IC卡工作的基本原理IC卡与ID卡定义

IC卡(intergrated Circuit Card,集成电路卡),又称为智能卡,智慧卡,微电路卡,微芯片卡 等等 。
它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中,做成卡片形状 。
IC卡与读写器之间的通讯可以是接触式的,也可是是非接触式的 。
根据通讯接口把IC卡分成接触式IC卡、非接触式IC卡、双界面卡(同时具备接触式与非接触式通讯接口) 。
IC卡由于其固有的信息安全、便于携带、比较完善的标准化等优点,在身份认证、银行、电信、公共交通、车场管理等领域正得到越来越多的应用,例如二代身份证,银行的电子钱包,电信的手机SIM卡,公共交通的公交卡、地铁卡,用于收取停车费的停车卡等,都在人们日常生活中扮演重要角色 。
IC卡是继磁卡之后出现的又一种信息载体 。IC卡是指集成电路卡,一般用的公交车卡就是IC卡的一种,一般常见的IC卡采用射频技术与支持IC卡的读卡器进行通讯 。IC卡与磁卡是有区别的,IC卡是通过卡里的集成电路存储信息,而磁卡是通过卡内的磁力记录信息 。IC卡的成本一般比磁卡高,但保密性更好 。
非接触式IC卡又称射频卡,成功地解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破 。主要用于公交、电信、银行、车场管理等领域 。主要的功能包括安全认证,电子钱包,数据储存等 。常用的门禁卡、二代身份证属于安全认证的应用,而银行卡、地铁卡等则是利用电子钱包功能 。
产品原理
IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,这样在电磁波激励下,LC谐振电路产生共振,从而使电容内有了电荷;在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内存储,当所积累的电荷达到2V时,此电容可作为电源为其它电路提供工作电压,将卡内数据发射出去或接受读写器的数据 。
产品分类
按结构分
存储器
其内嵌芯片相当于普通串行EEPROM存储器,这类卡信息存储方便,使用简单,价 格便宜,很多场合可替代磁卡,但由于其本身不具备信息保密功能,因此,只能用于保密性要求不高的应用场合 。
IC卡
逻辑加密卡
加密存储器卡内嵌芯片在存储区外增加了控制逻辑,在访问存储区之前需要核对密码,只有密码正确,才能进行存取操作,这类信息保密性较好,使用与普通存储器卡相类似 。
CPU
CPU卡内嵌芯片相当于一个特殊类型的单片机,内部除了带有控制器、存储器、时序控制逻辑等外,还带有算法单元和操作系统 。由于CPU卡有存储容量大、处理能力强、信息存储安全等特性 。广泛用于信息安全性要求特别高的场合 。
超级智能卡
在卡上具有MPU和存储器并装有键盘、液晶显示器和电源,有的卡上还具有指纹识别装置等 。
按界面分
接触式IC卡
该类卡是通过IC卡读写设备的触点与IC卡的触点接触后进行数据的读写 。国际标准ISO7816对此类卡的机械特性、电器特性等进行了严格的规定 。
非接触式IC卡
该类卡与IC卡设备无电路接触,而是通过非接触式的读写技术进行读写(例如光或无线技术) 。其内嵌芯片除了CPU、逻辑单元、存储单元外,增加了射频收发电路 。国际标准ISO10536系列阐述了对非接触式IC卡的规定 。该类卡一般用在使用频繁、信息量相对较少、可靠性要求较高的场合 。
技术参数

IC卡工作的基本原理IC卡与ID卡定义
文章插图
双界面卡
具有接触和非接触两种通讯界面的卡片,一般非接触部分处理电子钱包的消费,而接触部分处理圈存等安全性要求较高的交易 。
ID卡
ID卡全称为身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HIDMOTOROLA等各类ID卡 。ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的 。所以说ID卡就是“感应式磁卡” 。ISO标准ID卡的规格为:85.5x54x0.80±0.04mm(高/宽/厚),市场上也存在一些厚、薄卡或异型卡 。
