目录
IC卡
ID卡
IC卡与ID卡的比较
IC卡
IC卡 (Integrated Circuit Card,集成电路卡),也称智能卡(Smart card)、智慧卡(Intelligent card)、微电路卡(Microcircuit card)或微芯片卡等。它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中,做成卡片形式。IC卡与读写器之间的通讯方式可以是接触式,也可以是非接触式。根据通讯接口把IC卡分成接触式IC卡、非接触式IC和双界面卡(同时具备接触式与非接触式通讯接口)。
IC卡由于其固有的信息安全、便于携带、比较完善的标准化等优点,在身份认证、银行、电信、公共交通、车场管理等领域正得到越来越多的应用,例如二代身份证,银行的电子钱包,电信的手机SIM卡,公共交通的公交卡、地铁卡,用于收取停车费的停车卡等,都在人们日常生活中扮演重要角色。
IC卡是继磁卡之后出现的又一种信息载体。IC卡是指集成电路卡,一般用的公交车卡就是IC卡的一种,一般常见的IC卡采用射频技术与支持IC卡的读卡器进行通讯。IC卡与磁卡是有区别的,IC卡是通过卡里的集成电路存储信息,而磁卡是通过卡内的磁力记录信息。IC卡的成本一般比磁卡高,但保密性更好。
非接触式IC卡又称射频卡,成功地解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。主要用于公交、电信、银行、车场管理等领域。主要的功能包括安全认证,电子钱包,数据储存等。常用的门禁卡、二代身份证属于安全认证的应用,而银行卡、地铁卡等则是利用电子钱包功能。
产品原理
IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据。
制作流程
IC卡制作流程分为:IC卡从设计到发行,可归纳成以下几个步骤:
系统设计
根据应用系统对卡的功能和安全的要求设计卡内芯片(或考虑设计通用芯片),并根据工艺水平和成本对智能卡的MPU、存储器容量和COS提出具体要求,或对逻辑加密卡的逻辑功能和存储区的分配提出具体要求。
卡内集成电路设计
其设计过程与ASIC(专用集成电路)的设计类似,包括逻辑设计、逻辑模拟、电路设计、电路模拟、版图设计和正确性验证等,可借助于Workview、Mentor或Cadence等计算机辅助设计工具来完成。
对于智能卡,在国外经常采用工业标准微处理器作为核心,调整存储器的种类和容量,而不必重新设计。比较可行的办法是,由国内设计COS,由国外半导体厂家生产芯片,为可靠起见,这些芯片应该有自保护能力。
软件设计(仅适于智能卡)
包括COS和应用软件的设计,有相应的开发工具可供选用。由于智能卡的安全性与COS有关,因此在国家重要经济部门和机密部门使用的智能卡,应写入中国自行设计的COS。
芯片制造
在单晶硅圆片上制作电路
设计者将设计好的版图或COS代码提交给芯片制造厂。制造厂根据设计与工艺过程的要求,产生多层掩膜版。在一个圆片上可制作几百~几千个相互独立的电路,每个电路即为一个小芯片。小片上除有按IC卡标准(8个触点)设计的压焊块外,还应有专供测试用的探针压块,但要注意这些压块是否会给攻击者以可乘之机。
测试并在E2PROM中写入信息
利用带测试程序的计算机控制探头测试圆片上的每个芯片。在有缺陷的芯片上做标记,在测试合格的芯片中写入制造厂代号等信息。如用户需要制造厂在E2PROM中写入内容,也可在此时进行。
运输码也可在此时写入。运输码是为了防止卡片在从制造厂运输到发行商的途中被窃而采取的防卫措施,是仅为制造厂和发行商知道的密码。发行商接收到卡片后要首先核对运输码,如核对不正确,卡将自锁,烧断熔丝。
磨割圆片
厚度要符合IC卡的规定,研磨后将圆片切割成众多小芯片。
造微模块
将制造好的芯片安装在有8个触点的印制电路薄片上,称作微模块。
卡片制造
将微模块嵌入卡片中,并完成卡片表面的印刷工作。
卡初始化
先核对运输码。如为逻辑加密卡,运输码可由制造厂写入用户密码区,发行商核对正确后改写成用户密码。对于智能卡,在此时可进行写入密码、密钥、建立文件等操作。
