目前,,感應(yīng)式IC/ID卡隨著生產(chǎn)成本的下降及技術(shù)的成熟,,已應(yīng)用于眾多管理系統(tǒng)中,應(yīng)用面越來越廣,,其優(yōu)越性越來越讓社會接受,,許多單位、公司,、智能小區(qū)或樓宇的發(fā)展商都要上一卡通的項目,,但對于是采用IC卡,還是采用ID卡做一卡通的問題上,,還存在著很大的疑惑和誤區(qū),。這里就談一下這兩種卡的兩個重大區(qū)別,以幫助大家走出誤區(qū)。
一,、 IC卡與ID卡定義
IC卡全稱集成電路卡(Integrated Circuit Card),,又稱智能卡(Smart Card)??勺x寫,,容量大,有加密功能,,數(shù)據(jù)記錄可靠,,使用更方便,如一卡通系統(tǒng),、消費系統(tǒng),、考勤系統(tǒng)等,目前主要有PHILIPS的Mifare系列卡,。
ID卡全稱身份識別卡(Identification Card),,是一種不可寫入的感應(yīng)卡,含固定的編號,,主要有臺灣SYRIS的EM格式,、美國HID、TI,、MOTOROLA等各類ID卡,。
二、為什么IC卡要做初始化(即加密)工作,,而ID卡不用,?
1、 IC卡在使用時,,必須要先通過IC卡與讀寫設(shè)備間特有的雙向密鑰認(rèn)證后,,才能進(jìn)行相關(guān)工作,從而使整個系統(tǒng)具有極高的安全保障,。所以,,就必須對出廠的IC 卡進(jìn)行初始化(即加密),目的是在出廠后的IC卡內(nèi)生成不可破解的一卡通系統(tǒng)密鑰,,以保證一卡通系統(tǒng)的安全發(fā)放機(jī)制,。
2、 IC卡初始化加密后,,交給用戶使用時,,客戶通過IC卡發(fā)行系統(tǒng),又將各用戶卡生成自己系統(tǒng)的專用密鑰,。這樣,,就保證了在其它用戶系統(tǒng)發(fā)行的用戶卡不能在該系統(tǒng)使用,保證了系統(tǒng)的專一性,從而保證了系統(tǒng)的安全使用機(jī)制,。
3,、 ID卡與磁卡一樣,都僅僅使用了“卡的號碼”而已,,卡內(nèi)除了卡號外,無任何保密功能,,其“卡號”是公開,、裸露的。所以說ID卡就是“感應(yīng)式磁卡”,,也就根本談不上需要還是不需要初始化的問題,。
4、 初始化過程為什么不交由用戶自己做呢,?這是因為:
A 如果由用戶自己初始化,,就不能防范用戶內(nèi)部人員作弊。因為用戶在使用一卡通系統(tǒng)時,,若有員工用社會上買來的卡隨意初始化,,便可隨意發(fā)行成住戶才能使用的住戶卡,甚至可隨意給卡充值消費,,這不僅將造成嚴(yán)重作弊后果,,也將導(dǎo)致一卡通系統(tǒng)的安全出現(xiàn)使用機(jī)制上的嚴(yán)重漏洞。
B 另外,,若用戶買到劣質(zhì)出廠卡自己初始化,,而在系統(tǒng)上不能使用,則會使系統(tǒng)使用性能不良或癱瘓,,這將造成事故責(zé)任不清,。
C 初始化過程在廠家執(zhí)行,主要是IC卡安全密鑰認(rèn)證機(jī)制的基本需要,,也是IC卡系統(tǒng)集成商的行規(guī),。就像城市公共交通IC卡一樣,這些卡在交給公交系統(tǒng)使用前,,每張卡的密鑰都要進(jìn)行出廠加密控制,。
D 如果因用戶缺乏專業(yè)性管理而萬一丟失了初始化授權(quán)用的密鑰卡,用戶和廠家將無法補用該卡,。所以,,初始化工作由廠家做,才有安全保障,,當(dāng)然也可依用戶的實際情況來處理,。
三、IC卡系統(tǒng)與ID卡系統(tǒng)的比較
1、安全性:
IC卡的安全性遠(yuǎn)大于ID卡,。ID卡內(nèi)的卡號讀取無任何權(quán)限,,易于仿制。
IC卡內(nèi)所記錄數(shù)據(jù)的讀取,、寫入均需相應(yīng)的密碼認(rèn)證,,甚至卡片內(nèi)每個區(qū)均有不同的密碼保護(hù),全面保護(hù)數(shù)據(jù)安全,,IC卡寫數(shù)據(jù)的密碼與讀出數(shù)據(jù)的密碼可設(shè)為不同,,提供了良好分級管理方式,確保系統(tǒng)安全,。
