薛岩波
北京市平谷区计量检测所 北京 101200
在我国经济迅速发展和商品交易日益频繁的社会背景下,电子计价秤以其称量快速、清晰,相对比较准确和价格低廉的优点,在超市、农贸市场、五金百货店、零售专卖店等各种需要进行计重计价的领域得到了大量的应用,逐步替代了传统的杆秤、台案秤及弹簧度盘秤。
电子计价秤的硬件以CPU为核心,外围硬件主要包含三部分:称重部分、键盘输入部分和显示部分。其硬件结构图通常如图1所示。称重部分通常由压力传感器和A/D转换模块组成。压力传感器负责获取托盘上物体称重的模拟信号再传输给A/D转换模块,A/D转换模块负责将压力传感器获取的模拟信号转换成数字信号再传输给CPU。通常使用专门的A/D转换芯片进行A/D转换,以保证足够的精度。
键盘输入部分主要是键盘驱动电路。用户的键盘输入将通过键盘驱动电路转换成CPU的预设输入接口信号。因而对于不同厂商和不同型号的电子计价秤而言,其键盘驱动电路以及键盘输入接口也会有所差异。显示部分通常由LED数码管和数码管显示驱动芯片组成。LED数码管通常会显示称重信息,单价信息,金额信息等,由数码管显示驱动芯片控制,而数码管显示驱动芯片又由CPU发送指令进行控制[1]。
图1 电子计价秤的硬件结构图
遥控作弊:对计价秤内部印刷线路板做手脚,在主板线路上私接遥控接收装置,利用安装在计价秤隐蔽处或手持信号发送装置来控制称重显示和价格显示进行作弊。这种作弊手法在2005年之前被查处多次。这种鬼秤了破坏硬件结构,改动较大,留有明显痕迹,容易被执法检查机构查处,所以,现在已不太常见,仅在某些地区尚有一定“市场”。软件密码作弊:软件密码作弊也是眼下鬼秤作弊的主要方式。这种方式考虑了如何应付检查,利用电子计价秤控制软件预留的作弊密码或开关使得电子计价秤进入作弊状态,比如,按不同的键设定作弊档位,按一次10%、2次20%等。这种“鬼秤”既有厂家原厂生产时作弊,也有商家通过更换芯片,装上具有作弊程序的芯片或整个换上带作弊程序芯片主板的方式改装的。对付这种鬼秤,执法人员往往束手无策。下面重点谈谈这种鬼秤的特点,并从它的特点中找出应对办法,特别是软件检测方法。
用标准砝码(如1kg、500g的特制标准砝码)检查作弊状态下的电子计价秤。一般由执法检查人员或集贸市场监督人员手持特制标准砝码,在即将称重前放置于称重托盘,观察称重读数的显示是否与标准砝码质量一致。为避免摊主在称重过程中做手脚(手法极快,不易察觉),也可以在称重稳定时,再将标准砝码放在称重托盘上,观察称重读数增加的绝对值是否与标准砝码质量一致。这种方法简单易行、立竿见影,不仅适于便衣的执法检查,也非常适合普通老百姓日常购物时使用。可以对“鬼秤”形成全民喊打之势,让“鬼秤”作弊立马现形、无处可遁[2]。
按照查获“鬼秤”的密码规律,编制键盘输入规则,利用键盘模拟器,对嫌疑电子计价秤进行连续性、间隙性的操作,通过称重显示读数的变化判断,最新模拟输入的键盘字符串是否就是作弊程序的启动密码和作弊操作按键。此方法类似软件测试中的穷举法,有一定的技术含量,需要在实验室完成此项工作。但此法对部分鬼秤适用,不适用于作弊程序未释放的新电子计价秤。
利用源代码分析工具,结合测试实例,直接判断软件作弊的流程,准确得出作弊的方法和密码。这种方法最大的特点是,可以有效清晰地得到作弊流程,程序中的作弊密码准确无误。但是最大的障碍在于源代码的获得。作为企业的核心知识产权,企业一般不会轻易提供出来。但是如果某一种型号的电子计价秤受到投诉,生产厂家有义务提供与被投诉产品内部控制软件一致的源代码作为软件分析技术文档。JJF1182-2007《计量器具软件测评指南》第六章中的验证方法中提到,在防止欺骗性使用、软件跟踪升级等项目欺骗性使用风险等级高的情况下,可以选择采用代码走查分析的方法、数据流分析的方法对提供的源代码进行分析,我国电子计价秤软件作弊现象的泛滥,明显属于高欺骗性使用风险的产品,而且是用于贸易结算的计量产品。
(1)堵源头:①对电子计价秤制造企业严格审查,建立软件备案制度,以利检查时核验备案存档的与被检查的是否一致;②生产厂家必须声明;③对无证电子计价秤生产企业重罚;④对有证电子计价秤生产企业吊销生产许可证,并重罚;(2)封外围:①发放标准砝码免费提供给消费者和市场监督人员使用;②提高对鬼秤使用者处罚力度,2000元的处罚额度相对于其非法获利来讲偏低;③对售假,用假者视情节轻重,以诈骗、虚假信息误导消费者等追究其有关责任,对重大售假、用假者应追究其刑事责任;(3)对生产商、销售商进行集中政策宣传,签订不造假、不售假协议,对查实作假的进行重罚;(4)集中销毁查获的鬼秤,利用电视台、报纸、网络等多种方式进行警示宣传;(5)培训基层打假人员,使其掌握一定的鬼秤辨别查处能力[3]。
打击计量器具软件作弊不仅是计量技术机构的本职工作,同时也是需要社会各界参与的一项重要活动,期望在不远的将来,经过大家的共同努力,可以彻底消除计量器具软件作弊的现象。