目前我國在用的電子秤存在嚴重的作弊現象，監管部門(mén)對電子秤的監管難度很大，雖有許多防作弊方法研究，但收效甚微。本文從電子秤防作弊的總體架構、監管流程設計等方面提出一個(gè)電子秤防作弊的整體解決方案，通過(guò)軟硬件配合的方法，實(shí)現電子秤的全生命周期管理，提出需解決的幾個(gè)關(guān)鍵問(wèn)題，以期研究人員做進(jìn)一步的研究。

1.引 言

隨著(zhù)電子技術(shù)的迅速發(fā)展，不少商販為謀取利益，采用改裝、加裝電路開(kāi)關(guān)、遙控裝置、加裝芯片等作弊手段，坑害消費者利益，由于缺乏行之有效的監管手段，這些電子秤基本處于失控狀態(tài)，對社會(huì )的公平公正造成了嚴重的影響。目前我國在用的電子秤達數百萬(wàn)臺，其中不少都存在作弊的問(wèn)題，這一問(wèn)題不解決，不僅將助長(cháng)社會(huì )弄虛作假的歪風(fēng)邪氣，而且對我國的質(zhì)量體系和誠信體系勢必產(chǎn)生嚴重的沖擊。

電子秤作弊問(wèn)題是我國在社會(huì )經(jīng)濟高速發(fā)展時(shí)期，且社會(huì )誠信體系尚未完善的情況下存在的一個(gè)社會(huì )毒瘤，其監管難度非常大，廣大計量人員也廣泛進(jìn)行了防作弊的技術(shù)研究，相關(guān)的技術(shù)規范也有明確的條款要求，但作弊現象還是屢出不窮，主要原因是現有的防作弊方法和手段都比較單一，管理效率低，很難形成有效的監管模式。我們認為要解決電子秤的作弊問(wèn)題需從軟件、硬件、管理上整體防作弊，即從電子秤的生產(chǎn)、檢定、銷(xiāo)售、維修、使用等全生命周期進(jìn)行溯源管理，徹底杜絕作弊的發(fā)生。

2.電子秤防作弊的總體架構

正如上述所說(shuō)，電子秤防作弊需從電子秤生產(chǎn)到使用、維修、報廢等全生命周期進(jìn)行可溯源管理才能有效的防止電子秤作弊的發(fā)生，因此我們設計了如下的架構體系，如圖 1 所示。

本架構主要由三大部分組成，即防作弊電子秤、手持端和管理系統平臺。

( 1) 防作弊電子秤: 防作弊電子秤主要由數字傳感器、主控單元、ESAM 加密芯片、NFC 芯片等組成，每個(gè)部件具有唯一的識別號( ID) 并且部件之間可利用手持終端下發(fā)的密鑰進(jìn)行相互的身份驗證，從而防止電子秤內部的部件被替換，同時(shí)電子秤進(jìn)行了防拆設計，防止電子秤被非法拆開(kāi).

( 2) 手持端: 手持端是防作弊電子秤和管理平臺系統之間通訊的橋梁，手持端需支持 NFC 通訊，防作弊電子秤需要的密鑰由手持終端從管理系統平臺獲取后下發(fā)到防作弊電子秤，并通過(guò) NFC 標簽實(shí)現數據交換。手持端可實(shí)現電子秤信息登記、激活授權、標簽授權、拆開(kāi)授權、檢定登記、檢定信息讀取等監管功能，手持端的所有操作均可以上傳到管理系統平臺，以方便監管人員進(jìn)行追溯。

( 3) 管理系統平臺: 管理系統平臺為監管機構提供廠(chǎng)家備案審核、電子秤備案審核、身份管理、統計報表、電子秤操作日志追溯等功能，全方位的對電子秤從生產(chǎn)到使用全生命周期涉及的對象進(jìn)行管理 。

在本架構中，生產(chǎn)企業(yè)、維修企業(yè)、銷(xiāo)售企業(yè)和檢定機構均可以利用手持端錄入數據或對電子秤進(jìn)行相關(guān)操作，而后再把相關(guān)信息傳回管理系統平臺，形成一個(gè)閉合的數據管理鏈路，監管機構可以通過(guò)手持端和管理系統平臺對電子秤進(jìn)行授權操作和行使監管職能，普通用戶(hù)也可以通過(guò)手持終端查詢(xún)相關(guān)信息，進(jìn)行社會(huì )監督、提高社會(huì )誠信度。本架構的特點(diǎn)是不僅能從源頭上杜絕電子秤的作弊，而且為監管單位提供了可追溯的監管手段。

3.電子秤防作弊的監管流程設計

防作弊電子秤使用過(guò)程涉及到的環(huán)節有生產(chǎn)環(huán)節、激活環(huán)節、維修環(huán)節、驗證環(huán)節、市場(chǎng)監督環(huán)節等，每個(gè)環(huán)節均通過(guò)手持端來(lái)進(jìn)行，手持端跟防作弊電子秤之間可通過(guò)專(zhuān)用無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行通信，也可以通過(guò)手機無(wú)線(xiàn)網(wǎng)絡(luò )與遠程計算機服務(wù)器進(jìn)行通訊 。

