-
1 # 4姑父
-
2 # 木香水
id卡和ic卡的區別
射頻ic卡按照使用功能分為身份識別id卡、消費的ic卡、物流標記卡、遠距離識別卡;
目前,許多一卡通的專案,但對於是採用ic卡,還是採用id卡做一卡通的問題上,還存在著很大的疑惑和誤區。這裡就談一下這兩種卡的兩個重大區別,以幫助大家走出誤區。
名詞解釋:
ic卡全稱積體電路卡(integratedcircuitcard),又稱智慧卡(smartcard)。可讀寫,容量大,有加密功能,資料記錄可*,使用更方便,如一卡通系統、消費系統等,目前主要有philips的mifare系列卡。
id卡全稱身份識別卡(identificationcard),是一種不可寫入的感應卡,含固定的編號,主要有臺灣syris的em格式、美國hid、ti、motorola等各類id卡。
一、為什麼ic卡要做初始化(即加密)工作,而id卡不用?
1、ic卡在使用時,必須要先透過ic卡與讀寫裝置間特有的雙向金鑰認證後,才能進行相關工作,從而使整個系統具有極高的安全保障。所以,就必須對公司出廠的ic卡進行初始化(即加密),目的是在出廠後的ic卡內生成不可破解的一卡通系統金鑰,以保證一卡通系統的安全發放機制。
2、ic卡初始化加密後,交給使用者使用時,客戶透過ic卡發行系統,又將各使用者卡生成自己系統的專用金鑰.這樣,就保證了在其它使用者系統發行的使用者卡不能在該系統使用,保證了系統的專一性,從而保證了系統的安全使用機制。
3、id卡與磁卡一樣,都僅僅使用了“卡的號碼”而已,卡內除了卡號外,無任何保密功能,其“卡號”是公開、裸露的。所以說id卡就是“感應式磁卡”,也就根本談不上需要還是不需要初始化的問題。
初始化過程為什麼不交由使用者自己做呢?這是因為:
1)、如果由使用者自己初始化,就不能防範使用者內部人員作弊。因為使用者在使用一卡通系統時,若有員工用社會上買來的卡隨意初始化,便可隨意發行成住戶才能使用的住戶卡,甚至可隨意給卡充值消費,這不僅將造成嚴重作弊後果,也將導致一卡通系統的安全出現使用機制上的嚴重漏洞。
2)、另外,若使用者買到劣質出廠卡自己初始化,而在系統上不能使用,則會使系統使用效能不良或癱瘓,這將造成事故責任不清。
3)、初始化過程在廠家執行,主要是ic卡安全金鑰認證機制的基本需要,也是ic卡系統整合商的行規。就象城市公共交通ic卡一樣,這些卡在交給公交系統使用前,每張卡的金鑰都要進行出廠加密控制。
4)、如果因使用者缺乏專業性管理而萬一丟失了初始化授權用的金鑰卡,使用者和廠家將無法補用該卡。所以,初始化工作由廠家做,才有安全保障。
二、ic卡系統與id卡系統的比較
1、安全性:
ic卡的安全性遠大於id卡。id卡內的卡號讀取無任何許可權,易於仿製。
ic卡內所記錄資料的讀取、寫入均需相應的密碼認證,甚至卡片內每個區均有不同的密碼保護,全面保護資料安全,ic卡寫資料的密碼與讀出資料的密碼可設為不同,提供了良好分級管理方式,確保系統安全。
2、可記錄性:
id卡不可寫入資料,其記錄內容(卡號)只可由晶片生產廠一次性寫入,開發商只可讀出卡號加以利用,無法根據系統的實際需要制訂新的號碼管理制度。ic卡不僅可由授權使用者讀出大量資料,而且亦可由授權使用者寫入大量資料(如新的卡號、使用者的許可權、使用者資料等),ic卡所記錄內容可反覆擦寫。
3、儲存容量:
id卡僅僅記錄卡號;而ic卡(比如philipsmifare1卡)可以記錄約1000個字元的內容。
4、離線與聯網執行:
由於id卡卡內無內容,故其卡片持有者的許可權、系統功能操作要完全依賴於計算機網路平臺數據庫的支援。而ic卡本身已記錄了大量使用者相關內容(卡號、使用者資料、許可權、消費餘額等大量資訊),完全可以脫離計算機平臺執行,實現聯網與離線自動轉換的執行方式,能夠達到大範圍使用、少佈線的需求。
5、一卡通擴充套件應用:
id卡由於無記錄、無分割槽,只能依賴網路軟體來處理各子系統的資訊,這就大大增加對網路的依賴;如果在id卡系統完成後,使用者欲增加功能點,則需要另外佈線,這不僅增加了工程施工難度,而且增加了不必要的投資。所以說,使用id卡來做系統,難以進行系統擴充套件,難以實現真正的一卡通。而ic卡儲存區自身分為16個分割槽,每個分割槽有不同的密碼,具有多個子系統獨立管理功能,如第一分割槽實現門禁、第二分割槽實現消費、第三分割槽實現員工考勤等等,充分實現一卡通的目的,並且可以做到完全模組化設計,使用者即使要增加功能點,也無需再佈線,只需增加硬體和軟體模組,這便於ic卡系統以後的隨時升級擴充套件,實現平穩升級,減少重複投資。比如:某小區曾建立了id卡一卡通系統,但由於id卡系統的上述弊端,系統無法投入日常使用,因而只能將該系統完全作廢,後改採用ic卡一卡通系統。
6、智慧化系統的維護和執行:
比如:電腦發行了一張新的使用者id卡,就必須透過id卡系統的網路,用人工方式將所有id卡號一個個下載到各id卡讀卡控制器中,否則id卡被作為無效卡而不能使用;若要更改使用者許可權,則需在每個id卡控制器上輸入有許可權的id卡號。又比如:在系統投入使用後經常要新增id卡,則每新增一張卡或修改了某一張卡片的許可權,就必需在該卡可用的所有控制器上輸入該卡片號碼,這就大大增加了人工操作和維護的工作量和時間;另外,如果多幾個一卡通子系統,或子系統稍大一點時,系統維護管理的複雜程度將是呈幾何級數增,將直接導致系統不能正常執行。而採用ic卡的一卡通系統,ic卡發行後,卡本身就是一個數據信息載體,即使通訊網路不通,讀寫控制器照常實現離線讀寫卡執行;若更改使用者許可權,可將使用者的許可權直接寫在ic卡內,新增使用者更改許可權只需修改卡片即可,完全不必對各個控制器進行修改,從技術機制上避免了管理者到處更改控制器卡片使用許可權的問題,達到了提高管理效率、實現智慧化管理的目地。
7、價效比:
雖然id卡片及id卡讀卡器較ic卡卡片及讀卡器便宜,但從整個一卡通系統的構成(佈線成本、結構組成)上看,兩個系統的價格相當,而只有ic卡系統執行才能穩定、可*,因而ic卡系統的價效比要遠高於id卡系統。另外,考慮到當今小區硬體環境不很成熟,系統維護人員對電腦知識不很熟悉的現實情況,不可能建立或維護一套完備的網路系統,來支援id卡一卡通系統的24小時不斷網運轉。所以,滿足聯網和離線執行互相適應的智慧ic卡一卡通系統,是當今使用者的唯一選擇。
8、一卡通行業有二個定論:
id卡不可能做成一卡通(如上所述),id卡不可能做消費:id卡不能做消費的最大原因是“信用”問題。因id卡無金鑰安全認證機制,且不能寫卡,所以消費資料和金額只能全部存在電腦的資料庫內,而電腦是*物管人員來管理的,從道理上及機制上完全存在作弊空間,另外,萬一因電腦問題而導致消費資料崩潰,則將出現災難性後果。因此,要使消費者認同小區管理的id卡的權威性(即信用)是不可能的,太多的金錢糾紛只能使id卡消費系統無法使用。而ic卡消費系統,因為它的高可*性、不可被破解的符合iso9001國際安全認證機制,更主要因為“電子錢包”即ic卡就在使用者手中,每筆消費金額都由使用者自已“掌握”在手中,所以說ic卡消費系統是極有“信用”的消費系統。當然,聯網狀態下,電腦內還存有與使用者ic卡內一致的資料,對系統而言,這也是實現了雙安全資料配份。
9、ic卡當成id卡用的“奇怪”現象:
有些id卡裝置、系統廠商,迫於ic卡的強大優勢,對外也宣稱它的系統可用ic卡,但其實與使用id卡一樣,僅用了ic卡公共區的卡號,並無更改其id卡的系統結構,更不具有ic卡所擁有的金鑰認證、讀寫的安全機制。所以從實質上推斷出其仍是id卡一卡通系統,與傳統的id卡系統相比只是更浪費資源,更具有期騙性而已,同樣無法具有ic卡一卡通系統的優勢。
三、結論
ic卡能整合複雜的金鑰認證與身份鑑別邏輯,必將取代以前的磁卡、id卡(即感應式“磁卡”)。由於id卡系統固有的無金鑰認證、可讀不可寫、需完全依賴網路執行的缺陷,所以,它已不適應當今一卡通日益增長的需求,必然只能作為過渡性產品會象眾所周知的磁卡一樣被逐步淘汰。
id卡不斷被淘汰的過程,伴隨的必然是智慧ic卡一卡通蓬勃發展的過程!
-英特韋特一卡通-曹qq
回覆列表
IC卡和ID卡是兩種不同的非接觸式的卡。兩者性質大致相同。只是在作用或讀取方式上有些不同。IC卡大多用於公交卡,如 北京交通的一卡通,帶有閃付的銀行卡,等等、ID卡則是用於小區的電梯卡,門禁卡等等兩者的讀寫方式也不同IC卡是可以用一些手機自帶的NFC讀取寫的而ID卡就不一樣了希望對你有幫助,望採納。打字不易。