按照地磅的分類標準，通 ?？梢苑殖砂赋?、臺秤、地上衡、地 中衡、吊秤、皮帶秤、料斗秤、檢驗 秤、汽車衡、軌道衡和特種秤等類 別。其中，皮帶秤、料斗秤、檢驗秤和 特種秤等通常用于企業(yè)內(nèi)部工藝計 量而非貿(mào)易計量，制造廠商只需要 考慮使用的要求而不需要考慮防作 弊問題。

近年來，地磅作弊現(xiàn)象日趨嚴 重，因此，在設計和制造環(huán)節(jié)考慮貿(mào) 易結算用大型地磅防作弊功 能，成為眾多地磅廠商日益關 注的一個重要議題。本文從整個地磅系統(tǒng)計量信息鏈的角度對地磅作 弊的可能性進行了分析，并給出了 解決方法和應用實例。

以地磅為例，其計量信息鏈如圖1所示。

根據(jù)如圖1所示的計量信息鏈 可以看出，每個階段都有可能被修 改其計量信息而進行作弊，但其作 弊難度和易被察覺程度不同，如表1 所示。

對于不完全上衡或多臺車輛同 時上衡等作弊方法，目前的解決方 案是地磅監(jiān)控系統(tǒng)增加紅外對射 裝置，安裝于地秤前后兩端，當車輛 沒有完全停好或者與后面車輛距離 太近時，系統(tǒng)將自動禁止稱量并同 時報警提示。此外還增加了攝像抓 拍裝置，司秤員在秤房內(nèi)部即可清 晰了解到車輛情況。同時稱重過程 中抓拍的場景照片可供以后隨時調(diào) 用和查看。

通過修改儀表軟件或稱重管理 軟件進行作弊的實施難度較高，通常只有了解軟件源代碼的專業(yè)技術 人員才能實施，而且目前國家法制 計量監(jiān)督管理部門正在根據(jù) JJF1182-2007《計量器具軟件測評 指南》制定關于法制計量軟件的控 制和檢測辦法，其中包括目標代碼 存檔、校驗和檢驗等強制性檢查，所 以這兩類作弊不需要重點考慮防 范。

余下的三類作弊方式都是通過 遙控影響模擬重量信號傳播通道來 改變稱重測量結果的。如何通過技 術手段阻止這方面的作弊行為？許 多廠商給出了統(tǒng)一的答案，即數(shù)字 式稱重傳感器。

所謂數(shù)字式稱重傳感器，是指 在模擬稱重傳感器端放置電路板，將模擬重量信號轉(zhuǎn)化為數(shù)字信號 (或重量值）直接發(fā)送給儀表的一種 稱重傳感器形式。發(fā)明數(shù)字式傳感 器的本意是為了減少微弱的模擬信號在長距離傳輸過程中受到的干 擾，同時使得模擬稱重傳感器的一 些固有弱點（蠕變、滯后，零點溫度 系數(shù)、靈敏度溫度系數(shù)）等可以通過 數(shù)字補償?shù)靡约m正，從而獲得更高 的計量準確度。

防止作弊并非數(shù)字式稱重傳感 器的設計本意，除非在其設計過程 中對這一因素作特殊考慮。

對于數(shù)字式稱重傳感器，如果 試圖作弊，有兩種方法：（1)類似于 對模擬稱重系統(tǒng)作弊，破壞封裝，在 傳感器模擬端并聯(lián)電阻并用遙控裝 置控制；（2)通過破解協(xié)議，將作弊 設備連接到系統(tǒng)數(shù)字通信線上，偽 造稱重數(shù)據(jù)。

