薛巖波

北京市平谷區(qū)計量檢測所 北京 101200

在我國經(jīng)濟迅速發(fā)展和商品交易日益頻繁的社會背景下，電子計價秤以其稱量快速、清晰，相對比較準(zhǔn)確和價格低廉的優(yōu)點，在超市、農(nóng)貿(mào)市場、五金百貨店、零售專賣店等各種需要進(jìn)行計重計價的領(lǐng)域得到了大量的應(yīng)用，逐步替代了傳統(tǒng)的桿秤、臺案秤及彈簧度盤秤。

1 電子計價秤軟硬件結(jié)構(gòu)介紹

電子計價秤的硬件以CPU為核心，外圍硬件主要包含三部分：稱重部分、鍵盤輸入部分和顯示部分。其硬件結(jié)構(gòu)圖通常如圖1所示。稱重部分通常由壓力傳感器和A/D轉(zhuǎn)換模塊組成。壓力傳感器負(fù)責(zé)獲取托盤上物體稱重的模擬信號再傳輸給A/D轉(zhuǎn)換模塊，A/D轉(zhuǎn)換模塊負(fù)責(zé)將壓力傳感器獲取的模擬信號轉(zhuǎn)換成數(shù)字信號再傳輸給CPU。通常使用專門的A/D轉(zhuǎn)換芯片進(jìn)行A/D轉(zhuǎn)換，以保證足夠的精度。

鍵盤輸入部分主要是鍵盤驅(qū)動電路。用戶的鍵盤輸入將通過鍵盤驅(qū)動電路轉(zhuǎn)換成CPU的預(yù)設(shè)輸入接口信號。因而對于不同廠商和不同型號的電子計價秤而言，其鍵盤驅(qū)動電路以及鍵盤輸入接口也會有所差異。顯示部分通常由LED數(shù)碼管和數(shù)碼管顯示驅(qū)動芯片組成。LED數(shù)碼管通常會顯示稱重信息，單價信息，金額信息等，由數(shù)碼管顯示驅(qū)動芯片控制，而數(shù)碼管顯示驅(qū)動芯片又由CPU發(fā)送指令進(jìn)行控制[1]。

圖1 電子計價秤的硬件結(jié)構(gòu)圖

2 常見作弊方式

遙控作弊：對計價秤內(nèi)部印刷線路板做手腳，在主板線路上私接遙控接收裝置，利用安裝在計價秤隱蔽處或手持信號發(fā)送裝置來控制稱重顯示和價格顯示進(jìn)行作弊。這種作弊手法在2005年之前被查處多次。這種鬼秤了破壞硬件結(jié)構(gòu)，改動較大，留有明顯痕跡，容易被執(zhí)法檢查機構(gòu)查處，所以，現(xiàn)在已不太常見，僅在某些地區(qū)尚有一定“市場”。軟件密碼作弊：軟件密碼作弊也是眼下鬼秤作弊的主要方式。這種方式考慮了如何應(yīng)付檢查，利用電子計價秤控制軟件預(yù)留的作弊密碼或開關(guān)使得電子計價秤進(jìn)入作弊狀態(tài)，比如，按不同的鍵設(shè)定作弊檔位，按一次10%、2次20%等。這種“鬼秤”既有廠家原廠生產(chǎn)時作弊，也有商家通過更換芯片，裝上具有作弊程序的芯片或整個換上帶作弊程序芯片主板的方式改裝的。對付這種鬼秤，執(zhí)法人員往往束手無策。下面重點談?wù)勥@種鬼秤的特點，并從它的特點中找出應(yīng)對辦法，特別是軟件檢測方法。

3 現(xiàn)階段應(yīng)對“鬼秤”的技術(shù)方法

3.1 標(biāo)準(zhǔn)砝碼檢查

用標(biāo)準(zhǔn)砝碼（如1kg、500g的特制標(biāo)準(zhǔn)砝碼）檢查作弊狀態(tài)下的電子計價秤。一般由執(zhí)法檢查人員或集貿(mào)市場監(jiān)督人員手持特制標(biāo)準(zhǔn)砝碼，在即將稱重前放置于稱重托盤，觀察稱重讀數(shù)的顯示是否與標(biāo)準(zhǔn)砝碼質(zhì)量一致。為避免攤主在稱重過程中做手腳（手法極快，不易察覺），也可以在稱重穩(wěn)定時，再將標(biāo)準(zhǔn)砝碼放在稱重托盤上，觀察稱重讀數(shù)增加的絕對值是否與標(biāo)準(zhǔn)砝碼質(zhì)量一致。這種方法簡單易行、立竿見影，不僅適于便衣的執(zhí)法檢查，也非常適合普通老百姓日常購物時使用。可以對“鬼秤”形成全民喊打之勢，讓“鬼秤”作弊立馬現(xiàn)形、無處可遁[2]。

