目前,感应式IC卡与ID卡随着生产成本的下降及技术的成熟,已应用于众多管理系统中,应用面越来越广,其优越性越来越让社会接受,许多单位、公司、智能小区或楼宇的发展商都要上一卡通的项目,但对于是采用IC卡,还是采用ID卡做一卡通的问题上,还存在着很大的疑惑和误区。这里就谈一下这两种卡的两个重大区别,以帮助大家走出误区。
一、IC卡与ID卡定义
IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。可读写,容量大,有加密功能,数据记录可靠,使用更方便,如一卡通系统、消费系统、考勤系统等,目前主要有PHILIPS的Mifare系列卡。
ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等各类ID卡。
二、为什么IC卡要做初始化(即加密)工作,而ID卡不用?
1、 IC卡在使用时,必须要先通过IC卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。所以,就必须对出厂的IC卡进行初始化(即加密),目的是在出厂后的IC卡内生成不可破解的一卡通系统密钥,以保证一卡通系统的安全发放机制。
2、 IC卡初始化加密后,交给用户使用时,客户通过IC卡发行系统,又将各用户卡生成自己系统的专用密钥。这样,就保证了在其它用户系统发行的用户卡不能在该系统使用,保证了系统的专一性,从而保证了系统的安全使用机制。
3、 ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说ID卡就是“感应式磁卡”,也就根本谈不上需要还是不需要初始化的问题。
4、 初始化过程为什么不交由用户自己做呢?这是因为:
A 如果由用户自己初始化,就不能防范用户内部人员作弊。因为用户在使用一卡通系统时,若有员工用社会上买来的卡随意初始化,便可随意发行成住户才能使用的住户卡,甚至可随意给卡充值消费,这不仅将造成严重作弊后果,也将导致一卡通系统的安全出现使用机制上的严重漏洞。
B 另外,若用户买到劣质出厂卡自己初始化,而在系统上不能使用,则会使系统使用性能不良或瘫痪,这将造成事故责任不清。
C 初始化过程在厂家执行,主要是IC卡安全密钥认证机制的基本需要,也是IC卡系统集成商的行规。就像城市公共交通IC卡一样,这些卡在交给公交系统使用前,每张卡的密钥都要进行出厂加密控制。
D 如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡,用户和厂家将无法补用该卡。所以,初始化工作由厂家做,才有安全保障,当然也可依用户的实际情况来处理。
三、IC卡系统与ID卡系统的比较
1、安全性:
IC卡的安全性远大于ID卡。ID卡内的卡号读取无任何权限,易于仿制。
IC卡内所记录数据的读取、写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全。
2、可记录性:
ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度。
IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号、用户的权限、用户资料等),IC卡所记录内容可反复擦写。
3、存储容量:
ID卡仅仅记录卡号;而IC卡(比如Philips mifare1卡)可以记录约1000个字符的内容。
4、脱机与联网运行:
由于ID卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持。而IC卡本身已记录了大量用户相关内容(卡号、用户资料、权限、消费余额等大量信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行方式,能够达到大范围使用、少布线的需求。
5、一卡通扩展应用:
ID卡由于无记录、无分区,只能依赖网络软件来处理各子系统的信息,这就大大增加对网络的依赖;如果在ID卡系统完成后,用户欲增加功能点,则需要另外布线,这不仅增加了工程施工难度,而且增加了不必要的投资。所以说,使用ID卡来做系统,难以进行系统扩展,难以实现真正的一卡通。