對于前一種作弊方法，防范的 關鍵在于保護傳感器模擬部分不被 更改，或更改后系統(tǒng)能夠自動發(fā)現(xiàn)。 要實現(xiàn)這一需求，必須實現(xiàn)數(shù)字傳 感器的焊接密封，同時需要設計一 套能夠偵測傳感器外売被打開后的 一系列變化并報警的檢測裝置。由于 傳感器被打開的時候，系統(tǒng)很有可能 處于非工作狀態(tài)下，所以設計的檢測 裝置檢測的必須是傳感器外売，一旦 被打開后就一定會有所改變的狀態(tài)。 梅特勒-托利多在這方面有多項專利， 檢測電路可以通過檢測密閉傳感器殼 內(nèi)惰性氣體的濃度以及売內(nèi)的相對濕 度來判斷傳感器 外売是否被打開過，即便傳感器外 売被打開后重新焊接恢復，高精度 的檢測電路依然能夠檢測出異常并 報警。

對于后一種作弊方法，防范的 關鍵在于保護其通信協(xié)議。普通的 數(shù)字式稱重傳感器通常采用RS485 通信，其特點是成本低，與儀表兼容 性較好，衡器生產(chǎn)廠可以選擇不同 廠商生產(chǎn)的數(shù)字式稱重傳感器和儀 表組成系統(tǒng)。缺點是RS485通信的 速率低（100m以上只能采用19200 以下的波特率）、通信可靠性與拓撲 相關，同時傳輸字符是透明的，用普 通設備就可以截取并破解。

為了解決通信可靠性和通信協(xié) 議的加密問題，通信必須選擇多層 模式，至少有物理層、數(shù)據(jù)鏈路層、 數(shù)據(jù)加密層以及協(xié)議層。這與普通 的ISO通信分層模式有所不同，解 釋如下：

（1）物理層負責通信數(shù)據(jù)的物 理傳輸。

（2）數(shù)據(jù)鏈路層負責糾錯、重發(fā) 機制，以確保物理層的可靠性。

（3）在數(shù)據(jù)鏈路層和協(xié)議層之 間增加數(shù)據(jù)加密層，將所有的通信 命令和稱重數(shù)據(jù)均以加密數(shù)據(jù)流方 式傳輸。

（4）協(xié)議層則解決儀表和傳感 器之間的通信命令解析。

（5）物理層考慮到長線高速傳輸?shù)?/span> 要求，采用平衡型傳輸較為合適，再 考慮到數(shù)據(jù)鏈路層的可靠性及稱重 數(shù)據(jù)傳輸要求短幀的特點，以及稱 重通信的實時性要求，控制器局域 網(wǎng)絡（CAN)成為一個較有優(yōu)勢的 物理、數(shù)據(jù)鏈路協(xié)議。

CAN是德國Robert bosch公司 在20世紀80年代初為汽車業(yè)開發(fā)的 一種串行數(shù)據(jù)通信總線。CAN是一 種具有高保密性，有效支持分布式控 制或?qū)崟r控制的串行通信網(wǎng)絡。 CAN的應用范圍遍及高速網(wǎng)絡至低 本底多線路網(wǎng)絡。在自動化電子領 域、發(fā)動機控制部件、傳感器、抗滑系 統(tǒng)等應用中，CAN的位速率可高達 1Mbps。隨著CAN在各種領域的應用 和推廣，對其通信格式的標準化提出 了要求。1991 年 9 月，Philips Semi-conductors 制定并發(fā)布了 CAN技術 規(guī)范(Versio2.0)。該技術包括A和B兩 部分。2.0A給出了 CAN報文標準格 式，而2.0B給出了標準的和擴展的兩 種格式。1993年11月，ISO頒布了國 際標準ISO11898《道路交通運輸工 具-數(shù)據(jù)信息交換-高速通信局域網(wǎng) (CAN)》為控制局域網(wǎng)的標準化 和規(guī)范化鋪平了道路。

由于物理層和數(shù)據(jù)鏈路層一般 都是開放式標準協(xié)議，所以數(shù)據(jù)加 密層的設計就顯得尤為重要。目前， 世界上關于數(shù)據(jù)通信加密方法主要 分以下兩大類：

