基于NFC技术的防作弊电子秤的设计*

郑培强

(福建省计量科学研究院，福州 350012)



基于NFC技术的防作弊电子秤的设计*

郑培强

(福建省计量科学研究院，福州 350012)

目前NFC技术已经在越来越多的领域得到了应用，而在政府公共服务的民生领域，NFC技术的应用仍然是一片空白。本文从NFC标签的选择、防作弊电子秤的设计理念、设计原理以及相关软件实现等方面详细阐述了基于NFC技术的防作弊电子秤的设计，提出的防作弊电子秤具有防拆、防替换、防加装、可通讯、可统一管理的特点，可满足政府部门监管的需要，保护市场的公平公正，维护消费者的利益。

NFC；防作弊；电子秤

0 引言

近场通信(Near Field Communication，NFC)，又称近距离无线通信，是一种短距离的高频无线通讯术，允许电子设备之间进行非接触式点对点数据传输，在10cm(3.9英吋)内交换数据。这个技术由非接触式射频识别(RFID)演变而来，由飞利浦半导体(恩智浦(NXP)半导体)、诺基亚和索尼共同研制开发，其基础是RFID及互联技术。目前近场通信已成为ISO/IEC IS 18092国际标准、EMCA-340标准与ETSI TS 102 190标准。

本文中的NFC标签采用的是NTAG216，具有888字节用户存储器，符合ISO/IEC14443类型A规范，工作频率为13.56 MHz，传输波特率为106 kb/ s，具有低功耗、防干扰、快速读取等特点。

1 防作弊电子秤的设计理念

防作弊电子秤主要由数字传感器、主控单元、ESAM加密芯片、NFC芯片等组成，每个部件具有唯一的识别号并且部件之间可利用手持端下发的密钥进行相互的身份验证，从而防止电子秤内部的部件被替换，同时电子秤进行了防拆设计，防止电子秤被非法拆开和非法改加装部件。防作弊电子秤具备溯源性，在检定周期到期或检定不合格时，电子秤无法使用。设计理念如图1所示，以下是本文设计的反作弊电子秤几个特点：

图1 防作弊电子秤设计理念

1)防作弊电子秤出厂之前预先对其进行初始化，给防作弊数字传感器、主控单元、ESAM芯片产生一个唯一的ID号，并各自保存自身的ID号。同时，ESAM芯片和NFC标签里头保存了所有部件的ID号。防作弊电子秤的主控单元在每次开机时，对每个部件的ID进行认证，保证防作弊电子秤系统的完整性和唯一性。

2)防作弊电子秤出厂后，利用手持设备的NFC功能，读取电子秤内部的NFC标签内部的唯一ID号(包含防作弊数字传感器ID、主控单元ID、ESAM芯片ID和NFC标签ID)，通过无线通讯上传给服务器系统进行登记。登记后，需对该信息进行审核，审核通过后，服务器通过手持设备给防作弊电子秤下发电子秤ID和一组密钥进行激活电子秤，该ID和密钥保存在NFC标签和主控单元内部。防作弊电子秤被激活后，还不可使用，需用手持设备进行检定授权，暂时允许使用，检定合格后，通过手持设备写入检定记录到NFC标签，此时电子秤可以进行正常称重使用。

3)防作弊电子秤在首检通过后进入市场使用，以后每次检定、维修更换器件均需通过手持设备进行电子秤授权或写入检定记录，所有的操作服务器端均有记录。

4)为了检验防作弊电子秤的真伪，仅需通过手持端读取电子秤的ID和密钥A，然后通过电子秤ID从服务器上获取对应的密钥B，比对密钥A和B相等，则认为是经过授权的防作弊电子秤。

2 基于NFC技术的防作弊电子秤原理

防作弊电子秤原理图如图2所示，其主要部件说明如下：

图2 防作弊电子秤原理图

1)防作弊数字传感器：该部件是将作用于该传感器上的力转换为电信号并经过A/D转换，加密输出给主控单元，同时该传感器还输出加密的身份ID，以便主控单元确认。

2)ESAM芯片：该芯片具有加密存储和产生真随机数功能，存储了电子秤内部校准参数、防作弊传感器ID、主控单元的ID、NFC标签ID和自身ID等信息，该芯片具有很高的安全性能。

3)主控单元：此部分主要由单片机及周边电路组成，用于读取传感器的数据，读取ESAM芯片的数据，发送动态密码及数据解密，验证各部分的身份，送出显示数据读取按键及控制打印和输出输入接口。同时此部件内部存有ESAM芯片的ID信息用于认证ESAM芯片。

