贸易结算用大型地磅设计中防作弊的方法研究

按照地磅的分类标准，通 常可以分成案秤、台秤、地上衡、地 中衡、吊秤、皮带秤、料斗秤、检验 秤、汽车衡、轨道衡和特种秤等类 别。其中，皮带秤、料斗秤、检验秤和 特种秤等通常用于企业内部工艺计 量而非贸易计量，制造厂商只需要 考虑使用的要求而不需要考虑防作 弊问题。

近年来，地磅作弊现象日趋严 重，因此，在设计和制造环节考虑贸 易结算用大型地磅防作弊功 能，成为众多地磅厂商日益关 注的一个重要议题。本文从整个地磅系统计量信息链的角度对地磅作 弊的可能性进行了分析，并给出了 解决方法和应用实例。

以地磅为例，其计量信息链如图1所示。

根据如图1所示的计量信息链 可以看出，每个阶段都有可能被修 改其计量信息而进行作弊，但其作 弊难度和易被察觉程度不同，如表1 所示。

对于不完全上衡或多台车辆同 时上衡等作弊方法，目前的解决方 案是地磅监控系统增加红外对射 装置，安装于地秤前后两端，当车辆 没有完全停好或者与后面车辆距离 太近时，系统将自动禁止称量并同 时报警提示。此外还增加了摄像抓 拍装置，司秤员在秤房内部即可清 晰了解到车辆情况。同时称重过程 中抓拍的场景照片可供以后随时调 用和查看。

通过修改仪表软件或称重管理 软件进行作弊的实施难度较高，通常只有了解软件源代码的专业技术 人员才能实施，而且目前国家法制 计量监督管理部门正在根据 JJF1182-2007《计量器具软件测评 指南》制定关于法制计量软件的控 制和检测办法，其中包括目标代码 存档、校验和检验等强制性检查，所 以这两类作弊不需要重点考虑防 范。

余下的三类作弊方式都是通过 遥控影响模拟重量信号传播通道来 改变称重测量结果的。如何通过技 术手段阻止这方面的作弊行为？许 多厂商给出了统一的答案，即数字 式称重传感器。

所谓数字式称重传感器，是指 在模拟称重传感器端放置电路板，将模拟重量信号转化为数字信号 (或重量值）直接发送给仪表的一种 称重传感器形式。发明数字式传感 器的本意是为了减少微弱的模拟信号在长距离传输过程中受到的干 扰，同时使得模拟称重传感器的一 些固有弱点（蠕变、滞后，零点温度 系数、灵敏度温度系数）等可以通过 数字补偿得以纠正，从而获得更高 的计量准确度。

防止作弊并非数字式称重传感 器的设计本意，除非在其设计过程 中对这一因素作特殊考虑。

对于数字式称重传感器，如果 试图作弊，有两种方法：（1)类似于 对模拟称重系统作弊，破坏封装，在 传感器模拟端并联电阻并用遥控装 置控制；（2)通过破解协议，将作弊 设备连接到系统数字通信线上，伪 造称重数据。

对于前一种作弊方法，防范的 关键在于保护传感器模拟部分不被 更改，或更改后系统能够自动发现。 要实现这一需求，必须实现数字传 感器的焊接密封，同时需要设计一 套能够侦测传感器外売被打开后的 一系列变化并报警的检测装置。由于 传感器被打开的时候，系统很有可能 处于非工作状态下，所以设计的检测 装置检测的必须是传感器外売，一旦 被打开后就一定会有所改变的状态。 梅特勒-托利多在这方面有多项专利， 检测电路可以通过检测密闭传感器壳 内惰性气体的浓度以及売内的相对湿 度来判断传感器 外売是否被打开过，即便传感器外 売被打开后重新焊接恢复，高精度 的检测电路依然能够检测出异常并 报警。

对于后一种作弊方法，防范的 关键在于保护其通信协议。普通的 数字式称重传感器通常采用RS485 通信，其特点是成本低，与仪表兼容 性较好，衡器生产厂可以选择不同 厂商生产的数字式称重传感器和仪 表组成系统。缺点是RS485通信的 速率低（100m以上只能采用19200 以下的波特率）、通信可靠性与拓扑 相关，同时传输字符是透明的，用普 通设备就可以截取并破解。

为了解决通信可靠性和通信协 议的加密问题，通信必须选择多层 模式，至少有物理层、数据链路层、 数据加密层以及协议层。这与普通 的ISO通信分层模式有所不同，解 释如下：

