IC卡與ID卡的區(qū)別

標簽：IC卡  ID卡

目前，感應式IC/ID卡隨著生產成本的下降及技術的成熟，已應用于眾多管理系統中，應用面越來越廣，其優(yōu)越性越來越讓社會接受，許多單位、公司、智能小區(qū)或樓宇的發(fā)展商都要上一卡通的項目，但對于是采用IC卡，還是采用ID卡做一卡通的問題上，還存在著很大的疑惑和誤區(qū)。這里就談一下這兩種卡的兩個重大區(qū)別，以幫助大家走出誤區(qū)。

一、 IC卡與ID卡定義

IC卡全稱集成電路卡(Integrated Circuit Card)，又稱智能卡(Smart Card)?？勺x寫，容量大，有加密功能，數據記錄可靠，使用更方便，如一卡通系統、消費系統、考勤系統等，目前主要有PHILIPS的Mifare系列卡。

ID卡全稱身份識別卡(Identification Card)，是一種不可寫入的感應卡，含固定的編號，主要有臺灣SYRIS的EM格式、美國HID、TI、MOTOROLA等各類ID卡。

二、為什么IC卡要做初始化(即加密)工作，而ID卡不用?

1、 IC卡在使用時，必須要先通過IC卡與讀寫設備間特有的雙向密鑰認證后，才能進行相關工作，從而使整個系統具有極高的安全保障。所以，就必須對出廠的IC 卡進行初始化(即加密)，目的是在出廠后的IC卡內生成不可破解的一卡通系統密鑰，以保證一卡通系統的安全發(fā)放機制。

2、 IC卡初始化加密后，交給用戶使用時，客戶通過IC卡發(fā)行系統，又將各用戶卡生成自己系統的專用密鑰。這樣，就保證了在其它用戶系統發(fā)行的用戶卡不能在該系統使用，保證了系統的專一性，從而保證了系統的安全使用機制。

3、 ID卡與磁卡一樣，都僅僅使用了“卡的號碼”而已，卡內除了卡號外，無任何保密功能，其“卡號”是公開、裸露的。所以說ID卡就是“感應式磁卡”，也就根本談不上需要還是不需要初始化的問題。

4、 初始化過程為什么不交由用戶自己做呢?這是因為：

A 如果由用戶自己初始化，就不能防范用戶內部人員作弊。因為用戶在使用一卡通系統時，若有員工用社會上買來的卡隨意初始化，便可隨意發(fā)行成住戶才能使用的住戶卡，甚至可隨意給卡充值消費，這不僅將造成嚴重作弊后果，也將導致一卡通系統的安全出現使用機制上的嚴重漏洞。

B 另外，若用戶買到劣質出廠卡自己初始化，而在系統上不能使用，則會使系統使用性能不良或癱瘓，這將造成事故責任不清。

C 初始化過程在廠家執(zhí)行，主要是IC卡安全密鑰認證機制的基本需要，也是IC卡系統集成商的行規(guī)。就像城市公共交通IC卡一樣，這些卡在交給公交系統使用前，每張卡的密鑰都要進行出廠加密控制。

D 如果因用戶缺乏專業(yè)性管理而萬一丟失了初始化授權用的密鑰卡，用戶和廠家將無法補用該卡。所以，初始化工作由廠家做，才有安全保障，當然也可依用戶的實際情況來處理。

三、IC卡系統與ID卡系統的比較

1、安全性：

IC卡的安全性遠大于ID卡。ID卡內的卡號讀取無任何權限，易于仿制。

IC卡內所記錄數據的讀取、寫入均需相應的密碼認證，甚至卡片內每個區(qū)均有不同的密碼保護，全面保護數據安全，IC卡寫數據的密碼與讀出數據的密碼可設為不同，提供了良好分級管理方式，確保系統安全。

2、可記錄性：

ID卡不可寫入數據，其記錄內容(卡號)只可由芯片生產廠一次性寫入，開發(fā)商只可讀出卡號加以利用，無法根據系統的實際需要制訂新的號碼管理制度。

IC卡不僅可由授權用戶讀出大量數據，而且亦可由授權用戶寫入大量數據(如新的卡號、用戶的權限、用戶資料等)，IC卡所記錄內容可反復擦寫。

3、存儲容量：

ID卡僅僅記錄卡號;而IC卡(比如Philips mifare1卡)可以記錄約1000個字符的內容。

4、脫機與聯網運行：

由于ID卡卡內無內容，故其卡片持有者的權限、系統功能操作要完全依賴于計算機網絡平臺數據庫的支持。而IC卡本身已記錄了大量用戶相關內容(卡號、用戶資料、權限、消費余額等大量信息)，完全可以脫離計算機平臺運行，實現聯網與脫機自動轉換的運行方式，能夠達到大范圍使用、少布線的需求。

5、一卡通擴展應用：ID卡由于無記錄、無分區(qū)，只能依賴網絡軟件來處理各子系統的信息，這就大大增加對網絡的依賴;如果在ID卡系統完成后，用戶欲增加功能點，則需要另外布線，這不僅增加了工程施工難度，而且增加了不必要的投資。所以說，使用ID卡來做系統，難以進行系統擴展，難以實現真正的一卡通。

