IC卡与ID卡的区别?
2016/3/19 11:25:20 点击:
目前,感应式 IC/ID 卡随着生产成本的下降及技术的成熟,已应用于众多管理系统中,应用面越来越广,其优越性越来越让社会接受,许多单位、公司、智能小区或楼宇的发展商都要上一卡通的项目,但对于是采用 IC 卡,还是采用 ID 卡做一卡通的问题上,还存在着很大的疑惑和误区。这里就谈一下这两种卡的两个重大区别,以帮助大家走出误区。
一、 IC 卡与 ID 卡定义
1、 IC 卡在使用时,必须要先通过 IC 卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。所以,就必须对出厂的 IC卡进行初始化(即加密),目的是在出厂后的 IC 卡内生成不可破解的一卡通系统密钥,以保证一卡通系统的安全发放机制。
2、 IC 卡初始化加密后,交给用户使用时,客户通过 IC 卡发行系统,又将各用户卡生成自己系统的专用密钥。这样,就保证了在其它用户系统发行的用户卡不能在该系统使用,保证了系统的专一性,从而保证了系统的安全使用机制。
3、 ID 卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说 ID 卡就是“感应式磁卡” ,也就根本谈不上需要还是不需要初始化的问题。
4、 初始化过程为什么不交由用户自己做呢?这是因为:
A 、如果由用户自己初始化,就不能防范用户内部人员****。因为用户在使用一卡通系统时,若有员工用社会上买来的卡随意初始化,便可随意发行成住户才能使用的住户卡,甚至可随意给卡充值消费,这不仅将造成严重****后果,也将导致一卡通系统的安全出现使用机制上的严重漏洞。
B、 另外,若用户买到劣质出厂卡自己初始化,而在系统上不能使用,则会使系统使用性能不良或瘫痪,这将造成事故责任不清。
C、 初始化过程在厂家执行,主要是 IC 卡安全密钥认证机制的基本需要,也是 IC卡系统集成商的行规。就像城市公共交通 IC 卡一样,这些卡在交给公交系统使用前,每张卡的密钥都要进行出厂加密控制。
D、 如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡, 用户和厂家将无法补用该卡。所以,初始化工作由厂家做,才有安全保障,当然也可依用户的实际情况来处理。
IC 卡的安全性远大于 ID 卡。ID 卡内的卡号读取无任何权限,易于仿制。
IC 卡内所记录数据的读取、 写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护, 全面保护数据安全, IC 卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全。
2 、可记录性:
ID 卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度。
IC 卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号、用户的权限、用户资料等),IC 卡所记录内容可反复擦写。
3 、存储容量:
ID 卡仅仅记录卡号;而 IC 卡(比如 Philips mifare1 卡)可以记录约 1000 个字符的内容。
4 、脱机与联网运行:
由于 ID 卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持。 而 IC 卡本身已记录了大量用户相关内容(卡号、 用户资料、权限、消费余额等大量信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行方式,能够达到大范围使用、少布线的需求。
5 、一卡通扩展应用:
ID 卡由于无记录、无分区,只能依赖网络软件来处理各子系统的信息,这就大大增加对网络的依赖;如果在 ID 卡系统完成后,用户欲增加功能点,则需要另外布线,这不仅增加了工程施工难度,而且增加了不必要的投资。所以说,使用 ID 卡来做系统,难以进行系统扩展,难以实现真正的一卡通。而 IC 卡存储区自身分为 16 个分区,每个分区有不同的密码,具有多个子系统独立管理功能, 如第一分区实现门禁、 第二分区实现消费、 第三分区实现员工考勤等等。充分实现一卡通的目的,并且可以做到完全模块化设计,用户即使要增加功能点,也无需再布线,只需增加硬件和软件模块,这便于 IC 卡系统以后的随时升级扩展,实现平稳升级,减少重复投资。
