IC卡如何进行加密？

1.1    IC卡密码

IC卡用做消费用途时，必须保证IC卡内数据的安全性，防止被其他人随意读写卡内数据，修改其卡内金额。

IC卡读写时要验证IC卡密码，只有验证通过才能对IC卡内的数据进行读写。

从IC卡厂家采购回来的IC卡都有密码。但密码默认是“255 255 255 255 255 255”（FF FF FF FF FF FF），所以，在IC卡用作消费用途前，应把出厂的默认密码修改，这样才能保证消费系统的安全性。

注意：由于IC卡密码是IC卡读写的依据，所以必须小心处理IC卡密码的更改。

强烈建议：IC卡密码只需要定义一个就足够，无需要根据不同的使用单位定义多个IC卡密码。否则，容易把各单位的密码混淆，用户单位再购买卡时若加密了与原来不同的密码时将无法使用。不同单位的IC卡密码相同也不影响使用，只要另一个密码（单位密码）不相同就行（请参见下面“单位密码”部分说明）。

1.2    单位密码

由于IC卡密码是IC卡读写的依据，频繁的更改密码或定义多个IC卡密码并不是一个好的方案。

对于消费系统供应商来说，最好只定义一个IC卡密码，然后再根据不同的使用单位，让使用单位定义其单位密码。

当使用单位 A 定义了属于该单位独有的单位密码后，那么，单位 A 发的IC消费卡，则不能在其他单位使用。

就算其他单位的IC卡密码与单位 A 的IC卡密码相同，但由于其单位密码不相同，单位之间的IC消费卡是不能混用的。

消费系统使用单位所定义的单位密码将存放在其消费系统的数据库中，只需要输入一次，以后将会保存。

注意：IC卡密码和单位密码一旦确定，就不能再修改了

1.3    IC卡区号(IC卡型号：S50)

每张IC卡内部都分为16个区，区号是从0 至 15，一般使用的是 1 至 15 区，0区一般不用。

消费系统不需要使用IC卡内全部的区，一般只用8个区就足够了。用户在使用IC卡时，可以选择任8个区来加密使用，其他区可留给其他系统使用。

注意：同一单位内使用的IC卡区号应相同，不能让一些用户用第1到第8区，另一些用户用第9和第15区。

1.4    IC卡加密

将IC卡的出厂密码(255 255 255 255 255 255)修改为消费系统供应商定义密码，该步骤称为IC卡加密。

IC卡加密可以选择IC卡区号来加密，可以加密任意IC卡区。

已加密的IC卡区的密码将被修改为消费系统供应商定义密码。

未被加密的IC卡区的密码仍为其出厂密码(255 255 255 255 255 255)。

1.5    IC卡解密

将IC卡的密码修改为出厂密码(255 255 255 255 255 255)，该步骤称为IC卡解密。

IC卡解密可以选择IC卡区号来解密，可以解密任意IC卡区。

已解密的IC卡区的密码将被修改为出厂密码(255 255 255 255 255 255)。

注意：已加密的IC卡如果要解密为出厂密码(255 255 255 255 255 255)，必须要知道原来加密的密码。

1.6    IC卡密码卡

由消费系统供应商定义的IC卡密码不应该经常变换，但该IC卡密码又需要经常用于新卡的加密。

当第一次定义了IC卡密码后，可将IC卡密码写进一张空白的IC卡里(IC卡密码为 255 255 255 255 255 255)。

当以后需要进行新IC卡的加密或新发卡器的加密时，可通过读取该IC密码卡获取IC卡密码，无需再手工输入密码。

消费设备出厂时，并不能读写任何IC卡，只有用IC卡密码卡才能配置消费设备，配置了IC卡密码的消费设备才能读写已加密的IC卡。

注意：用作IC卡密码卡的IC卡应该是从IC卡厂家采购回来，未经使用，密码是”255 255 255 255 255 255”的空白IC卡。

注意：IC卡密码卡应妥善保管，遗失IC卡密码卡会导致IC卡密码外泄。

1.7    读写IC卡注意事项

每次对IC卡进行读写操作前，应先把IC卡放在IC卡发卡器的感应区内，然后再点击软件里相关的读写IC卡按钮。

在进行IC卡读写时，应等待软件的完成提示出现才能把IC卡移开发卡器的感应区，否则会影响对IC卡的读写。

发卡器一次只能读写一张IC卡，所以不要把两张或两张以上的IC卡放在发卡器的感应区内。

在发卡器周围10厘米内，不能有金属、用电设备或带有磁性的物件，否则会影响对IC卡的读写。

在发卡器周围10厘米内，只允许一张IC卡放在发卡器的感应区，不允许有其它IC卡放在发卡器的旁边，否则会影响对IC卡的读写。