而IC卡存储区自身分为16个分区,每个分区有不同的密码,具有多个子系统独立管理功能,如第一分区实现门禁、第二分区实现消费、第三分区实现员工考勤等等。充分实现一卡通的目的,并且可以做到完全模块化设计,用户即使要增加功能点,也无需再布线,只需增加硬件和软件模块,这便于IC卡系统以后的随时升级扩展,实现平稳升级,减少重复投资。
6、智能化系统的维护和运行:
比如:电脑发行了一张新的用户ID卡,就必须通过ID卡系统的网络,用人工方式将所有ID卡号一个个下载到各ID卡读卡控制器中,否则ID卡被作为无效卡而不能使用;若要更改用户权限,则需在每个ID卡控制器上输入有权限的ID卡号。又比如:在系统投入使用后经常要新增ID卡,则每新增一张卡或修改了某一张卡片的权限,就必需在该卡可用的所有控制器上输入该卡片号码,这就大大增加了人工操作和维护的工作量和时间。另外,如果多几个一卡通子系统,或子系统稍大一点时,系统维护管理的复杂程度将是呈几何级数增,将直接导致系统不能正常运行。
而采用IC卡的一卡通系统,IC卡发行后,卡本身就是一个数据信息载体,即使通讯网络不通,读写控制器照常实现脱机读写卡运行。若更改用户权限,可将用户的权限直接写在IC卡内,新增用户更改权限只需修改卡片即可,完全不必对各个控制器进行修改,从技术机制上避免了管理者到处更改控制器卡片使用权限的问题,达到了提高管理效率、实现智能化管理的目地。
7、性价比:
虽然ID卡片及ID卡读卡器较IC卡卡片及读卡器便宜,但从整个一卡通系统的构成(布线成本、结构组成)上看,两个系统的价格相当,而只有IC卡系统运行才能稳定、可靠,因而IC卡系统的性价比要远高于ID卡系统。
另外,考虑到当今各实施单位硬件环境不很成熟,系统维护人员对电脑知识不很熟悉的现实情况,不可能建立或维护一套完备的网络系统,来支持ID卡一卡通系统的24小时不断网运转。所以,满足联网和脱机运行互相适应的智能IC卡一卡通系统,是当今用户的唯一选择。
8、一卡通行业有两个定论:
ID卡不可能做成一卡通(如上所述),ID卡不可能做消费,除非能接受其不足之处(如上下所述):
ID卡不能做消费的最大原因是“信用”问题。因ID卡无密钥安全认证机制,且不能写卡,所以消费数据和金额只能全部存在电脑的数据库内,而电脑是靠物管人员来管理的,从道理上及机制上完全存在作弊空间,另外,万一因电脑问题而导致消费数据崩溃,则将出现灾难性后果。
因此,要使消费者认同管理中的ID卡的权威性(即信用)是不可能的,太多的金钱纠纷只能使ID卡消费系统无法使用,尤其是公用系统中,如小区管理系统。
而IC卡消费系统,因为它的高可靠性、不可被破解的符合ISO9001国际安全认证机制,更主要因为 “电子钱包”即IC卡就在用户手中,每笔消费金额都由用户自已“掌握”在手中,所以说IC卡消费系统是极有“信用”的消费系统。当然,联网状态下,电脑内还存有与用户IC卡内一致的数据,对系统而言,这也是实现了双安全数据备份。
9、IC卡当成ID卡用的“奇怪”现象:
有些ID卡设备、系统厂商,迫于IC卡的强大优势,对外也宣称它的系统可用IC卡,但其实与使用ID卡一样,仅用了IC卡公共区的卡号,并无更改其ID卡的系统结构,更不具有IC卡所拥有的密钥认证、读写的安全机制。所以从实质上推断出其仍是ID卡一卡通系统,与传统的ID卡系统相比只是更浪费资源,更具有期骗性而已,同样无法具有IC卡一卡通系统的优势。
四、结论
IC卡能集成复杂的密钥认证与身份鉴别逻辑,必将取代以前的磁卡、ID卡(即感应式“磁卡”)。
由于ID卡系统固有的无密钥认证、可读不可写、需完全依赖网络运行的缺陷,所以,它已不适应当今实施单位对智能一卡通日益增长的需求,必然只能作为过渡性产品会像众所周知的磁卡一样被逐步淘汰。
ID卡不断被淘汰的过程,伴随的必然是智能IC卡一卡通蓬勃发展的过程!目前,IC卡已处于主流,ID卡仅应于部分特定的管理系统中。以如果系统只需要用户身份识别建议采用ID卡,这样可以降低成本。
如过系统需更多功能,处于安全角度建议采用IC智能卡一次投资长久获益。
IC卡的介绍