操作完毕,将熔丝烧断。此后该卡片进入用户方式,而且永远也不能回到以前的工作方式,这样做也是为了保证卡的安全。
处理发行
发行商通过读写设备对卡进行个人化处理,根据应用要求写入一些信息。完成以上这些过程的卡,就成为一张能唯一标识用户的卡,即可交给用户使用。
关键技术
IC卡核心是集成电路芯片,是利用现代先进的微电子技术,将大规模集成电路芯片嵌在一块小小的塑料卡片之中。其开发与制造技术比磁卡复杂得多。IC卡主要技术包括硬件技术、软件技术及相关业务技术等。硬件技术一般包含半导体技术、基板技术、封装技术、终端技术及其他零部件技术等;而软件技术一般包括应用软件技术、通信技术、安全技术及系统控制技术等。
EEPROM技术
电擦除式可编程只读存储器(Electrically Erasable Programmable Read Only Memory)是IC卡技术的核心。该技术使晶体管密度增大,改善了性能,增加了容量,达到在同样面积上存储更大数据量的目的。作为数据或程序的存储空间,EEPROM的数据可以至少保持 10年的时间,擦写次数达10万次以上。EEPROM技术还提供了很大的灵活性,通过设置不可修改的标志位,能够将EEPROM单元转变成可编程只读存储器、只读存储器或不可读的保密存储单元。
该技术的先进性使得带有保密存储器的IC卡得到快速发展和应用。例如,在各种收费系统(公用电话、电表、公路收费等等)及访问控制等领域获得了广泛的应用。以EEPROM为核心的 CPU卡也广泛应用于移动电话、银行部门、多应用卡及要求有公共密钥算法的高安全性应用领域。
RFID技术
射频识别RFID(Radio Frequency Identification)技术是一种利用电磁波进行信号传输的识别方法,被识别的物体本身应具有电磁波的接收和发送装置。RFID系统使用的通信频段范围为<135kHz或>300MHz~GHz级。
射频识别IC卡是一种使用电磁波和非触点来与终端通信的 IC卡。使用此卡时,不需要把卡片插入到特定读写器插槽之中。一般来说,通信距离在几厘米至1米范围内。射频识别卡使用得较多,而且发展潜力较大。
射频识别IC卡有主动式和被动式之分。主动式卡是指卡片需要主动靠近读卡器,用户需要将卡在读卡器上读卡区内读取卡上信息才完成交易;被动式卡不用出示卡片,只要走过读卡器的范围,即可读取卡上的信息,完成交易。
加密技术
IC卡中的CPU卡采用特殊的加密技术,不仅可以验证信息的正确性,同时还能检查通信双方身份的合法性,从而保证信息传送的安全性。这是通过IC卡中存储的银行密钥与读卡器兼黑盒子中存储的银行密钥的相互校验来实现的,从而保证了持卡者本身和读卡器双方都具有合法身份。总之,采用先进的加密技术后,不仅具有高度安全性、严谨性,还具有灵活便捷、成本低等优势。
除上述技术之外,还有Java卡技术、IC卡ISO标准化技术、IC卡生物认证技术及数据压缩技术等软、硬件新技术。
接口标准
IC卡读写器要能读写符合ISO7816标准的IC卡。IC卡接口电路作为IC卡与IFD内的CPU进行通信的唯一通道,为保证通信和数据交换的安全与可靠,其产生的电信号必须满足严格的时序要求。
时序要求
IC卡接口电路对IC卡插入与退出的识别,即卡的激活和释放,有很严格的时序要求。如果不能满足相应的要求,IC卡就不能正常进行操作;严重时将损坏IC卡或IC卡读写器。
(1)激活过程
为启动对卡的操作,接口电路应按下述顺序激活电路:
IC卡刷卡器
IC卡刷卡器
◇RST处于L状态;
◇根据所选择卡的类型,对VCC加电A类或B类,
◇VPP上升为空闲状态;
◇接口电路的I/O应置于接收状态;
◇向IC卡的CLK提供时钟信号(A类卡1~5MHz,B类卡1~4MHz)。
在t’a时间对IC卡的CLK加时钟信号。I/O线路应在时钟信号加于CLK的200个时钟周期(ta)内被置于高阻状态Z(ta 时间在t’a之后)。时钟加于CLK后,保持RST为状态L至少400周期(tb)使卡复位(tb在t’a之后)。在时间t’b,RST被置于状态H。I/O上的应答应在RST上信号上升沿之后的400~40 000个时钟周期(tc)内开始(tc在t’b之后)。
