发布时间:2009-12-04 23:48:00 阅读次数:1513
广义上的一卡通系统指的是将每一个公民的身份证、医疗、社会保险、公交车票、银行信用卡、网络认证和公共事业收费等等领域,凡是需要对公民的身份进行识别和认证的均通过一张卡基信息载体来加以实现。
在智能卡领域,在各种卡类杂志,“一卡通”是运用得比较频繁也很时髦的词。但究竟什么是“一卡通”?其概念含义到底是什么?到目前还没有准确明晰、令人满意的解释,可谓仁者见仁、智者见智。
清华大学有关专家根据多年对各种卡的探索、研究及智能卡管理系统工程的开发、运用,认为真正的“一卡通”概念应该是“一卡一库一线”,即一条网络线连接一个数据库(PC机),通过一个综合性的软件,实现设置IC卡管理、查询等功能,实现整个系统的“一卡通”。
所谓“一卡”,就是在同一张卡上实现多种不同功能的智能管理,一张卡上通行很多的设备,而不是不同功能有不同的卡,不同的机器用不同的卡片。有人认为,你既是“一卡通”设备,那么所有的卡(包括磁卡、ID卡、接触式IC卡、非接触式IC卡等)就都能读了,都能通了,这是很初级的错误。“一卡通”首先要求是该卡的读写设备必须与该卡一致,其次要求该卡必须是具有多分区及密码校验,保证彼此的独立性、安全性、多用性的智能卡,如Mifare卡具有独立密匙的16个功能分区,在Mifare系统设备里,只要Mifare卡留有空位,不将密码封住,相互之间订好协议,我的设备,你可以读,反之亦然。几个公司的设备,一个公司多种不同的设备,能用一张卡相通。这才叫“一卡”。
所谓“一线”,这里移植电话机或互联网概念,就是一条线通很多信息,多种不同的设备都挂在一条线上,通过一条线跟PC机一个接口把所有的设备都串起来,进行不同数据的信息交换。在同一个区域不同的使用系统里,就象电灯一样,只要两根线到位了,有电源,不管哪里的谁的电灯都能亮,这叫“一线”。如果很多设备都挂在PC机上,那么每台设备跟PC机就占了一条线,而PC机都需要给它提供通讯接口,这样,设备多,通讯接口也多,而计算机的通讯接口是有限的,并不能满足要求,而且在安装使用过程中,做不到那么多线都跟PC机相通,这样做是不实在的,也是不可取的。
所谓“一库”,就是在同一个软件,同一台PC机上,同一个数据库内,实现卡的发行、卡的取消、卡的报失、卡的资料查询等,准确明了,方便快捷。比如一张卡上共有500元钱,既可以把它分到各个区域,如吃饭那里用100元,停车费用200元,消费那里用200元,各自用各自的钱。也可以将500元钱存储到一起,各个区域分别用同样的钱,各自有各自的记录,以上两种情形都是在同一个软件下使用,这叫“一库”。
由于“一卡通”的真正含义是“一卡一线一库”,在结构上便显示出以下独特的优势:
①数据共享:加快了数据交换的速度。
②全面检索:因有一总数据库,只要给出查询字段名,就可在此库中一次性查出相关所有记录,提高效率,减少出错。
③全面统计:因只有一个数据库,报表可及时生成,无须再逐一查询各个PC机。
④实时监控查询任何一个终端机使用与记录情况。
⑤操作简单:只需一次,最多二次步骤,即可实现功能,无需多次转换。
⑥减少设备投资,降低成本。
另外,因一卡通的“卡”具有多用性、兼容性、多分区,各个区域均可设置各自的密码,其本身的安全可靠性、独立性又可延伸为以下特点:
①功能分区域占用:不同功能分别占用不同区域,且可加密。
②软件不同但可分区共用:不同软件下,功能仍可分别占用不同区域,加密功能可独立使用,互不干扰。例如某小区内,先安装甲公司的“一卡通”设备,可实现五个功能,在发行专用IC卡时,占用了卡中的五个区域,并加密,稍后,乙公司又在这一小区安装了由乙公司生产的终端设备,可用IC卡实现三个功能,这种情况下,可利用IC卡芯片之优势,将甲公司发行的IC卡,再在乙公司的软件下发行,占用5/16以外的三个区域,且加密,依次类推,直至所有区域全被发行占用。以后此小区内,可持这张IC卡,通行甲、乙公司的终端设备,实现“一卡通”。
