ID卡全稱為身份識別卡(Identification Card),是一種不可寫入的感應卡,含固定的編號,主要有台灣SYRIS的EM格式、美國HIDMOTOROLA等各類ID卡。ID卡與磁卡一樣,都僅僅使用了“卡的號碼”而已,卡內除了卡號外,無任何保密功能,其“卡號”是公開、裸露的。所以說ID卡就是“感應式磁卡”。 ISO標準ID卡的規格為:85.5x54x0.80±0.04mm(高/寬/厚),市場上也存在一些厚、薄卡或異型卡。
基本介紹
- 中文名:身份識別卡
- 外文名:Identification Card
- 簡稱:ID卡
- 格式:台灣SYRIS的EM格式等
- 分類:ID厚卡、標準卡、感應卡
- 特點:卡號唯一、保密性低
- 生產商:銀深源
- 套用:考勤、門禁、一卡通等 系統
工作原理,分類,特點,套用,相關比較,主要晶片,
工作原理
系統由ID卡、
卡閱讀器內部圖片
卡閱讀器內部圖片和後台控制器組成。工作過程如下:1、ID卡閱讀器將載波信號經天線向外傳送,載波頻率為125KHZ(THRC12)2、ID卡進入卡閱讀器的工作區域後,由閱讀器中電感線圈和電容組成的諧振迴路接收閱讀器發射的載波信號,卡中晶片的射頻接口模組由此信號產生出電源電壓、復位信號及系統時鐘,使晶片“激活”;3、晶片讀取控制模組將存儲器中的數據經調相編碼後調製在載波上,經卡內天線回送給卡閱讀器;4、卡閱讀器對接收到的卡回送信號進行解調、解碼後送至後台計算機;5、後台計算機根據卡號的合法性,針對不同套用做出相應的處理和控制。
分類
ISO標準ID卡的規格為:85.6x54x0.80±0.04mm(高/寬/厚),市場上也存在一些厚、薄卡或異型卡。
ID厚卡:厚度>0.9mm,標準卡的尺寸大小
標準卡:85.6x54x0.80±0.04mm尺寸大小,可以膠印、絲網印刷、列印照片等;
異型卡:尺寸大小形狀等不一,可以膠印、絲網印刷、列印照片等;
特點
載波頻率為125KHz(THRC12)或13.56MHz(THRC13); 卡向讀卡器傳送數據的調製方式為載入調幅;卡內數據編碼採用抗干擾能力強的BPSK相移鍵控方式;卡向讀卡器數據傳送速率為3.9kbps(THRC12)或6.62kbps(THRC13);數據存儲採用EEPROM,數據保存時間超過10年;數據存儲容量共64位,包括製造商、發行商和用戶代碼;卡號在封卡前寫入後不可再更改,絕對確保卡號的唯一性和安全性;
套用
ID卡在弱電系統中一般作為門禁或停車場系統的使用者身份識別,由於其無須內置電源,使用時無接觸且壽命長,因此在弱電系統中有廣泛的套用。ID卡的出現基本上淘汰了早期的磁卡或接觸式IC卡。但由於ID卡不可寫入用戶數據,其記錄內容僅限卡號只可由晶片廠一次性寫入,開發商只可讀出卡號加以利用,無法根據系統的實際需要制訂新的號碼管理制度。同時由於ID卡卡內無內容,故其卡片持有者的許可權、系統功能操作要完全依賴於計算機網路平台資料庫的支持。另外,現在行業內的基本共識是ID卡不適合做成一卡通,也不合適做消費系統。ID卡不能做消費的最大原因是“信用”問題。因ID卡無密鑰安全認證機制,且不能寫卡,所以消費數據和金額只能全部存在電腦的資料庫內,而電腦是靠人員來管理的,從道理上及機制上完全存在作弊空間,另外,萬一因電腦問題而導致消費數據丟失,則將出現災難性後果。因此,要使消費者認同小區管理的ID卡的權威性(即信用)是不可能的,太多的金錢糾紛只能使ID卡消費系統無法使用。
ID卡刷卡
ID卡刷卡相關比較
IC卡與ID卡定義
IC卡全稱積體電路卡(Integrated Circuit Card),又稱智慧卡(Smart Card)。可讀寫,容量大,有加密功能,數據記錄可靠,使用更方便,如一卡通系統,消費系統等,目前主要有PHILIPS的Mifare系列卡。 ID卡全稱身份識別卡(Identification Card),是一種不可寫入的感應卡,含固定的編號,主要有台灣SYRIS的EM格式、美國HID、TI、MOTOROLA等各類ID卡。
