1.IC卡與ID卡有哪些區(qū)別?

1)IC卡與ID卡的定義:IC卡全稱集成電路卡(Integrated Circuit Card),又稱智能卡(S mart Card )??勺x寫,容量大,有加密功能,數據記錄可靠,使用更方便,如一卡通系統(tǒng)、消費系統(tǒng)等,目前主要有PHILPS的Miifare系列卡。ID卡全稱身份識別卡(Identification Card),是一種不可寫入的感應卡,含固定的編號,主要有臺灣SYRIS的EM格式、美國HID、TI、MOTOROLA等各類ID卡。


2)IC卡要做初始化(即加密)工作,而ID卡不用IC卡在使用時,必須要先通過IC卡與讀寫設備間特有的雙向密鑰認證后,才能進行相關工作,從而使整個系統(tǒng)具有極高的安全保障。所以,就必須對出廠的IC進行初始化(即加密),目的是在出廠后的IC卡內生成不可破解的一卡通系統(tǒng)密鑰,以保證一卡通系統(tǒng)的安全發(fā)放機制。IC卡初始化加密后,交給用戶使用時,客戶通過IC卡發(fā)行系統(tǒng),又將各用戶卡生成自己系統(tǒng)的專用密鑰。這樣,就保證了在其它用戶系統(tǒng)發(fā)行的用戶卡不能在該系統(tǒng)使用,保證了系統(tǒng)的專一性,從而保證了系統(tǒng)的安全使用機制。ID卡與磁卡一樣,都僅僅使用了“卡的號碼”而已,卡內除了卡號外,無任何保密功能,其“卡號”是公開、裸露的。所以說,ID卡就是“感應式磁卡”,也主根本談不上需要還是不需要初始化的問題。初始化過程為什么不交由用戶自己做呢?

這是因為:

a.如果由用戶自己初始化,就不能防范用戶內部人員作弊。因為用戶在使用一卡通系統(tǒng)時,若有員工用社會上買來的卡隨意初始化,便可隨意發(fā)行成住戶才能使用的住戶卡,甚至可隨意給卡充值消費,這不僅將造成嚴重作弊后果,也將導致一卡通系統(tǒng)的安全出現(xiàn)使用機制上的嚴重漏洞。

b.另外,若用戶買到劣質出廠卡自己初始化,而在系統(tǒng)上不能使用,則會例系統(tǒng)使用性能不良或癱瘓,這將造成成事故責任不清。

c.初始化過程在廠家執(zhí)行,主要是IC卡安全密鑰認證機制的基本需要,也是IC卡系統(tǒng)集成商的行規(guī)。就像城市公共交通IC卡一樣,這些卡在交給公交系統(tǒng)使用前,每張卡的密鑰都要進行出廠加密控制。

d.如果因用戶缺乏專業(yè)性管理而萬一丟失了初始化授權用的密鑰卡,用戶和廠家將無法補用該卡。所以,初始化工作由廠家做,才有安全保障。


2、IC卡系統(tǒng)與ID卡系統(tǒng)的比較

1) 安全性:IC卡的安全性遠大于ID卡。ID卡內的卡號讀取無任何權限,易于仿制。IC卡內所記錄數據的讀取、寫入均需相應的密碼認證,甚至卡片內每個區(qū)均有不同的密碼保護,全面保護數據安全,IC卡寫數據的密碼與讀出數據的密碼可設為不同,提供了良好分級管理方式,確保系統(tǒng)安全。


2) 可記錄性:ID卡不可寫入數據,其記錄內容(卡號)只可由芯片生產廠一次性寫入,開發(fā)商只可讀出卡號加以利用,無法根據系統(tǒng)的實際需要制訂新的號碼管理制度。IC卡不僅可由授權用戶讀出大量數據,而且亦可由授權用戶寫入大量數據(如新的卡號、用戶的權限、用戶資料等),IC卡所記錄內容可反復擦寫。


