按照地磅的分類(lèi)標(biāo)準(zhǔn)，通 ?？梢苑殖砂赋?、臺(tái)秤、地上衡、地 中衡、吊秤、皮帶秤、料斗秤、檢驗(yàn) 秤、汽車(chē)衡、軌道衡和特種秤等類(lèi) 別。其中，皮帶秤、料斗秤、檢驗(yàn)秤和 特種秤等通常用于企業(yè)內(nèi)部工藝計(jì) 量而非貿(mào)易計(jì)量，制造廠商只需要 考慮使用的要求而不需要考慮防作 弊問(wèn)題。

近年來(lái)，地磅作弊現(xiàn)象日趨嚴(yán) 重，因此，在設(shè)計(jì)和制造環(huán)節(jié)考慮貿(mào) 易結(jié)算用大型地磅防作弊功 能，成為眾多地磅廠商日益關(guān) 注的一個(gè)重要議題。本文從整個(gè)地磅系統(tǒng)計(jì)量信息鏈的角度對(duì)地磅作 弊的可能性進(jìn)行了分析，并給出了 解決方法和應(yīng)用實(shí)例。

以地磅為例，其計(jì)量信息鏈如圖1所示。

根據(jù)如圖1所示的計(jì)量信息鏈 可以看出，每個(gè)階段都有可能被修 改其計(jì)量信息而進(jìn)行作弊，但其作 弊難度和易被察覺(jué)程度不同，如表1 所示。

對(duì)于不完全上衡或多臺(tái)車(chē)輛同 時(shí)上衡等作弊方法，目前的解決方 案是地磅監(jiān)控系統(tǒng)增加紅外對(duì)射 裝置，安裝于地秤前后兩端，當(dāng)車(chē)輛 沒(méi)有完全停好或者與后面車(chē)輛距離 太近時(shí)，系統(tǒng)將自動(dòng)禁止稱(chēng)量并同 時(shí)報(bào)警提示。此外還增加了攝像抓 拍裝置，司秤員在秤房?jī)?nèi)部即可清 晰了解到車(chē)輛情況。同時(shí)稱(chēng)重過(guò)程 中抓拍的場(chǎng)景照片可供以后隨時(shí)調(diào) 用和查看。

通過(guò)修改儀表軟件或稱(chēng)重管理 軟件進(jìn)行作弊的實(shí)施難度較高，通常只有了解軟件源代碼的專(zhuān)業(yè)技術(shù) 人員才能實(shí)施，而且目前國(guó)家法制 計(jì)量監(jiān)督管理部門(mén)正在根據(jù) JJF1182-2007《計(jì)量器具軟件測(cè)評(píng) 指南》制定關(guān)于法制計(jì)量軟件的控 制和檢測(cè)辦法，其中包括目標(biāo)代碼 存檔、校驗(yàn)和檢驗(yàn)等強(qiáng)制性檢查，所 以這兩類(lèi)作弊不需要重點(diǎn)考慮防 范。

余下的三類(lèi)作弊方式都是通過(guò) 遙控影響模擬重量信號(hào)傳播通道來(lái) 改變稱(chēng)重測(cè)量結(jié)果的。如何通過(guò)技 術(shù)手段阻止這方面的作弊行為？許 多廠商給出了統(tǒng)一的答案，即數(shù)字 式稱(chēng)重傳感器。

所謂數(shù)字式稱(chēng)重傳感器，是指 在模擬稱(chēng)重傳感器端放置電路板，將模擬重量信號(hào)轉(zhuǎn)化為數(shù)字信號(hào) (或重量值）直接發(fā)送給儀表的一種 稱(chēng)重傳感器形式。發(fā)明數(shù)字式傳感 器的本意是為了減少微弱的模擬信號(hào)在長(zhǎng)距離傳輸過(guò)程中受到的干 擾，同時(shí)使得模擬稱(chēng)重傳感器的一 些固有弱點(diǎn)（蠕變、滯后，零點(diǎn)溫度 系數(shù)、靈敏度溫度系數(shù)）等可以通過(guò) 數(shù)字補(bǔ)償?shù)靡约m正，從而獲得更高 的計(jì)量準(zhǔn)確度。

防止作弊并非數(shù)字式稱(chēng)重傳感 器的設(shè)計(jì)本意，除非在其設(shè)計(jì)過(guò)程 中對(duì)這一因素作特殊考慮。

對(duì)于數(shù)字式稱(chēng)重傳感器，如果 試圖作弊，有兩種方法：（1)類(lèi)似于 對(duì)模擬稱(chēng)重系統(tǒng)作弊，破壞封裝，在 傳感器模擬端并聯(lián)電阻并用遙控裝 置控制；（2)通過(guò)破解協(xié)議，將作弊 設(shè)備連接到系統(tǒng)數(shù)字通信線上，偽 造稱(chēng)重?cái)?shù)據(jù)。