而IC卡存儲區(qū)自身分為16個分區(qū)，每個分區(qū)有不同的密碼，具有多個子系統獨立管理功能，如第一分區(qū)實現門禁、第二分區(qū)實現消費、第三分區(qū)實現員工考勤等等。充分實現一卡通的目的，并且可以做到完全模塊化設計，用戶即使要增加功能點，也無需再布線，只需增加硬件和軟件模塊，這便于IC卡系統以后的隨時升級擴展，實現平穩(wěn)升級，減少重復投資。

6、智能化系統的維護和運行：

比如：電腦發(fā)行了一張新的用戶ID卡，就必須通過ID卡系統的網絡，用人工方式將所有ID卡號一個個下載到各ID卡讀卡控制器中，否則ID卡被作為無效卡而不能使用;若要更改用戶權限，則需在每個ID卡控制器上輸入有權限的ID卡號。又比如：在系統投入使用后經常要新增ID卡，則每新增一張卡或修改了某一張卡片的權限，就必需在該卡可用的所有控制器上輸入該卡片號碼，這就大大增加了人工操作和維護的工作量和時間。另外，如果多幾個一卡通子系統，或子系統稍大一點時，系統維護管理的復雜程度將是呈幾何級數增，將直接導致系統不能正常運行。

而采用IC卡的一卡通系統，IC卡發(fā)行后，卡本身就是一個數據信息載體，即使通訊網絡不通，讀寫控制器照常實現脫機讀寫卡運行。若更改用戶權限，可將用戶的權限直接寫在IC卡內，新增用戶更改權限只需修改卡片即可，完全不必對各個控制器進行修改，從技術機制上避免了管理者到處更改控制器卡片使用權限的問題，達到了提高管理效率、實現智能化管理的目地。

7、性價比：

雖然ID卡片及ID卡讀卡器較IC卡卡片及讀卡器便宜，但從整個一卡通系統的構成(布線成本、結構組成)上看，兩個系統的價格相當，而只有IC卡系統運行才能穩(wěn)定、可靠，因而IC卡系統的性價比要遠高于ID卡系統。另外，考慮到當今各實施單位硬件環(huán)境不很成熟，系統維護人員對電腦知識不很熟悉的現實情況，不可能建立或維護一套完備的網絡系統，來支持ID卡一卡通系統的24小時不斷網運轉。所以，滿足聯網和脫機運行互相適應的智能IC卡一卡通系統，是當今用戶的唯一選擇。

8、一卡通行業(yè)有兩個定論：

ID卡不可能做成一卡通(如上所述)，ID卡不可能做消費，除非能接受其不足之處(如上下所述)：

ID卡不能做消費的最大原因是“信用”問題。因ID卡無密鑰安全認證機制，且不能寫卡，所以消費數據和金額只能全部存在電腦的數據庫內，而電腦是靠物管人員來管理的，從道理上及機制上完全存在作弊空間，另外，萬一因電腦問題而導致消費數據崩潰，則將出現災難性后果。

因此，要使消費者認同管理中的ID卡的權威性(即信用)是不可能的，太多的金錢糾紛只能使ID卡消費系統無法使用，尤其是公用系統中，如小區(qū)管理系統。

而IC卡消費系統，因為它的高可靠性、不可被破解的符合ISO9001國際安全認證機制，更主要因為 “電子錢包”即IC卡就在用戶手中，每筆消費金額都由用戶自已“掌握”在手中，所以說IC卡消費系統是極有“信用”的消費系統。當然，聯網狀態(tài)下，電腦內還存有與用戶IC卡內一致的數據，對系統而言，這也是實現了雙安全數據備份。

9、IC卡當成ID卡用的“奇怪”現象：

有些ID卡設備、系統廠商，迫于IC卡的強大優(yōu)勢，對外也宣稱它的系統可用IC卡，但其實與使用ID卡一樣，僅用了IC卡公共區(qū)的卡號，并無更改其ID卡的系統結構，更不具有IC卡所擁有的密鑰認證、讀寫的安全機制。所以從實質上推斷出其仍是ID卡一卡通系統，與傳統的ID卡系統相比只是更浪費資源，更具有期騙性而已，同樣無法具有IC卡一卡通系統的優(yōu)勢，而我司的消費系統則不存在此問題。

四、結論

IC卡能集成復雜的密鑰認證與身份鑒別邏輯，必將取代以前的磁卡、ID卡(即感應式“磁卡”)。

由于ID卡系統固有的無密鑰認證、可讀不可寫、需完全依賴網絡運行的缺陷，所以，它已不適應當今實施單位對智能一卡通日益增長的需求，必然只能作為過渡性產品會像眾所周知的磁卡一樣被逐步淘汰。

ID卡不斷被淘汰的過程，伴隨的必然是智能IC卡一卡通蓬勃發(fā)展的過程!目前，IC卡已處于主流，ID卡僅應于部分特定的管理系統中。