IC卡初始化加密
1.IC卡在使用時,必須要先通過IC卡與讀寫設備間特有的雙向密鑰認證後,才能進行相關工作,從而使整個系統具有極高的安全保障。所以,就必須對出廠的IC卡進行初始化(即加密),目的是在出廠後的IC卡內生成不可破解的一卡通系統密鑰,以保證一卡通系統的安全發放機制。而ID卡不用。
2.IC卡初始化加密後,交給用戶使用時,客戶通過IC卡發行系統,又將各用戶卡生成自己系統的專用密鑰.這樣,就保證了在其它用戶系統發行的用戶卡不能在該系統使用,保證了系統的專一性,從而保證了系統的安全使用機制。
3,ID卡與磁卡一樣,都僅僅使用了“卡的號碼”而已,卡內除了卡號外,無任何保密功能,其“卡號”是公開,裸露的。所以說ID卡就是“感應式磁卡”,也就根本談不上需要還是不需要初始化的問題。
4.初始化過程為什麼不交由用戶自己做呢?這是因為:
1)如果由用戶自己初始化,就不能防範用戶內部人員作弊。因為用戶在使用一卡通系統時,若有員工用社會上買來的卡隨意初始化,便可隨意發行成住戶才能使用的住戶卡,甚至可隨意給卡充值消費,這不僅將造成嚴重作弊後果,也將導致一卡通系統的安全出現使用機制上的嚴重漏洞。
2)另外,若用戶買到劣質出廠卡自己初始化,而在系統上不能使用,則會使系統使用性能不良或癱瘓,這將造成事故責任不清。
3)初始化過程在廠家執行,主要是IC卡安全密鑰認證機制的基本需要,也是IC卡系統集成商的行規。就像城市公共運輸IC卡一樣,這些卡在交給公交系統使用前,每張卡的密鑰都要進行出廠加密控制。
4)如果因用戶缺乏專業性管理而萬一丟失了初始化授權用的密鑰卡,用戶和廠家將無法補用該卡。所以,初始化工作由廠家做,才有安全保障。
系統比較
1.安全性:
IC卡的安全性遠大於ID卡.ID卡內的卡號讀取無任何許可權,易於仿製.IC卡內所記錄數據的讀取,寫入均需相應的密碼認證,甚至卡片內每個區均有不同的密碼保護,全面保護數據安全,IC卡寫數據的密碼與讀出數據的密碼可設為不同,提供了良好分級管理方式,確保系統安全.
2.可記錄性:
ID卡不可寫入數據,其記錄內容(卡號)只可由晶片生產廠一次性寫入,開發商只可讀出卡號加以利用,無法根據系統的實際需要制訂新的號碼管理制度.
IC卡不僅可由授權用戶讀出大量數據,而且亦可由授權用戶寫入大量數據(如新的卡號,用戶的許可權,用戶資料等),IC卡所記錄內容可反覆擦寫.
3.存儲容量:
ID卡僅僅記錄卡號;而IC卡(比如Philips mifare1卡)可以記錄約1000個字元的內容.
4.脫機與聯網運行:
由於ID卡卡內無內容,故其卡片持有者的許可權,系統功能操作要完全依賴於計算機網路平台資料庫的支持.
而IC卡本身已記錄了大量用戶相關內容(卡號,用戶資料,許可權,消費餘額等大量信息),完全可以脫離計算機平台運行,實現聯網與脫機自動轉換的運行方式,能夠達到大範圍使用,少布線的需求.
5.一卡通擴展套用:
ID卡由於無記錄,無分區,只能依賴網路軟體來處理各子系統的信息,這就大大增加對網路的依賴;如果在ID卡系統完成後,用戶欲增加功能點,則需要另外布線,這不僅增加了工程施工難度,而且增加了不必要的投資.所以說,使用ID卡來做系統,難以進行系統擴展,難以實現真正的一卡通.
而IC卡存儲區自身分為16個分區,每個分區有不同的密碼,具有多個子系統獨立管理功能,如第一分區實現門禁,第二分區實現消費,第三分區實現員工考勤等等.充分實現一卡通的目的,並且可以做到完全模組化設計,用戶即使要增加功能點,也無需再布線,只需增加硬體和軟體模組,這便於IC卡系統以後的隨時升級擴展,實現平穩升級,減少重複投資.