IC(Integrated Circuit)卡是1970年由法国人Roland Moreno发明的,他第一次将可编程设置的IC芯片放于卡片中,使卡片具有更多功能。“IC卡”和“磁卡”都是从技术角度起的名字,不能将其和“信用卡”、“电话卡”等从应用角度命名的卡相混淆。自IC卡出现以后,国际上对它有多种叫法。英文名称有“Smart Card”、“IC Card”等;在亚洲特别是香港、台湾地区,多称为“聪明卡”、“智慧卡”、“智能卡”等;在我国,一般简称为“IC卡”。
IC卡的外观是一块塑料或PVC材料,通常还印有各种图案、文字和号码,称为“卡基”;在“卡基”的固定位置上嵌装一种特定的IC芯片就成为我们通常所说的IC卡。根据嵌装的芯片不同就产生了各种类型的IC卡。
IC卡的概念是7O年代初提出来的,法国布尔(BULL)公司于1976年首先创造出IC卡产品,并将这项技术应用到金融、交通、医疗、身份证明等多个行业,它将微电子技术和计算机技术结合在一起,提高了人们生活和工作的现代化程度。
IC卡芯片具有写入数据和存储数据的能力,IC卡存储器中的内容根据需要可以有条件地供外部读取,完成供内部信息处理和判定之用。
IC卡一出现,就以其超小的体积、先进的集成电路芯片技术以及特殊的保密措施和无法被译及仿造的特点受到普遍欢迎。
IC卡的组成
IC卡包括三个部分: 塑料基片、接触面、集成电路
1、半导体厂家将大的硅片切成小块,一个六英尺直径的硅片可以造出一千多个芯片。
2、对小硅片进行光刻以产生必要的电路,并将她封装在黑色的集成电路模块中。
3、将集成电路的输入输出端连结到大的接触面上,便于今后读写器的操作。
4、最后,把造好的模块嵌入到卡上。
IC卡的分类
第一种分类方法:IC卡根据卡中所镶嵌的集成电路芯片的不同可以分成两大类,分别是存储器卡和CPU卡(智能卡)。
存储器卡采用存储器芯片作为卡芯,只有“硬件”组成,包括数据存储器和安全逻辑控制等;智能卡采用微处理器芯片作为卡芯,由硬件和软件共同组成,属于卡上单片机系统。
第二种分类方法:若按卡上数据的读写方法来分类,有接触型IC卡和非接触型IC卡两种。
当前使用广泛的是接触型IC卡,其表面可以看到一个方型镀金接口,共有八个或六个镀金触点,用于与读写器接触,通过电流信号完成读写。读写操作(称为刷卡)时须将IC卡插入读写器,读写完毕,卡片自动弹出,或人为抽出。接触式IC卡刷卡相对慢,但可靠性高,多用于存储信息量大,读写操作复杂的场合。
非接触型IC卡具有接触式IC卡同样的芯片技术和特性,最大的区别在于卡上设有射频信号或红外线收发器,在一定距离内即可收发读写器的信号,因而和读写设备之间无机械接触。在前述IC卡的电路基础上带有射频收发及相关电路的非接触IC卡被称作“射频卡”或“RF卡”。 这种IC卡常用于身份验证,电子门禁等场合。卡上记录信息简单,读写要求不高,卡型变化也较大,可以作成徽章等形式。因此,不但可以存储大量信息,具有极强的保密性能,并且抗干扰、无磨损、寿命长。因此在广泛的领域中得到应用。第三种分类方法:根据IC卡的应用领域,可以分为金融卡和非金融卡两大类。金融信用卡是我国大力建设的金卡工程的主要媒体。由银行发行和管理。由于IC卡上记录了持卡人主要信息,故不一定要求消费场所与银行联网。比起磁卡等仅记录少量数据的卡型,具有极大的灵活性和可靠性。
金融现金卡是持卡人以现金购买的电子货币。可以多次使用,自动计费,使用方便。如水电费的交费卡、煤气费卡、就餐卡、医疗卡等。在卡上金额少于一定限额时,要重新交费才可继续使用。IC卡在金融领域应用,主要是由于其优良的保密性,可以有效地防止伪造和窃用。
非金融卡主要是作为电子证件,用来记录持卡人的各方面信息,作为身份识别。如IC卡身份证、学生证、进门证、考勤卡、医疗证、住宿证等。由于IC卡可以记录大量信息,并且可以分区存款,因此可以做到一卡多用,简化验证的手续。
IC卡的优点
由于IC卡采用了当今最先进的半导体制造技术和信息安全技术,IC卡相对于其它种类的卡(特别是磁卡)具有以下四大特点:
1、 体积小,重量轻,抗干扰能力强,便于携带,易于使用,方便保管。
2、 安全性高:IC卡从硬件和软件等几个方面实施其安全策略,可以控制卡内不同区域的存取特性。加密IC卡本身具有安全密码,如果试图非法对之进行数据存取则卡片自毁,不可再进行读写。
