目前我国在用的电子秤存在严重的作弊现象,监管部门对电子秤的监管难度很大,虽有许多防作弊方法研究,但收效甚微。本文从电子秤防作弊的总体架构、监管流程设计等方面提出一个电子秤防作弊的整体解决方案,通过软硬件配合的方法,实现电子秤的全生命周期管理,提出需解决的几个关键问题,以期研究人员做进一步的研究。
1.引 言
随着电子技术的迅速发展,不少商贩为谋取利益,采用改装、加装电路开关、遥控装置、加装芯片等作弊手段,坑害消费者利益,由于缺乏行之有效的监管手段,这些电子秤基本处于失控状态,对社会的公平公正造成了严重的影响。目前我国在用的电子秤达数百万台,其中不少都存在作弊的问题,这一问题不解决,不仅将助长社会弄虚作假的歪风邪气,而且对我国的质量体系和诚信体系势必产生严重的冲击。
电子秤作弊问题是我国在社会经济高速发展时期,且社会诚信体系尚未完善的情况下存在的一个社会毒瘤,其监管难度非常大,广大计量人员也广泛进行了防作弊的技术研究,相关的技术规范也有明确的条款要求,但作弊现象还是屡出不穷,主要原因是现有的防作弊方法和手段都比较单一,管理效率低,很难形成有效的监管模式。我们认为要解决电子秤的作弊问题需从软件、硬件、管理上整体防作弊,即从电子秤的生产、检定、销售、维修、使用等全生命周期进行溯源管理,彻底杜绝作弊的发生。
2.电子秤防作弊的总体架构
正如上述所说,电子秤防作弊需从电子秤生产到使用、维修、报废等全生命周期进行可溯源管理才能有效的防止电子秤作弊的发生,因此我们设计了如下的架构体系,如图 1 所示。
本架构主要由三大部分组成,即防作弊电子秤、手持端和管理系统平台。
( 1) 防作弊电子秤: 防作弊电子秤主要由数字传感器、主控单元、ESAM 加密芯片、NFC 芯片等组成,每个部件具有唯一的识别号( ID) 并且部件之间可利用手持终端下发的密钥进行相互的身份验证,从而防止电子秤内部的部件被替换,同时电子秤进行了防拆设计,防止电子秤被非法拆开.
( 2) 手持端: 手持端是防作弊电子秤和管理平台系统之间通讯的桥梁,手持端需支持 NFC 通讯,防作弊电子秤需要的密钥由手持终端从管理系统平台获取后下发到防作弊电子秤,并通过 NFC 标签实现数据交换。手持端可实现电子秤信息登记、激活授权、标签授权、拆开授权、检定登记、检定信息读取等监管功能,手持端的所有操作均可以上传到管理系统平台,以方便监管人员进行追溯。
( 3) 管理系统平台: 管理系统平台为监管机构提供厂家备案审核、电子秤备案审核、身份管理、统计报表、电子秤操作日志追溯等功能,全方位的对电子秤从生产到使用全生命周期涉及的对象进行管理 。
在本架构中,生产企业、维修企业、销售企业和检定机构均可以利用手持端录入数据或对电子秤进行相关操作,而后再把相关信息传回管理系统平台,形成一个闭合的数据管理链路,监管机构可以通过手持端和管理系统平台对电子秤进行授权操作和行使监管职能,普通用户也可以通过手持终端查询相关信息,进行社会监督、提高社会诚信度。本架构的特点是不仅能从源头上杜绝电子秤的作弊,而且为监管单位提供了可追溯的监管手段。
3.电子秤防作弊的监管流程设计
防作弊电子秤使用过程涉及到的环节有生产环节、激活环节、维修环节、验证环节、市场监督环节等,每个环节均通过手持端来进行,手持端跟防作弊电子秤之间可通过专用无线网络进行通信,也可以通过手机无线网络与远程计算机服务器进行通讯 。
3. 1 生产环节
