聯(lián)系我們
重慶峰恒普洛科技發(fā)展有限公司
李 先 生:18723272806
嚴(yán) 女 士:18502327507
電 話:023-88239699
網(wǎng) 址:www.rafz.com.cn
地 址:重慶市九龍坡區(qū)科技大道120號(hào)4棟14-2
聯(lián)系郵箱:654683835@qq.com
淺談智能化系統(tǒng)中IC和ID卡的靈活運(yùn)用
作者:峰恒普洛 時(shí)間:2015-01-20
目前,感應(yīng)式IC/ID卡隨著生產(chǎn)成本的下降及技術(shù)的成熟,已應(yīng)用于眾多一卡通管理系統(tǒng)中,應(yīng)用面越來(lái)越廣,其優(yōu)越性越來(lái)越讓社會(huì)接受,許多單位、公司、智能小區(qū)或樓宇的發(fā)展商都要上一卡通的項(xiàng)目,但對(duì)于是采用IC卡,還是采用ID卡做一卡通的問(wèn)題上,還存在著很大的疑惑和誤區(qū)。這里就談一下這兩種卡的兩個(gè)重大區(qū)別,以幫助大家走出誤區(qū)。
一、IC卡與ID卡定義
IC卡全稱集成電路卡(Integrated Circuit Card),又稱智能卡(Smart Card)??勺x寫(xiě),容量大,有加密功能,數(shù)據(jù)記錄可靠,使用更方便,如一卡通系統(tǒng)、消費(fèi)系統(tǒng)、考勤系統(tǒng)等,目前主要有PHILIPS的Mifare系列卡。
ID卡全稱身份識(shí)別卡(Identification Card),是一種不可寫(xiě)入的感應(yīng)卡,含固定的編號(hào),主要有臺(tái)灣SYRIS的EM格式、美國(guó)HID、TI、MOTOROLA等各類(lèi)ID卡。 二、為什么IC卡要做初始化(即加密)工作,而ID卡不用?
1、 IC卡在使用時(shí),必須要先通過(guò)IC卡與讀寫(xiě)設(shè)備間特有的雙向密鑰認(rèn)證后,才能進(jìn)行相關(guān)工作,從而使整個(gè)一卡通系統(tǒng)具有極高的安全保障。所以,就必須對(duì)出廠的IC卡進(jìn)行初始化(即加密),目的是在出廠后的IC卡內(nèi)生成不可破解的一卡通系統(tǒng)密鑰,以保證一卡通系統(tǒng)的安全發(fā)放機(jī)制。
2、 IC卡初始化加密后,交給用戶使用時(shí),客戶通過(guò)IC卡發(fā)行系統(tǒng),又將各用戶卡生成自己系統(tǒng)的專(zhuān)用密鑰。這樣,就保證了在其它用戶系統(tǒng)發(fā)行的用戶卡不能在該系統(tǒng)使用,保證了系統(tǒng)的專(zhuān)一性,從而保證了系統(tǒng)的安全使用機(jī)制。
3、 ID卡與磁卡一樣,都僅僅使用了“卡的號(hào)碼”而已,卡內(nèi)除了卡號(hào)外,無(wú)任何保密功能,其“卡號(hào)”是公開(kāi)、裸露的。所以說(shuō)ID卡就是“感應(yīng)式磁卡”,也就根本談不上需要還是不需要初始化的問(wèn)題。
二、IC卡系統(tǒng)與ID卡系統(tǒng)的比較
1、安全性:
IC卡的安全性遠(yuǎn)大于ID卡。ID卡內(nèi)的卡號(hào)讀取無(wú)任何權(quán)限,易于仿制。
IC卡內(nèi)所記錄數(shù)據(jù)的讀取、寫(xiě)入均需相應(yīng)的密碼認(rèn)證,甚至卡片內(nèi)每個(gè)區(qū)均有不同的密碼保護(hù),全面保護(hù)數(shù)據(jù)安全,IC卡寫(xiě)數(shù)據(jù)的密碼與讀出數(shù)據(jù)的密碼可設(shè)為不同,提供了良好分級(jí)管理方式,確保系統(tǒng)安全。