6 、智能化系统的维护和运行:
比如:电脑发行了一张新的用户 ID 卡,就必须通过 ID 卡系统的网络,用人工方式将所有 ID 卡号一个个下载到各 ID 卡读卡控制器中,否则 ID 卡被作为无效卡而不能使用;若要更改用户权限,则需在每个 ID 卡控制器上输入有权限的 ID 卡号。又比如:在系统投入使用后经常要新增 ID 卡,则每新增一张卡或修改了某一张卡片的权限,就必需在该卡可用的所有控制器上输入该卡片号码,这就大大增加了人工操作和维护的工作量和时间。另外,如果多几个一卡通子系统,或子系统稍大一点时,系统维护管理的复杂程度将是呈几何级数增,将直接导致系统不能正常运行。而采用 IC 卡的一卡通系统,IC 卡发行后,卡本身就是一个数据信息载体,即使通讯网络不通,读写控制器照常实现脱机读写卡运行。若更改用户权限,可将用户的权限直接写在 IC 卡内,新增用户更改权限只需修改卡片即可,完全不必对各个控制器进行修改,从技术机制上避免了管理者到处更改控制器卡片使用权限的问题,达到了提高管理效率、实现智能化管理的目地。
7 、性价比:
虽然 ID 卡片及 ID 卡读卡器较 IC 卡卡片及读卡器便宜, 但从整个一卡通系统的构成(布线成本、结构组成)上看,两个系统的价格相当,而只有 IC 卡系统运行才能稳定、可靠,因而 IC 卡系统的性价比要远高于 ID 卡系统。另外,考虑到当今各实施单位硬件环境不很成熟,系统维护人员对电脑知识不很熟悉的现实情况,不可能建立或维护一套完备的网络系统,来支持 ID 卡一卡通系统的 24 小时不断网运转。所以,满足联网和脱机运行互相适应的智能 IC 卡一卡通系统,是当今用户的唯一选择。
8 、一卡通行业有两个定论:
ID 卡不可能做成一卡通(如上所述), ID 卡不可能做消费, 除非能接受其不足之处(如上下所述):
ID 卡不能做消费的最大原因是“信用”问题。因 ID 卡无密钥安全认证机制,且不能写卡,所以消费数据和金额只能全部存在电脑的数据库内,而电脑是靠物管人员来管理的,从道理上及机制上完全存在****空间,另外,万一因电脑问题而导致消费数据崩溃,则将出现灾难性后果。因此,要使消费者认同管理中的 ID 卡的权威性(即信用)是不可能的,太多的金钱纠纷只能使 ID 卡消费系统无法使用,尤其是公用系统中,如小区管理系统。而 IC 卡消费系统,因为它的高可靠性、不可被破解的符合 ISO9001 国际安全认证机制,更主要因为 “电子钱包”即 IC 卡就在用户手中,每笔消费金额都由用户自已“掌握”在手中,所以说 IC 卡消费系统是极有“信用”的消费系统。当然,联网状态下,电脑内还存有与用户 IC 卡内一致的数据,对系统而言,这也是实现了双安全数据备份。
9 、IC 卡当成 ID 卡用的“奇怪”现象:
有些 ID 卡设备、系统厂商,迫于 IC 卡的强大优势,对外也宣称它的系统可用 IC卡,但其实与使用 ID 卡一样,仅用了 IC 卡公共区的卡号,并无更改其 ID 卡的系统结构,更不具有 IC 卡所拥有的密钥认证、读写的安全机制。所以从实质上推断出其仍是 ID 卡一卡通系统, 与传统的 ID 卡系统相比只是更浪费资源, 更具有期骗性而已,同样无法具有 IC 卡一卡通系统的优势,而我司的消费系统则不存在此问题。
四、结论
IC 卡能集成复杂的密钥认证与身份鉴别逻辑,必将取代以前的磁卡、ID 卡(即感应式“磁卡”)。
由于 ID 卡系统固有的无密钥认证、可读不可写、需完全依赖网络运行的缺陷,所以,它已不适应当今实施单位对智能一卡通日益增长的需求,必然只能作为过渡性产品会像众所周知的磁卡一样被逐步淘汰。ID 卡不断被淘汰的过程,伴随的必然是智能 IC 卡一卡通蓬勃发展的过程!目前,IC卡已处于主流,ID 卡仅应于部分特定的管理系统中。
一、 IC 卡与 ID 卡定义