3、 可靠性高:IC卡的防磁、防一定强度的静电,抗干扰能力强,可靠性比磁卡高,一般可重复读写10万次以上,使用寿命长。
4、 综合成本低:IC卡的读写设备比磁卡的读写设备简单可靠,造价便宜,容易推广,维护方便。对网络要求不高:IC卡的安全可靠性使其在应用环境中对计算机网络的实时性、敏感性要求降低,十分符合当前国情,有利于在网络质量不高的环境中应用。
我司发展IC卡意义重大
1. 国家政策
93年6月国务院启动了以发展我国电子货币应用为重点的各类卡基应用系统工程——金卡工程。在国家信息化领导小组的直接领导下,我国IC卡的开发生产和应用如雨后春笋般迅猛发展起来。目前已广泛应用于金融、电信、交通、商贸、旅游、社会保险、教育、计划生育、企业管理、税收征管、组织机构代码、医疗保险、银行帐户管理以及公共事业收费管理(如电表卡、煤气卡、加油卡等)。
2.IC卡的应用领域
·金融
除了法国,世界上其他银行发行的信用卡绝大部分为磁卡。
从用户的角度出发银行是最应该采用智能卡技术的应用领域,这是因为磁卡的安全性较差。美国的磁卡数量和应用水平在世界处于前列,从现有的磁卡设备迁移到智能卡设备是一个漫长和痛苦的过程,因此美国在这方面进展缓慢。相比发达国家,我国的信用卡发行量不大,目前仍是以磁卡为主,所以发展前景可观。
·电信
数字蜂窝电话使用CPU卡来存储信息和唯一识别用户身份,这种特定类型的智能卡往往被称为SIM卡,正是由于智能卡提供了大容量存储的能力,电话号码簿可以存在卡上而不是像模拟电话一样存在手机上。另外卡中的微处理器大大提高了用户帐号的安全性。
电话储值卡也是极为广泛的智能卡应用。智能卡公用电话比磁卡设备具备诸多优势,如不需市电、故障率低等,因此在全国范围内得到了极为迅速的推广。
·电子钱包
电子钱包(IEP)是专门针对小额的支付而设计的(每笔少于20美元)。不需要电话确认、签名和密码,就可以用来支付食品、交通、电话、电影等多种数额较小的支出。1994年以来,电子钱包在欧洲取得了引人注目的发展,现在相关的计划正向全球逐步推广。
这些计划包括:
Proton:由Banksys发起(目前已在11个国家得到应用)。
VisaCash:Visa国际组织的电子钱包,用于英国、美国、瑞典、澳大利亚和西班牙。
Clip:由Europay发起(意大利)
Mondex:Mastercard的电子钱包,用于英国、美国、加拿大、香港、新西兰。
电子钱包在我国的应用刚刚起步、不久会有大的发展
·公用事业
水、电、管道煤气、有线电视的费用收取一直是有关部门的难题,由于弊病较大,改革的动力也较大,目前已经有不少成功的应用智能卡技术实现预收费的例子。其技术核心是采用特制的流量计结合预收费的卡。由于这方面的应用直接关系到广大群众的生活,成功的应用必然能够极大地促进智能卡技术普及和提高智能卡的形象。
·交通
交通领域的特色是非接触式智能卡取得了广泛的应用。非接触式智能卡中包含了天线,用于在不接触的情况下和读写器交换信息,一般而言、现在典型非接触智能卡的读写有效距离为10cm、交易时间小于0.1秒,因此,在交通行业的很多使用场合(例如公共汽车、地铁、轮渡、高速公路收费系统等)能显著节省时间,提高效率。
更为确切的说,非接触技术的出现使得在上述某些领域应用智能卡技术成为可能。如公共汽车,在国内几个城市使用接触式智能卡效果皆不尽人意,96年底深圳开始采用非接触式智能卡公交收费系统,到目前为止运作良好。就非接触式智能卡本身的技术而言、由最初的存储卡到最近的带有CPU的射频卡,也在不断取得进步。非接触式卡的标准为ISO14443,该标准仍在不断完善中。交通行业的接触式智能卡主要用于出租车计费,目前在上海的应用较为领先。
·医疗
医疗领域的应用要求存储大量信息,如病历、身份、医疗保险号码、血型、过敏症、健康检查结果等,采用智能卡将全面提高医院诊断的效率、准确性及管理水平。目前较为复杂的应用都采用CPU卡、便于实现医疗功能(病症数据纪录和提取)和医疗保险功能(确认身份和费用结算)二合一。
发达国家在八十年代初期就大力开发智能卡在医疗保健领域的应用,并以取得了显著成果,诞生了大量全国性的项目,如法国的"SésamVitale"项目发CPU卡1500万张。我国于994年底由卫生部推出“金卫工程”,专门着眼于推广智能卡在医疗卫生方面的应用,全面提高医疗单位服务管理水平。由于我国现阶段医疗服务水平较为低下,采用先进技术来弥补人员素质的不足倒不失为一种良策。