2,、可記錄性:
ID卡不可寫入數(shù)據(jù),其記錄內(nèi)容(卡號)只可由芯片生產(chǎn)廠一次性寫入,,開發(fā)商只可讀出卡號加以利用,,無法根據(jù)系統(tǒng)的實際需要制訂新的號碼管理制度。
IC卡不僅可由授權(quán)用戶讀出大量數(shù)據(jù),,而且亦可由授權(quán)用戶寫入大量數(shù)據(jù)(如新的卡號,、用戶的權(quán)限、用戶資料等),,IC卡所記錄內(nèi)容可反復(fù)擦寫,。
3、存儲容量:
ID卡僅僅記錄卡號,;而IC卡(比如Philips mifare1卡)可以記錄約1000個字符的內(nèi)容,。
4、脫機(jī)與聯(lián)網(wǎng)運行:
由于ID卡卡內(nèi)無內(nèi)容,,故其卡片持有者的權(quán)限,、系統(tǒng)功能操作要完全依賴于計算機(jī)網(wǎng)絡(luò)平臺數(shù)據(jù)庫的支持。而IC卡本身已記錄了大量用戶相關(guān)內(nèi)容(卡號,、用戶資料,、權(quán)限、消費余額等大量信息),,完全可以脫離計算機(jī)平臺運行,,實現(xiàn)聯(lián)網(wǎng)與脫機(jī)自動轉(zhuǎn)換的運行方式,能夠達(dá)到大范圍使用,、少布線的需求,。
5、一卡通擴(kuò)展應(yīng)用:ID卡由于無記錄,、無分區(qū),,只能依賴網(wǎng)絡(luò)軟件來處理各子系統(tǒng)的信息,,這就大大增加對網(wǎng)絡(luò)的依賴;如果在ID卡系統(tǒng)完成后,,用戶欲增加功能點,,則需要另外布線,這不僅增加了工程施工難度,,而且增加了不必要的投資,。所以說,使用ID卡來做系統(tǒng),,難以進(jìn)行系統(tǒng)擴(kuò)展,,難以實現(xiàn)真正的一卡通。
而IC卡存儲區(qū)自身分為16個分區(qū),,每個分區(qū)有不同的密碼,具有多個子系統(tǒng)獨立管理功能,,如第一分區(qū)實現(xiàn)門禁,、第二分區(qū)實現(xiàn)消費、第三分區(qū)實現(xiàn)員工考勤等等,。充分實現(xiàn)一卡通的目的,,并且可以做到完全模塊化設(shè)計,用戶即使要增加功能點,,也無需再布線,,只需增加硬件和軟件模塊,這便于IC卡系統(tǒng)以后的隨時升級擴(kuò)展,,實現(xiàn)平穩(wěn)升級,,減少重復(fù)投資。
6,、智能化系統(tǒng)的維護(hù)和運行:
比如:電腦發(fā)行了一張新的用戶ID卡,,就必須通過ID卡系統(tǒng)的網(wǎng)絡(luò),用人工方式將所有ID卡號一個個下載到各ID卡讀卡控制器中,,否則ID卡被作為無效卡而不能使用,;若要更改用戶權(quán)限,則需在每個ID卡控制器上輸入有權(quán)限的ID卡號,。又比如:在系統(tǒng)投入使用后經(jīng)常要新增ID卡,,則每新增一張卡或修改了某一張卡片的權(quán)限,就必需在該卡可用的所有控制器上輸入該卡片號碼,,這就大大增加了人工操作和維護(hù)的工作量和時間,。另外,如果多幾個一卡通子系統(tǒng),,或子系統(tǒng)稍大一點時,,系統(tǒng)維護(hù)管理的復(fù)雜程度將是呈幾何級數(shù)增,,將直接導(dǎo)致系統(tǒng)不能正常運行。
而采用IC卡的一卡通系統(tǒng),,IC卡發(fā)行后,,卡本身就是一個數(shù)據(jù)信息載體,即使通訊網(wǎng)絡(luò)不通,,讀寫控制器照常實現(xiàn)脫機(jī)讀寫卡運行,。若更改用戶權(quán)限,可將用戶的權(quán)限直接寫在IC卡內(nèi),,新增用戶更改權(quán)限只需修改卡片即可,,完全不必對各個控制器進(jìn)行修改,從技術(shù)機(jī)制上避免了管理者到處更改控制器卡片使用權(quán)限的問題,,達(dá)到了提高管理效率,、實現(xiàn)智能化管理的目地。