IC 卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。可读写,容量大,有加密功能,数据记录可靠,使用更方便,如一卡通系统、消费系统、考勤系统等,目前主要有 PHILIPS 的 Mifare 系列卡。ID 卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾 SYRIS 的 EM 格式、美国 HID、TI、
MOTOROLA 等各类 ID 卡。
二、为什么 IC 卡要做初始化( 即加密) 工作,而 ID 卡不用?1、 IC 卡在使用时,必须要先通过 IC 卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。所以,就必须对出厂的 IC卡进行初始化(即加密),目的是在出厂后的 IC 卡内生成不可破解的一卡通系统密钥,以保证一卡通系统的安全发放机制。
2、 IC 卡初始化加密后,交给用户使用时,客户通过 IC 卡发行系统,又将各用户卡生成自己系统的专用密钥。这样,就保证了在其它用户系统发行的用户卡不能在该系统使用,保证了系统的专一性,从而保证了系统的安全使用机制。
3、 ID 卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说 ID 卡就是“感应式磁卡” ,也就根本谈不上需要还是不需要初始化的问题。
4、 初始化过程为什么不交由用户自己做呢?这是因为:
A 、如果由用户自己初始化,就不能防范用户内部人员****。因为用户在使用一卡通系统时,若有员工用社会上买来的卡随意初始化,便可随意发行成住户才能使用的住户卡,甚至可随意给卡充值消费,这不仅将造成严重****后果,也将导致一卡通系统的安全出现使用机制上的严重漏洞。
B、 另外,若用户买到劣质出厂卡自己初始化,而在系统上不能使用,则会使系统使用性能不良或瘫痪,这将造成事故责任不清。
C、 初始化过程在厂家执行,主要是 IC 卡安全密钥认证机制的基本需要,也是 IC卡系统集成商的行规。就像城市公共交通 IC 卡一样,这些卡在交给公交系统使用前,每张卡的密钥都要进行出厂加密控制。
D、 如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡, 用户和厂家将无法补用该卡。所以,初始化工作由厂家做,才有安全保障,当然也可依用户的实际情况来处理。
三、IC 卡系统与 ID 卡系统的比较
1 、安全性:IC 卡的安全性远大于 ID 卡。ID 卡内的卡号读取无任何权限,易于仿制。
IC 卡内所记录数据的读取、 写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护, 全面保护数据安全, IC 卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全。
2 、可记录性:
ID 卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度。
IC 卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号、用户的权限、用户资料等),IC 卡所记录内容可反复擦写。
3 、存储容量:
ID 卡仅仅记录卡号;而 IC 卡(比如 Philips mifare1 卡)可以记录约 1000 个字符的内容。
4 、脱机与联网运行:
由于 ID 卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持。 而 IC 卡本身已记录了大量用户相关内容(卡号、 用户资料、权限、消费余额等大量信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行方式,能够达到大范围使用、少布线的需求。
5 、一卡通扩展应用:
ID 卡由于无记录、无分区,只能依赖网络软件来处理各子系统的信息,这就大大增加对网络的依赖;如果在 ID 卡系统完成后,用户欲增加功能点,则需要另外布线,这不仅增加了工程施工难度,而且增加了不必要的投资。所以说,使用 ID 卡来做系统,难以进行系统扩展,难以实现真正的一卡通。而 IC 卡存储区自身分为 16 个分区,每个分区有不同的密码,具有多个子系统独立管理功能, 如第一分区实现门禁、 第二分区实现消费、 第三分区实现员工考勤等等。充分实现一卡通的目的,并且可以做到完全模块化设计,用户即使要增加功能点,也无需再布线,只需增加硬件和软件模块,这便于 IC 卡系统以后的随时升级扩展,实现平稳升级,减少重复投资。