id卡在弱点系统中一般作为门禁或者停车场系统的使用者身份识别,由于其无须内置电源,使用时无接触且寿命长,因此在弱点系统中有广泛的应用 。ID卡的出现基本淘汰了早起的磁卡或接触式IC卡,但由于ID卡不可写入用户数据,其记录内容仅限卡号只可由芯片厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要定制新的号码管理制度 。同时由于ID卡卡内无内容,故其卡片持有者的权限、系统功能操作要完全依赖于计算机网络平台数据库的支持 。另外,现在行业内基本共识是ID卡不适合做成一卡通,也不适合做消费系统 。ID卡不能做消费的最大原因是“信用问题”,因此ID卡无密钥安全机制,且不能写卡,所以消费数据和金额只能全部存在电脑的数据库内,而电脑是靠管人员来管理的,从道德上及机制上完全存在作弊空间,另外,万一电脑问题而导致消费数据丢失,则将出现灾难性后果,因此,要使消费者认同小区管理的ID卡的权威性是不可能的,太多的金钱纠纷只能使ID卡消费系统无法使用 。
IC卡与ID卡定义
IC卡全称集成电路卡(Integrated Circuit Card),又称智能卡(Smart Card) 。可读写,容量大,有加密功能,数据记录可靠,使用更方便,如一卡通系统,消费系统等,目前主要有PHILIPS的Mifare系列卡 。ID卡全称身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式、美国HID、TI、MOTOROLA等各类ID卡 。
IC卡初始化加密
1.IC卡在使用时,必须要先通过IC卡与读写设备间特有的双向密钥认证后,才能进行相关工作,从而使整个系统具有极高的安全保障 。所以,就必须对出厂的IC卡进行初始化(即加密),目的是在出厂后的IC卡内生成不可破解的一卡通系统密钥,以保证一卡通系统的安全发放机制 。而ID卡不用 。
2.IC卡初始化加密后,交给用户使用时,客户通过IC卡发行系统,又将各用户卡生成自己系统的专用密钥 。这样,就保证了在其它用户系统发行的用户卡不能在该系统使用,保证了系统的专一性,从而保证了系统的安全使用机制 。
3,ID卡与磁卡一样,都仅仅使用了“卡的号码”而已,卡内除了卡号外,无任何保密功能,其“卡号”是公开,裸露的 。所以说ID卡就是“感应式磁卡”,也就根本谈不上需要还是不需要初始化的问题 。
4.初始化过程为什么不交由用户自己做呢?这是因为:
1)如果由用户自己初始化,就不能防范用户内部人员作弊 。因为用户在使用一卡通系统时,若有员工用社会上买来的卡随意初始化,便可随意发行成住户才能使用的住户卡,甚至可随意给卡充值消费,这不仅将造成严重作弊后果,也将导致一卡通系统的安全出现使用机制上的严重漏洞 。
2)另外,若用户买到劣质出厂卡自己初始化,而在系统上不能使用,则会使系统使用性能不良或瘫痪,这将造成事故责任不清 。
3)初始化过程在厂家执行,主要是IC卡安全密钥认证机制的基本需要,也是IC卡系统集成商的行规 。就像城市公共交通IC卡一样,这些卡在交给公交系统使用前,每张卡的密钥都要进行出厂加密控制 。
4)如果因用户缺乏专业性管理而万一丢失了初始化授权用的密钥卡,用户和厂家将无法补用该卡 。所以,初始化工作由厂家做,才有安全保障 。
系统比较
1.安全性:
IC卡的安全性远大于ID卡.ID卡内的卡号读取无任何权限,易于仿制.IC卡内所记录数据的读取,写入均需相应的密码认证,甚至卡片内每个区均有不同的密码保护,全面保护数据安全,IC卡写数据的密码与读出数据的密码可设为不同,提供了良好分级管理方式,确保系统安全 。
2.可记录性:
ID卡不可写入数据,其记录内容(卡号)只可由芯片生产厂一次性写入,开发商只可读出卡号加以利用,无法根据系统的实际需要制订新的号码管理制度 。
IC卡不仅可由授权用户读出大量数据,而且亦可由授权用户写入大量数据(如新的卡号,用户的权限,用户资料等),IC卡所记录内容可反复擦写 。
3.存储容量:
ID卡仅仅记录卡号;而IC卡(比如Philips mifare1卡)可以记录约1000个字符的内容 。
4.脱机与联网运行:
由于ID卡卡内无内容,故其卡片持有者的权限,系统功能操作要完全依赖于计算机网络平台数据库的支持 。
