现在,感应式IC卡与ID卡随着生产本钱的下降及技能的老练,已运用于很多办理体系中,运用面越来越广,其优越性越来越让社会承受,许多单位、公司、智能小区或楼宇的发展商都要上一卡通的项目,但对于是选用IC卡,还是选用ID卡做一卡通的问题上,还存在着很大的疑问和误区。这儿就谈一下这两种卡的两个重大差异,以帮助我们走出误区。
一、IC卡与ID卡定义
IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。可读写,容量大,有加密功用,数据记载牢靠,运用更便利,如一卡通体系、消费体系、考勤体系等,现在主要有PHILIPS的Mifare系列卡。
ID卡全称身份辨认卡(Identification Card),是一种不行写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格局、美国HID、TI、MOTOROLA等各类ID卡。
二、为什么IC卡要做初始化(即加密)作业,而ID卡不用?
1、 IC卡在运用时,必须要先经过IC卡与读写设备间特有的双向密钥认证后,才能进行相关作业,然后使整个体系具有极高的安全保证。所以,就必须对出厂的IC卡进行初始化(即加密),目的是在出厂后的IC卡内生成不行破解的一卡通体系密钥,以保证一卡通体系的安全发放机制。
2、 IC卡初始化加密后,交给用户运用时,客户经过IC卡发行体系,又将各用户卡生成自己体系的专用密钥。这样,就保证了在其它用户体系发行的用户卡不能在该体系运用,保证了体系的专一性,然后保证了体系的安全运用机制。
3、 ID卡与磁卡相同,都仅仅运用了“卡的号码”罢了,卡内除了卡号外,无任何保密功用,其“卡号”是揭露、暴露的。所以说ID卡便是“感应式磁卡”,也就底子谈不上需要还是不需要初始化的问题。 4、 初始化进程为什么不交由用户自己做呢?这是因为:
A 假如由用户自己初始化,就不能防备用户内部人员做弊。因为用户在运用一卡通体系时,若有员工用社会上买来的卡随意初始化,便可随意发行成住户才能运用的住户卡,乃至可随意给卡充值消费,这不只将形成严峻做弊结果,也将导致一卡通体系的安全出现运用机制上的严峻缝隙。
B 另外,若用户买到残次出厂卡自己初始化,而在体系上不能运用,则会使体系运用性能不良或瘫痪,这将形成事故责任不清。
C 初始化进程在厂家执行,主要是IC卡安全密钥认证机制的根本需要,也是IC卡体系集成商的行规。就像城市公共交通IC卡相同,这些卡在交给公交体系运用前,每张卡的密钥都要进行出厂加密操控。
D 假如因用户缺少专业性办理而如果丢掉了初始化授权用的密钥卡,用户和厂家将无法补用该卡。所以,初始化作业由厂家做,才有安全保证,当然也可依用户的实际情况来处理。
三、IC卡体系与ID卡体系的比较
1、安全性:
IC卡的安全性远大于ID卡。ID卡内的卡号读取无任何权限,易于仿制。
IC卡内所记载数据的读取、写入均需相应的密码认证,乃至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据的密码可设为不同,提供了良好分级办理方法,保证体系安全。
2、可记载性:
ID卡不行写入数据,其记载内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法依据体系的实际需要制订新的号码办理制度。
IC卡不只可由授权用户读出很多数据,并且亦可由授权用户写入很多数据(如新的卡号、用户的权限、用户材料等),IC卡所记载内容可重复擦写。
3、存储容量:
ID卡仅仅记载卡号;而IC卡(比方Philips mifare1卡)能够记载约1000个字符的内容。
4、脱机与联网工作:
因为ID卡卡内无内容,故其卡片持有者的权限、体系功用操作要彻底依靠于计算机网络平台数据库的支撑。而IC卡自身已记载了很多用户相关内容(卡号、用户材料、权限、消费余额等很多信息),彻底能够脱离计算机平台工作,完成联网与脱机自动转化的工作方法,能够到达大范围运用、少布线的需求。
5、一卡通扩展运用:
ID卡因为无记载、无分区,只能依靠网络软件来处理各子体系的信息,这就大大添加对网络的依靠;假如在ID卡体系完成后,用户欲添加功用点,则需要另外布线,这不只添加了工程施工难度,并且添加了不用要的出资。所以说,运用ID卡来做体系,难以进行体系扩展,难以完成真实的一卡通。
而IC卡存储区自身分为16个分区,每个分区有不同的密码,具有多个子体系独立办理功用,如第一分区完成门禁、第二分区完成消费、第三分区完成员工考勤等等。充沛完成一卡通的目的,并且能够做到彻底模块化设计,用户即使要添加功用点,也无需再布线,只需添加硬件和软件模块,这便于IC卡体系今后的随时晋级扩展,完成平稳晋级,减少重复出资。
6、智能化体系的保护和工作:
比方:电脑发行了一张新的用户ID卡,就必须经过ID卡体系的网络,用人工方法将一切ID卡号一个个下载到各ID卡读卡操控器中,否则ID卡被作为无效卡而不能运用;若要更改用户权限,则需在每个ID卡操控器上输入有权限的ID卡号。又比方:在体系投入运用后经常要新增ID卡,则每新增一张卡或修正了某一张卡片的权限,就必需在该卡可用的一切操控器上输入该卡片号码,这就大大添加了人工操作和保护的作业量和时刻。另外,假如多几个一卡通子体系,或子体系稍大一点时,体系保护办理的杂乱程度将是呈几何级数增,将直接导致体系不能正常工作。
而选用IC卡的一卡通体系,IC卡发行后,卡自身便是一个数据信息载体,即使通讯网络不通,读写操控器照常完成脱机读写卡工作。若更改用户权限,可将用户的权限直接写在IC卡内,新增用户更改权限只需修正卡片即可,彻底不用对各个操控器进行修正,从技能机制上避免了办理者到处更改操控器卡片运用权限的问题,到达了进步办理功率、完成智能化办理的目地。
7、性价比:
虽然ID卡片及ID卡读卡器较IC卡卡片及读卡器便宜,但从整个一卡通体系的构成(布线本钱、结构组成)上看,两个体系的价格相当,而只有IC卡体系工作才能安稳、牢靠,因而IC卡体系的性价比要远高于ID卡体系。
另外,考虑到当今各施行单位硬件环境不很老练,体系保护人员对电脑知识不很了解的现实情况,不行能树立或保护一套完备的网络体系,来支撑ID卡一卡通体系的24小时不断网工作。所以,满意联网和脱机工作互相习惯的智能IC卡一卡通体系,是当今用户的仅有选择。
8、一卡通行业有两个定论:
ID卡不行能做成一卡通(如上所述),ID卡不行能做消费,除非能承受其不足之处(如上下所述): ID卡不能做消费的最大原因是“信誉”问题。因ID卡无密钥安全认证机制,且不能写卡,所以消费数据和金额只能全部存在电脑的数据库内,而电脑是靠物管人员来办理的,从道理上及机制上彻底存在做弊空间,另外,如果因电脑问题而导致消费数据溃散,则将出现灾难性结果。
因而,要使顾客认同办理中的ID卡的权威性(即信誉)是不行能的,太多的金钱胶葛只能使ID卡消费体系无法运用,尤其是公用体系中,如小区办理体系。
而IC卡消费体系,因为它的高牢靠性、不行被破解的符合ISO9001国际安全认证机制,更主要因为 “电子钱包”即IC卡就在用户手中,每笔消费金额都由用户自已“掌握”在手中,所以说IC卡消费体系是极有“信誉”的消费体系。当然,联网状态下,电脑内还存有与用户IC卡内共同的数据,对体系而言,这也是完成了双安全数据备份。
9、IC卡当成ID卡用的“奇怪”现象:
有些ID卡设备、体系厂商,迫于IC卡的强大优势,对外也宣称它的体系可用IC卡,但其实与运用ID卡相同,仅用了IC卡公共区的卡号,并无更改其ID卡的体系结构,更不具有IC卡所拥有的密钥认证、读写的安全机制。所以从实质上推断出其仍是ID卡一卡通体系,与传统的ID卡体系比较仅仅更浪费资源,更具有期骗性罢了,同样无法具有IC卡一卡通体系的优势。
四、结论
IC卡能集成杂乱的密钥认证与身份鉴别逻辑,必将取代曾经的磁卡、ID卡(即感应式“磁卡”)。 因为ID卡体系固有的无密钥认证、可读不行写、需彻底依靠网络工作的缺点,所以,它已不习惯当今施行单位对智能一卡通日益增长的需求,必定只能作为过渡性产品会像众所周知的磁卡相同被逐步筛选。
ID卡不断被筛选的进程,随同的必定是智能IC卡一卡通蓬勃发展的进程!现在,IC卡已处于干流,ID卡仅应于部分特定的办理体系中。以假如体系只需要用户身份辨认建议选用ID卡,这样能够降低本钱。 如过体系需更多功用,处于安全角度建议选用IC智能卡一次出资长久获益。