在線聯系
ID卡與MI卡

現代化的小區現在都在用智能門禁卡出入,許多建設智能小區或樓宇的發展商都要上一卡通的項目,但對于是采用IC門禁卡,還是采用ID門禁卡做一卡通的問題上,還存在著很大的疑惑和誤區。這里就談一下這兩種卡的兩個重大區別,以幫助大家走出誤區。

一、IC門禁卡與ID門禁卡定義: 

          IC門禁卡全稱集成電路卡(integrated circuit card),又稱智能卡(smart card)?勺x寫,容量大,有加密功能,數據記錄可靠,使用更方便,如一卡通系統、消費系統等,目前主要有philipsmifare系列卡。IC門禁卡目前中國還沒有復制技術,而ID門禁卡只要二元錢就可以復制一張,所以ID門禁卡沒有多大的安全性。 

        ID門禁卡卡全稱身份識別卡(identification card),是一種不可寫入的感應卡,含固定的編號,主要有臺灣syrisem格式、美國hid、ti、motorola等各類ID門禁卡。 ID芯片可以復制做門禁用現在很少工程商用。 

二、為什么IC門禁卡要做初始化(即加密)工作,而ID門禁卡不用? 


1
、IC門禁卡在使用時,必須要先通過IC門禁卡與讀寫設備間特有的雙向密鑰認證后,才能進行相關工作,從而使整個系統具有極高的安全保障。所以,就必須對出廠的IC門禁卡進行初始化(即加密),目的是在出廠后的IC門禁卡內生成不可破解的一卡通系統密鑰,以保證一卡通系統的安全發放機制。 


2
、IC門禁卡初始化加密后,交給用戶使用時,客戶通過IC門禁卡發行系統,又將各用戶卡生成自己系統的專用密鑰。 


       
這樣,就保證了在其它用戶系統發行的用戶卡不能在該系統使用,保證了系統的專一性,從而保證了系統的安全使用機制。 


3
、ID門禁卡與磁卡一樣,都僅僅使用了卡的號碼而已,卡內除了卡號外,無任何保密功能,其卡號是公開、裸露的。所以說ID門禁卡就是感應式磁卡,也就根本談不上需要還是不需要初始化的問題。 


4
、初始化過程為什么不交由用戶自己做呢?這是因為: 


      1
)、如果由用戶自己初始化,就不能防范用戶內部人員作弊。因為用戶在使用一卡通系統時,若有員工用社會上買來的卡隨意初始化,便可隨意發行成住戶才能使用的住戶卡,甚至可隨意給卡充值消費,這不僅將造成嚴重作弊后果,也將導致一卡通系統的安全出現使用機制上的嚴重漏洞。 


       2
)、另外,若用戶買到劣質出廠卡自己初始化,而在系統上不能使用,則會使系統使用性能不良或癱瘓,這將造成事故責任不清。 


        3
)、初始化過程在廠家執行,主要是IC門禁卡安全密鑰認證機制的基本需要,也是IC門禁卡系統集成商的行規。就像城市公共交通IC門禁卡一樣,這些卡在交給公交系統使用前,每張卡的密鑰都要進行出廠加密控制。 


         4
)、如果因用戶缺乏專業性管理而萬一丟失了初始化授權用的密鑰卡,用戶和廠家將無法補用該卡。所以,初始化工作由廠家做,才有安全保障。 


三、IC門禁卡系統與ID門禁卡系統的比較 


1
、安全性: IC門禁卡的安全性遠大于ID門禁卡。ID門禁卡內的卡號讀取無任何權限,易于仿制。大家都知在大多城市里都有制門禁卡的小商販。 


         IC
門禁卡內所記錄數據的讀取、寫入均需相應的密碼認證,甚至卡片內每個區均有不同的密碼保護,全面保護數據安全,IC門禁卡寫數據的密碼與讀出數據的密碼可設為不同,提供了良好分級管理方式,確保系統安全。 


2
、可記錄性:


         ID
門禁卡不可寫入數據,其記錄內容(卡號)只可由芯片生產廠一次性寫入,開發商只可讀出卡號加以利用,無法根據系統的實際需要制訂新的號碼管理制度。 


        IC
門禁卡不僅可由授權用戶讀出大量數據,而且亦可由授權用戶寫入大量數據(如新的卡號、用戶的權限、用戶資料等),IC門禁卡所記錄內容可反復擦寫。 


3
、存儲容量:
        ID
門禁卡僅僅記錄卡號;而IC門禁卡(比如philips mifare1卡)可以記錄約1000個字符的內容。 


4
、脫機與聯網運行:


       
由于ID門禁卡卡內無內容,故其卡片持有者的權限、系統功能操作要完全依賴于計算機網絡平臺數據庫的支持。 


        
IC門禁卡本身已記錄了大量用戶相關內容(卡號、用戶資料、權限、消費余額等大量信息),完全可以脫離計算機平臺運行,實現聯網與脫機自動轉換的運行方式,能夠達到大范圍使用、少布線的需求。 


5
、一卡通擴展應用: 


        ID
門禁卡由于無記錄、無分區,只能依賴網絡軟件來處理各子系統的信息,這就大大增加對網絡的依賴;如果在ID門禁卡系統完成后,用戶欲增加功能點,則需要另外布線,這不僅增加了工程施工難度,而且增加了不必要的投資。所以說,使用ID門禁卡來做系統,難以進行系統擴展,難以實現真正的一卡通。 