2、可記錄性:
ID卡不可寫(xiě)入數(shù)據(jù),其記錄內(nèi)容(卡號(hào))只可由芯片生產(chǎn)廠一次性寫(xiě)入,開(kāi)發(fā)商只可讀出卡號(hào)加以利用,無(wú)法根據(jù)系統(tǒng)的實(shí)際需要制訂新的號(hào)碼管理制度。
IC卡不僅可由授權(quán)用戶讀出大量數(shù)據(jù),而且亦可由授權(quán)用戶寫(xiě)入大量數(shù)據(jù)(如新的卡號(hào)、用戶的權(quán)限、用戶資料等),IC卡所記錄內(nèi)容可反復(fù)擦寫(xiě)。
3、存儲(chǔ)容量:
ID卡僅僅記錄卡號(hào);而IC卡(比如Philips mifare1卡)可以記錄約1000個(gè)字符的內(nèi)容。
4、脫機(jī)與聯(lián)網(wǎng)運(yùn)行:
由于ID卡卡內(nèi)無(wú)內(nèi)容,故其卡片持有者的權(quán)限、系統(tǒng)功能操作要完全依賴于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)庫(kù)的支持。而IC卡本身已記錄了大量用戶相關(guān)內(nèi)容(卡號(hào)、用戶資料、權(quán)限、消費(fèi)余額等大量信息),完全可以脫離計(jì)算機(jī)平臺(tái)運(yùn)行,實(shí)現(xiàn)聯(lián)網(wǎng)與脫機(jī)自動(dòng)轉(zhuǎn)換的運(yùn)行方式,能夠達(dá)到大范圍使用、少布線的需求。
5、智能化系統(tǒng)的維護(hù)和運(yùn)行:
比如:電腦發(fā)行了一張新的用戶ID卡,就必須通過(guò)ID卡系統(tǒng)的網(wǎng)絡(luò),用人工方式將所有ID卡號(hào)一個(gè)個(gè)下載到各ID卡讀卡控制器中,否則ID卡被作為無(wú)效卡而不能使用;若要更改用戶權(quán)限,則需在每個(gè)ID卡控制器上輸入有權(quán)限的ID卡號(hào)。又比如:在系統(tǒng)投入使用后經(jīng)常要新增ID卡,則每新增一張卡或修改了某一張卡片的權(quán)限,就必需在該卡可用的所有控制器上輸入該卡片號(hào)碼,這就大大增加了人工操作和維護(hù)的工作量和時(shí)間。另外,如果多幾個(gè)一卡通子系統(tǒng),或子系統(tǒng)稍大一點(diǎn)時(shí),系統(tǒng)維護(hù)管理的復(fù)雜程度將是呈幾何級(jí)數(shù)增,將直接導(dǎo)致系統(tǒng)不能正常運(yùn)行。
而采用IC卡的一卡通系統(tǒng),IC卡發(fā)行后,卡本身就是一個(gè)數(shù)據(jù)信息載體,即使通訊網(wǎng)絡(luò)不通,讀寫(xiě)控制器照常實(shí)現(xiàn)脫機(jī)讀寫(xiě)卡運(yùn)行。若更改用戶權(quán)限,可將用戶的權(quán)限直接寫(xiě)在IC卡內(nèi),新增用戶更改權(quán)限只需修改卡片即可,完全不必對(duì)各個(gè)控制器進(jìn)行修改,從技術(shù)機(jī)制上避免了管理者到處更改控制器卡片使用權(quán)限的問(wèn)題,達(dá)到了提高管理效率、實(shí)現(xiàn)智能化管理的目地。