在RST处于状态H的情况下,如果应答信号在40 000个时钟周期内仍未开始,RST上的信号将返回到状态L,且IC卡接口电路对IC卡产生释放。
(2)释放过程
当信息交换结束或失败时(例如,无卡响应或卡被移出),接口电路应按下述时序释放电路:
◇RST应置为状态L;
◇CLK应置为状态L(除非时钟已在状态L上停止);
◇VPP应释放(如果它已被激活);
◇I/O应置为状态A(在td时间内没有具体定义);
◇VCC应释放。
电源电压
IC卡接口电路应能在表1规定的电压范围内,向IC卡提供相应稳定的电流。
时钟信号
IC卡接口电路向卡提供时钟信号。时钟信号的实际频率范围在复位应答期间,应在以下范围内:A类卡,时钟应在1~5MHz;B类卡,时钟应在1~4MHz。
复位后,由收到的ATR(复位应答)信号中的F(时钟频率变换因子)和D(比特率调整因子)来确定。
时钟信号的工作周期应为稳定操作期间周期的40%~60%。当频率从一个值转换到另一个值时,应注意保证没有比短周期的40%更短的脉冲。
驱动模块
(1)数据结构的确定
编辑头文件ICDATA.H,确定在驱动模块程序中应用的公用数据结构。驱动模块的最终目的是读取和写入卡数据处理,所以规范整齐的数据结构是必须的。可以定义一个数据结构体来实现
卡数据的存储区域、数据地址索引、控制标志位等。
这样在驱动模块中,只需要STruct ICDATA iccdata;一条语句便可定义全部的卡处理数据结构定义;而Ic_fops则定义了设备操作映射函数结构。从这个数据结构看,我们实现了IC卡设备的打开、读、写和监控函数。
(2)硬件接口控制线控制子函数
以开发的硬件系统平台为例的硬件控制接口操作函数之一,用于控制IC卡的复位信号置。针对不同硬件平台,函数内部操作方法不尽相同。类似的其它操作函数还有:模块初始化函数是模块开发过程中必不可少的处理函数,用于实现设备的初始化、中断初始化及处理、设备注册等。在上面函数中,首先应用Initicdata实现了卡数据的初始化,然后定义了队列数据。再进行了中断处理函数的绑定、中断申请以及中断初始化。最后实现了IC卡字符设备的申请,设备名为IC。
产品分类
按结构分
存储器卡
其内嵌芯片相当于普通串行EEPROM存储器,这类卡信息存储方便,使用简单,价 格便宜,很多场合可替代磁卡,但由于其本身不具备信息保密功能,因此,只能用于保密性要求不高的应用场合。
逻辑加密卡
加密存储器卡内嵌芯片在存储区外增加了控制逻辑,在访问存储区之前需要核对密码,只有密码正确,才能进行存取操作,这类信息保密性较好,使用与普通存储器卡相类似。
CPU卡
CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器、存储器、时序控制逻辑等外,还带有算法单元和操作系统。由于CPU卡有存储容量大、处理能力强、信息存储安全等特性。广泛用于信息安全性要求特别高的场合。
超级智能卡
在卡上具有MPU和存储器并装有键盘、液晶显示器和电源,有的卡上还具有指纹识别装置等。
按界面分
接触式IC卡
该类卡是通过IC卡读写设备的触点与IC卡的触点接触后进行数据的读写。国际标准ISO7816对此类卡的机械特性、电器特性等进行了严格的规定。
非接触式IC卡
该类卡与IC卡设备无电路接触,而是通过非接触式的读写技术进行读写(例如光或无线技术)。其内嵌芯片除了CPU、逻辑单元、存储单元外,增加了射频收发电路。国际标准ISO10536系列阐述了对非接触式IC卡的规定。该类卡一般用在使用频繁、信息量相对较少、可靠性要求较高的场合。
双界面卡
具有接触和非接触两种通讯界面的卡片,一般非接触部分处理电子钱包的消费,而接触部分处理圈存等安全性要求较高的交易。
应用领域编辑
IC卡的开发、研制与应用是一项系统工程,涉及到计算机、通讯、网络、软件、卡的读写设备、应用机具等多种产品领域的多种技术学科。因此,全球IC卡产业在技术、市场及应用的竞争中迅速发展起来。IC卡已是当今国际电子信息产业的热点产品之一,除了在商业、医疗、保险、交通、能源、通讯、安全管理、身份识别等非金融领域得到广泛应用外,在金融领域的应用也日益广泛,影响十分深远。