對(duì)于前一種作弊方法，防范的 關(guān)鍵在于保護(hù)傳感器模擬部分不被 更改，或更改后系統(tǒng)能夠自動(dòng)發(fā)現(xiàn)。 要實(shí)現(xiàn)這一需求，必須實(shí)現(xiàn)數(shù)字傳 感器的焊接密封，同時(shí)需要設(shè)計(jì)一 套能夠偵測(cè)傳感器外売被打開(kāi)后的 一系列變化并報(bào)警的檢測(cè)裝置。由于 傳感器被打開(kāi)的時(shí)候，系統(tǒng)很有可能 處于非工作狀態(tài)下，所以設(shè)計(jì)的檢測(cè) 裝置檢測(cè)的必須是傳感器外売，一旦 被打開(kāi)后就一定會(huì)有所改變的狀態(tài)。 梅特勒-托利多在這方面有多項(xiàng)專(zhuān)利， 檢測(cè)電路可以通過(guò)檢測(cè)密閉傳感器殼 內(nèi)惰性氣體的濃度以及売內(nèi)的相對(duì)濕 度來(lái)判斷傳感器 外売是否被打開(kāi)過(guò)，即便傳感器外 売被打開(kāi)后重新焊接恢復(fù)，高精度 的檢測(cè)電路依然能夠檢測(cè)出異常并 報(bào)警。

對(duì)于后一種作弊方法，防范的 關(guān)鍵在于保護(hù)其通信協(xié)議。普通的 數(shù)字式稱(chēng)重傳感器通常采用RS485 通信，其特點(diǎn)是成本低，與儀表兼容 性較好，衡器生產(chǎn)廠可以選擇不同 廠商生產(chǎn)的數(shù)字式稱(chēng)重傳感器和儀 表組成系統(tǒng)。缺點(diǎn)是RS485通信的 速率低（100m以上只能采用19200 以下的波特率）、通信可靠性與拓?fù)?/span> 相關(guān)，同時(shí)傳輸字符是透明的，用普 通設(shè)備就可以截取并破解。

為了解決通信可靠性和通信協(xié) 議的加密問(wèn)題，通信必須選擇多層 模式，至少有物理層、數(shù)據(jù)鏈路層、 數(shù)據(jù)加密層以及協(xié)議層。這與普通 的ISO通信分層模式有所不同，解 釋如下：

（1）物理層負(fù)責(zé)通信數(shù)據(jù)的物 理傳輸。

（2）數(shù)據(jù)鏈路層負(fù)責(zé)糾錯(cuò)、重發(fā) 機(jī)制，以確保物理層的可靠性。

（3）在數(shù)據(jù)鏈路層和協(xié)議層之 間增加數(shù)據(jù)加密層，將所有的通信 命令和稱(chēng)重?cái)?shù)據(jù)均以加密數(shù)據(jù)流方 式傳輸。

（4）協(xié)議層則解決儀表和傳感 器之間的通信命令解析。

（5）物理層考慮到長(zhǎng)線高速傳輸?shù)?/span> 要求，采用平衡型傳輸較為合適，再 考慮到數(shù)據(jù)鏈路層的可靠性及稱(chēng)重 數(shù)據(jù)傳輸要求短幀的特點(diǎn)，以及稱(chēng) 重通信的實(shí)時(shí)性要求，控制器局域 網(wǎng)絡(luò)（CAN)成為一個(gè)較有優(yōu)勢(shì)的 物理、數(shù)據(jù)鏈路協(xié)議。

CAN是德國(guó)Robert bosch公司 在20世紀(jì)80年代初為汽車(chē)業(yè)開(kāi)發(fā)的 一種串行數(shù)據(jù)通信總線。CAN是一 種具有高保密性，有效支持分布式控 制或?qū)崟r(shí)控制的串行通信網(wǎng)絡(luò)。 CAN的應(yīng)用范圍遍及高速網(wǎng)絡(luò)至低 本底多線路網(wǎng)絡(luò)。在自動(dòng)化電子領(lǐng) 域、發(fā)動(dòng)機(jī)控制部件、傳感器、抗滑系 統(tǒng)等應(yīng)用中，CAN的位速率可高達(dá) 1Mbps。隨著CAN在各種領(lǐng)域的應(yīng)用 和推廣，對(duì)其通信格式的標(biāo)準(zhǔn)化提出 了要求。1991 年 9 月，Philips Semi-conductors 制定并發(fā)布了 CAN技術(shù) 規(guī)范(Versio2.0)。該技術(shù)包括A和B兩 部分。2.0A給出了 CAN報(bào)文標(biāo)準(zhǔn)格 式，而2.0B給出了標(biāo)準(zhǔn)的和擴(kuò)展的兩 種格式。1993年11月，ISO頒布了國(guó) 際標(biāo)準(zhǔn)ISO11898《道路交通運(yùn)輸工 具-數(shù)據(jù)信息交換-高速通信局域網(wǎng) (CAN)》為控制局域網(wǎng)的標(biāo)準(zhǔn)化 和規(guī)范化鋪平了道路。