·社团、机构内部管理
这方面主要是一些综合性的应用,采用的单位有企业、机构、机关、酒店、娱乐场所、旅游景点、居住小区和学校等。对功能的要求也不尽相同,但都强调一卡多用的能力。常用的功能包括门禁、内部购物、考勤等。技术上采用CPU卡,规模不大,系统缺乏普遍适用性。
IC卡的应用过程
IC卡的应用过程主要分为制造、发行、使用、回收四个阶段。
1、IC卡的制造
由IC卡生产企业完成,包括制造集成电路芯片,将芯片封装到塑料卡基中,装上引出脚。卡片表面可印刷图案和说明文字,对于证件卡还可以负责制持卡人照片,包括了印刷、打码、烫金、封装、过胶、测试等流程。IC卡出厂前还需在芯片中写入生产厂商代码,以便标识不同厂家。对于远程定货的发行商客户,IC卡中还可写入运输密码,在发行商收到后,核实解密才可使用。此举可防止其他人非法截取空白卡,给发行商造成损失。
2、IC卡的发行
也就是所谓个人化阶段,是指IC卡发行商在卡上写入信息,然后发给持卡人的过程。写入的信息包括:具体应用系统中使用的数据,如银行卡上的账号和存储余额;证件卡上持卡人基本情况等。此外为数据安全所需,还要写入发行商代码,以便与其它应用系统区别,防止持卡人自行修改卡上数据。还需写入持卡人的个人用户密码,此密码由持卡人保留,每次IC卡读写时由用户核实。从而IC卡即使丢失,也不会给使用者造成损失。
IC卡发行通常由应用部门或特定的机构来完成,他们收到制造商提供的IC卡后按自己的一套规则处理,向合格的申请者发放。
3、IC卡的使用
IC卡个人化后,持卡人可在整个应用系统中的各个终端读写器对IC卡进行读写,如交费和花费卡上存款。使用时需进行身分核实,即键入用户密码。同时,应用系统还自动核实IC卡上的发行商代码和系统擦除和写入密码。这些密码保存在系统数据库中,只有核实正确才能对IC卡进行读写操作。
4、IC卡的回收
已发行IC卡因为丧失了使用价值或卡片损坏,过期,持卡人变动等情况,应收回,销毁或另发新卡。持卡人若丢失IC卡,也需补发。以上情况都需核实和修改系统数据库内数据。目前一般都省略了该环节,用完了IC卡由用户自己处理了。
IC卡 产品简介
IC卡由PVC或耐高温材料层压线圈及芯片的多用途非接触智能IC卡,IC卡封装芯片可选择EM、4100、4102、4069、4550、S50、S70、ULtralight、ST175、T5557、RF256、TK4100、LEGIC等。可胶印、个性化处理图片、丝片、喷码、防尘、防水、抗震动。
IC卡是一种外形与信用卡一样,卡上含有一个符合ISO 标准的集成电路芯片卡片,又称“集成电路卡”、智能卡,英文名称“Integrated Circuit Card”或“Smart card”,是法国人Ro-land morono于1974年发明的,将具有存储加密及数据处理能力的集成电路芯片模块封装于和信用卡尺寸一样大小的塑料片基中,便构成了IC卡。
IC卡分类:(按照嵌入集成电路芯片的形式和芯片的不同,IC卡大致可分为:)
非加密存储器卡:
卡内的集成电路芯片主要是EEPROM,具有数据存储功能,不具有数据处理功能和硬件加密功能。
逻辑加密存储卡:
在非加密存储卡的基础上增加了加密逻辑电路,加密逻辑电路通过效验密码方式来保护卡内的数据对于外部访问是否开放,但是是低层次的安全保护,无法防范恶意性的攻击。
CPU卡:
也称智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。 装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。
IC卡能集成复杂的密钥认证与身份鉴别逻辑,必将取代以前的磁卡、ID卡(即感应式“磁卡”)。 由于ID卡系统固有的无密钥认证、可读不可写、需完全依赖网络运行的缺陷,所以,它已不适应当今实施单位对智能一卡通日益增长的需求,必然只能作为过渡性产品会像众所周知的磁卡一样被逐步淘汰。 ID卡不断被淘汰的过程,伴随的必然是智能IC卡一卡通蓬勃发展的过程!目前,IC卡已处于主流,ID卡仅应于部分特定的管理系统中。
