*組織對衡器防作弊的規(guī)定:
1.OIML R76-2006中對衡器防作弊的規(guī)定。
OIML R76《非自動衡器》*建議從92版開始就對電子衡器的防作弊問題進行了*門的規(guī)定,在隨后版本的修訂討論中,又不斷地完善了相關(guān)的規(guī)定與檢測要求。在已正式發(fā)布的OIML R76-2006《非自動衡器》中,對由軟件實現(xiàn)法制計量管理提出了可行的方案,并提出了法制相關(guān)軟件、法制相關(guān)參數(shù)、型式特定參數(shù)、裝置特定參數(shù)的概念,對其進行了明確定義以及對其進行控制的方法和要求,其中對防作弊的問題進行了更加詳細的要求。
OIML R76-2006中新增對軟件作弊的保護方法:
(1)與傳統(tǒng)保護措施類似,在衡器自身上,用戶或其他責任人能識別衡器的法定身份。保護應能提供直到下次檢定或政府機構(gòu)進行比對時受到的任何干預的證據(jù)。
可接受的技術(shù)方案:事件計數(shù)器(即不可復位計數(shù)器1)。計數(shù)的每*個增量,代表了衡器受保護運行模式的每次進入和對裝置特定參數(shù)進行*個或多個的更改。在檢定(或后續(xù))時計數(shù)器的計數(shù)值作為參照計數(shù)被固定,并且通過適當?shù)挠布蜍浖椒ㄔ诒恍薷暮蟮?strong>衡器中加以保護。計數(shù)器的實際計數(shù)值可以按使用手冊或型式批準證書和測試報告中描述的程序被顯示,以便與參照計數(shù)進行比較。
注:術(shù)語“不可復位”的含義是計數(shù)器達到zui大計數(shù)值時,如果沒有授權(quán)人員干預,就不能通過復零繼續(xù)計數(shù)。
(2)裝置特定參數(shù)和參照計數(shù)值應被保護,以避免無意和意外修改,這些參數(shù)應盡可能符合相關(guān)的軟件要求。
可接受的技術(shù)方案:裝置特定參數(shù)只能由授權(quán)人員經(jīng)特殊的個人識別(PIN)代碼進行修改。假如帶存儲裝置的電子器件或組件不能防止被替換,粘貼在衡器主板(或其他適當?shù)牟考?上的序列號(或其他識別號)應被另外保存(防止存儲器被更換從而改變裝置特定參數(shù)和初始計數(shù)值)。這些數(shù)據(jù)應通過加密后保存,該方法被認為是有效的保護方法。參照計數(shù)和序列號(獨立的其他標識)在給出*個手動命令后應能顯示并與粘貼在衡器主板(或其他適當?shù)牟考?上的序列號進行比較。
(3)使用軟件保護方法的衡器應為授權(quán)人或機構(gòu)能在主板上或靠近主板的地方粘貼參照計數(shù)提供方便。
注:按照二、1.(1)指示的實際計數(shù)(事件計數(shù))與固定和被保護在衡器上的參照計數(shù)間的差異表示衡器受到了干預,按法規(guī)作出結(jié)論。
可接受的技術(shù)方案:在衡器上牢固地安裝可調(diào)整(硬件)的計數(shù)器,且使其檢定(或后續(xù))調(diào)整后的實際計數(shù)能得到純硬件計數(shù)裝置(電子的或機械的)保護,在調(diào)整結(jié)束后加以保護,如加封。
由于在*范圍內(nèi)目前尚缺乏足夠的實踐支持,為了更清晰地表達防作弊要求,OIML R76還對防作弊要求作了注解,并列舉了“可接受(采納)的方案”,這就為我們研發(fā)具體的軟件防作弊技術(shù)提供了具體的技術(shù)指導。
2.防止欺詐
(1)對于有操作系統(tǒng)或可以嵌入軟件的計算機作為其*部分的計量器具來說,除對計量器具鉛封外,還應禁止通過非授權(quán)的途徑修改計量器具中軟件,保證安全的要求。
(2)從用戶接口輸入的命令,應在提交做型式試驗的軟件文檔中有完整描述。只有文檔中說明的功能才允許被用戶接口激活。接口設(shè)計要避免用戶用于欺詐目的。
(3)計量器具確定法制相關(guān)參數(shù)須防止非授權(quán)的更改以保證安全,當前的參數(shù)設(shè)定應能被顯示或打印。
(4)通過硬件保護措施(機械封裝和加密措施),防止未授權(quán)的干涉或者留有證據(jù)。