*組織對衡器防作弊的規定:
1.OIML R76-2006中對衡器防作弊的規定��。
OIML R76《非自動(dòng)衡器》*建議從92版開(kāi)始就對電子衡器的防作弊問(wèn)題進(jìn)行了*門(mén)的規定���,在隨后版本的修訂討論中���,又不斷地完善了相關(guān)的規定與檢測要求�����。在已正式發(fā)布的OIML R76-2006《非自動(dòng)衡器》中���,對由軟件實(shí)現法制計量管理提出了可行的方案����,并提出了法制相關(guān)軟件�����、法制相關(guān)參數�����、型式特定參數��、裝置特定參數的概念����,對其進(jìn)行了明確定義以及對其進(jìn)行控制的方法和要求����,其中對防作弊的問(wèn)題進(jìn)行了更加詳細的要求�����。
OIML R76-2006中新增對軟件作弊的保護方法:
(1)與傳統保護措施類(lèi)似�,在衡器自身上���,用戶(hù)或其他責任人能識別衡器的法定身份�。保護應能提供直到下次檢定或政府機構進(jìn)行比對時(shí)受到的任何干預的證據�����。
可接受的技術(shù)方案:事件計數器(即不可復位計數器1)��。計數的每*個(gè)增量����,代表了衡器受保護運行模式的每次進(jìn)入和對裝置特定參數進(jìn)行*個(gè)或多個(gè)的更改���。在檢定(或后續)時(shí)計數器的計數值作為參照計數被固定����,并且通過(guò)適當的硬件或軟件方法在被修改后的衡器中加以保護��。計數器的實(shí)際計數值可以按使用手冊或型式批準證書(shū)和測試報告中描述的程序被顯示�����,以便與參照計數進(jìn)行比較�。
注:術(shù)語(yǔ)“不可復位”的含義是計數器達到zui大計數值時(shí)��,如果沒(méi)有授權人員干預����,就不能通過(guò)復零繼續計數�。
(2)裝置特定參數和參照計數值應被保護���,以避免無(wú)意和意外修改����,這些參數應盡可能符合相關(guān)的軟件要求����。
可接受的技術(shù)方案:裝置特定參數只能由授權人員經(jīng)特殊的個(gè)人識別(PIN)代碼進(jìn)行修改��。假如帶存儲裝置的電子器件或組件不能防止被替換���,粘貼在衡器主板(或其他適當的部件)上的序列號(或其他識別號)應被另外保存(防止存儲器被更換從而改變裝置特定參數和初始計數值)�����。這些數據應通過(guò)加密后保存���,該方法被認為是有效的保護方法�。參照計數和序列號(獨立的其他標識)在給出*個(gè)手動(dòng)命令后應能顯示并與粘貼在衡器主板(或其他適當的部件)上的序列號進(jìn)行比較���。
(3)使用軟件保護方法的衡器應為授權人或機構能在主板上或靠近主板的地方粘貼參照計數提供方便����。
注:按照二�����、1.(1)指示的實(shí)際計數(事件計數)與固定和被保護在衡器上的參照計數間的差異表示衡器受到了干預���,按法規作出結論�。
可接受的技術(shù)方案:在衡器上牢固地安裝可調整(硬件)的計數器�,且使其檢定(或后續)調整后的實(shí)際計數能得到純硬件計數裝置(電子的或機械的)保護����,在調整結束后加以保護���,如加封��。
由于在*范圍內目前尚缺乏足夠的實(shí)踐支持�����,為了更清晰地表達防作弊要求����,OIML R76還對防作弊要求作了注解�,并列舉了“可接受(采納)的方案”�,這就為我們研發(fā)具體的軟件防作弊技術(shù)提供了具體的技術(shù)指導��。
2.防止欺詐
(1)對于有操作系統或可以嵌入軟件的計算機作為其*部分的計量器具來(lái)說(shuō)�,除對計量器具鉛封外�����,還應禁止通過(guò)非授權的途徑修改計量器具中軟件�����,保證安全的要求����。
(2)從用戶(hù)接口輸入的命令�,應在提交做型式試驗的軟件文檔中有完整描述��。只有文檔中說(shuō)明的功能才允許被用戶(hù)接口激活����。接口設計要避免用戶(hù)用于欺詐目的�。
(3)計量器具確定法制相關(guān)參數須防止非授權的更改以保證安全����,當前的參數設定應能被顯示或打印���。
(4)通過(guò)硬件保護措施(機械封裝和加密措施)���,防止未授權的干涉或者留有證據��。