        
IC門禁卡存儲區自身分為16個分區,每個分區有不同的密碼,具有多個子系統獨立管理功能,如第一分區實現門禁、第二分區實現消費、第三分區實現員工考勤等等。充分實現一卡通的目的,并且可以做到完全模塊化設計,用戶即使要增加功能點,也無需再布線,只需增加硬件和軟件模塊,這便于IC門禁卡系統以后的隨時升級擴展,實現平穩升級,減少重復投資。 


        
比如上海某小區曾建立了ID門禁卡一卡通系統,但由于ID門禁卡系統的上述弊端,系統無法投入日常使用,因而只能將該系統完全作廢,后改采用IC門禁卡一卡通系統。 


6
、智能化系統的維護和運行: 


        
比如:電腦發行了一張新的用戶ID門禁卡,就必須通過ID門禁卡系統的網絡,用人工方式將所有ID門禁卡號一個個下載到各ID門禁卡讀卡控制器中,否則ID門禁卡被作為無效卡而不能使用;若要更改用戶權限,則需在每個ID門禁卡控制器上輸入有權限的ID門禁卡號。又比如:在系統投入使用后經常要新增ID門禁卡,則每新增一張卡或修改了某一張卡片的權限,就必需在該卡可用的所有控制器上輸入該卡片號碼,這就大大增加了人工操作和維護的工作量和時間。另外,如果多幾個一卡通子系統,或子系統稍大一點時,系統維護管理的復雜程度將是呈幾何級數增,將直接導致系統不能正常運行。 


       
而采用IC門禁卡的一卡通系統,IC門禁卡發行后,卡本身就是一個數據信息載體,即使通訊網絡不通,讀寫控制器照常實現脫機讀寫卡運行。若更改用戶權限,可將用戶的權限直接寫在IC門禁卡內,新增用戶更改權限只需修改卡片即可,完全不必對各個控制器進行修改,從技術機制上避免了管理者到處更改控制器卡片使用權限的問題,達到了提高管理效率、實現智能化管理的目地。 


7
、性價比: 


       
雖然ID門禁卡片及ID門禁卡讀卡器較IC門禁卡卡片及讀卡器便宜,但從整個一卡通系統的構成(布線成本、結構組成)上看,兩個系統的價格相當,而只有IC門禁卡系統運行才能穩定、可靠,因而IC門禁卡系統的性價比要遠高于ID門禁卡系統。 


       
另外,考慮到當今小區硬件環境不很成熟,系統維護人員對電腦知識不很熟悉的現實情況,不可能建立或維護一套完備的網絡系統,來支持ID門禁卡一卡通系統的24小時不斷網運轉。所以,滿足聯網和脫機運行互相適應的智能IC門禁卡一卡通系統,是當今用戶的唯一選擇。 


8
、一卡通行業有兩個定論: ID門禁卡不可能做成一卡通(如上所述),ID門禁卡不可能做消費: 


        ID
門禁卡不能做消費的最大原因是信用問題。因ID門禁卡無密鑰安全認證機制,且不能寫卡,所以消費數據和金額只能全部存在電腦的數據庫內,而電腦是靠物管人員來管理的,從道理上及機制上完全存在作弊空間,另外,萬一因電腦問題而導致消費數據崩潰,則將出現災難性后果。因此,要使消費者認同小區管理的ID門禁卡的權威性(即信用)是不可能的,太多的金錢糾紛只能使ID門禁卡消費系統無法使用。 


       
IC門禁卡消費系統,因為它的高可靠性、不可被破解的符合iso9001國際安全認證機制,更主要因為電子錢包IC門禁卡就在用戶手中,每筆消費金額都由用戶自已掌握在手中,所以說IC門禁卡消費系統是極有信用的消費系統。當然,聯網狀態下,電腦內還存有與用戶IC門禁卡內一致的數據,對系統而言,這也是實現了雙安全數據配份。 


9
、IC門禁卡當成ID門禁卡用的奇怪現象:
       
有些ID門禁卡設備、系統廠商,迫于IC門禁卡的強大優勢,對外也宣稱它的系統可用IC門禁卡,但其實與使用ID門禁卡一樣,僅用了IC門禁卡公共區的卡號,并無更改其ID門禁卡的系統結構,更不具有IC門禁卡所擁有的密鑰認證、讀寫的安全機制。所以從實質上推斷出其仍是ID門禁卡一卡通系統,與傳統的ID門禁卡系統相比只是更浪費資源,更具有期騙性而已,同樣無法具有IC門禁卡一卡通系統的優勢。 

 

四、結論 
         IC
門禁卡能集成復雜的密鑰認證與身份鑒別邏輯,必將取代以前的磁卡、ID門禁卡(即感應式磁卡)安全性IC門禁卡一定比ID門禁卡高出一百倍。 


       
由于ID門禁卡系統固有的無密鑰認證、可讀不可寫、需完全依賴網絡運行的缺陷,所以,它已不適應當今小區物業對智能一卡通日益增長的需求,必然只能作為過渡性產品會像眾所周知的磁卡一樣被逐步淘汰。 


       ID
門禁卡不斷被淘汰的過程,伴隨的必然是智能IC門禁卡一卡通蓬勃發展的過程。

 

滴膠卡,智能卡生產商,MI卡,智能卡生產廠家,IC卡,ID卡,CPU卡,磁條卡,可視卡,接觸式IC卡,非接觸IC卡、ID白卡、會員卡、門禁卡、鑰匙扣卡
微彩