【两类门禁卡】通常分为ID和IC。 　　

　　ID:无内部数据(金额、次数等。).与卡相关的重要信息存储在计算机数据库中。需要重要数据时，只能通过连接系统来获取。比如消费时，POS机读取卡号并发送给服务器。服务器收到卡号后，在数据库中扣除相应人员的消费金额，然后将结果传回POS机显示。 　　

　　优点：灵活，没有会计问题。 　　

　　缺点：不能离线使用，存在透支，系统安全性差，难以组建大规模的一卡通系统。 　　

　　IC:个人信息和金额都存储在卡上。POS机在消费时直接扣除卡上的金额，消费后再将记录上传到数据库。 　　

　　目前国内一流的ic卡厂商都采用IC模式，公交系统也采用IC模式。 　　

　　优点：可离线使用，无需透支，易于组建大型一卡通系统。 　　

　　缺点：对账复杂。 　　

　　【如何从表面区分身份证和IC卡】身份证：钥匙扣一般有10位数字或8位数字以00开头，如001234567或0098764736。 　　

　　身份证的大小和厚度和银行卡差不多，18位数字00开头，比如0012345678 123 45678。 　　

　　身份证厚1.8mm，一边是长孔，另一边是斜面。卡下面有一串00开头的数字，比如0065736487 989，123456。 　　

　　门禁卡，一般以00开头的10位或8位是身份证号，没有号的是IC号，但不是绝对的。通常都是这样。 　　

　　【身份证和IC卡的深度技术区别】身份证：最常用的频率是125KHZ，一般称为低频卡。只有身份证号，正规身份证的卡号不能修改。比如T5577卡5200卡有密码和类扇区结构，F8265卡8268卡可以穿越防火墙，但是只适合手机操作，不适合PM3操作。 　　

　　IC卡：最常用的频率是13.56MHZ，一般称为高频卡。 　　

　　M1卡，SOK=08，扇区0不能写，自然可以通过防火墙。 　　

　　Uid卡，sk=08，黄金扇区可读写，响应魔法指令，防火墙失败。 　　

　　Cuid卡，sak=08，可读写所有扇区，不响应magi指令，高级防火墙情况下失效。 　　

　　Fuid卡，sak=08，扇区0只能写一次，写一次后变成M1卡，可以通过防火墙。 　　

　　Ufuid，sak=08，和锁卡前的uid一样，锁卡后改成了M1。 　　

　　Cpu，sk=20，安全系统最高，密码错误最多16次。如果超过，卡将被锁定。除非你知道它的cos系统指令和卡密码，否则是无解的。 　　

　　模拟cpu卡，SAK=28，是CPU卡和mn1卡的复合体。 　　

　　【IC卡中M1卡的数据结构】每张卡有16个扇区(0-15)，每个扇区有4块(0-3块)。 　　

　　门禁卡数据表结构： 　　

　　扇区0块(或绝对0块)的前四个字节是卡号(或UID号)，第五个字节是校验位，由卡号通过固定算法计算得出。如果卡片填写不正确，卡片可能会被锁死作废(一般写卡工具有校验功能，会提示错误)，第6到第8个字节是卡片类型(基本没用，修改后可以识别正确类型)。 　　

　　每个小扇区第三块的前六个字节是密码A，中间四个字节是访问控制(决定扇区的读写权限)，后六个字节是密码b。 　　

　　它的块是数据，用来保存有效数据。 　　

　　M1卡通用访问控制位： 　　

　　可以通过M1控制位计算器计算，非法填写可能导致卡被锁定无效。 　　

　　加密卡：所有扇区密码A和密码B好不FFFFFFFFFFFF。 　　

　　【ic卡系统中的防火墙功能】防火墙的主要功能是防止重复卡的使用。 　　

　　通用id防火墙3360修改卡ID以确定其是否为复制卡，复制卡提示错误并阻止其通过验证。 　　

　　高级ID防火墙3360(目前没有相关的参考资料，可能是通过读取卡信息来判断是否是T5577卡。因为F8268卡制造商没有公开相应的指令 　　

　　0扇区密码，cuid卡验证密码失败，无法修改数据，但防火墙也可以设计成先判断密码是否被修改，如果被修改则直接提示错误。 　　

　　0扇区控制位修改为不写(详见m1控制位规范)，但也可以设置火情检测控制位修改，如果修改会提示错误。 　　

　　由于FUID写一次就变成m1卡或者UFUID锁卡，和物业原卡一样，防火墙无法判断是否是复制卡，所以FUID和UFUID都可以通过防火墙。