R" N: D; W+ ~* U7 P ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等各类ID卡。 * K; y$ _/ i9 [+ d5 j3 l1 r N* _; L
& a- A% o; L4 ^& v, c9 S$ G# _$ s
二、为什么IC卡要做初始化(即加密)工作,而ID卡不用? / o- }, v1 M/ C* `5 @6 R$ p& ~( n9 }2 d' Q! U! G c' L
1、IC卡在使用时,必须要先通过IC卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。 ' J( `5 ]% n( X+ Q. t( i. ?- w; n
# w$ o( H% o. ]7 z6 B; S7 `
所以,就必须对出厂的IC卡进行初始化(即加密),目的是在出厂后的IC卡内生成不可破解的一卡通系统密钥,以保证一卡通系统的安全发放机制。 7 S( P* v8 l+ w, K* M9 V( O1 A
. Z j$ b$ ^/ d, |$ P
2、IC卡初始化加密后,交给用户使用时,客户通过IC卡发行系统,又将各用户卡生成自己系统的专用密钥。 + T( c6 q7 B0 y, B, `" v! b
! u! x% W" K/ o$ n7 ?! R8 \: D5 X 这样,就保证了在其它用户系统发行的用户卡不能在该系统使用,保证了系统的专一性,从而保证了系统的安全使用机制。 _2 }( \! v& ]( K* A. ~$ I
+ A" l* b0 k5 ^5 u* h6 S/ J2 P
3、ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说ID卡就是“感应式磁卡”,也就根本谈不上需要还是不需要初始化的问题。 1 `5 h8 ^, x5 I# t V3 ^; d$ O: m7 D" K9 J0 k
4、初始化过程为什么不交由用户自己做呢?这是因为: + ~" R9 e- g4 d, C& v3 |$ h2 S9 C / @, Y8 ^) ~- @" _ 1)、如果由用户自己初始化,就不能防范用户内部人员作弊。因为用户在使用一卡通系统时,若有员工用社会上买来的卡随意初始化,便可随意发行成住户才能使用的住户卡,甚至可随意给卡充值消费,这不仅将造成严重作弊后果,也将导致一卡通系统的安全出现使用机制上的严重漏洞。 - `9 ~- M- u. w* J
) x' Z: Z3 H' t 2)、另外,若用户买到劣质出厂卡自己初始化,而在系统上不能使用,则会使系统使用性能不良或瘫痪,这将造成事故责任不清。 $ v, V1 j; Z0 V$ J5 D4 l( j% L8 r& v$ }8 o2 {8 M2 q# l
3)、初始化过程在厂家执行,主要是IC卡安全密钥认证机制的基本需要,也是IC卡系统集成商的行规。就像城市公共交通IC卡一样,这些卡在交给公交系统使用前,每张卡的密钥都要进行出厂加密控制。 X, ~6 E# M5 f& O' {, B7 x. v+ s ) i1 p4 m1 t9 R/ F" J M+ g6 p# Q% R; J6 ^
4)、如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡,用户和厂家将无法补用该卡。所以,初始化工作由厂家做,才有安全保障。 2 \5 ]" N4 F( q' ?# h/ e/ f- d; A( a ; \% u- d, H6 Y, c& G+ C三、IC卡系统与ID卡系统的比较 ( C7 k. B; _* G$ W, v2 h
) N Y( `/ v- w' m, E# M
1、安全性: 9 N7 ~6 n8 c& w/ z
( J) [8 h: r( B6 }+ G
IC卡的安全性远大于ID卡。ID卡内的卡号读取无任何权限,易于仿制。 9 ], v( }; [8 j+ v) r
3 F- k$ \! }1 E
IC卡内所记录数据的读取、写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全。 : M$ g/ J5 f4 o4 I: K a5 f9 J " e) m$ s/ \% h- D( d 2、可记录性: 2 @0 K8 V( G" A* @. @" R
9 x0 e S& d/ e" r+ n% J1 [9 C
ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度。 " w$ N. n9 ?2 R7 a . O" a, Y l4 |3 v IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号、用户的权限、用户资料等),IC卡所记录内容可反复擦写。 , k. o0 Z2 q, o
& k4 p5 y9 R- S 3、存储容量: ) \! t" l& z8 Y0 b! {. N, r3 v : K1 r H* J* B# y9 |. {' k" h ID卡仅仅记录卡号;而IC卡(比如Philips mifare1卡)可以记录约1000个字符的内容。 / C2 g) M: l9 c$ b9 [2 V* i; p3 V7 \ b$ ?1 B |/ ?1 V
4、脱机与联网运行: : ~2 M9 e- A3 h% _, a . Q( ]; c3 U$ N! g 由于ID卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持。 ' b' P; y1 q( S4 F$ V5 @# R
& q1 p- V6 c5 w 而IC卡本身已记录了大量用户相关内容(卡号、用户资料、权限、消费余额等大量信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行方式,能够达到大范围使用、少布线的需求。 9 A9 N0 H1 E4 Z d' B) h& v - L3 I. Y$ S- [ 5、一卡通扩展应用: 0 c) Y% u& }% l. h) k# |