3.2 模擬作弊檢查

按照查獲“鬼秤”的密碼規(guī)律，編制鍵盤輸入規(guī)則，利用鍵盤模擬器，對嫌疑電子計價秤進(jìn)行連續(xù)性、間隙性的操作，通過稱重顯示讀數(shù)的變化判斷，最新模擬輸入的鍵盤字符串是否就是作弊程序的啟動密碼和作弊操作按鍵。此方法類似軟件測試中的窮舉法，有一定的技術(shù)含量，需要在實驗室完成此項工作。但此法對部分鬼秤適用，不適用于作弊程序未釋放的新電子計價秤。

3.3 直接對電子計價秤源代碼進(jìn)行檢查

利用源代碼分析工具，結(jié)合測試實例，直接判斷軟件作弊的流程，準(zhǔn)確得出作弊的方法和密碼。這種方法最大的特點是，可以有效清晰地得到作弊流程，程序中的作弊密碼準(zhǔn)確無誤。但是最大的障礙在于源代碼的獲得。作為企業(yè)的核心知識產(chǎn)權(quán)，企業(yè)一般不會輕易提供出來。但是如果某一種型號的電子計價秤受到投訴，生產(chǎn)廠家有義務(wù)提供與被投訴產(chǎn)品內(nèi)部控制軟件一致的源代碼作為軟件分析技術(shù)文檔。JJF1182-2007《計量器具軟件測評指南》第六章中的驗證方法中提到，在防止欺騙性使用、軟件跟蹤升級等項目欺騙性使用風(fēng)險等級高的情況下，可以選擇采用代碼走查分析的方法、數(shù)據(jù)流分析的方法對提供的源代碼進(jìn)行分析，我國電子計價秤軟件作弊現(xiàn)象的泛濫，明顯屬于高欺騙性使用風(fēng)險的產(chǎn)品，而且是用于貿(mào)易結(jié)算的計量產(chǎn)品。

4 現(xiàn)階段應(yīng)對“鬼秤”的非技術(shù)措施

（1）堵源頭：①對電子計價秤制造企業(yè)嚴(yán)格審查，建立軟件備案制度，以利檢查時核驗備案存檔的與被檢查的是否一致；②生產(chǎn)廠家必須聲明；③對無證電子計價秤生產(chǎn)企業(yè)重罰；④對有證電子計價秤生產(chǎn)企業(yè)吊銷生產(chǎn)許可證，并重罰；（2）封外圍：①發(fā)放標(biāo)準(zhǔn)砝碼免費提供給消費者和市場監(jiān)督人員使用；②提高對鬼秤使用者處罰力度，2000元的處罰額度相對于其非法獲利來講偏低；③對售假，用假者視情節(jié)輕重，以詐騙、虛假信息誤導(dǎo)消費者等追究其有關(guān)責(zé)任，對重大售假、用假者應(yīng)追究其刑事責(zé)任；（3）對生產(chǎn)商、銷售商進(jìn)行集中政策宣傳，簽訂不造假、不售假協(xié)議，對查實作假的進(jìn)行重罰；（4）集中銷毀查獲的鬼秤，利用電視臺、報紙、網(wǎng)絡(luò)等多種方式進(jìn)行警示宣傳；（5）培訓(xùn)基層打假人員，使其掌握一定的鬼秤辨別查處能力[3]。

5 結(jié)語

打擊計量器具軟件作弊不僅是計量技術(shù)機構(gòu)的本職工作，同時也是需要社會各界參與的一項重要活動，期望在不遠(yuǎn)的將來，經(jīng)過大家的共同努力，可以徹底消除計量器具軟件作弊的現(xiàn)象。