而IC卡本身已记录了大量用户相关内容(卡号,用户资料,权限,消费余额等大量信息),完全可以脱离计算机平台运行,实现联网与脱机自动转换的运行方式,能够达到大范围使用,少布线的需求 。
5.一卡通扩展应用:
ID卡由于无记录,无分区,只能依赖网络软件来处理各子系统的信息,这就大大增加对网络的依赖;如果在ID卡系统完成后,用户欲增加功能点,则需要另外布线,这不仅增加了工程施工难度,而且增加了不必要的投资 。所以说,使用ID卡来做系统,难以进行系统扩展,难以实现真正的一卡通 。
而IC卡存储区自身分为16个分区,每个分区有不同的密码,具有多个子系统独立管理功能,如第一分区实现门禁,第二分区实现消费,第三分区实现员工考勤等等 。充分实现一卡通的目的,并且可以做到完全模块化设计,用户即使要增加功能点,也无需再布线,只需增加硬件和软件模块,这便于IC卡系统以后的随时升级扩展,实现平稳升级,减少重复投资 。
比如:某小区曾建立了ID卡一卡通系统,但由于ID卡系统的上述弊端,系统无法投入日常使用,因而只能将该系统完全作废,后改采用IC卡一卡通系统 。
6、智能化系统的维护和运行:
比如:电脑发行了一张新的用户ID卡,就必须通过ID卡系统的网络,用人工方式将所有ID卡号一个个下载到各ID卡读卡控制器中,否则ID卡被作为无效卡而不能使用;若要更改用户权限,则需在每个ID卡控制器上输入有权限的ID卡号 。又比如:在系统投入使用后经常要新增ID卡,则每新增一张卡或修改了某一张卡片的权限,就必需在该卡可用的所有控制器上输入该卡片号码,这就大大增加了人工操作和维护的工作量和时间 。另外,如果多几个一卡通子系统,或子系统稍大一点时,系统维护管理的复杂程度将是呈几何级数增,将直接导致系统不能正常运行 。
而采用IC卡的一卡通系统,IC卡发行后,卡本身就是一个数据信息载体,即使通讯网络不通,读写控制器照常实现脱机读写卡运行 。若更改用户权限,可将用户的权限直接写在IC卡内,新增用户更改权限只需修改卡片即可,完全不必对各个控制器进行修改,从技术机制上避免了管理者到处更改控制器卡片使用权限的问题,达到了提高管理效率、实现智能化管理的目地 。
7、性价比:
虽然ID卡片及ID卡读卡器较IC卡卡片及读卡器便宜,但从整个一卡通系统的构成(布线成本、结构组成)上看,两个系统的价格相当,而只有IC卡系统运行才能稳定、可靠,因而IC卡系统的性价比要远高于ID卡系统 。
另外,考虑到当今各实施单位硬件环境不很成熟,系统维护人员对电脑知识不很熟悉的现实情况,不可能建立或维护一套完备的网络系统,来支持ID卡一卡通系统的24小时不断网运转 。所以,满足联网和脱机运行互相适应的智能IC卡一卡通系统,是当今用户的唯一选择 。
8、一卡通行业有两个定论:
ID卡不可能做成一卡通(如上所述),ID卡不可能做消费,除非能接受其不足之处(如上下所述):
ID卡不能做消费的最大原因是“信用”问题 。因ID卡无密钥安全认证机制,且不能写卡,所以消费数据和金额只能全部存在电脑的数据库内,而电脑是靠物管人员来管理的,从道理上及机制上完全存在作弊空间,另外,万一因电脑问题而导致消费数据崩溃,则将出现灾难性后果 。
因此,要使消费者认同管理中的ID卡的权威性(即信用)是不可能的,太多的金钱纠纷只能使ID卡消费系统无法使用,尤其是公用系统中,如小区管理系统 。
而IC卡消费系统,因为它的高可靠性、不可被破解的符合ISO9001国际安全认证机制,更主要因为 “电子钱包”即IC卡就在用户手中,每笔消费金额都由用户自已“掌握”在手中,所以说IC卡消费系统是极有“信用”的消费系统 。当然,联网状态下,电脑内还存有与用户IC卡内一致的数据,对系统而言,这也是实现了双安全数据备份 。
9、IC卡当成ID卡用的“奇怪”现象:
【IC卡工作的基本原理IC卡与ID卡定义】 有些ID卡设备、系统厂商,迫于IC卡的强大优势,对外也宣称它的系统可用IC卡,但其实与使用ID卡一样,仅用了IC卡公共区的卡号,并无更改其ID卡的系统结构,更不具有IC卡所拥有的密钥认证、读写的安全机制 。所以从实质上推断出其仍是ID卡一卡通系统,与传统的ID卡系统相比只是更浪费资源,更具有欺骗性而已,同样无法具有IC卡一卡通系统的优势[1]。

    推荐阅读