一類稱為 DES (Data Encryption Standard)，由IBM公司設計，在1977 年1月被美國政府宣布成為數(shù)據(jù)加 密標準。DES算法的入口參數(shù)有3 個：Key、Data、Mode。其中 Key為 8個 字節(jié)64位，是DES算法的工作密鑰； Data也是8個字節(jié)64位，是要被加密 或被解密的數(shù)據(jù)；Mode為DES的工 作方式，有加密和解密兩種。DES算 法是這樣工作的：如Mode為加密， 則用Key去把數(shù)據(jù)Data進行加密，生 成Data的密碼形式（64位）作為DES 的輸出結果；如Mode為解密，則用 Key去把密碼形式的數(shù)據(jù)Data解密， 還原為Data的明碼形式（64位）作為 DES的輸出結果。在通信網(wǎng)絡的兩 端，雙方約定一致的Key，在通信的 源點用Key對核心數(shù)據(jù)進行DES加 密，然后以密碼形式在公共通信網(wǎng) (如電話網(wǎng)）中傳輸?shù)酵ㄐ啪W(wǎng)絡的終 點；數(shù)據(jù)到達目的地后，用同樣的 Key對密碼數(shù)據(jù)進行解密，便再現(xiàn) 了明碼形式的核心數(shù)據(jù)。這樣，便保 證了核心數(shù)據(jù)（如PIN、MAC等）在 傳輸過程中的安全性和可靠性。

而 AES (Advanced Encryption Standard )是下一代的加密算法標 準，速度快，安全級別高。用AES加 密是美國國家標準技術研究院 (NIST)于2000年10月宣布通過從15種候選算法中選出的一個新的密 匙加密標準。Rijndael被選中成為將 來的AES。Rijndael是在1999年下半 年由研究員Joan Daemen和Vincent Rijmen創(chuàng)建的。AES正日益成為加 密各種形式的電子數(shù)據(jù)的實際標 準。NIST于2002年5月26日制定了 新的高級加密標準(AES)規(guī)范。AES 算法基于排列和置換運算。排列是 對數(shù)據(jù)重新進行安排，置換是將一 個數(shù)據(jù)單元替換為另一個。AES使 用幾種不同的方法來執(zhí)行排列和置 換運算。AES是一個迭代的、對稱密 鑰分組的密碼，它可以使用128、192 和256位密鑰，并且用128位（16字 節(jié)）分組加密和解密數(shù)據(jù)。

通過分組密碼返回的加密數(shù)據(jù) 的位數(shù)與輸入數(shù)據(jù)相同。迭代加密 使用一個循環(huán)結構，在該循環(huán)中重 復置換和替換輸入數(shù)據(jù)。

回顧整個大型電子衡器的防作 弊設計，可以看出：

（1）作為整秤（系統(tǒng)）設計方，必 須考慮選擇有防作弊設計的密封數(shù) 字式傳感器和相匹配的數(shù)字式儀 表，而且傳感器和儀表之間的通信 協(xié)議必須是非公開的（增加作弊難 度)。

（2）作為密封數(shù)字式傳感器和 相匹配的數(shù)字式儀表的設計方，要 考慮防范兩個方面的作弊可能 性一打開傳感器外売在模擬端作 弊，或是通過破譯傳感器和儀表之 間的通信協(xié)議作弊。所以在設計數(shù) 字式傳感器時，必須考慮加入的偵 測傳感器外売能否被打開。同時在 通信協(xié)議上，必須考慮多層模式，并 引入加密算法(DES或AES)，以確保 稱重數(shù)據(jù)傳輸?shù)目煽啃院捅Ｃ苄浴?/span>

當然，大型電子衡器在用戶處 實施時，還可以安裝視頻監(jiān)視探頭 以及在稱重管理軟件中加入車輛 歷史數(shù)據(jù)比對等功能以防范非技 術性作弊。對這些通用性的防作弊 手段，已有成熟的技術模式，本文 不再贅述。