比如:某小區曾建立了ID卡一卡通系統,但由於ID卡系統的上述弊端,系統無法投入日常使用,因而只能將該系統完全作廢,後改採用IC卡一卡通系統。
6、智慧型化系統的維護和運行:
比如:電腦發行了一張新的用戶ID卡,就必須通過ID卡系統的網路,用人工方式將所有ID卡號一個個下載到各ID卡讀卡控制器中,否則ID卡被作為無效卡而不能使用;若要更改用戶許可權,則需在每個ID卡控制器上輸入有許可權的ID卡號。又比如:在系統投入使用後經常要新增ID卡,則每新增一張卡或修改了某一張卡片的許可權,就必需在該卡可用的所有控制器上輸入該卡片號碼,這就大大增加了人工操作和維護的工作量和時間。另外,如果多幾個一卡通子系統,或子系統稍大一點時,系統維護管理的複雜程度將是呈幾何級數增,將直接導致系統不能正常運行。
而採用IC卡的一卡通系統,IC卡發行後,卡本身就是一個數據信息載體,即使通訊網路不通,讀寫控制器照常實現脫機讀寫卡運行。若更改用戶許可權,可將用戶的許可權直接寫在IC卡內,新增用戶更改許可權只需修改卡片即可,完全不必對各個控制器進行修改,從技術機制上避免了管理者到處更改控制器卡片使用許可權的問題,達到了提高管理效率、實現智慧型化管理的目地。
7、性價比:
雖然ID卡片及ID卡讀卡器較IC卡卡片及讀卡器便宜,但從整個一卡通系統的構成(布線成本、結構組成)上看,兩個系統的價格相當,而只有IC卡系統運行才能穩定、可靠,因而IC卡系統的性價比要遠高於ID卡系統。
另外,考慮到當今各實施單位硬體環境不很成熟,系統維護人員對電腦知識不很熟悉的現實情況,不可能建立或維護一套完備的網路系統,來支持ID卡一卡通系統的24小時不斷網運轉。所以,滿足聯網和脫機運行互相適應的智慧型IC卡一卡通系統,是當今用戶的唯一選擇。
8、一卡通行業有兩個定論:
ID卡不可能做成一卡通(如上所述),ID卡不可能做消費,除非能接受其不足之處(如上下所述):
ID卡不能做消費的最大原因是“信用”問題。因ID卡無密鑰安全認證機制,且不能寫卡,所以消費數據和金額只能全部存在電腦的資料庫內,而電腦是靠物管人員來管理的,從道理上及機制上完全存在作弊空間,另外,萬一因電腦問題而導致消費數據崩潰,則將出現災難性後果。
因此,要使消費者認同管理中的ID卡的權威性(即信用)是不可能的,太多的金錢糾紛只能使ID卡消費系統無法使用,尤其是公用系統中,如小區管理系統。
而IC卡消費系統,因為它的高可靠性、不可被破解的符合ISO9001國際安全認證機制,更主要因為 “電子錢包”即IC卡就在用戶手中,每筆消費金額都由用戶自已“掌握”在手中,所以說IC卡消費系統是極有“信用”的消費系統。當然,聯網狀態下,電腦內還存有與用戶IC卡內一致的數據,對系統而言,這也是實現了雙安全數據備份。
9、IC卡當成ID卡用的“奇怪”現象:
有些ID卡設備、系統廠商,迫於IC卡的強大優勢,對外也宣稱它的系統可用IC卡,但其實與使用ID卡一樣,僅用了IC卡公共區的卡號,並無更改其ID卡的系統結構,更不具有IC卡所擁有的密鑰認證、讀寫的安全機制。所以從實質上推斷出其仍是ID卡一卡通系統,與傳統的ID卡系統相比只是更浪費資源,更具有欺騙性而已,同樣無法具有IC卡一卡通系統的優勢。
主要晶片
ID卡主要產品晶片有:Mifare UtraLight IC U1、Mifare DESFire 4K;Legic MIM256 ;ST SR176、SRIX4K;I·CODE 1、 I·CODE 2;Tag-it HF-I、Tag-it TH-CB1A;Temic e5551;Atmel T5557、Atmel T5567、Atmel AT88RF256-12 ;Hitag1、 Hitag 2;μEM EM4100、EM 4102、 EM4069、EM4150;TK4100;Inside 2K、Inside 16K等。