4)NFC标签：通过NFC标签，防作弊秤电子秤可与手持监管仪进行数据交换。手持监管仪通过读取NFC标签可鉴别电子秤的真伪。

5)防拆单元：该部分电路实时监测防作弊电子秤的外壳是否被打开过，如果被非法打开过，则电子秤开机后提示错误，禁止电子秤的使用。

6)显示芯片：该部分电路接受主控单元发送过来的经过加密后的显示数据，解密后判断数据是否正确，如果正确则把数据显示在LCD液晶屏上。

3 防作弊电子秤相关软件实现

3.1 系统初始化

系统初始化包含防作弊电子秤出厂前进行的初始化操作和备案操作。初始化包含由主控单元利用ESAM芯片生成防作弊数字传感器、主控单元、ESAM芯片的ID号，并把这些ID号和NFC标签的ID号写入到ESAM芯片和NFC标签中。备案操作如下：先用手持监管仪读取NFC里头的电子秤信息，然后发送给服务器，由服务器进行备案操作。初始化流程如图3所示。

图3 防作弊电子秤初始化图

3.2 防作弊秤电子秤激活与首次检定

防作弊秤电子秤出厂后，默认是不可使用的，需进行激活和首检合格后方可使用。防作弊电子秤备案后，由服务器端进行审核，审核通过后，先用手持监管设备对电子秤进行激活操作，激活的过程就是手持设备把服务器端的密钥下发给防作弊电子秤，防作弊电子秤收到密钥后，形成与防作弊传感器通讯用的加密密钥TMK和与ESAM芯片进行通信用的认证密钥，然后自动激活防作弊功能。

激活后，防作弊电子秤还是不可使用的，需进行首检合格后方可使用。此时，用手持监管设备进行检定授权操作，防作弊秤电子秤进入正常称重状态。检定合格后，用手持监管设备写入检定记录。此时，电子秤每次开机均可进入正常称重状态。防作弊电子秤激活与首检流程图如图4所示。

图4 防作弊电子秤激活与首检流程图

3.3 防作弊电子秤开机运行身份认证

电子秤首检后，每次开机，系统主控单元对另外四部件的身份ID进行认证，以保证部件配套的唯一性，防止非法更换。具体工作流程如图5所示。

图5 防作弊电子秤开机运行身份认证流程

3.4 防作弊电子秤异常处理

1)电子秤外壳被打开：

防作弊电子秤的防拆单元带有内部备用电池，每时每刻都在检测外壳是否打开，如果检测到外壳打开则马上通知主控单元。主控单元开机后，发现电子秤未经授权被非法打开，则停止电子秤的正常称重，一直提示一个被打开的错误。

2)检定不合格：

若电子秤开机读取NFC标签，发现检定结论为不合格，则判断电子秤是否有授权操作，如果没有授权，则禁止电子秤的正常称重操作，一直提示一个电子秤检定不合格的错误。

3)检定周期到期：

防作弊电子秤在每次检定的时候，手持监管仪都会与防作弊电子秤同步当前时间，并写入检定周期和检定到期时间。电子秤每次开机均判断检定到期时间是否超过当前时间。如果到期了，则判断是否有检定授权操作，如果没有则禁止电子秤的正常称重操作，一直提示一个电子秤检定到期的错误。

4)系统部件身份ID有异常：

防作弊电子秤每次开机主控单元先通过ESAM的外部认证后，从ESAM芯片里头读取各个部件的身份ID号。然后分别认证自身ID和其他部件的ID是否有误。如果有误，则一直提示一个某个器件ID错误。

4 结束语

随着互联网的普及，NFC技术已经在越来越多的领域得到了应用，比如门禁、车票、支付、海报、数据传输等，而在政府公共服务的民生领域基于NFC技术的应用几乎是空白。当前作弊电子秤越来越泛滥，已成为监管者越来越头疼的一个问题，本文设计的基于NFC的防作弊电子秤将从源头上打击作弊现象，保证市场的公平公正，维护消费者利益，树立消费者对计量器具的信心。

[1] 郑培强.利用RFID技术对计量器具进行动态监管探讨.质量技术监督研究,2012(3)

[2] 周岸.防作弊电子计价秤的研制.衡器,2010,39(10):48-52

[3] 孙业梅,成建生,刘家骏.防止数字指示秤技术作弊方法的分析和研究.计量技术,2013(10)

[4] 罗建,袁明春,黄榜.电子式贸易结算用计量器具计量管理方法研究.计量技术,2013(9)

[5] 侯有仁,曾理.电子秤计量防作弊的研究——基于物联网技术的防作弊电子秤和信息系统[C].称重科技——称重技术研讨会,2011

*国家质检总局科技计划项目(编号：2013QK347)

10.3969/j.issn.1000-0771.2015.4.07