對(duì)通用型電子衡器程序正確的防護(hù)辦法
程序是法制相關(guān)軟件的主體���,對(duì)衡器中的法制相關(guān)參數(shù)和法制相關(guān)數(shù)據(jù)的改動(dòng)必須通過(guò)程序的運(yùn)行來(lái)實(shí)現(xiàn)����,當(dāng)前zui流行的手段就是更換程序:將原衡器上經(jīng)型式批準(zhǔn)、檢定過(guò)的正版程序卸下�,更換*個(gè)非法程序即可。GB/T23111公布的防止通過(guò)更改程序的防范措施經(jīng)過(guò)“有效申請(qǐng)” ���、“型式評(píng)價(jià)”��、“周期檢定與日常*”三個(gè)環(huán)節(jié)才可實(shí)現(xiàn):
1����、有效申請(qǐng)中的防范措施:
*先,在申請(qǐng)型式批準(zhǔn)時(shí)�,申請(qǐng)人應(yīng)在隨試驗(yàn)樣機(jī)提交的文件中注明:
(1)軟件版本標(biāo)識(shí),包括:
a)版本號(hào)�;
b)循環(huán)冗余校驗(yàn)(CRC)生成多項(xiàng)式(CRC-16或CRC-32) ;
c)實(shí)際安裝在試驗(yàn)樣機(jī)上的程序機(jī)器碼的CRC校驗(yàn)和����。
(2)*采用的各個(gè)保護(hù)措施,包括:
a)對(duì)訪問(wèn)裝置特性參數(shù)的授權(quán)人的個(gè)人識(shí)別碼的識(shí)別方法���;
b)*能提供的被保護(hù)的調(diào)整部件或預(yù)置部件受到干預(yù)的證據(jù)�;
c)帶有存儲(chǔ)裝置的電子器件的序列號(hào)及其保存��、讀取方法與保護(hù)措施���;
d)軟件版本標(biāo)識(shí)的保存�、讀取方法與保護(hù)措施����;
e)聯(lián)接法制相關(guān)軟件與非法制相關(guān)軟件的接口的保護(hù)措施;
f)通過(guò)接口的指令���、數(shù)據(jù)的保護(hù)措施���;
g)存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)量與存儲(chǔ)器容量��;
h)對(duì)存儲(chǔ)數(shù)據(jù)的保護(hù)措施�;
i)當(dāng)能夠安裝由互連網(wǎng)下載的已獲批準(zhǔn)的法制相關(guān)軟件時(shí)�,軟件下載過(guò)程和阻止意外或惡意修改的安全保護(hù)措施;
j)阻止下載未獲批準(zhǔn)的計(jì)量軟件的措施�;
k)存儲(chǔ)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的保護(hù)措施。
(3)法制相關(guān)功能的詳細(xì)描述���,包括:
a)硬件系統(tǒng)說(shuō)明���,如結(jié)構(gòu)框圖,計(jì)算機(jī)型號(hào)�,網(wǎng)絡(luò)類型等等��;
b)法制相關(guān)軟件的軟件環(huán)境說(shuō)明����,如操作系統(tǒng),驅(qū)動(dòng)要求等�����;
c)法制相關(guān)功能的說(shuō)明,如開(kāi)關(guān)��、鍵�����、操作過(guò)程��、顯示���、指示等�����;
d)有關(guān)測(cè)量運(yùn)算規(guī)則的說(shuō)明����,如穩(wěn)定平衡�����,價(jià)格計(jì)算�����,化整規(guī)則等;
e)菜單和對(duì)話框的說(shuō)明(如果存在) �����;
f)全部命令和參數(shù)的說(shuō)明�����,包括通過(guò)受保護(hù)的軟件接口在法定相關(guān)軟件和關(guān)聯(lián)軟件間交換的命令和參數(shù)��,以及該清單的完整性承諾���。