IC卡虽然进入中国较晚,但在政府的大力支持下,发展迅速。1995年底,国家金卡办为统筹规划全国IC卡的应用,组织拟定了 (金卡工程非银行卡应用总体规划)。为保证IC卡的健康发展,在国务院金卡办的领导下,信息产业部、公安部、卫生部、国家工商管理局等各个部委纷纷制定了IC卡在本行业的发展规划。
银行业
IC卡既可以由银行独自发行,又可以与各企事业单位合作发行联名卡。这种联名卡形成银行IC卡的专用钱包账户。例如,医疗保险专用钱包不得消费,不得提取现金,只能在指定医院等场所使用。当前,联名卡主要有保险卡、财税卡、交通卡、校园卡等多种。由于IC卡既方便又快捷,因此在发达国家已相当流行。亚特兰大奥运会期间,大量采用IC卡电子钱包,以支付交通、通讯、税收等费用。
电信行业
电信通用版IC卡IC电话卡也叫集成电路卡,在其卡面上镶嵌着一个集成电路(IC)芯片。使用IC电话卡插入电话机读卡器,实现通话,并由话机自动削减卡内储值的公用电话叫IC卡公用电话,相应的电话卡叫IC电话卡。在卡市中众多IC卡以IC纪念卡为收藏热门。
收费系统
IC卡收费系统包括电费、水费、煤气费、通信费、停车费等各种消费资源费用的收取,该类系统可以提高管理效率和可靠性。通过预先收费,可以增加管理部门的可用资金,为居民提供优质服务,改变对资源先消费后收费的不合理状况。对于用户而言,IC卡收费可消除收费人员入户的骚扰和准备现金零钱的烦恼;同时,还有利于用户根据自家用电、用水、用煤气的情况,进行计划消费。
停车管理
专业车场管理系统,大部分都是采用IC卡管理车辆进出,作为车辆出入凭证。
医疗保险
随着中国医疗体制的改革,居民持保险公司发行的IC卡到医院就医,就医费用将由保险公司支付。医疗IC卡除了具有医疗费用的支付功能外,卡内还可以存储病人的病历。病人看病可以到不同的医院,医生可根据卡内的病历信息快速进行诊断和治疗。
公共交通
乘客持公交管理部门发行的预先付费IC卡乘车,上车时只需在汽车门口的收费机前晃一下,收费机自动完成收费。这样,能有效地减少上下车时间,加快车辆周转速度,提高管理效益,杜绝贪污、假币现象。还有交警管理系统、工商管理系统、IC卡电子门锁、IC卡税务管理系统、高速公路收费系统等多种IC卡应用系统。
产品前景
数据监测中心数据显示,随着城市化进程加快、“金卡工程”等项目的大力实施,再加上IC卡的下游产业如银行、通信、交通等行业均保持较快发展,IC卡的需求也将持续增长,并有加快之势。该中心预测,到2016年IC卡行业市场规模将达到185亿元。
从上世纪80年代起,中国城市化以空前之势兴起,一如大潮澎湃。改革前,中国设市城市只有172个,如今已增至668个,建制镇从2800多个增至18000多个;城市化水平从20%提高到29%。到2011年,国设市城市超过1000个,镇超过20000个;城市化水平将达到40%左右。随着经济、社会的发展,城市化是必然的趋势,也是城市现代化所必须的先导。
产品优劣
卡片优点
IC卡的外形与磁卡相似,它与磁卡的区别在于数据存储的媒体不同。磁卡是通过卡上磁条的磁场变化来存储信息的,而IC卡是通过嵌入卡中的电擦式可编程只读存储器集成电路芯片(EEPROM)来存储数据信息的。因此,与磁卡相比较,IC卡具有以下优点:
1、存储容量大。磁卡的存储容量大约在200个字符;IC卡的存储容量根据型号不同,小的几百个字符,大的上百万个字符。
2、安全保密性好,不容易被复制,IC卡上的信息能够随意读取、修改、擦除,但都需要密码。
3、CPU卡具有数据处理能力。在与读卡器进行数据交换时,可对数据进行加密、解密,以确保交换数据的准确可靠;而磁卡则无此功能。
4、使用寿命长,可以重复充值。
5、IC卡具有防磁、防静电、防机械损坏和防化学破坏等能力,信息保存年限长,读写次数在数万次以上。
6、IC卡能广泛应用于金融、电信、交通、商贸、社保、税收、医疗、保险等方面,几乎涵盖所有的公共事业领域。
卡片缺点
IC卡的缺点是制造成本高。
国际标准
安全措施