防作弊电子秤生产厂家在防作弊电子秤出厂以前,需先通过手持端把待出售的防作弊电子秤的主控单元 ID、ESAM 芯片 ID、NFC 芯片 ID、数字传感器ID 等信息读取出来,再通过手持端上传到管理系统平台,如图 2 所示。
3. 2 激活、检定环节
电子秤默认无法使用,需通过手持端进行激活并检定合格后方可使用。
防作弊电子秤使用之前必须进行激活,激活功能就是服务器首先对该电子秤形成一个唯一的电子秤 ID 和密钥,然后通过手持端下发给防作弊电子秤,手持端也可以通过电子秤 ID 和密钥对该电子秤的真伪进行验证,如图 3 所示。
电子秤激活后,需先用手持端对防作弊电子秤进行检定授权操作,检定授权后方可使用,检定授权功能可以使得电子秤在首次检定、周检到期、电子秤停止使用时可以正常操作。通过手持端对电子秤进行检定授权后,检定人员可以打开外壳进行标定操作,也可以查看防作弊电子秤开机后称量是否准确,最后用手持端写入检定结论和其他检定数据,并将这些检定数据上传到服务器。
3. 3 防作弊秤维修环节
防作弊秤在使用过程中,每个主要部件都可能出现损坏无法使用。此时需要进行维修。这里分为以下几种情况:
( 1) NFC 标签损坏;
( 2) 主板损坏( 主控单元或者 ESAM 或者 NFC芯片) ;
( 3) 防作弊秤数字传感器损坏。
如果上面 3 种情况,仅任意一个损坏,则通过手持端先进行拆开授权,然后打开外壳进行更换器件。更换后重新开机,防作弊秤电子秤自动进行初始化,然后等待电子秤授权操作。用手持端进行电子秤授权操作后,电子秤方可进入正常称重状态。上面 3 种情况,只要( 1) 和( 2) 同时出现,则防作弊秤电子秤无法自动初始化,该电子秤需进行报废。防作弊秤维修环节如图 4 所示,电子秤授权时首先通过手持端读取电子秤的所有部件 ID 并通过手持端上传到管理系统平台,而后管理系统平台生成新的密钥下发给手持端,手持端再将新的密钥写入电子秤。
3. 4 防伪验证环节
防作弊电子秤在市场流通时,要接受普通民众的监督检查,普通民众只要持带有 NFC 功能的手机,下载本项目所提供的 APP,读取电子秤的信息,即可判断电子秤的是否经过授权,防伪验证环节流程如图 5 所示.
当需要验证防作弊电子秤真伪时,持手持端读取电子秤内部的电子秤 ID 和密钥 A,手持端根据读取到的电子秤 ID 从服务器上或者该电子秤 ID 对应的密钥 B,判断密钥 A 和 B 是否相等,如果相等认为验证通过。
4.需解决的几个关键问题
本文提出的电子秤防作弊方法是基于软件、硬件和管理的整体解决方案,此方案可以达到电子秤防拆、防替换、可加装、可监管、可溯源的目的,在实现该解决方案的过程中,需解决如下关键问题:
( 1) 防作弊电子秤数字部件( 如传感器、显示、主控单元等) 的研制以及各部件加密通讯机制的开发。
( 2) 电子秤在拆开、部件维修、检定环节的监管授权以及电子秤在周检到期或者检定不合格时停用功能的开发。
( 3) 电子秤和手持端通讯协议的设计和开发以及手持端在各监管环节功能的开发。
( 4) 监管系统平台实现厂家备案审核、电子秤备案审核、身份管理、统计报表、电子秤操作日志追溯等功能的开发。
5.结束语
本文提出的电子秤防作弊方法可用于行政部门对电子秤的监管、可用于企业的工艺控制和质量控制、可为集贸市场提供公平公正的贸易结算环境,是一个全面、系统的防作弊解决方案。
本文提出的防作弊方法将从源头上打击作弊现象,保证市场的公平公正,维护消费者利益,树立消费者对计量器具的信心。