目前,感应式IC/ID卡随着生产成本的下降及技术的成熟,已应用于众多管理系统中,应用面越来越广,其优越性越来越让社会接受,许多单位、公司、智能小区或楼宇的发展商都要上一卡通的项目,但对于是采用IC卡,还是采用ID卡做一卡通的问题上,还存在着很大的疑惑和误区。这里就谈一下这两种卡的两个重大区别,以帮助大家走出误区。
一、IC卡与ID卡定义
IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。可读写,容量大,有加密功能,数据记录可靠,使用更方便,如一卡通系统、消费系统、考勤系统等,目前主要有PHILIPS的Mifare系列卡。
ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等各类ID卡。
二、为什么IC卡要做初始化(即加密)工作,而ID卡不用?
1、 IC卡在使用时,必须要先通过IC卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。所以,就必须对出厂的IC卡进行初始化(即加密),目的是在出厂后的IC卡内生成不可破解的一卡通系统密钥,以保证一卡通系统的安全发放机制。
2、 IC卡初始化加密后,交给用户使用时,客户通过IC卡发行系统,又将各用户卡生成自己系统的专用密钥。这样,就保证了在其它用户系统发行的用户卡不能在该系统使用,保证了系统的专一性,从而保证了系统的安全使用机制。
3、 ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说ID卡就是“感应式磁卡”,也就根本谈不上需要还是不需要初始化的问题。
4、 初始化过程为什么不交由用户自己做呢?这是因为:
A 如果由用户自己初始化,就不能防范用户内部人员作弊。因为用户在使用一卡通系统时,若有员工用社会上买来的卡随意初始化,便可随意发行成住户才能使用的住户卡,甚至可随意给卡充值消费,这不仅将造成严重作弊后果,也将导致一卡通系统的安全出现使用机制上的严重漏洞。
B 另外,若用户买到劣质出厂卡自己初始化,而在系统上不能使用,则会使系统使用性能不良或瘫痪,这将造成事故责任不清。
C 初始化过程在厂家执行,主要是IC卡安全密钥认证机制的基本需要,也是IC卡系统集成商的行规。就像城市公共交通IC卡一样,这些卡在交给公交系统使用前,每张卡的密钥都要进行出厂加密控制。
D 如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡,用户和厂家将无法补用该卡。所以,初始化工作由厂家做,才有安全保障,当然也可依用户的实际情况来处理。
三、IC卡系统与ID卡系统的比较
1、安全性:
IC卡的安全性远大于ID卡。ID卡内的卡号读取无任何权限,易于仿制。
IC卡内所记录数据的读取、写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全。
2、可记录性:
ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度。
IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号、用户的权限、用户资料等),IC卡所记录内容可反复擦写。
3、存储容量:
ID卡仅仅记录卡号;而IC卡(比如Philips mifare1卡)可以记录约1000个字符的内容。
4、脱机与联网运行:
由于ID卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持。而IC卡本身已记录了大量用户相关内容(卡号、用户资料、权限、消费余额等大量信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行方式,能够达到大范围使用、少布线的需求。
5、一卡通扩展应用:
ID卡由于无记录、无分区,只能依赖网络软件来处理各子系统的信息,这就大大增加对网络的依赖;如果在ID卡系统完成后,用户欲增加功能点,则需要另外布线,这不仅增加了工程施工难度,而且增加了不必要的投资。所以说,使用ID卡来做系统,难以进行系统扩展,难以实现真正的一卡通。