作为电子货币的IC卡,其上记录有大量重要信息,安全性是很重要的,作为IC卡应用系统开发者必须为IC卡系统提供合理有效的安全措施,以保证IC卡及其应用系统的数据安全。常用的安全技术有身份鉴别和IC卡合法性确认,指纹鉴别技术,数据加密通讯技术等。这些技术采用可以保证IC卡的数据在存储和交易过程中的完整性,有效性和真实性,从而有效地防止对IC卡进行非法读写和修改。总体上,IC卡的安全包括物理安全和逻辑安全两方面:
物理安全
物理安全包括:IC卡本身的物理特性上的安全性,通常指对一定程度的应力、化学、电气、静电作用的防范能力;对外来的物理攻击的抵抗能力,要求IC卡应能防止复制、窜改、伪造或截听等。常采用的措施有:采用高技术和昂贵的制造工艺,使无法伪造;在制造和发行过程中,一切参数严格保密;制作时在存储器外面加若干保护层,防止分析其中内容,即很难破译;在卡内安装监控程序,以防止处理器或存储器数据总线和地址总线的截听。
逻辑安全
常用的逻辑安全措施有:存储器分区保护,一般将IC卡中存储器的数据分成3个基本区:公开区、工作区和保密区;用户鉴别,用户鉴别又叫个人身份鉴别,一般有验证用户个人识别PIN,生物鉴别,手写签名。
用IC卡保存指纹特征数据、使用人员信息、私钥等关键信息、通过指纹识别认证持卡人真实身份,解决网络信息安全瓶颈最有效的手段,是对信息安全(软件) 认证、密钥体系最有效的补充。既是IC卡应用更高层次的系统创新,又是用户真实身份认证领域的一次革命。智能卡读卡器验证卡的有效性,后指纹身份验证,通过双重验证,确保系统安全可靠。
ID卡
ID卡全称为身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HIDMOTOROLA等各类ID卡。ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。所以说ID卡就是“感应式磁卡”。 ISO标准ID卡的规格为:85.5x54x0.80±0.04mm(高/宽/厚),市场上也存在一些厚、薄卡或异型卡。
工作原理
系统由ID卡、和后台控制器组成。工作过程如下:
1、ID卡阅读器将载波信号经天线向外发送,载波频率为125KHZ(THRC12)
2、ID卡进入卡阅读器的工作区域后,由阅读器中电感线圈和电容组成的谐振回路接收阅读器发射的载波信号,卡中芯片的射频接口模块由此信号产生出电源电压、复位信号及系统时钟,使芯片“激活”;
3、芯片读取控制模块将存储器中的数据经调相编码后调制在载波上,经卡内天线回送给卡阅读器;
4、卡阅读器对接收到的卡回送信号进行解调、解码后送至后台计算机;
5、后台计算机根据卡号的合法性,针对不同应用做出相应的处理和控制。
分类
ISO标准ID卡的规格为:85.6x54x0.80±0.04mm(高/宽/厚),市场上也存在一些厚、薄卡或异型卡。
ID厚卡:厚度>0.9mm,标准卡的尺寸大小
标准卡:85.6x54x0.80±0.04mm尺寸大小,可以胶印、丝网印刷、打印照片等;
异型卡:尺寸大小形状等不一,可以胶印、丝网印刷、打印照片等;
特点
载波频率为125KHz(THRC12)或13.56MHz(THRC13); 卡向读卡器传送数据的调制方式为加载调幅;卡内数据编码采用抗干扰能力强的BPSK相移键控方式;卡向读卡器数据传送速率为3.9kbps(THRC12)或6.62kbps(THRC13);数据存储采用EEPROM,数据保存时间超过10年;数据存储容量共64位,包括制造商、发行商和用户代码;卡号在封卡前写入后不可再更改,绝对确保卡号的唯一性和安全性;
应用
ID卡在弱电系统中一般作为门禁或停车场系统的使用者
身份识别,由于其无须内置电源,使用时无接触且寿命长,因此在弱电系统中有广泛的应用。ID卡的出现基本上淘汰了早期的磁卡或接触式IC卡。但由于ID卡不可写入用户数据,其记录内容仅限卡号只可由芯片厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度。同时由于ID卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持。另外,现在行业内的基本共识是ID卡不适合做成一卡通,也不合适做消费系统。ID卡不能做消费的最大原因是“信用”问题。因ID卡无密钥安全认证机制,且不能写卡,所以消费数据和金额只能全部存在电脑的数据库内,而电脑是靠人员来管理的,从道理上及机制上完全存在作弊空间,另外,万一因电脑问题而导致消费数据丢失,则将出现灾难性后果。因此,要使消费者认同小区管理的ID卡的权威性(即信用)是不可能的,太多的金钱纠纷只能使ID卡消费系统无法使用。
