目前 NFC 技術已經在越來越多的領域得到了應用,而在政府公共服務的民生領域,NFC 技術的應用仍然是一片空白。本文從 NFC 標簽的選擇、電子秤防作弊監管系統的架構設計、總體流程以及各監管環節的流程設計等方面進行了研究,探討電子秤從生產、銷售到使用、維修等全生命周期的整體防作弊解決方案,杜絕電子秤作弊現象的發生,以滿足政府部門監管的需要,保護市場的公平公正,維護消費者的利益。
0.引言
隨著電子技術的迅速發展,不少商販為謀取利益,采用改裝、加裝電路開關、遙控裝置、加裝芯片等作弊手段,坑害消費者利益,由于缺乏行之有效的監管手段,有些電子秤處于失控狀態,對社會的公平公正造成了嚴重的影響。目前我國在用的電子秤達數百萬臺,其中不少存在作弊的問題,這一問題不解決,不僅將助長社會弄虛作假的歪風邪氣,而且對我國的質量體系和誠信體系勢必產生嚴重的沖擊。
電子秤作弊問題是我國在社會經濟高速發展時期,且社會誠信體系尚未完善的情況下存在的一個社會毒瘤,其監管難度非常大,廣大計量人員也廣泛進行了防作弊的技術研究,相關的技術規范也有明確的條款要求,但作弊現象還是屢出不窮,主要原因是現有的防作弊方法和手段都比較單一,管理效率低,很難形成有效的監管模式。我們認為要解決電子秤的作弊問題需從軟件、硬件、管理上整體防作弊,即從電子秤的生產、檢定、銷售、維修、使用等全生命周期進行溯源管理,徹底杜絕作弊的發生。
1.NFC 簡介及標簽的選擇
近場通信( Near Field Communication,NFC) ,又稱近距離無線通信,是一種短距離的高頻無線通訊技術,允許電子設備之間進行非接觸式點對點數據傳輸,在 10cm(3. 9 英吋) 內交換數據。這個技術由非接觸式射頻識別(RFID) 演變而來,由半導體( 現恩智浦半導體) 、諾基亞和索尼共同研制開發,其基礎是 RFID 及互連技術。目前近場通信已通過成為 ISO / IEC IS 18092 國際標準、 EMCA-340標準與 ETSI TS 102 190 標準。
本文中的 NFC 標簽采用的是 NTAG216,具有888 字節用戶存儲器, 符合 ISO / IEC 14443 類型 A規范,工作頻率為13. 56MHz,傳輸波特率為 106kb / s,具有低功耗、防干擾、快速讀取等特點。
2.電子秤防作弊監管系統的總體架構
正如上述引言所述,需從電子秤生產到使用、維修、報廢等全生命周期進行可溯源管理才能有效地防止電子秤作弊的發生,因此我們設計了如圖 1 所示的架構體系。
本架構主要由三大部分組成,即防作弊電子秤、手持端和管理平臺系統。
1) 防作弊電子秤:防作弊電子秤主要由數字傳感器、主控單元、ESAM 加密芯片、NFC 芯片等組成,每個部件具有唯一的識別號( ID) 并且部件之間可利用手持端下發的密鑰進行相互的身份驗證,從而防止電子秤內部的部件被替換,同時電子秤進行了防拆設計,防止電子秤被非法拆開。
手持端:手持端是防作弊電子秤和管理平臺系統之間通訊的橋梁,手持端需支持 NFC 通訊,防作弊電子秤需要的密鑰由手持端從管理系統平臺獲取后下發到防作弊電子秤,并通過 NFC 標簽實現數據交換。手持端可實現電子秤信息登記、激活授權、標簽授權、拆開授權、檢定登記、檢定信息讀取等監管功能,手持端的所有操作均可以上傳到管理系統平臺,以方便監管人員進行追溯。
管理平臺系統:管理平臺系統為監管機構提供廠家備案審核、電子秤備案審核、身份管理、統計報表、電子秤操作日志追溯等功能,全方位的對電子秤從生產到使用全生命周期涉及的對象進行管理。
在本架構中,生產企業、維修企業、銷售企業和檢定機構均可以利用手持端錄入數據或對電子秤進行相關操作,而后再把相關信息傳回管理系統平臺,形成一個閉合的數據管理鏈路,監管機構可以通過手持端和管理系統平臺對電子秤進行授權操作和行使監管職能,普通用戶也可以通過手持端查詢相關信息,進行社會監督,提高社會誠信度。本架構的特點是不僅能從源頭上杜絕電子秤的作弊,而且為監管單位提供了可追溯的監管手段。
3.總體流程