而IC卡存储区自身分为16个分区,每个分区有不同的密码,具有多个子系统独立管理功能,如第一分区实现门禁、第二分区实现消费、第三分区实现员工考勤等等。充分实现一卡通的目的,并且可以做到完全模块化设计,用户即使要增加功能点,也无需再布线,只需增加硬件和软件模块,这便于IC卡系统以后的随时升级扩展,实现平稳升级,减少重复投资。
6、智能化系统的维护和运行:
比如:电脑发行了一张新的用户ID卡,就必须通过ID卡系统的网络,用人工方式将所有ID卡号一个个下载到各ID卡读卡控制器中,否则ID卡被作为无效卡而不能使用;若要更改用户权限,则需在每个ID卡控制器上输入有权限的ID卡号。又比如:在系统投入使用后经常要新增ID卡,则每新增一张卡或修改了某一张卡片的权限,就必需在该卡可用的所有控制器上输入该卡片号码,这就大大增加了人工操作和维护的工作量和时间。另外,如果多几个一卡通子系统,或子系统稍大一点时,系统维护管理的复杂程度将是呈几何级数增,将直接导致系统不能正常运行。
而采用IC卡的一卡通系统,IC卡发行后,卡本身就是一个数据信息载体,即使通讯网络不通,读写控制器照常实现脱机读写卡运行。若更改用户权限,可将用户的权限直接写在IC卡内,新增用户更改权限只需修改卡片即可,完全不必对各个控制器进行修改,从技术机制上避免了管理者到处更改控制器卡片使用权限的问题,达到了提高管理效率、实现智能化管理的目地。
7、性价比:
虽然ID卡片及ID卡读卡器较IC卡卡片及读卡器便宜,但从整个一卡通系统的构成(布线成本、结构组成)上看,两个系统的价格相当,而只有IC卡系统运行才能稳定、可靠,因而IC卡系统的性价比要远高于ID卡系统。
另外,考虑到当今各实施单位硬件环境不很成熟,系统维护人员对电脑知识不很熟悉的现实情况,不可能建立或维护一套完备的网络系统,来支持ID卡一卡通系统的24小时不断网运转。所以,满足联网和脱机运行互相适应的智能IC卡一卡通系统,是当今用户的唯一选择。
8、一卡通行业有两个定论:
ID卡不可能做成一卡通(如上所述),ID卡不可能做消费,除非能接受其不足之处(如上下所述):
ID卡不能做消费的最大原因是“信用”问题。因ID卡无密钥安全认证机制,且不能写卡,所以消费数据和金额只能全部存在电脑的数据库内,而电脑是靠物管人员来管理的,从道理上及机制上完全存在作弊空间,另外,万一因电脑问题而导致消费数据崩溃,则将出现灾难性后果。
因此,要使消费者认同管理中的ID卡的权威性(即信用)是不可能的,太多的金钱纠纷只能使ID卡消费系统无法使用,尤其是公用系统中,如小区管理系统。
而IC卡消费系统,因为它的高可靠性、不可被破解的符合ISO9001国际安全认证机制,更主要因为 “电子钱包”即IC卡就在用户手中,每笔消费金额都由用户自已“掌握”在手中,所以说IC卡消费系统是极有“信用”的消费系统。当然,联网状态下,电脑内还存有与用户IC卡内一致的数据,对系统而言,这也是实现了双安全数据备份。
9、IC卡当成ID卡用的“奇怪”现象:
有些ID卡设备、系统厂商,迫于IC卡的强大优势,对外也宣称它的系统可用IC卡,但其实与使用ID卡一样,仅用了IC卡公共区的卡号,并无更改其ID卡的系统结构,更不具有IC卡所拥有的密钥认证、读写的安全机制。所以从实质上推断出其仍是ID卡一卡通系统,与传统的ID卡系统相比只是更浪费资源,更具有期骗性而已,同样无法具有IC卡一卡通系统的优势,而我司的消费系统则不存在此问题。
四、结论
杂的密钥认证与身份鉴别逻辑,必将取代以前的磁卡、ID卡(即感应式“磁卡”)。
由于ID卡系统固有的无密钥认证、可读不可写、需完全依赖网络运行的缺陷,所以,它已不适应当今实施单位对智能一卡通日益增长的需求,必然只能作为过渡性产品会像众所周知的磁卡一样被逐步淘汰。
ID卡不断被淘汰的过程,伴随的必然是智能IC卡一卡通蓬勃发展的过程!目前,IC卡已处于主流,ID卡仅应于部分特定的管理系统中
本文来源:https://www.2haoxitong.net/k/doc/ab02e5b0b94ae45c3b3567ec102de2bd9605dea5.html
文档为doc格式