7,、性價比:
雖然ID卡片及ID卡讀卡器較IC卡卡片及讀卡器便宜,,但從整個一卡通系統(tǒng)的構(gòu)成(布線成本、結(jié)構(gòu)組成)上看,,兩個系統(tǒng)的價格相當(dāng),,而只有IC卡系統(tǒng)運行才能穩(wěn)定、可靠,,因而IC卡系統(tǒng)的性價比要遠(yuǎn)高于ID卡系統(tǒng),。另外,考慮到當(dāng)今各實施單位硬件環(huán)境不很成熟,,系統(tǒng)維護(hù)人員對電腦知識不很熟悉的現(xiàn)實情況,,不可能建立或維護(hù)一套完備的網(wǎng)絡(luò)系統(tǒng),來支持ID卡一卡通系統(tǒng)的24小時不斷網(wǎng)運轉(zhuǎn),。所以,,滿足聯(lián)網(wǎng)和脫機(jī)運行互相適應(yīng)的智能IC卡一卡通系統(tǒng),是當(dāng)今用戶的唯一選擇,。
8,、一卡通行業(yè)有兩個定論:
ID卡不可能做成一卡通(如上所述),ID卡不可能做消費,,除非能接受其不足之處(如上下所述):
ID卡不能做消費的最大原因是“信用”問題,。因ID卡無密鑰安全認(rèn)證機(jī)制,且不能寫卡,,所以消費數(shù)據(jù)和金額只能全部存在電腦的數(shù)據(jù)庫內(nèi),,而電腦是靠物管人員來管理的,從道理上及機(jī)制上完全存在作弊空間,,另外,,萬一因電腦問題而導(dǎo)致消費數(shù)據(jù)崩潰,,則將出現(xiàn)災(zāi)難性后果。
因此,,要使消費者認(rèn)同管理中的ID卡的權(quán)威性(即信用)是不可能的,,太多的金錢糾紛只能使ID卡消費系統(tǒng)無法使用,尤其是公用系統(tǒng)中,,如小區(qū)管理系統(tǒng),。
而IC卡消費系統(tǒng),因為它的高可靠性,、不可被破解的符合ISO9001國際安全認(rèn)證機(jī)制,,更主要因為 “電子錢包”即IC卡就在用戶手中,每筆消費金額都由用戶自已“掌握”在手中,,所以說IC卡消費系統(tǒng)是極有“信用”的消費系統(tǒng),。當(dāng)然,聯(lián)網(wǎng)狀態(tài)下,,電腦內(nèi)還存有與用戶IC卡內(nèi)一致的數(shù)據(jù),,對系統(tǒng)而言,這也是實現(xiàn)了雙安全數(shù)據(jù)備份,。
9、IC卡當(dāng)成ID卡用的“奇怪”現(xiàn)象:
有些ID卡設(shè)備,、系統(tǒng)廠商,,迫于IC卡的強(qiáng)大優(yōu)勢,對外也宣稱它的系統(tǒng)可用IC卡,,但其實與使用ID卡一樣,,僅用了IC卡公共區(qū)的卡號,并無更改其ID卡的系統(tǒng)結(jié)構(gòu),,更不具有IC卡所擁有的密鑰認(rèn)證,、讀寫的安全機(jī)制。所以從實質(zhì)上推斷出其仍是ID卡一卡通系統(tǒng),,與傳統(tǒng)的ID卡系統(tǒng)相比只是更浪費資源,,更具有期騙性而已,同樣無法具有IC卡一卡通系統(tǒng)的優(yōu)勢,,而我司的消費系統(tǒng)則不存在此問題,。
四、結(jié)論
IC卡能集成復(fù)雜的密鑰認(rèn)證與身份鑒別邏輯,,必將取代以前的磁卡,、ID卡(即感應(yīng)式“磁卡”)。
由于ID卡系統(tǒng)固有的無密鑰認(rèn)證,、可讀不可寫,、需完全依賴網(wǎng)絡(luò)運行的缺陷,,所以,它已不適應(yīng)當(dāng)今實施單位對智能一卡通日益增長的需求,,必然只能作為過渡性產(chǎn)品會像眾所周知的磁卡一樣被逐步淘汰,。
ID卡不斷被淘汰的過程,伴隨的必然是智能IC卡一卡通蓬勃發(fā)展的過程,!目前,,IC卡已處于主流,ID卡僅應(yīng)于部分特定的管理系統(tǒng)中,。