1.IC卡與ID卡有哪些區(qū)別?
1)IC卡與ID卡的定義:IC卡全稱(chēng)集成電路卡(Integrated Circuit Card),又稱(chēng)智能卡(S mart Card )。可讀寫(xiě),容量大,有加密功能,數(shù)據(jù)記錄可靠,使用更方便,如一卡通系統(tǒng)、消費(fèi)系統(tǒng)等,目前主要有PHILPS的Miifare系列卡。ID卡全稱(chēng)身份識(shí)別卡(Identification Card),是一種不可寫(xiě)入的感應(yīng)卡,含固定的編號(hào),主要有臺(tái)灣SYRIS的EM格式、美國(guó)HID、TI、MOTOROLA等各類(lèi)ID卡。
2)IC卡要做初始化(即加密)工作,而ID卡不用IC卡在使用時(shí),必須要先通過(guò)IC卡與讀寫(xiě)設(shè)備間特有的雙向密鑰認(rèn)證后,才能進(jìn)行相關(guān)工作,從而使整個(gè)系統(tǒng)具有極高的安全保障。所以,就必須對(duì)出廠(chǎng)的IC進(jìn)行初始化(即加密),目的是在出廠(chǎng)后的IC卡內(nèi)生成不可破解的一卡通系統(tǒng)密鑰,以保證一卡通系統(tǒng)的安全發(fā)放機(jī)制。IC卡初始化加密后,交給用戶(hù)使用時(shí),客戶(hù)通過(guò)IC卡發(fā)行系統(tǒng),又將各用戶(hù)卡生成自己系統(tǒng)的專(zhuān)用密鑰。這樣,就保證了在其它用戶(hù)系統(tǒng)發(fā)行的用戶(hù)卡不能在該系統(tǒng)使用,保證了系統(tǒng)的專(zhuān)一性,從而保證了系統(tǒng)的安全使用機(jī)制。ID卡與磁卡一樣,都僅僅使用了“卡的號(hào)碼”而已,卡內(nèi)除了卡號(hào)外,無(wú)任何保密功能,其“卡號(hào)”是公開(kāi)、裸露的。所以說(shuō),ID卡就是“感應(yīng)式磁卡”,也主根本談不上需要還是不需要初始化的問(wèn)題。初始化過(guò)程為什么不交由用戶(hù)自己做呢?
這是因?yàn)椋?/span>
a.如果由用戶(hù)自己初始化,就不能防范用戶(hù)內(nèi)部人員作弊。因?yàn)橛脩?hù)在使用一卡通系統(tǒng)時(shí),若有員工用社會(huì)上買(mǎi)來(lái)的卡隨意初始化,便可隨意發(fā)行成住戶(hù)才能使用的住戶(hù)卡,甚至可隨意給卡充值消費(fèi),這不僅將造成嚴(yán)重作弊后果,也將導(dǎo)致一卡通系統(tǒng)的安全出現(xiàn)使用機(jī)制上的嚴(yán)重漏洞。
b.另外,若用戶(hù)買(mǎi)到劣質(zhì)出廠(chǎng)卡自己初始化,而在系統(tǒng)上不能使用,則會(huì)例系統(tǒng)使用性能不良或癱瘓,這將造成成事故責(zé)任不清。
c.初始化過(guò)程在廠(chǎng)家執(zhí)行,主要是IC卡安全密鑰認(rèn)證機(jī)制的基本需要,也是IC卡系統(tǒng)集成商的行規(guī)。就像城市公共交通IC卡一樣,這些卡在交給公交系統(tǒng)使用前,每張卡的密鑰都要進(jìn)行出廠(chǎng)加密控制。
d.如果因用戶(hù)缺乏專(zhuān)業(yè)性管理而萬(wàn)一丟失了初始化授權(quán)用的密鑰卡,用戶(hù)和廠(chǎng)家將無(wú)法補(bǔ)用該卡。所以,初始化工作由廠(chǎng)家做,才有安全保障。
2、IC卡系統(tǒng)與ID卡系統(tǒng)的比較
1) 安全性:IC卡的安全性遠(yuǎn)大于ID卡。ID卡內(nèi)的卡號(hào)讀取無(wú)任何權(quán)限,易于仿制。IC卡內(nèi)所記錄數(shù)據(jù)的讀取、寫(xiě)入均需相應(yīng)的密碼認(rèn)證,甚至卡片內(nèi)每個(gè)區(qū)均有不同的密碼保護(hù),全面保護(hù)數(shù)據(jù)安全,IC卡寫(xiě)數(shù)據(jù)的密碼與讀出數(shù)據(jù)的密碼可設(shè)為不同,提供了良好分級(jí)管理方式,確保系統(tǒng)安全。
2) 可記錄性:ID卡不可寫(xiě)入數(shù)據(jù),其記錄內(nèi)容(卡號(hào))只可由芯片生產(chǎn)廠(chǎng)一次性寫(xiě)入,開(kāi)發(fā)商只可讀出卡號(hào)加以利用,無(wú)法根據(jù)系統(tǒng)的實(shí)際需要制訂新的號(hào)碼管理制度。IC卡不僅可由授權(quán)用戶(hù)讀出大量數(shù)據(jù),而且亦可由授權(quán)用戶(hù)寫(xiě)入大量數(shù)據(jù)(如新的卡號(hào)、用戶(hù)的權(quán)限、用戶(hù)資料等),IC卡所記錄內(nèi)容可反復(fù)擦寫(xiě)。
3) 存儲(chǔ)容量:ID卡僅僅記錄卡號(hào);而IC卡(比如 Philips mifare卡)可以記錄約1000個(gè)字符的內(nèi)容。
