公司動(dòng)態(tài)
電子秤有無貓膩一測(cè)便知
閱讀:314 發(fā)布時(shí)間:2012-11-28《數(shù)字指示秤軟件可信度測(cè)評(píng)方法》計(jì)量技術(shù)法規(guī)將于2013年1月開始實(shí)施。得知這個(gè)消息,該法規(guī)主要起草人崔偉群并沒有表現(xiàn)出太多的喜悅。“利用計(jì)量器具軟件惡意作弊的現(xiàn)象愈演愈烈。我們這次針對(duì)數(shù)字指示秤軟件的研究只是一個(gè)嘗試,希望能在打擊利用軟件作弊的計(jì)量違法行為方面發(fā)揮作用。”
作為國(guó)家計(jì)量器具軟件測(cè)評(píng)中心的主任,崔偉群開玩笑地說,研究計(jì)量器具的軟件可信度測(cè)評(píng)方法是一塊“硬骨頭”,zui棘手的是,業(yè)內(nèi)對(duì)是否需要從技術(shù)規(guī)范的角度研究計(jì)量器具軟件作弊有不同認(rèn)識(shí):一種觀點(diǎn)認(rèn)為,軟件作弊是一個(gè)管理問題,不需要相關(guān)的技術(shù)規(guī)范。“這種觀點(diǎn)不但忽略了目前市場(chǎng)上利用軟件作弊的數(shù)字指示秤的特征,而且忽略了管理資源與市場(chǎng)實(shí)際的沖突。管理誠(chéng)然很重要,但是防作弊作為一個(gè)系統(tǒng)工程,不但包括管理,而且也包括社會(huì)誠(chéng)信環(huán)境的建設(shè),相關(guān)法律法規(guī)的健全以及相應(yīng)技術(shù)手段的保障和執(zhí)行,只有所有措施相輔相成才能達(dá)到有效遏制作弊。”還有一種觀點(diǎn)認(rèn)為,目前在技術(shù)層面上還不能有效地防止數(shù)字指示秤的軟件作弊。
近年來,部分地區(qū)出租汽車計(jì)價(jià)器不能正常工作的現(xiàn)象時(shí)常發(fā)生,經(jīng)過調(diào)查,發(fā)現(xiàn)導(dǎo)致該問題的原因類似于“千年蟲”的軟件缺陷。無*偶,在利益的驅(qū)使下,近年來不法商販缺斤短兩的現(xiàn)象呈蔓延趨勢(shì),其中尤以篡改電子計(jì)價(jià)秤軟件為甚。崔偉群解釋說,以上兩類現(xiàn)象的差異一個(gè)是軟件中客觀存在缺陷,另一個(gè)是在軟件中主觀惡意制造作弊功能。“只要是主觀的軟件作弊就一定能測(cè)出來。”
據(jù)介紹,隨著信息技術(shù)的發(fā)展,過去由硬件實(shí)現(xiàn)的計(jì)量功能大部分被軟件代替。根據(jù)不*統(tǒng)計(jì),1955年至今,軟件實(shí)現(xiàn)計(jì)量功能的占比由10%上升到95%。面對(duì)越來越多的計(jì)量器具軟件,傳統(tǒng)的強(qiáng)制檢定方法無法發(fā)現(xiàn)計(jì)量器具軟件中的缺陷或其他不應(yīng)具備的惡意功能。究其原因,軟件看不見、摸不著,檢測(cè)人員無法通過直接觀察軟件的可執(zhí)行代碼來研究計(jì)量器具中軟件的結(jié)構(gòu)和原理,更無法通過傳統(tǒng)的工具測(cè)量軟件的某個(gè)參數(shù)。崔偉群打了一個(gè)形象的比喻:如果把硬件看作計(jì)量器具的“身體”,則軟件無疑就是計(jì)量器具的“思想”。用檢測(cè)“身體”的方法難于檢測(cè)“思想”,同樣,管理“身體”的方法也并不適用于管理“思想”。因此,如何評(píng)估軟件對(duì)于計(jì)量特性的影響成為當(dāng)務(wù)之急。
《數(shù)字指示秤軟件可信度測(cè)評(píng)方法》中涉及的專業(yè)技術(shù)問題很復(fù)雜,與軟件相關(guān)的問題也很多,但崔偉群反復(fù)強(qiáng)調(diào),本法規(guī)是以保障數(shù)字指示秤軟件可信為目的,因此只關(guān)心數(shù)字指示秤法制相關(guān)軟件按法制計(jì)量要求提供安全可靠服務(wù)的能力。對(duì)于軟件形式上的一致性和規(guī)范性、技術(shù)上的統(tǒng)一性而言,法規(guī)中并未作統(tǒng)一規(guī)定。“這部技術(shù)法規(guī)*次實(shí)現(xiàn)了從計(jì)量角度對(duì)數(shù)字指示秤的軟件進(jìn)行科學(xué)測(cè)評(píng)。”該法規(guī)以保障數(shù)字指示秤軟件可信性為目的,從代碼保護(hù)、軟件接口保護(hù)、軟件標(biāo)識(shí)、算法和功能、防止易于欺詐性使用等5個(gè)方面提出了具體的技術(shù)要求。在經(jīng)過一系列測(cè)評(píng)打分之后,法規(guī)將軟件的可信度分為A、B、C、D四類,分別對(duì)應(yīng)為高可信、中可信、低可信和不可信。測(cè)評(píng)結(jié)果的分級(jí)也可以為數(shù)字指示秤的監(jiān)管提供。
數(shù)字指示秤只是國(guó)家計(jì)量器具軟件測(cè)評(píng)中心研究計(jì)量器具軟件測(cè)評(píng)的一個(gè)開始,崔偉群帶領(lǐng)的團(tuán)隊(duì)已經(jīng)準(zhǔn)備開始研究電能表等其他計(jì)量器具的軟件測(cè)評(píng)方法。“計(jì)量器具軟件測(cè)評(píng)的研究與開展,每一步都走得不容易。但計(jì)量器具軟件是計(jì)量器具不可分割的一部分,對(duì)量值準(zhǔn)確可靠的傳遞起到至關(guān)重要的作用。因此,必須要對(duì)計(jì)量器具軟件引起足夠的重視,提高軟件質(zhì)量,建立有效的技術(shù)和監(jiān)管機(jī)制,防止由于軟件缺陷和惡意作弊給計(jì)量器具軟件的使用帶來的影響。”