根據以上的總體架構,我們設計了如圖 2 所示的總體流程。
電子秤生成廠家、技術機構人員和監管人員向系統管理員申請賬號,廠家通過管理系統平臺進行廠家信息備案,監管部門審核后生成廠家 ID,廠家ID 是電子秤 ID 和密鑰的組成部分。
2)電子秤生產廠家拿到廠家 ID 后通過管理系統平臺或者利用支持 NFC 的手持端進行電子秤登記( 可逐臺登記也可批量登記) ,由監管部門審核后,每臺電子秤均生成電子秤 ID 和密鑰。
3) 通過 NFC 手持端進行電子秤激活授權,把管理系統平臺上生成的電子秤 ID 和秘鑰下發到電子秤,激活后的電子秤就可以進行檢定登記,而后交付用戶使用。
4) 如果電子秤內損壞需要維修或者部件需要更換可以進行電子秤授權,把新的電子秤信息更新到服務器并重新下發秘鑰。
5) 電子秤需要拆開可進行拆開授權,防止電子秤被非法拆開,非法拆開的電子秤無法使用。
6) 檢定不合格的電子秤或者周檢到期的電子秤無法使用,需進行檢定授權后重新檢定才能用。
7) 監管人員可以在管理系統平臺進行電子秤操作記錄追溯查詢和對電子秤的各項數據統計分析,如按廠家、型號規格、量程等統計電子秤的合格率等。
8) 普通用戶可以下載 APP 軟件讀取電子秤的信息,判定電子秤是否經過授權,是否經過檢定,是否在有效期內,接受民眾監督,提高社會誠信度。
4.電子秤防作弊的各監管環節流程
防作弊電子秤使用過程涉及到的環節有生產環節、激活環節、維修環節、驗證環節、市場監督環節等,每個環節均通過手持設備來進行,手持監管設備可以利用 NFC 技術與防作弊電子秤進行通信,也可以通過手機無線網絡與遠程計算機服務器進行通訊。
4. 1 生產環節
防作弊電子秤出廠以前,需把待出售的防作弊電子秤信息通過手持設備上傳到計算機服務器備案。防作弊電子秤生產備案流程組成圖如圖 3所示。
4. 2激活、檢定環節
電子秤默認無法使用,需通過手持設備進行激活并檢定合格后方可使用。
1) 防作弊電子秤使用之前必須進行激活,激活功能就是服務器針對該電子秤的所有身份 ID 形成一個唯一的電子秤 ID 和密鑰,然后通過手持設備下發給防作弊電子秤,下次利用電子秤 ID 和密鑰對該電子秤的真偽進行驗證。防作弊電子秤激活流程圖如圖4所示。
2) 電子秤激活后,需先用手持監管儀對防作弊電子秤進行檢定授權操作。此時可以打開外殼進行標定操作,也可以查看防作弊電子秤開機后稱量是否準確,最后用手持監管儀寫入檢定結論和其他檢定數據。
4. 3防作弊秤維修環節
防作弊秤在使用過程中,每個主要部件都可能出現損壞,這里分為以下幾種情況: 1)NFC 標簽損壞;
主板損壞( 主控單元或者 ESAM 或者 NFC 芯片);
防作弊秤數字傳感器損壞。
如果上面 3 種情況,僅任意一個損壞,則通過手持監管儀先進行拆開授權,然后打開外殼進行更換器件。更換后重新開機,則防作弊秤電子秤自動進行初始化,然后等待電子秤授權操作。用手持監管儀進行電子秤授權操作后,電子秤方可進入正常稱重狀態。
上面 3 種情況,只要 1) 和 2) 同時出現時,防作弊秤電子秤無法自動初始化,該電子秤需進行報廢,維修流程如圖 5 所示。
4.4防偽驗證環節
防作弊電子秤在市場流通時,要接受普通民眾的監督檢查,普通民眾只要持帶有 NFC 功能的手機,下載本項目所提供的 APP,讀取電子秤的信息即可判斷電子秤是否經過授權。防作弊電子秤防偽驗證圖如圖 6 所示。
當需要驗證防作弊電子秤真偽時,持手持設備讀取電子秤內部的電子秤 ID 和密鑰 A,手持設備根據讀取到的電子秤 ID 從服務器上或者該電子秤 ID 對應的密鑰 B,判斷密鑰 A 和 B 是否相等,如果相等認為驗證通過。
5.結束語
隨著互聯網的普及,NFC 技術已經在越來越多的領域得到了應用,比如門禁、車票、支付、海報、數據傳輸等,而在政府公共服務的民生領域基于 NFC 技術的應用幾乎是空白。當前作弊電子秤越來越泛濫,本文設計的基于 NFC 的防作弊電子秤將從源頭上打擊作弊現象,保證市場的公平公正,維護消費者利益,樹立消費者對計量器具的信心。