3) 存儲容量:ID卡僅僅記錄卡號;而IC卡(比如 Philips mifare卡)可以記錄約1000個字符的內容。


4) 脫機與聯(lián)網運行:由于ID卡卡內無內容,故其卡片持有者的權限、系統(tǒng)功能操作要完全能依賴于計算機網絡平臺數據庫的支持。而IC卡本身已記錄了大量用戶相關內容(卡號、用戶資料、權限、消費余額等大量信息),完全可以脫離計算機平臺運行,實現(xiàn)聯(lián)網與脫機自動轉換的運行方式,能夠達到大范圍使用、少布線的需求。


5) 一卡通擴展應用:ID卡由于無記錄、無分區(qū)、只能依賴網絡軟件來處理各子系統(tǒng)的信息,這就大大增加對網絡的依賴;如果在Id卡系統(tǒng)完成后,用戶欲增加功能點,則需要另外布線,這不僅增加了工程施工難度,而且增加了不必要的投資。所以說,使用ID卡來做系統(tǒng),難以進行系統(tǒng)擴展,難以實現(xiàn)真正的一卡通。而IC卡存儲區(qū)自身分為16個分區(qū),每個分區(qū)有不同的密碼,具有多個子系*立管理功能,如第一分區(qū)實現(xiàn)門禁,第二分區(qū)實現(xiàn)消費、第三分區(qū)實現(xiàn)員工考勤等等。充分實現(xiàn)一卡通的目的,并且可以做到完全模塊化設計,用戶即使要增加功能點,也無需再布線,只需增加硬件和軟件模塊,這便于IC卡系統(tǒng)以乒的隨時升級擴展,實現(xiàn)平穩(wěn)升級,減少重復投資。


6) 智能化系統(tǒng)的維護和運行:比如電腦發(fā)行了 一張新的用戶ID卡,就必須能過ID卡系統(tǒng)的網絡,用人工方式將所有ID卡號一個個下載到各ID卡讀瞳控制器中,否則ID卡被作為無數卡而不能使用;若要更改用戶權限,則需在每個ID卡控制器上輸入有權限的ID卡號。又如在系統(tǒng)投入使用后經常要新增ID卡,則每年新增一張卡或修改了某一張卡片的權限,就必需在該卡可用的的有控制器上輸入該卡片號碼,這就大大增加了人工操作和維護的工作量和時間;另外,如果多幾個一卡通子系統(tǒng),或子系統(tǒng)稍大一點時,系統(tǒng)維護管理的復雜程度將呈幾何級數增加,將直接導致系統(tǒng)不能正常運行。而采用IC卡的一卡通系統(tǒng),IC卡發(fā)行后,卡本身就是一個數據信息載體,即使通訊網絡不通,讀寫控制器照常實現(xiàn)脫機讀寫卡運行;若更改用戶權限,可將用戶的權限直接寫在IC卡內,新增用戶更改權限只需修改卡片即可,完全不必對各個控制器進行修改,從技術機制上避免了管理者到處更改控制器卡片使用權限的問題,達到了提高管理效率、實現(xiàn)智能化管理的目的。


7) 性價比:雖然ID卡片及其讀卡器較IC卡及其讀卡器便宜,但從整個一卡通系統(tǒng)的構成(布線成本、結構組成)上看,兩個系統(tǒng)的價格相當,而IC卡系統(tǒng)比ID卡系統(tǒng)運行穩(wěn)定、可靠,因而IC卡系統(tǒng)的性價比要遠高于ID卡系統(tǒng)。

   另外,考慮到當今小區(qū)硬件環(huán)境不很成熟,系統(tǒng)人員對電腦知識不很熟悉的現(xiàn)實情況,不可能建立或維護一套完備的網絡系統(tǒng),來支持ID卡一卡通的24小時不斷運轉。所以,滿足聯(lián)網和脫機運行互相適應的智能IC卡一卡通系統(tǒng),是當今用戶較好的選擇。