IC卡与ID卡的比较
IC卡与ID卡定义
IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card)。可读写,容量大,有加密功能,数据记录可靠,使用更方便,如一卡通系统,消费系统等,目前主要有PHILIPS的Mifare系列卡。 ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等各类ID卡。
IC卡初始化加密
1.IC卡在使用时,必须要先通过IC卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障。所以,就必须对出厂的IC卡进行初始化(即加密),目的是在出厂后的IC卡内生成不可破解的一卡通系统密钥,以保证一卡通系统的安全发放机制。而ID卡不用。
2.IC卡初始化加密后,交给用户使用时,客户通过IC卡发行系统,又将各用户卡生成自己系统的专用密钥.这样,就保证了在其它用户系统发行的用户卡不能在该系统使用,保证了系统的专一性,从而保证了系统的安全使用机制。
3,ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开,裸露的。所以说ID卡就是“感应式磁卡”,也就根本谈不上需要还是不需要初始化的问题。
4.初始化过程为什么不交由用户自己做呢?这是因为:
1)如果由用户自己初始化,就不能防范用户内部人员作弊。因为用户在使用一卡通系统时,若有员工用社会上买来的卡随意初始化,便可随意发行成住户才能使用的住户卡,甚至可随意给卡充值消费,这不仅将造成严重作弊后果,也将导致一卡通系统的安全出现使用机制上的严重漏洞。
2)另外,若用户买到劣质出厂卡自己初始化,而在系统上不能使用,则会使系统使用性能不良或瘫痪,这将造成事故责任不清。
3)初始化过程在厂家执行,主要是IC卡安全密钥认证机制的基本需要,也是IC卡系统集成商的行规。就像城市公共交通IC卡一样,这些卡在交给公交系统使用前,每张卡的密钥都要进行出厂加密控制。
4)如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡,用户和厂家将无法补用该卡。所以,初始化工作由厂家做,才有安全保障。
系统比较
1.安全性:
IC卡的安全性远大于ID卡.ID卡内的卡号读取无任何权限,易于仿制.IC卡内所记录数据的读取,写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全.
2.可记录性:
ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度.
IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号,用户的权限,用户资料等),IC卡所记录内容可反复擦写.
3.存储容量:
ID卡仅仅记录卡号;而IC卡(比如Philips mifare1卡)可以记录约1000个字符的内容.
4.脱机与联网运行:
由于ID卡卡内无内容,故其卡片持有者的权限,系统功能操作要完全依赖于计算机网络平台数据库的支持.
而IC卡本身已记录了大量用户相关内容(卡号,用户资料,权限,消费余额等大量信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行方式,能够达到大范围使用,少布线的需求.
5.一卡通扩展应用:
ID卡由于无记录,无分区,只能依赖网络软件来处理各子系统的信息,这就大大增加对网络的依赖;如果在ID卡系统完成后,用户欲增加功能点,则需要另外布线,这不仅增加了工程施工难度,而且增加了不必要的投资.所以说,使用ID卡来做系统,难以进行系统扩展,难以实现真正的一卡通.
