目前我國在用的電子秤存在嚴重的作弊現象，監管部門對電子秤的監管難度很大，雖有許多防作弊方法研究，但收效甚微。本文從電子秤防作弊的總體架構、監管流程設計等方面提出一個電子秤防作弊的整體解決方案，通過軟硬件配合的方法，實現電子秤的全生命周期管理，提出需解決的幾個關鍵問題，以期研究人員做進一步的研究。

1.引 言

隨著電子技術的迅速發展，不少商販為謀取利益，采用改裝、加裝電路開關、遙控裝置、加裝芯片等作弊手段，坑害消費者利益，由于缺乏行之有效的監管手段，這些電子秤基本處于失控狀態，對社會的公平公正造成了嚴重的影響。目前我國在用的電子秤達數百萬臺，其中不少都存在作弊的問題，這一問題不解決，不僅將助長社會弄虛作假的歪風邪氣，而且對我國的質量體系和誠信體系勢必產生嚴重的沖擊。

電子秤作弊問題是我國在社會經濟高速發展時期，且社會誠信體系尚未完善的情況下存在的一個社會毒瘤，其監管難度非常大，廣大計量人員也廣泛進行了防作弊的技術研究，相關的技術規范也有明確的條款要求，但作弊現象還是屢出不窮，主要原因是現有的防作弊方法和手段都比較單一，管理效率低，很難形成有效的監管模式。我們認為要解決電子秤的作弊問題需從軟件、硬件、管理上整體防作弊，即從電子秤的生產、檢定、銷售、維修、使用等全生命周期進行溯源管理，徹底杜絕作弊的發生。

2.電子秤防作弊的總體架構

正如上述所說，電子秤防作弊需從電子秤生產到使用、維修、報廢等全生命周期進行可溯源管理才能有效的防止電子秤作弊的發生，因此我們設計了如下的架構體系，如圖 1 所示。

本架構主要由三大部分組成，即防作弊電子秤、手持端和管理系統平臺。

( 1) 防作弊電子秤: 防作弊電子秤主要由數字傳感器、主控單元、ESAM 加密芯片、NFC 芯片等組成，每個部件具有唯一的識別號( ID) 并且部件之間可利用手持終端下發的密鑰進行相互的身份驗證，從而防止電子秤內部的部件被替換，同時電子秤進行了防拆設計，防止電子秤被非法拆開.

( 2) 手持端: 手持端是防作弊電子秤和管理平臺系統之間通訊的橋梁，手持端需支持 NFC 通訊，防作弊電子秤需要的密鑰由手持終端從管理系統平臺獲取后下發到防作弊電子秤，并通過 NFC 標簽實現數據交換。手持端可實現電子秤信息登記、激活授權、標簽授權、拆開授權、檢定登記、檢定信息讀取等監管功能，手持端的所有操作均可以上傳到管理系統平臺，以方便監管人員進行追溯。

( 3) 管理系統平臺: 管理系統平臺為監管機構提供廠家備案審核、電子秤備案審核、身份管理、統計報表、電子秤操作日志追溯等功能，全方位的對電子秤從生產到使用全生命周期涉及的對象進行管理 。

在本架構中，生產企業、維修企業、銷售企業和檢定機構均可以利用手持端錄入數據或對電子秤進行相關操作，而后再把相關信息傳回管理系統平臺，形成一個閉合的數據管理鏈路，監管機構可以通過手持端和管理系統平臺對電子秤進行授權操作和行使監管職能，普通用戶也可以通過手持終端查詢相關信息，進行社會監督、提高社會誠信度。本架構的特點是不僅能從源頭上杜絕電子秤的作弊，而且為監管單位提供了可追溯的監管手段。

3.電子秤防作弊的監管流程設計

防作弊電子秤使用過程涉及到的環節有生產環節、激活環節、維修環節、驗證環節、市場監督環節等，每個環節均通過手持端來進行，手持端跟防作弊電子秤之間可通過專用無線網絡進行通信，也可以通過手機無線網絡與遠程計算機服務器進行通訊 。