(4)承諾*采取的保護(hù)措施在型式批準(zhǔn)��、檢定后保證軟件版本不被修改�����。
評(píng)價(jià)部門(mén)*先應(yīng)對(duì)申請(qǐng)?zhí)峤坏奈募M(jìn)行審核,文件中包含上述內(nèi)容描述才是有效申請(qǐng)�����。如果隨試驗(yàn)樣機(jī)提交的文件的內(nèi)容不完整,其申請(qǐng)就得不到批準(zhǔn)�。
2、型式評(píng)價(jià)中的防范措施:
其次����,在型式評(píng)價(jià)中對(duì)試驗(yàn)樣機(jī)進(jìn)行*有保護(hù)措施的實(shí)際保護(hù)效果以及法制相關(guān)功能的正確性進(jìn)行驗(yàn)證,驗(yàn)證內(nèi)容有:
a)檢查是否產(chǎn)生覆蓋法定相關(guān)軟件*有機(jī)器碼的校驗(yàn)和或等效信號(hào)��;
b)檢查如果代碼是由文本編輯程序偽造時(shí)����,是否不能啟動(dòng)法定相關(guān)軟件;
c)檢查法制相關(guān)參數(shù)是否只能由授權(quán)人員經(jīng)特殊的個(gè)人識(shí)別代碼進(jìn)行修改��;
d)檢查是否*有裝置特性參數(shù)受到充分保護(hù)(例如通過(guò)校驗(yàn)和)��;
e)檢查是否是通過(guò)規(guī)定的受保護(hù)軟件接口將規(guī)定的法定相關(guān)程序模塊與關(guān)聯(lián)軟件模塊分開(kāi)�;
f)檢查受保護(hù)的軟件接口本身是否是法定相關(guān)軟件的組成部分;
g)檢查衡器是否產(chǎn)生合適的軟件標(biāo)識(shí)����,它覆蓋*有法定相關(guān)軟件和型式特定參數(shù)的程序模塊;
h)檢查是否在給出*手動(dòng)命令后能顯示規(guī)定的軟件標(biāo)識(shí)��;
i)檢查是否按照文件描述的方式產(chǎn)生校驗(yàn)和(或者其它信號(hào))���;
j)當(dāng)存儲(chǔ)的數(shù)據(jù)包含再現(xiàn)初始稱重值必要的*有相關(guān)信息(如毛重���、凈重�����、皮重��、小數(shù)點(diǎn)符號(hào)��、單位����、數(shù)據(jù)組的標(biāo)識(shí)���,衡器或承載器的標(biāo)識(shí)號(hào)碼��、數(shù)據(jù)組的校驗(yàn)和等等��,下同)時(shí)�,檢查存儲(chǔ)容量和防止無(wú)法接受的數(shù)據(jù)丟失的措施����;
k)檢查已存儲(chǔ)數(shù)據(jù)和傳遞是否正確;
l)檢查存儲(chǔ)的數(shù)據(jù)是否受到合適的保護(hù)(數(shù)據(jù)在向存儲(chǔ)裝置傳送期間是否至少使用奇偶檢驗(yàn)保護(hù))�����,以免意外的或惡意修改�;
m)檢查可下載軟件存儲(chǔ)裝置的數(shù)據(jù)是否采用校驗(yàn)和的方法進(jìn)行適當(dāng)?shù)谋Wo(hù);
n)檢查存儲(chǔ)的數(shù)據(jù)是否能夠被識(shí)別及顯示�����,識(shí)別編碼的儲(chǔ)存是為以后使用和在正式交易介質(zhì)上記錄(打?����。?���;
o)檢查用于交易的數(shù)據(jù)是否是自動(dòng)存儲(chǔ),而不取決于操作人員的意愿����;
p)檢查是否是通過(guò)在符合法定受控的裝置上顯示或打印標(biāo)識(shí)的方法驗(yàn)證存儲(chǔ)的數(shù)據(jù)組;
q)在衡器主板是否留有適當(dāng)位置供粘貼防標(biāo)識(shí)以及是否方便粘貼防標(biāo)識(shí)����;
r)其他必要的檢查�。
*有檢查項(xiàng)目與文件描述*致并獲得通過(guò)�,方可認(rèn)為該軟件是符合法制要求的。
對(duì)通用型電子衡器程序正確的防護(hù)辦法
