞭ID卡一卡通系統,但由於ID卡系統的上述弊端,系統無法投入日常使用,因而隻能將該系統完全作廢,後改采用IC卡一卡通系統.
6.智能化系統的維護和運行:
比如:電腦發行瞭一張新的用戶ID卡,就必須通過ID卡系統的網絡,用人工方式將所有ID卡號一個個下載到各ID卡讀卡控制器中,否則ID卡被作為無效卡而不能使用;若要更改用戶權限,則需在每個ID卡控制器上輸入有權限的ID卡號.
又比如:在系統投入使用後經常要新增ID卡,則每新增一張卡或修改瞭某一張卡片的權限,就必需在該卡可用的所有控制器上輸入該卡片號碼,這就增加瞭工作量.