随着科学技术的推广运用,现代社会几乎各个行业的众多部门纷纷引进了IC卡智能管理系统,期望以此来改进提高管理档次,降低管理成本。因此根据市场现状,准确实效的“一卡通”已成为“势所必出”的必然要求。
其实,现在行业人士所说的“一卡通”,只是一种广义上的单个功能组合后的产物。如某厂家生产出诸如门禁、停车场、巡更等单项智能管理系统,有其各自独立的设备和软件,在市场趋势下,厂家将这些系统组合在一起,安装在某一区域,因为是一张IC卡通行,所以称之为:“一卡通”。
“一卡通”作为智能卡领域发展的必然趋势,是一项复杂而讲究的系统应用工程,其硬件和软件都要达到一定的条件和标准,否则难以做到真正意义上的“一卡通”。
首先,要有制作“一卡通”的卡,这种卡必须是多分区,与分区密码校验,具有多用性、兼容性、安全性、可靠性的智能卡,这是“一卡通”的前提条件。现在市面上卡类很多,从早期的条码卡、磁卡到接触式IC卡、再到非接触式IC卡、智能卡,发展很快,也越来越先进。构造简单,只读不写,无区域、无防伪、不多用的卡,如条码卡、磁卡、ID卡以及一些不带 CPU功能的卡是不能做“一卡通”的。
这里重点介绍一下MIFARE卡。MIFARE卡是当今世界上较先进、较成熟、较完善的一种智能卡,具有固定的操作平台,类似 CPU功能,其特点主要有:
①防伪
它把交易的数据放在很严密的密匙算法里面,通过非接触式感应,传到读写器里面,其功能相当于数字式手提电话,不易空中拦截、解密和对卡的破坏。
②可靠
它把每次交易成功健全的数据经判别后写入读写区域里面。如果交易数据残缺,不健全,CPU会取消交易。这种交易的可靠性在通用卡里面很少见,一般非接触式IC卡不具备这种功能。有些卡,如Legic卡,只管读写,不管里面数据是否残缺、健全,用在款项交易方面就很不足,很不可靠。
③防冲撞功能
数张Mifare卡可以一张一张地读,一起工作不受干扰,还可以和其它卡放在一起读。现在,一般人都有几张卡,如信用卡、磁卡、ID卡等,如果一张张地先鉴别,再拿出来读很麻烦。Mifare卡可以和各种不同的卡放在一起,往读写器前一放,就能正确地读取该读的卡,防干扰能力相当强。在流行很多卡的今天,这一优点尤为重要,防冲撞功能是MIFARE卡独有的。
④一卡多用,综合管理好
一张卡有16个单独设密码的区域,可以存取16种相互独立、互不相干的信息资料,能满足16种不同使用功能的款项交易和管理,这是其它卡不可比拟的优越性。
⑤卡的寿命长
在目前状态下,Mifare卡因防水、防油污、防灰尘,在多尘、潮湿等恶劣环境下仍可适用,使用寿命上亿次,对卡对读写器都如此,而接触式IC卡,一张卡可以使用数千次,读写卡座也只是数千次,在一个大的IC卡系统里面,往往有数千张卡,如果每张卡使用一次,读写卡座就面临着清洗、维护甚至更换。非接触式Miafre卡克服了这些不足,能进行自由地读写,都没有损耗和使用上的顾虑。
其次,要有从底层开发的技术,能做到脱机运行。底层开发是基础,有此基础才能开展一系列的拓展运用。所谓脱机运行,是将专用的PC机功能做在产品的控制枢钮之中,即直接把读写器与具有PC机功能的单片机融合为一体,并写入与PC机相对应的软件,使系统不依赖 PC机就可以正常工作,能自动识别、判断、读写、记录、储存读卡人员的档案资料,并将整理好的数据传输给PC机收集、反映,也可随时接收、执行由PC机发给的指令。脱机运行可使系统排除时刻使用多性能、高价值、综合性的PC机,也可排除商用PC机所固有的高故障、难保养、速度慢、高成本等缺点。而非脱机运行工作则是以PC机为接收信息、处理数据、发出指令的核心工作机,也就是由电脑控制,但当PC机遭受病毒、操作失误、死机、黑客攻击时,系统就会瘫痪。所以,依赖PC机进行工作的系统是不成熟的,仅是实验室过渡状态的产品。要实现智能系统“一卡通”管理,必须首先做到脱机运行功能。有了脱机运行功能,才能使智能卡系统的设备更讲究,更具科学性,才能满足智能系统“一卡通”的需要。
第三,要有良好的硬件--数据传输--通讯接口设施。
第四,有统一完整的软件,每一个设备除了有对应的软件外,整个系统必须有一套统一的完整的中心软件和中心数据库。