4) 脫機(jī)與聯(lián)網(wǎng)運(yùn)行:由于ID卡卡內(nèi)無(wú)內(nèi)容,故其卡片持有者的權(quán)限、系統(tǒng)功能操作要完全能依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)庫(kù)的支持。而IC卡本身已記錄了大量用戶(hù)相關(guān)內(nèi)容(卡號(hào)、用戶(hù)資料、權(quán)限、消費(fèi)余額等大量信息),完全可以脫離計(jì)算機(jī)平臺(tái)運(yùn)行,實(shí)現(xiàn)聯(lián)網(wǎng)與脫機(jī)自動(dòng)轉(zhuǎn)換的運(yùn)行方式,能夠達(dá)到大范圍使用、少布線(xiàn)的需求。
5) 一卡通擴(kuò)展應(yīng)用:ID卡由于無(wú)記錄、無(wú)分區(qū)、只能依賴(lài)網(wǎng)絡(luò)軟件來(lái)處理各子系統(tǒng)的信息,這就大大增加對(duì)網(wǎng)絡(luò)的依賴(lài);如果在Id卡系統(tǒng)完成后,用戶(hù)欲增加功能點(diǎn),則需要另外布線(xiàn),這不僅增加了工程施工難度,而且增加了不必要的投資。所以說(shuō),使用ID卡來(lái)做系統(tǒng),難以進(jìn)行系統(tǒng)擴(kuò)展,難以實(shí)現(xiàn)真正的一卡通。而IC卡存儲(chǔ)區(qū)自身分為16個(gè)分區(qū),每個(gè)分區(qū)有不同的密碼,具有多個(gè)子系*立管理功能,如第一分區(qū)實(shí)現(xiàn)門(mén)禁,第二分區(qū)實(shí)現(xiàn)消費(fèi)、第三分區(qū)實(shí)現(xiàn)員工考勤等等。充分實(shí)現(xiàn)一卡通的目的,并且可以做到完全模塊化設(shè)計(jì),用戶(hù)即使要增加功能點(diǎn),也無(wú)需再布線(xiàn),只需增加硬件和軟件模塊,這便于IC卡系統(tǒng)以乒的隨時(shí)升級(jí)擴(kuò)展,實(shí)現(xiàn)平穩(wěn)升級(jí),減少重復(fù)投資。
6) 智能化系統(tǒng)的維護(hù)和運(yùn)行:比如電腦發(fā)行了 一張新的用戶(hù)ID卡,就必須能過(guò)ID卡系統(tǒng)的網(wǎng)絡(luò),用人工方式將所有ID卡號(hào)一個(gè)個(gè)下載到各ID卡讀瞳控制器中,否則ID卡被作為無(wú)數(shù)卡而不能使用;若要更改用戶(hù)權(quán)限,則需在每個(gè)ID卡控制器上輸入有權(quán)限的ID卡號(hào)。又如在系統(tǒng)投入使用后經(jīng)常要新增ID卡,則每年新增一張卡或修改了某一張卡片的權(quán)限,就必需在該卡可用的的有控制器上輸入該卡片號(hào)碼,這就大大增加了人工操作和維護(hù)的工作量和時(shí)間;另外,如果多幾個(gè)一卡通子系統(tǒng),或子系統(tǒng)稍大一點(diǎn)時(shí),系統(tǒng)維護(hù)管理的復(fù)雜程度將呈幾何級(jí)數(shù)增加,將直接導(dǎo)致系統(tǒng)不能正常運(yùn)行。而采用IC卡的一卡通系統(tǒng),IC卡發(fā)行后,卡本身就是一個(gè)數(shù)據(jù)信息載體,即使通訊網(wǎng)絡(luò)不通,讀寫(xiě)控制器照常實(shí)現(xiàn)脫機(jī)讀寫(xiě)卡運(yùn)行;若更改用戶(hù)權(quán)限,可將用戶(hù)的權(quán)限直接寫(xiě)在IC卡內(nèi),新增用戶(hù)更改權(quán)限只需修改卡片即可,完全不必對(duì)各個(gè)控制器進(jìn)行修改,從技術(shù)機(jī)制上避免了管理者到處更改控制器卡片使用權(quán)限的問(wèn)題,達(dá)到了提高管理效率、實(shí)現(xiàn)智能化管理的目的。
7) 性?xún)r(jià)比:雖然ID卡片及其讀卡器較IC卡及其讀卡器便宜,但從整個(gè)一卡通系統(tǒng)的構(gòu)成(布線(xiàn)成本、結(jié)構(gòu)組成)上看,兩個(gè)系統(tǒng)的價(jià)格相當(dāng),而IC卡系統(tǒng)比ID卡系統(tǒng)運(yùn)行穩(wěn)定、可靠,因而IC卡系統(tǒng)的性?xún)r(jià)比要遠(yuǎn)高于ID卡系統(tǒng)。
另外,考慮到當(dāng)今小區(qū)硬件環(huán)境不很成熟,系統(tǒng)人員對(duì)電腦知識(shí)不很熟悉的現(xiàn)實(shí)情況,不可能建立或維護(hù)一套完備的網(wǎng)絡(luò)系統(tǒng),來(lái)支持ID卡一卡通的24小時(shí)不斷運(yùn)轉(zhuǎn)。所以,滿(mǎn)足聯(lián)網(wǎng)和脫機(jī)運(yùn)行互相適應(yīng)的智能IC卡一卡通系統(tǒng),是當(dāng)今用戶(hù)較好的選擇。