由于物理層和數(shù)據(jù)鏈路層一般 都是開(kāi)放式標(biāo)準(zhǔn)協(xié)議，所以數(shù)據(jù)加 密層的設(shè)計(jì)就顯得尤為重要。目前， 世界上關(guān)于數(shù)據(jù)通信加密方法主要 分以下兩大類(lèi)：

一類(lèi)稱(chēng)為 DES (Data Encryption Standard)，由IBM公司設(shè)計(jì)，在1977 年1月被美國(guó)政府宣布成為數(shù)據(jù)加 密標(biāo)準(zhǔn)。DES算法的入口參數(shù)有3 個(gè)：Key、Data、Mode。其中 Key為 8個(gè) 字節(jié)64位，是DES算法的工作密鑰； Data也是8個(gè)字節(jié)64位，是要被加密 或被解密的數(shù)據(jù)；Mode為DES的工 作方式，有加密和解密兩種。DES算 法是這樣工作的：如Mode為加密， 則用Key去把數(shù)據(jù)Data進(jìn)行加密，生 成Data的密碼形式（64位）作為DES 的輸出結(jié)果；如Mode為解密，則用 Key去把密碼形式的數(shù)據(jù)Data解密， 還原為Data的明碼形式（64位）作為 DES的輸出結(jié)果。在通信網(wǎng)絡(luò)的兩 端，雙方約定一致的Key，在通信的 源點(diǎn)用Key對(duì)核心數(shù)據(jù)進(jìn)行DES加 密，然后以密碼形式在公共通信網(wǎng) (如電話網(wǎng)）中傳輸?shù)酵ㄐ啪W(wǎng)絡(luò)的終 點(diǎn)；數(shù)據(jù)到達(dá)目的地后，用同樣的 Key對(duì)密碼數(shù)據(jù)進(jìn)行解密，便再現(xiàn) 了明碼形式的核心數(shù)據(jù)。這樣，便保 證了核心數(shù)據(jù)（如PIN、MAC等）在 傳輸過(guò)程中的安全性和可靠性。

而 AES (Advanced Encryption Standard )是下一代的加密算法標(biāo) 準(zhǔn)，速度快，安全級(jí)別高。用AES加 密是美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院 (NIST)于2000年10月宣布通過(guò)從15種候選算法中選出的一個(gè)新的密 匙加密標(biāo)準(zhǔn)。Rijndael被選中成為將 來(lái)的AES。Rijndael是在1999年下半 年由研究員Joan Daemen和Vincent Rijmen創(chuàng)建的。AES正日益成為加 密各種形式的電子數(shù)據(jù)的實(shí)際標(biāo) 準(zhǔn)。NIST于2002年5月26日制定了 新的高級(jí)加密標(biāo)準(zhǔn)(AES)規(guī)范。AES 算法基于排列和置換運(yùn)算。排列是 對(duì)數(shù)據(jù)重新進(jìn)行安排，置換是將一 個(gè)數(shù)據(jù)單元替換為另一個(gè)。AES使 用幾種不同的方法來(lái)執(zhí)行排列和置 換運(yùn)算。AES是一個(gè)迭代的、對(duì)稱(chēng)密 鑰分組的密碼，它可以使用128、192 和256位密鑰，并且用128位（16字 節(jié)）分組加密和解密數(shù)據(jù)。

通過(guò)分組密碼返回的加密數(shù)據(jù) 的位數(shù)與輸入數(shù)據(jù)相同。迭代加密 使用一個(gè)循環(huán)結(jié)構(gòu)，在該循環(huán)中重 復(fù)置換和替換輸入數(shù)據(jù)。

回顧整個(gè)大型電子衡器的防作 弊設(shè)計(jì)，可以看出：

（1）作為整秤（系統(tǒng)）設(shè)計(jì)方，必 須考慮選擇有防作弊設(shè)計(jì)的密封數(shù) 字式傳感器和相匹配的數(shù)字式儀 表，而且傳感器和儀表之間的通信 協(xié)議必須是非公開(kāi)的（增加作弊難 度)。

（2）作為密封數(shù)字式傳感器和 相匹配的數(shù)字式儀表的設(shè)計(jì)方，要 考慮防范兩個(gè)方面的作弊可能 性一打開(kāi)傳感器外売在模擬端作 弊，或是通過(guò)破譯傳感器和儀表之 間的通信協(xié)議作弊。所以在設(shè)計(jì)數(shù) 字式傳感器時(shí)，必須考慮加入的偵 測(cè)傳感器外売能否被打開(kāi)。同時(shí)在 通信協(xié)議上，必須考慮多層模式，并 引入加密算法(DES或AES)，以確保 稱(chēng)重?cái)?shù)據(jù)傳輸?shù)目煽啃院捅Ｃ苄浴?/span>

當(dāng)然，大型電子衡器在用戶處 實(shí)施時(shí)，還可以安裝視頻監(jiān)視探頭 以及在稱(chēng)重管理軟件中加入車(chē)輛 歷史數(shù)據(jù)比對(duì)等功能以防范非技 術(shù)性作弊。對(duì)這些通用性的防作弊 手段，已有成熟的技術(shù)模式，本文 不再贅述。