電子計(jì)價(jià)秤軟件作弊功能分析及對(duì)策

薛巖波

北京市平谷區(qū)計(jì)量檢測(cè)所 北京 101200

在我國經(jīng)濟(jì)迅速發(fā)展和商品交易日益頻繁的社會(huì)背景下，電子計(jì)價(jià)秤以其稱量快速、清晰，相對(duì)比較準(zhǔn)確和價(jià)格低廉的優(yōu)點(diǎn)，在超市、農(nóng)貿(mào)市場(chǎng)、五金百貨店、零售專賣店等各種需要進(jìn)行計(jì)重計(jì)價(jià)的領(lǐng)域得到了大量的應(yīng)用，逐步替代了傳統(tǒng)的桿秤、臺(tái)案秤及彈簧度盤秤。

1 電子計(jì)價(jià)秤軟硬件結(jié)構(gòu)介紹

電子計(jì)價(jià)秤的硬件以CPU為核心，外圍硬件主要包含三部分：稱重部分、鍵盤輸入部分和顯示部分。其硬件結(jié)構(gòu)圖通常如圖1所示。稱重部分通常由壓力傳感器和A/D轉(zhuǎn)換模塊組成。壓力傳感器負(fù)責(zé)獲取托盤上物體稱重的模擬信號(hào)再傳輸給A/D轉(zhuǎn)換模塊，A/D轉(zhuǎn)換模塊負(fù)責(zé)將壓力傳感器獲取的模擬信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)再傳輸給CPU。通常使用專門的A/D轉(zhuǎn)換芯片進(jìn)行A/D轉(zhuǎn)換，以保證足夠的精度。

鍵盤輸入部分主要是鍵盤驅(qū)動(dòng)電路。用戶的鍵盤輸入將通過鍵盤驅(qū)動(dòng)電路轉(zhuǎn)換成CPU的預(yù)設(shè)輸入接口信號(hào)。因而對(duì)于不同廠商和不同型號(hào)的電子計(jì)價(jià)秤而言，其鍵盤驅(qū)動(dòng)電路以及鍵盤輸入接口也會(huì)有所差異。顯示部分通常由LED數(shù)碼管和數(shù)碼管顯示驅(qū)動(dòng)芯片組成。LED數(shù)碼管通常會(huì)顯示稱重信息，單價(jià)信息，金額信息等，由數(shù)碼管顯示驅(qū)動(dòng)芯片控制，而數(shù)碼管顯示驅(qū)動(dòng)芯片又由CPU發(fā)送指令進(jìn)行控制[1]。

圖1 電子計(jì)價(jià)秤的硬件結(jié)構(gòu)圖

2 常見作弊方式

遙控作弊：對(duì)計(jì)價(jià)秤內(nèi)部印刷線路板做手腳，在主板線路上私接遙控接收裝置，利用安裝在計(jì)價(jià)秤隱蔽處或手持信號(hào)發(fā)送裝置來控制稱重顯示和價(jià)格顯示進(jìn)行作弊。這種作弊手法在2005年之前被查處多次。這種鬼秤了破壞硬件結(jié)構(gòu)，改動(dòng)較大，留有明顯痕跡，容易被執(zhí)法檢查機(jī)構(gòu)查處，所以，現(xiàn)在已不太常見，僅在某些地區(qū)尚有一定“市場(chǎng)”。軟件密碼作弊：軟件密碼作弊也是眼下鬼秤作弊的主要方式。這種方式考慮了如何應(yīng)付檢查，利用電子計(jì)價(jià)秤控制軟件預(yù)留的作弊密碼或開關(guān)使得電子計(jì)價(jià)秤進(jìn)入作弊狀態(tài)，比如，按不同的鍵設(shè)定作弊檔位，按一次10%、2次20%等。這種“鬼秤”既有廠家原廠生產(chǎn)時(shí)作弊，也有商家通過更換芯片，裝上具有作弊程序的芯片或整個(gè)換上帶作弊程序芯片主板的方式改裝的。對(duì)付這種鬼秤，執(zhí)法人員往往束手無策。下面重點(diǎn)談?wù)勥@種鬼秤的特點(diǎn)，并從它的特點(diǎn)中找出應(yīng)對(duì)辦法，特別是軟件檢測(cè)方法。

3 現(xiàn)階段應(yīng)對(duì)“鬼秤”的技術(shù)方法

3.1 標(biāo)準(zhǔn)砝碼檢查

用標(biāo)準(zhǔn)砝碼（如1kg、500g的特制標(biāo)準(zhǔn)砝碼）檢查作弊狀態(tài)下的電子計(jì)價(jià)秤。一般由執(zhí)法檢查人員或集貿(mào)市場(chǎng)監(jiān)督人員手持特制標(biāo)準(zhǔn)砝碼，在即將稱重前放置于稱重托盤，觀察稱重讀數(shù)的顯示是否與標(biāo)準(zhǔn)砝碼質(zhì)量一致。為避免攤主在稱重過程中做手腳（手法極快，不易察覺），也可以在稱重穩(wěn)定時(shí)，再將標(biāo)準(zhǔn)砝碼放在稱重托盤上，觀察稱重讀數(shù)增加的絕對(duì)值是否與標(biāo)準(zhǔn)砝碼質(zhì)量一致。這種方法簡(jiǎn)單易行、立竿見影，不僅適于便衣的執(zhí)法檢查，也非常適合普通老百姓日常購物時(shí)使用。可以對(duì)“鬼秤”形成全民喊打之勢(shì)，讓“鬼秤”作弊立馬現(xiàn)形、無處可遁[2]。