6、性價(jià)比:
雖然ID卡片及ID卡讀卡器較IC卡卡片及讀卡器便宜,但從整個(gè)一卡通系統(tǒng)的構(gòu)成(布線成本、結(jié)構(gòu)組成)上看,兩個(gè)系統(tǒng)的價(jià)格相當(dāng),而只有IC卡系統(tǒng)運(yùn)行才能穩(wěn)定、可靠,因而IC卡系統(tǒng)的性價(jià)比要遠(yuǎn)高于ID卡系統(tǒng)。
另外,考慮到當(dāng)今各實(shí)施單位硬件環(huán)境不很成熟,系統(tǒng)維護(hù)人員對(duì)電腦知識(shí)不很熟悉的現(xiàn)實(shí)情況,不可能建立或維護(hù)一套完備的網(wǎng)絡(luò)系統(tǒng),來(lái)支持ID卡一卡通系統(tǒng)的24小時(shí)不斷網(wǎng)運(yùn)轉(zhuǎn)。所以,滿足聯(lián)網(wǎng)和脫機(jī)運(yùn)行互相適應(yīng)的智能IC卡一卡通系統(tǒng),是當(dāng)今用戶的唯一選擇。
7、一卡通行業(yè)有兩個(gè)定論:
ID卡不可能做成一卡通(如上所述),ID卡不可能做消費(fèi),除非能接受其不足之處(如上下所述):
ID卡不能做消費(fèi)的最大原因是“信用”問(wèn)題。因ID卡無(wú)密鑰安全認(rèn)證機(jī)制,且不能寫(xiě)卡,所以消費(fèi)數(shù)據(jù)和金額只能全部存在電腦的數(shù)據(jù)庫(kù)內(nèi),而電腦是靠物管人員來(lái)管理的,從道理上及機(jī)制上完全存在作弊空間,另外,萬(wàn)一因電腦問(wèn)題而導(dǎo)致消費(fèi)數(shù)據(jù)崩潰,則將出現(xiàn)災(zāi)難性后果。
8、IC卡當(dāng)成ID卡用的“奇怪”現(xiàn)象:
有些ID卡設(shè)備、系統(tǒng)廠商,迫于IC卡的強(qiáng)大優(yōu)勢(shì),對(duì)外也宣稱它的系統(tǒng)可用IC卡,但其實(shí)與使用ID卡一樣,僅用了IC卡公共區(qū)的卡號(hào),并無(wú)更改其ID卡的系統(tǒng)結(jié)構(gòu),更不具有IC卡所擁有的密鑰認(rèn)證、讀寫(xiě)的安全機(jī)制。所以從實(shí)質(zhì)上推斷出其仍是ID卡一卡通系統(tǒng),與傳統(tǒng)的ID卡系統(tǒng)相比只是更浪費(fèi)資源,更具有期騙性而已,同樣無(wú)法具有IC卡一卡通系統(tǒng)的優(yōu)勢(shì),而我司的消費(fèi)系統(tǒng)則不存在此問(wèn)題。
三、結(jié)論
IC卡能集成復(fù)雜的密鑰認(rèn)證與身份鑒別邏輯,必將取代以前的磁卡、ID卡(即感應(yīng)式“磁卡”)。 由于ID卡系統(tǒng)固有的無(wú)密鑰認(rèn)證、可讀不可寫(xiě)、需完全依賴網(wǎng)絡(luò)運(yùn)行的缺陷,所以,它已不適應(yīng)當(dāng)今實(shí)施單位對(duì)智能一卡通日益增長(zhǎng)的需求,必然只能作為過(guò)渡性產(chǎn)品會(huì)像眾所周知的磁卡一樣被逐步淘汰。
ID卡不斷被淘汰的過(guò)程,伴隨的必然是智能IC卡一卡通蓬勃發(fā)展的過(guò)程!目前,IC卡已處于主流,ID卡僅應(yīng)于部分特定的管理系統(tǒng)中。
(本文由重慶安防監(jiān)控www.rafz.com.cn 編輯)
(本文由重慶安防監(jiān)控www.rafz.com.cn 編輯)