3． 1 生產(chǎn)環(huán)節

防作弊電子秤生產(chǎn)廠(chǎng)家在防作弊電子秤出廠(chǎng)以前，需先通過(guò)手持端把待出售的防作弊電子秤的主控單元 ID、ESAM 芯片 ID、NFC 芯片 ID、數字傳感器ID 等信息讀取出來(lái)，再通過(guò)手持端上傳到管理系統平臺，如圖 2 所示。

3． 2 激活、檢定環(huán)節

電子秤默認無(wú)法使用，需通過(guò)手持端進(jìn)行激活并檢定合格后方可使用。

防作弊電子秤使用之前必須進(jìn)行激活，激活功能就是服務(wù)器首先對該電子秤形成一個(gè)唯一的電子秤 ID 和密鑰，然后通過(guò)手持端下發(fā)給防作弊電子秤，手持端也可以通過(guò)電子秤 ID 和密鑰對該電子秤的真偽進(jìn)行驗證，如圖 3 所示。

電子秤激活后，需先用手持端對防作弊電子秤進(jìn)行檢定授權操作，檢定授權后方可使用，檢定授權功能可以使得電子秤在首次檢定、周檢到期、電子秤停止使用時(shí)可以正常操作。通過(guò)手持端對電子秤進(jìn)行檢定授權后，檢定人員可以打開(kāi)外殼進(jìn)行標定操作，也可以查看防作弊電子秤開(kāi)機后稱(chēng)量是否準確，最后用手持端寫(xiě)入檢定結論和其他檢定數據，并將這些檢定數據上傳到服務(wù)器。

3． 3  防作弊秤維修環(huán)節

防作弊秤在使用過(guò)程中，每個(gè)主要部件都可能出現損壞無(wú)法使用。此時(shí)需要進(jìn)行維修。這里分為以下幾種情況:

( 1) NFC 標簽損壞;

( 2) 主板損壞( 主控單元或者 ESAM 或者 NFC芯片) ;

( 3) 防作弊秤數字傳感器損壞。

如果上面 3 種情況，僅任意一個(gè)損壞，則通過(guò)手持端先進(jìn)行拆開(kāi)授權，然后打開(kāi)外殼進(jìn)行更換器件。更換后重新開(kāi)機，防作弊秤電子秤自動(dòng)進(jìn)行初始化，然后等待電子秤授權操作。用手持端進(jìn)行電子秤授權操作后，電子秤方可進(jìn)入正常稱(chēng)重狀態(tài)。上面 3 種情況，只要( 1) 和( 2) 同時(shí)出現，則防作弊秤電子秤無(wú)法自動(dòng)初始化，該電子秤需進(jìn)行報廢。防作弊秤維修環(huán)節如圖 4 所示，電子秤授權時(shí)首先通過(guò)手持端讀取電子秤的所有部件 ID 并通過(guò)手持端上傳到管理系統平臺，而后管理系統平臺生成新的密鑰下發(fā)給手持端，手持端再將新的密鑰寫(xiě)入電子秤。

3． 4  防偽驗證環(huán)節

防作弊電子秤在市場(chǎng)流通時(shí)，要接受普通民眾的監督檢查，普通民眾只要持帶有 NFC 功能的手機，下載本項目所提供的 APP，讀取電子秤的信息，即可判斷電子秤的是否經(jīng)過(guò)授權，防偽驗證環(huán)節流程如圖 5 所示.

當需要驗證防作弊電子秤真偽時(shí)，持手持端讀取電子秤內部的電子秤 ID 和密鑰 A，手持端根據讀取到的電子秤 ID 從服務(wù)器上或者該電子秤 ID 對應的密鑰 B，判斷密鑰 A 和 B 是否相等，如果相等認為驗證通過(guò)。

4.需解決的幾個(gè)關(guān)鍵問(wèn)題

本文提出的電子秤防作弊方法是基于軟件、硬件和管理的整體解決方案，此方案可以達到電子秤防拆、防替換、可加裝、可監管、可溯源的目的，在實(shí)現該解決方案的過(guò)程中，需解決如下關(guān)鍵問(wèn)題:

( 1) 防作弊電子秤數字部件( 如傳感器、顯示、主控單元等) 的研制以及各部件加密通訊機制的開(kāi)發(fā)。

( 2) 電子秤在拆開(kāi)、部件維修、檢定環(huán)節的監管授權以及電子秤在周檢到期或者檢定不合格時(shí)停用功能的開(kāi)發(fā)。

( 3) 電子秤和手持端通訊協(xié)議的設計和開(kāi)發(fā)以及手持端在各監管環(huán)節功能的開(kāi)發(fā)。

( 4) 監管系統平臺實(shí)現廠(chǎng)家備案審核、電子秤備案審核、身份管理、統計報表、電子秤操作日志追溯等功能的開(kāi)發(fā)。

5.結束語(yǔ)

本文提出的電子秤防作弊方法可用于行政部門(mén)對電子秤的監管、可用于企業(yè)的工藝控制和質(zhì)量控制、可為集貿市場(chǎng)提供公平公正的貿易結算環(huán)境，是一個(gè)全面、系統的防作弊解決方案。

本文提出的防作弊方法將從源頭上打擊作弊現象，保證市場(chǎng)的公平公正，維護消費者利益，樹(shù)立消費者對計量器具的信心。