3.2 模擬作弊檢查

按照查獲“鬼秤”的密碼規(guī)律，編制鍵盤輸入規(guī)則，利用鍵盤模擬器，對(duì)嫌疑電子計(jì)價(jià)秤進(jìn)行連續(xù)性、間隙性的操作，通過稱重顯示讀數(shù)的變化判斷，最新模擬輸入的鍵盤字符串是否就是作弊程序的啟動(dòng)密碼和作弊操作按鍵。此方法類似軟件測(cè)試中的窮舉法，有一定的技術(shù)含量，需要在實(shí)驗(yàn)室完成此項(xiàng)工作。但此法對(duì)部分鬼秤適用，不適用于作弊程序未釋放的新電子計(jì)價(jià)秤。

3.3 直接對(duì)電子計(jì)價(jià)秤源代碼進(jìn)行檢查

利用源代碼分析工具，結(jié)合測(cè)試實(shí)例，直接判斷軟件作弊的流程，準(zhǔn)確得出作弊的方法和密碼。這種方法最大的特點(diǎn)是，可以有效清晰地得到作弊流程，程序中的作弊密碼準(zhǔn)確無誤。但是最大的障礙在于源代碼的獲得。作為企業(yè)的核心知識(shí)產(chǎn)權(quán)，企業(yè)一般不會(huì)輕易提供出來。但是如果某一種型號(hào)的電子計(jì)價(jià)秤受到投訴，生產(chǎn)廠家有義務(wù)提供與被投訴產(chǎn)品內(nèi)部控制軟件一致的源代碼作為軟件分析技術(shù)文檔。JJF1182-2007《計(jì)量器具軟件測(cè)評(píng)指南》第六章中的驗(yàn)證方法中提到，在防止欺騙性使用、軟件跟蹤升級(jí)等項(xiàng)目欺騙性使用風(fēng)險(xiǎn)等級(jí)高的情況下，可以選擇采用代碼走查分析的方法、數(shù)據(jù)流分析的方法對(duì)提供的源代碼進(jìn)行分析，我國電子計(jì)價(jià)秤軟件作弊現(xiàn)象的泛濫，明顯屬于高欺騙性使用風(fēng)險(xiǎn)的產(chǎn)品，而且是用于貿(mào)易結(jié)算的計(jì)量產(chǎn)品。

4 現(xiàn)階段應(yīng)對(duì)“鬼秤”的非技術(shù)措施

（1）堵源頭：①對(duì)電子計(jì)價(jià)秤制造企業(yè)嚴(yán)格審查，建立軟件備案制度，以利檢查時(shí)核驗(yàn)備案存檔的與被檢查的是否一致；②生產(chǎn)廠家必須聲明；③對(duì)無證電子計(jì)價(jià)秤生產(chǎn)企業(yè)重罰；④對(duì)有證電子計(jì)價(jià)秤生產(chǎn)企業(yè)吊銷生產(chǎn)許可證，并重罰；（2）封外圍：①發(fā)放標(biāo)準(zhǔn)砝碼免費(fèi)提供給消費(fèi)者和市場(chǎng)監(jiān)督人員使用；②提高對(duì)鬼秤使用者處罰力度，2000元的處罰額度相對(duì)于其非法獲利來講偏低；③對(duì)售假，用假者視情節(jié)輕重，以詐騙、虛假信息誤導(dǎo)消費(fèi)者等追究其有關(guān)責(zé)任，對(duì)重大售假、用假者應(yīng)追究其刑事責(zé)任；（3）對(duì)生產(chǎn)商、銷售商進(jìn)行集中政策宣傳，簽訂不造假、不售假協(xié)議，對(duì)查實(shí)作假的進(jìn)行重罰；（4）集中銷毀查獲的鬼秤，利用電視臺(tái)、報(bào)紙、網(wǎng)絡(luò)等多種方式進(jìn)行警示宣傳；（5）培訓(xùn)基層打假人員，使其掌握一定的鬼秤辨別查處能力[3]。

5 結(jié)語

打擊計(jì)量器具軟件作弊不僅是計(jì)量技術(shù)機(jī)構(gòu)的本職工作，同時(shí)也是需要社會(huì)各界參與的一項(xiàng)重要活動(dòng)，期望在不遠(yuǎn)的將來，經(jīng)過大家的共同努力，可以徹底消除計(jì)量器具軟件作弊的現(xiàn)象。