對通用型電子衡器程序正確的防護辦法
程序是法制相關軟件的主體,對衡器中的法制相關參數和法制相關數據的改動必須通過程序的運行來實現,當前zui流行的手段就是更換程序:將原衡器上經型式批準、檢定過的正版程序卸下,更換*個非法程序即可。GB/T23111公布的防止通過更改程序的防范措施經過“有效申請” 、“型式評價”、“周期檢定與日常*”三個環節才可實現:
1、有效申請中的防范措施:
*先,在申請型式批準時,申請人應在隨試驗樣機提交的文件中注明:
(1)軟件版本標識,包括:
a)版本號;
b)循環冗余校驗(CRC)生成多項式(CRC-16或CRC-32) ;
c)實際安裝在試驗樣機上的程序機器碼的CRC校驗和。
(2)*采用的各個保護措施,包括:
a)對訪問裝置特性參數的授權人的個人識別碼的識別方法;
b)*能提供的被保護的調整部件或預置部件受到干預的證據;
c)帶有存儲裝置的電子器件的序列號及其保存、讀取方法與保護措施;
d)軟件版本標識的保存、讀取方法與保護措施;
e)聯接法制相關軟件與非法制相關軟件的接口的保護措施;
f)通過接口的指令、數據的保護措施;
g)存儲數據的數據量與存儲器容量;
h)對存儲數據的保護措施;
i)當能夠安裝由互連網下載的已獲批準的法制相關軟件時,軟件下載過程和阻止意外或惡意修改的安全保護措施;
j)阻止下載未獲批準的計量軟件的措施;
k)存儲由網絡傳輸的數據的保護措施。
(3)法制相關功能的詳細描述,包括:
a)硬件系統說明,如結構框圖,計算機型號,網絡類型等等;
b)法制相關軟件的軟件環境說明,如操作系統,驅動要求等;
c)法制相關功能的說明,如開關、鍵、操作過程、顯示、指示等;
d)有關測量運算規則的說明,如穩定平衡,價格計算,化整規則等;
e)菜單和對話框的說明(如果存在) ;
f)全部命令和參數的說明,包括通過受保護的軟件接口在法定相關軟件和關聯軟件間交換的命令和參數,以及該清單的完整性承諾。
(4)承諾*采取的保護措施在型式批準、檢定后保證軟件版本不被修改。
評價部門*先應對申請提交的文件進行審核,文件中包含上述內容描述才是有效申請。如果隨試驗樣機提交的文件的內容不完整,其申請就得不到批準。
2、型式評價中的防范措施:
其次,在型式評價中對試驗樣機進行*有保護措施的實際保護效果以及法制相關功能的正確性進行驗證,驗證內容有:
a)檢查是否產生覆蓋法定相關軟件*有機器碼的校驗和或等效信號;
b)檢查如果代碼是由文本編輯程序偽造時,是否不能啟動法定相關軟件;
c)檢查法制相關參數是否只能由授權人員經特殊的個人識別代碼進行修改;
d)檢查是否*有裝置特性參數受到充分保護(例如通過校驗和);
e)檢查是否是通過規定的受保護軟件接口將規定的法定相關程序模塊與關聯軟件模塊分開;
f)檢查受保護的軟件接口本身是否是法定相關軟件的組成部分;
g)檢查衡器是否產生合適的軟件標識,它覆蓋*有法定相關軟件和型式特定參數的程序模塊;
h)檢查是否在給出*手動命令后能顯示規定的軟件標識;
i)檢查是否按照文件描述的方式產生校驗和(或者其它信號);
j)當存儲的數據包含再現初始稱重值必要的*有相關信息(如毛重、凈重、皮重、小數點符號、單位、數據組的標識,衡器或承載器的標識號碼、數據組的校驗和等等,下同)時,檢查存儲容量和防止無法接受的數據丟失的措施;
k)檢查已存儲數據和傳遞是否正確;
l)檢查存儲的數據是否受到合適的保護(數據在向存儲裝置傳送期間是否至少使用奇偶檢驗保護),以免意外的或惡意修改;
m)檢查可下載軟件存儲裝置的數據是否采用校驗和的方法進行適當的保護;
n)檢查存儲的數據是否能夠被識別及顯示,識別編碼的儲存是為以后使用和在正式交易介質上記錄(打印);
o)檢查用于交易的數據是否是自動存儲,而不取決于操作人員的意愿;
p)檢查是否是通過在符合法定受控的裝置上顯示或打印標識的方法驗證存儲的數據組;
q)在衡器主板是否留有適當位置供粘貼防標識以及是否方便粘貼防標識;
r)其他必要的檢查。
*有檢查項目與文件描述*致并獲得通過,方可認為該軟件是符合法制要求的。
對通用型電子衡器程序正確的防護辦法
