标题: IC卡与ID卡重大区别 [打印本页] 作者: 卡匠智能卡专家 时间: 2012-6-11 17:46 标题: IC卡与ID卡重大区别 目前,许多建设智能小区或楼宇的发展商都要上一卡通的项目,但对于是采用IC卡,还是采用ID卡做一卡通的问题上,还存在着很大的疑惑和误区。这里就谈一下这两种卡的两个重大区别,以帮助大家走出误区! L( d# R/ z: ?: Y
一、IC卡与ID卡定义 6 E' q5 p+ A+ @% y d; F3 ]% R / n, m: A4 ^7 o) D0 t/ y4 c IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。可读写,容量大,有加密功能,数据记录可靠,使用更方便,如一卡通系统、消费系统等,目前主要有PHILIPS的Mifare系列卡。 7 K+ c/ ]9 J/ }6 {6 J) `, k
3 Q+ h9 A/ y. i" H+ |, }7 Q
ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等各类ID卡。 2 f* O$ ^: o, b1 {; U
( L; j, i: [ ` 二、为什么IC卡要做初始化(即加密)工作,而ID卡不用? 1 L* D) v" x) r6 L8 f% s % y: z$ Q- B* O) H7 K' f' l: y 1、IC卡在使用时,必须要先通过IC卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。 6 J1 ~; \$ n$ j% B* R) ^5 T9 } ! a; h( @$ A( F4 M6 v% Q" U 所以,就必须对出厂的IC卡进行初始化(即加密),目的是在出厂后的IC卡内生成不可破解的一卡通系统密钥,以保证一卡通系统的安全发放机制。 % h! C( a: @/ w4 H0 Y+ Z$ u) A 8 d- y8 q- u) K, I/ k, J& N* f 2、IC卡初始化加密后,交给用户使用时,客户通过IC卡发行系统,又将各用户卡生成自己系统的专用密钥。 ! e% m' e' }, L P% _
4 x5 H5 y5 K. v
这样,就保证了在其它用户系统发行的用户卡不能在该系统使用,保证了系统的专一性,从而保证了系统的安全使用机制。 & | C- }% D& Q ~+ ?+ `
+ k& [. T: h* V* F/ w 3、ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说ID卡就是“感应式磁卡”,也就根本谈不上需要还是不需要初始化的问题。 - E' K+ Z6 b5 t0 t! j7 x
" J' s% ?) ]4 B3 j6 A2 \# |6 F8 a 4、初始化过程为什么不交由用户自己做呢?这是因为: ' y9 R' {9 U+ b' E! ? ) h- q( i. s2 k Y6 G; ^ 1)、如果由用户自己初始化,就不能防范用户内部人员作弊。因为用户在使用一卡通系统时,若有员工用社会上买来的卡随意初始化,便可随意发行成住户才能使用的住户卡,甚至可随意给卡充值消费,这不仅将造成严重作弊后果,也将导致一卡通系统的安全出现使用机制上的严重漏洞。 3 [" R0 L! E2 {: P6 c% \$ ]$ ~4 R# B8 `. @
2)、另外,若用户买到劣质出厂卡自己初始化,而在系统上不能使用,则会使系统使用性能不良或瘫痪,这将造成事故责任不清。 2 j T/ s" {- y- r* K& Z' u. M, ?9 M6 k
3)、初始化过程在厂家执行,主要是IC卡安全密钥认证机制的基本需要,也是IC卡系统集成商的行规。就像城市公共交通IC卡一样,这些卡在交给公交系统使用前,每张卡的密钥都要进行出厂加密控制。 4 t) W5 Q1 B% C
' g; r1 o, ~* @$ L- |, P
8 u" \& n: e9 A! s) v2 a
4)、如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡,用户和厂家将无法补用该卡。所以,初始化工作由厂家做,才有安全保障。 0 A, s- e9 k% J- U6 [, F9 m
/ J- B. t7 i$ a4 O& F" M( p, p
三、IC卡系统与ID卡系统的比较 % @- J4 }* h+ Q% f ]! m
- ]) D4 `/ `% k+ G+ X 1、安全性: * O }/ v% @2 n% G3 Q/ T' `! a
& \8 r! T# u# m3 X
IC卡的安全性远大于ID卡。ID卡内的卡号读取无任何权限,易于仿制。 5 f9 I5 ~; A8 h2 i1 ?