6 、智能化系统的维护和运行:
比如:电脑发行了一张新的用户 ID 卡,就必须通过 ID 卡系统的网络,用人工方式将所有 ID 卡号一个个下载到各 ID 卡读卡控制器中,否则 ID 卡被作为无效卡而不能使用;若要更改用户权限,则需在每个 ID 卡控制器上输入有权限的 ID 卡号。又比如:在系统投入使用后经常要新增 ID 卡,则每新增一张卡或修改了某一张卡片的权限,就必需在该卡可用的所有控制器上输入该卡片号码,这就大大增加了人工操作和维护的工作量和时间。另外,如果多几个一卡通子系统,或子系统稍大一点时,系统维护管理的复杂程度将是呈几何级数增,将直接导致系统不能正常运行。而采用 IC 卡的一卡通系统,IC 卡发行后,卡本身就是一个数据信息载体,即使通讯网络不通,读写控制器照常实现脱机读写卡运行。若更改用户权限,可将用户的权限直接写在 IC 卡内,新增用户更改权限只需修改卡片即可,完全不必对各个控制器进行修改,从技术机制上避免了管理者到处更改控制器卡片使用权限的问题,达到了提高管理效率、实现智能化管理的目地。
7 、性价比:
虽然 ID 卡片及 ID 卡读卡器较 IC 卡卡片及读卡器便宜, 但从整个一卡通系统的构成(布线成本、结构组成)上看,两个系统的价格相当,而只有 IC 卡系统运行才能稳定、可靠,因而 IC 卡系统的性价比要远高于 ID 卡系统。另外,考虑到当今各实施单位硬件环境不很成熟,系统维护人员对电脑知识不很熟悉的现实情况,不可能建立或维护一套完备的网络系统,来支持 ID 卡一卡通系统的 24 小时不断网运转。所以,满足联网和脱机运行互相适应的智能 IC 卡一卡通系统,是当今用户的唯一选择。
8 、一卡通行业有两个定论:
ID 卡不可能做成一卡通(如上所述), ID 卡不可能做消费, 除非能接受其不足之处(如上下所述):
ID 卡不能做消费的最大原因是“信用”问题。因 ID 卡无密钥安全认证机制,且不能写卡,所以消费数据和金额只能全部存在电脑的数据库内,而电脑是靠物管人员来管理的,从道理上及机制上完全存在****空间,另外,万一因电脑问题而导致消费数据崩溃,则将出现灾难性后果。因此,要使消费者认同管理中的 ID 卡的权威性(即信用)是不可能的,太多的金钱纠纷只能使 ID 卡消费系统无法使用,尤其是公用系统中,如小区管理系统。而 IC 卡消费系统,因为它的高可靠性、不可被破解的符合 ISO9001 国际安全认证机制,更主要因为 “电子钱包”即 IC 卡就在用户手中,每笔消费金额都由用户自已“掌握”在手中,所以说 IC 卡消费系统是极有“信用”的消费系统。当然,联网状态下,电脑内还存有与用户 IC 卡内一致的数据,对系统而言,这也是实现了双安全数据备份。
9 、IC 卡当成 ID 卡用的“奇怪”现象:
有些 ID 卡设备、系统厂商,迫于 IC 卡的强大优势,对外也宣称它的系统可用 IC卡,但其实与使用 ID 卡一样,仅用了 IC 卡公共区的卡号,并无更改其 ID 卡的系统结构,更不具有 IC 卡所拥有的密钥认证、读写的安全机制。所以从实质上推断出其仍是 ID 卡一卡通系统, 与传统的 ID 卡系统相比只是更浪费资源, 更具有期骗性而已,同样无法具有 IC 卡一卡通系统的优势,而我司的消费系统则不存在此问题。
四、结论
IC 卡能集成复杂的密钥认证与身份鉴别逻辑,必将取代以前的磁卡、ID 卡(即感应式“磁卡”)。
由于 ID 卡系统固有的无密钥认证、可读不可写、需完全依赖网络运行的缺陷,所以,它已不适应当今实施单位对智能一卡通日益增长的需求,必然只能作为过渡性产品会像众所周知的磁卡一样被逐步淘汰。ID 卡不断被淘汰的过程,伴随的必然是智能 IC 卡一卡通蓬勃发展的过程!目前,IC卡已处于主流,ID 卡仅应于部分特定的管理系统中。
- 上一篇:卡的封装工艺---印刷 2016/3/21
- 下一篇:存款准备金率即将下调 有利提振银行地产股 2012/5/21