（1）物理层负责通信数据的物 理传输。

（2）数据链路层负责纠错、重发 机制，以确保物理层的可靠性。

（3）在数据链路层和协议层之 间增加数据加密层，将所有的通信 命令和称重数据均以加密数据流方 式传输。

（4）协议层则解决仪表和传感 器之间的通信命令解析。

（5）物理层考虑到长线高速传输的 要求，采用平衡型传输较为合适，再 考虑到数据链路层的可靠性及称重 数据传输要求短帧的特点，以及称 重通信的实时性要求，控制器局域 网络（CAN)成为一个较有优势的 物理、数据链路协议。

CAN是德国Robert bosch公司 在20世纪80年代初为汽车业开发的 一种串行数据通信总线。CAN是一 种具有高保密性，有效支持分布式控 制或实时控制的串行通信网络。 CAN的应用范围遍及高速网络至低 本底多线路网络。在自动化电子领 域、发动机控制部件、传感器、抗滑系 统等应用中，CAN的位速率可高达 1Mbps。随着CAN在各种领域的应用 和推广，对其通信格式的标准化提出 了要求。1991 年 9 月，Philips Semi-conductors 制定并发布了 CAN技术 规范(Versio2.0)。该技术包括A和B两 部分。2.0A给出了 CAN报文标准格 式，而2.0B给出了标准的和扩展的两 种格式。1993年11月，ISO颁布了国 际标准ISO11898《道路交通运输工 具-数据信息交换-高速通信局域网 (CAN)》为控制局域网的标准化 和规范化铺平了道路。

由于物理层和数据链路层一般 都是开放式标准协议，所以数据加 密层的设计就显得尤为重要。目前， 世界上关于数据通信加密方法主要 分以下两大类：

一类称为 DES (Data Encryption Standard)，由IBM公司设计，在1977 年1月被美国政府宣布成为数据加 密标准。DES算法的入口参数有3 个：Key、Data、Mode。其中 Key为 8个 字节64位，是DES算法的工作密钥； Data也是8个字节64位，是要被加密 或被解密的数据；Mode为DES的工 作方式，有加密和解密两种。DES算 法是这样工作的：如Mode为加密， 则用Key去把数据Data进行加密，生 成Data的密码形式（64位）作为DES 的输出结果；如Mode为解密，则用 Key去把密码形式的数据Data解密， 还原为Data的明码形式（64位）作为 DES的输出结果。在通信网络的两 端，双方约定一致的Key，在通信的 源点用Key对核心数据进行DES加 密，然后以密码形式在公共通信网 (如电话网）中传输到通信网络的终 点；数据到达目的地后，用同样的 Key对密码数据进行解密，便再现 了明码形式的核心数据。这样，便保 证了核心数据（如PIN、MAC等）在 传输过程中的安全性和可靠性。

而 AES (Advanced Encryption Standard )是下一代的加密算法标 准，速度快，安全级别高。用AES加 密是美国国家标准技术研究院 (NIST)于2000年10月宣布通过从15种候选算法中选出的一个新的密 匙加密标准。Rijndael被选中成为将 来的AES。Rijndael是在1999年下半 年由研究员Joan Daemen和Vincent Rijmen创建的。AES正日益成为加 密各种形式的电子数据的实际标 准。NIST于2002年5月26日制定了 新的高级加密标准(AES)规范。AES 算法基于排列和置换运算。排列是 对数据重新进行安排，置换是将一 个数据单元替换为另一个。AES使 用几种不同的方法来执行排列和置 换运算。AES是一个迭代的、对称密 钥分组的密码，它可以使用128、192 和256位密钥，并且用128位（16字 节）分组加密和解密数据。

通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密 使用一个循环结构，在该循环中重 复置换和替换输入数据。

回顾整个大型电子衡器的防作 弊设计，可以看出：

（1）作为整秤（系统）设计方，必 须考虑选择有防作弊设计的密封数 字式传感器和相匹配的数字式仪 表，而且传感器和仪表之间的通信 协议必须是非公开的（增加作弊难 度)。

（2）作为密封数字式传感器和 相匹配的数字式仪表的设计方，要 考虑防范两个方面的作弊可能 性一打开传感器外売在模拟端作 弊，或是通过破译传感器和仪表之 间的通信协议作弊。所以在设计数 字式传感器时，必须考虑加入的侦 测传感器外売能否被打开。同时在 通信协议上，必须考虑多层模式，并 引入加密算法(DES或AES)，以确保 称重数据传输的可靠性和保密性。

当然，大型电子衡器在用户处 实施时，还可以安装视频监视探头 以及在称重管理软件中加入车辆 历史数据比对等功能以防范非技 术性作弊。对这些通用性的防作弊 手段，已有成熟的技术模式，本文 不再赘述。