- A m# L0 l! U9 C" N IC卡内所记录数据的读取、写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全。 , Z7 _* D8 W3 Z2 b0 L4 I
! C( Z) v3 ?3 x" h! b6 v 2、可记录性: ( e& b$ {& K) C $ y* p# I! J+ ~% [ ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度。 9 g, ?2 Y$ C9 }4 y" i) ? 7 Q- z+ W, q$ G* }9 H. d1 o IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号、用户的权限、用户资料等),IC卡所记录内容可反复擦写。 7 x. i& n/ d8 n) b% L- F% Z. J. G' ]( O/ O: t
3、存储容量: 7 `0 _) L: C* Q; V8 R5 e 7 S. w8 S% b4 h7 Y+ @ ID卡仅仅记录卡号;而IC卡(比如Philips mifare1卡)可以记录约1000个字符的内容。 # f/ ~' V7 ~3 E" v
3 L% G- ?: j+ Q. ^9 L E
4、脱机与联网运行: s8 s7 S- o( I' |% b5 _- a( O1 X1 u: z* H% m9 N5 v
由于ID卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持。 5 ?& f) d! `8 Q+ V% _' [2 o 7 g) i0 h& Y0 O8 } 而IC卡本身已记录了大量用户相关内容(卡号、用户资料、权限、消费余额等大量信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行方式,能够达到大范围使用、少布线的需求。 $ C( `# i# @) j' U/ w' V1 }6 } 4 }+ y4 R3 r, o) _) d# R5 R 5、一卡通扩展应用: 7 h2 V" f* C+ g
1 [6 R% a$ ?- T4 q/ U* V$ {
ID卡由于无记录、无分区,只能依赖网络软件来处理各子系统的信息,这就大大增加对网络的依赖;如果在ID卡系统完成后,用户欲增加功能点,则需要另外布线,这不仅增加了工程施工难度,而且增加了不必要的投资。所以说,使用ID卡来做系统,难以进行系统扩展,难以实现真正的一卡通。 . j6 d8 [* I5 s r/ A5 H S8 n
+ j6 X S7 W& y+ N
而IC卡存储区自身分为16个分区,每个分区有不同的密码,具有多个子系*立管理功能,如第一分区实现门禁、第二分区实现消费、第三分区实现员工考勤等等。充分实现一卡通的目的,并且可以做到完全模块化设计,用户即使要增加功能点,也无需再布线,只需增加硬件和软件模块,这便于IC卡系统以后的随时升级扩展,实现平稳升级,减少重复投资。 ; E ?8 h" O! ?) j U1 {3 [6 c8 p3 J$ i$ w
比如:深圳某小区曾建立了ID卡一卡通系统,但由于ID卡系统的上述弊端,系统无法投入日常使用,因而只能将该系统完全作废,后改采用IC卡一卡通系统。 ! K# D& O4 e5 B% t
6 A& L8 {; w1 S. A' Y9 C 6、智能化系统的维护和运行: 5 E: Y4 J. f) U6 x# d7 {0 T& h
比如:电脑发行了一张新的用户ID卡,就必须通过ID卡系统的网络,用人工方式将所有ID卡号一个个下载到各ID卡读卡控制器中,否则ID卡被作为无效卡而不能使用;若要更改用户权限,则需在每个ID卡控制器上输入有权限的ID卡号。 0 E+ n8 Q, k# L* @
( W7 X; c& k% V8 o* A, \$ W 又比如:在系统投入使用后经常要新增ID卡,则每新增一张卡或修改了某一张卡片的权限,就必需在该卡可用的所有控制器上输入该卡片号码,这就大大增加了人工操作和维护的工作量和时间。另外,如果多几个一卡通子系统,或子系统稍大一点时,系统维护管理的复杂程度将是呈几何级数增,将直接导致系统不能正常运行。 1 E! z. p( |( ?0 w