而IC卡存储区自身分为16个分区,每个分区有不同的密码,具有多个子系统独立管理功能,如第一分区实现门禁,第二分区实现消费,第三分区实现员工考勤等等.充分实现一卡通的目的,并且可以做到完全模块化设计,用户即使要增加功能点,也无需再布线,只需增加硬件和软件模块,这便于IC卡系统以后的随时升级扩展,实现平稳升级,减少重复投资.
比如:某小区曾建立了ID卡一卡通系统,但由于ID卡系统的上述弊端,系统无法投入日常使用,因而只能将该系统完全作废,后改采用IC卡一卡通系统。
6、智能化系统的维护和运行:
比如:电脑发行了一张新的用户ID卡,就必须通过ID卡系统的网络,用人工方式将所有ID卡号一个个下载到各ID卡读卡控制器中,否则ID卡被作为无效卡而不能使用;若要更改用户权限,则需在每个ID卡控制器上输入有权限的ID卡号。又比如:在系统投入使用后经常要新增ID卡,则每新增一张卡或修改了某一张卡片的权限,就必需在该卡可用的所有控制器上输入该卡片号码,这就大大增加了人工操作和维护的工作量和时间。另外,如果多几个一卡通子系统,或子系统稍大一点时,系统维护管理的复杂程度将是呈几何级数增,将直接导致系统不能正常运行。
而采用IC卡的一卡通系统,IC卡发行后,卡本身就是一个数据信息载体,即使通讯网络不通,读写控制器照常实现脱机读写卡运行。若更改用户权限,可将用户的权限直接写在IC卡内,新增用户更改权限只需修改卡片即可,完全不必对各个控制器进行修改,从技术机制上避免了管理者到处更改控制器卡片使用权限的问题,达到了提高管理效率、实现智能化管理的目地。
7、性价比:
虽然ID卡片及ID卡读卡器较IC卡卡片及读卡器便宜,但从整个一卡通系统的构成(布线成本、结构组成)上看,两个系统的价格相当,而只有IC卡系统运行才能稳定、可靠,因而IC卡系统的性价比要远高于ID卡系统。
另外,考虑到当今各实施单位硬件环境不很成熟,系统维护人员对电脑知识不很熟悉的现实情况,不可能建立或维护一套完备的网络系统,来支持ID卡一卡通系统的24小时不断网运转。所以,满足联网和脱机运行互相适应的智能IC卡一卡通系统,是当今用户的唯一选择。
8、一卡通行业有两个定论:
ID卡不可能做成一卡通(如上所述),ID卡不可能做消费,除非能接受其不足之处(如上下所述):
ID卡不能做消费的最大原因是“信用”问题。因ID卡无密钥安全认证机制,且不能写卡,所以消费数据和金额只能全部存在电脑的数据库内,而电脑是靠物管人员来管理的,从道理上及机制上完全存在作弊空间,另外,万一因电脑问题而导致消费数据崩溃,则将出现灾难性后果。
因此,要使消费者认同管理中的ID卡的权威性(即信用)是不可能的,太多的金钱纠纷只能使ID卡消费系统无法使用,尤其是公用系统中,如小区管理系统。
而IC卡消费系统,因为它的高可靠性、不可被破解的符合ISO9001国际安全认证机制,更主要因为 “电子钱包”即IC卡就在用户手中,每笔消费金额都由用户自已“掌握”在手中,所以说IC卡消费系统是极有“信用”的消费系统。当然,联网状态下,电脑内还存有与用户IC卡内一致的数据,对系统而言,这也是实现了双安全数据备份。
9、IC卡当成ID卡用的“奇怪”现象:
有些ID卡设备、系统厂商,迫于IC卡的强大优势,对外也宣称它的系统可用IC卡,但其实与使用ID卡一样,仅用了IC卡公共区的卡号,并无更改其ID卡的系统结构,更不具有IC卡所拥有的密钥认证、读写的安全机制。所以从实质上推断出其仍是ID卡一卡通系统,与传统的ID卡系统相比只是更浪费资源,更具有欺骗性而已,同样无法具有IC卡一卡通系统的优势 [1] 。