3． 1 生產環節

防作弊電子秤生產廠家在防作弊電子秤出廠以前，需先通過手持端把待出售的防作弊電子秤的主控單元 ID、ESAM 芯片 ID、NFC 芯片 ID、數字傳感器ID 等信息讀取出來，再通過手持端上傳到管理系統平臺，如圖 2 所示。

3． 2 激活、檢定環節

電子秤默認無法使用，需通過手持端進行激活并檢定合格后方可使用。

防作弊電子秤使用之前必須進行激活，激活功能就是服務器首先對該電子秤形成一個唯一的電子秤 ID 和密鑰，然后通過手持端下發給防作弊電子秤，手持端也可以通過電子秤 ID 和密鑰對該電子秤的真偽進行驗證，如圖 3 所示。

電子秤激活后，需先用手持端對防作弊電子秤進行檢定授權操作，檢定授權后方可使用，檢定授權功能可以使得電子秤在首次檢定、周檢到期、電子秤停止使用時可以正常操作。通過手持端對電子秤進行檢定授權后，檢定人員可以打開外殼進行標定操作，也可以查看防作弊電子秤開機后稱量是否準確，最后用手持端寫入檢定結論和其他檢定數據，并將這些檢定數據上傳到服務器。

3． 3  防作弊秤維修環節

防作弊秤在使用過程中，每個主要部件都可能出現損壞無法使用。此時需要進行維修。這里分為以下幾種情況:

( 1) NFC 標簽損壞;

( 2) 主板損壞( 主控單元或者 ESAM 或者 NFC芯片) ;

( 3) 防作弊秤數字傳感器損壞。

如果上面 3 種情況，僅任意一個損壞，則通過手持端先進行拆開授權，然后打開外殼進行更換器件。更換后重新開機，防作弊秤電子秤自動進行初始化，然后等待電子秤授權操作。用手持端進行電子秤授權操作后，電子秤方可進入正常稱重狀態。上面 3 種情況，只要( 1) 和( 2) 同時出現，則防作弊秤電子秤無法自動初始化，該電子秤需進行報廢。防作弊秤維修環節如圖 4 所示，電子秤授權時首先通過手持端讀取電子秤的所有部件 ID 并通過手持端上傳到管理系統平臺，而后管理系統平臺生成新的密鑰下發給手持端，手持端再將新的密鑰寫入電子秤。

3． 4  防偽驗證環節

防作弊電子秤在市場流通時，要接受普通民眾的監督檢查，普通民眾只要持帶有 NFC 功能的手機，下載本項目所提供的 APP，讀取電子秤的信息，即可判斷電子秤的是否經過授權，防偽驗證環節流程如圖 5 所示.

當需要驗證防作弊電子秤真偽時，持手持端讀取電子秤內部的電子秤 ID 和密鑰 A，手持端根據讀取到的電子秤 ID 從服務器上或者該電子秤 ID 對應的密鑰 B，判斷密鑰 A 和 B 是否相等，如果相等認為驗證通過。

4.需解決的幾個關鍵問題

本文提出的電子秤防作弊方法是基于軟件、硬件和管理的整體解決方案，此方案可以達到電子秤防拆、防替換、可加裝、可監管、可溯源的目的，在實現該解決方案的過程中，需解決如下關鍵問題:

( 1) 防作弊電子秤數字部件( 如傳感器、顯示、主控單元等) 的研制以及各部件加密通訊機制的開發。

( 2) 電子秤在拆開、部件維修、檢定環節的監管授權以及電子秤在周檢到期或者檢定不合格時停用功能的開發。

( 3) 電子秤和手持端通訊協議的設計和開發以及手持端在各監管環節功能的開發。

( 4) 監管系統平臺實現廠家備案審核、電子秤備案審核、身份管理、統計報表、電子秤操作日志追溯等功能的開發。

5.結束語

本文提出的電子秤防作弊方法可用于行政部門對電子秤的監管、可用于企業的工藝控制和質量控制、可為集貿市場提供公平公正的貿易結算環境，是一個全面、系統的防作弊解決方案。

本文提出的防作弊方法將從源頭上打擊作弊現象，保證市場的公平公正，維護消費者利益，樹立消費者對計量器具的信心。