对通过衡器程序作弊的防范措施
leo · 2010-11-15 21:37 · 44011 次点击
程序是法制相关软件的主体,对衡器中的法制相关参数和法制相关数据的改动必须通过程序的运行来实现,当前最流行的作弊手段就是更换程序:将原衡器上经型式批准、检定过的正版程序卸下,更换一个非法程序即可。GB/T23111公布的防止通过更改程序作弊的防范措施经过“有效申请”、“型式评价”、“周期检定与日常监督”三个环节才可实现:
1、有效申请中的防范措施
首先,在申请型式批准时,申请人应在随试验样机提交的文件中注明:
(1)软件版本标识,包括:
a)版本号;
b)循环冗余校验(CRC)生成多项式(CRC-16或CRC-32);
c)实际安装在试验样机上的程序机器码的CRC校验和。
(2)所采用的各个保护措施,包括:
a)对访问装置特性参数的授权人的个人识别码的识别方法;
b)所能提供的被保护的调整部件或预置部件受到干预的证据;
c)带有存储装置的电子器件的序列号及其保存、读取方法与保护措施;
d)软件版本标识的保存、读取方法与保护措施;
e)联接法制相关软件与非法制相关软件的接口的保护措施;
f)通过接口的指令、数据的保护措施;
g)存储数据的数据量与存储器容量;
h)对存储数据的保护措施;
i)当能够安装由互连网下载的已获批准的法制相关软件时,软件下载过程和阻止意外或恶意修改的安全保护措施;
j)阻止下载未获批准的计量软件的措施;
k)存储由网络传输的数据的保护措施。
(3)法制相关功能的详细描述,包括:
a)硬件系统说明,如结构框图,计算机型号,网络类型等等;
b)法制相关软件的软件环境说明,如操作系统,驱动要求等;
c)法制相关功能的说明,如开关、键、操作过程、显示、指示等;
d)有关测量运算规则的说明,如稳定平衡,价格计算,化整规则等;
e)菜单和对话框的说明(如果存在);
f)全部命令和参数的说明,包括通过受保护的软件接口在法定相关软件和关联软件间交换的命令和参数,以及该清单的完整性承诺。
(4)承诺所采取的保护措施在型式批准、检定后保证软件版本不被修改。
评价部门首先应对申请提交的文件进行审核,文件中包含上述内容描述才是有效申请。如果随试验样机提交的文件的内容不完整,其申请就得不到批准。
2、型式评价中的防范措施
其次,在型式评价中对试验样机进行所有保护措施的实际保护效果以及法制相关功能的正确性进行验证,验证内容有:
a)检查是否产生覆盖法定相关软件所有机器码的校验和或等效信号;
b)检查如果代码是由文本编辑程序伪造时,是否不能启动法定相关软件;
c)检查法制相关参数是否只能由授权人员经特殊的个人识别代码进行修改;
d)检查是否所有装置特性参数受到充分保护(例如通过校验和);
e)检查是否是通过规定的受保护软件接口将规定的法定相关程序模块与关联软件模块分开;
f)检查受保护的软件接口本身是否是法定相关软件的组成部分;
g)检查衡器是否产生合适的软件标识,它覆盖所有法定相关软件和型式特定参数的程序模块;
h)检查是否在给出一手动命令后能显示规定的软件标识;
i)检查是否按照文件描述的方式产生校验和(或者其它信号);
j)当存储的数据包含再现初始称重值必要的所有相关信息(如毛重、净重、皮重、小数点符号、单位、数据组的标识,衡器或承载器的标识号码、数据组的校验和等等,下同)时,检查存储容量和防止无法接受的数据丢失的措施;
k)检查已存储数据和传递是否正确;
l)检查存储的数据是否受到合适的保护(数据在向存储装置传送期间是否至少使用奇偶检验保护),以免意外的或恶意修改;
m)检查可下载软件存储装置的数据是否采用校验和的方法进行适当的保护;
n)检查存储的数据是否能够被识别及显示,识别编码的储存是为以后使用和在正式交易介质上记录(打印);
o)检查用于交易的数据是否是自动存储,而不取决于操作人员的意愿;
p)检查是否是通过在符合法定受控的装置上显示或打印标识的方法验证存储的数据组;
q)在衡器主板是否留有适当位置供粘贴防作弊标识以及是否方便粘贴防作弊标识;
r)其他必要的检查。
所有检查项目与文件描述一致并获得通过,方可认为该软件是符合法制要求的。