對通用型電子衡器程序正確的防護辦法
程序是法制相關軟件的主體,對衡器中的法制相關參數(shù)和法制相關數(shù)據(jù)的改動必須通過程序的運行來實現(xiàn),當前zui流行的手段就是更換程序:將原衡器上經(jīng)型式批準、檢定過的正版程序卸下,更換*個非法程序即可。GB/T23111公布的防止通過更改程序的防范措施經(jīng)過“有效申請” 、“型式評價”、“周期檢定與日常*”三個環(huán)節(jié)才可實現(xiàn):
1、有效申請中的防范措施:
*先,在申請型式批準時,申請人應在隨試驗樣機提交的文件中注明:
(1)軟件版本標識,包括:
a)版本號;
b)循環(huán)冗余校驗(CRC)生成多項式(CRC-16或CRC-32) ;
c)實際安裝在試驗樣機上的程序機器碼的CRC校驗和。
(2)*采用的各個保護措施,包括:
a)對訪問裝置特性參數(shù)的授權人的個人識別碼的識別方法;
b)*能提供的被保護的調(diào)整部件或預置部件受到干預的證據(jù);
c)帶有存儲裝置的電子器件的序列號及其保存、讀取方法與保護措施;
d)軟件版本標識的保存、讀取方法與保護措施;
e)聯(lián)接法制相關軟件與非法制相關軟件的接口的保護措施;
f)通過接口的指令、數(shù)據(jù)的保護措施;
g)存儲數(shù)據(jù)的數(shù)據(jù)量與存儲器容量;
h)對存儲數(shù)據(jù)的保護措施;
i)當能夠安裝由互連網(wǎng)下載的已獲批準的法制相關軟件時,軟件下載過程和阻止意外或惡意修改的安全保護措施;
j)阻止下載未獲批準的計量軟件的措施;
k)存儲由網(wǎng)絡傳輸?shù)臄?shù)據(jù)的保護措施。
(3)法制相關功能的詳細描述,包括:
a)硬件系統(tǒng)說明,如結構框圖,計算機型號,網(wǎng)絡類型等等;
b)法制相關軟件的軟件環(huán)境說明,如操作系統(tǒng),驅動要求等;
c)法制相關功能的說明,如開關、鍵、操作過程、顯示、指示等;
d)有關測量運算規(guī)則的說明,如穩(wěn)定平衡,價格計算,化整規(guī)則等;
e)菜單和對話框的說明(如果存在) ;
f)全部命令和參數(shù)的說明,包括通過受保護的軟件接口在法定相關軟件和關聯(lián)軟件間交換的命令和參數(shù),以及該清單的完整性承諾。
(4)承諾*采取的保護措施在型式批準、檢定后保證軟件版本不被修改。
評價部門*先應對申請?zhí)峤坏奈募M行審核,文件中包含上述內(nèi)容描述才是有效申請。如果隨試驗樣機提交的文件的內(nèi)容不完整,其申請就得不到批準。
2、型式評價中的防范措施:
其次,在型式評價中對試驗樣機進行*有保護措施的實際保護效果以及法制相關功能的正確性進行驗證,驗證內(nèi)容有:
a)檢查是否產(chǎn)生覆蓋法定相關軟件*有機器碼的校驗和或等效信號;
b)檢查如果代碼是由文本編輯程序偽造時,是否不能啟動法定相關軟件;
c)檢查法制相關參數(shù)是否只能由授權人員經(jīng)特殊的個人識別代碼進行修改;
d)檢查是否*有裝置特性參數(shù)受到充分保護(例如通過校驗和);
e)檢查是否是通過規(guī)定的受保護軟件接口將規(guī)定的法定相關程序模塊與關聯(lián)軟件模塊分開;
f)檢查受保護的軟件接口本身是否是法定相關軟件的組成部分;
g)檢查衡器是否產(chǎn)生合適的軟件標識,它覆蓋*有法定相關軟件和型式特定參數(shù)的程序模塊;
h)檢查是否在給出*手動命令后能顯示規(guī)定的軟件標識;
i)檢查是否按照文件描述的方式產(chǎn)生校驗和(或者其它信號);
j)當存儲的數(shù)據(jù)包含再現(xiàn)初始稱重值必要的*有相關信息(如毛重、凈重、皮重、小數(shù)點符號、單位、數(shù)據(jù)組的標識,衡器或承載器的標識號碼、數(shù)據(jù)組的校驗和等等,下同)時,檢查存儲容量和防止無法接受的數(shù)據(jù)丟失的措施;
k)檢查已存儲數(shù)據(jù)和傳遞是否正確;
l)檢查存儲的數(shù)據(jù)是否受到合適的保護(數(shù)據(jù)在向存儲裝置傳送期間是否至少使用奇偶檢驗保護),以免意外的或惡意修改;
m)檢查可下載軟件存儲裝置的數(shù)據(jù)是否采用校驗和的方法進行適當?shù)谋Wo;
n)檢查存儲的數(shù)據(jù)是否能夠被識別及顯示,識別編碼的儲存是為以后使用和在正式交易介質(zhì)上記錄(打印);
o)檢查用于交易的數(shù)據(jù)是否是自動存儲,而不取決于操作人員的意愿;
p)檢查是否是通過在符合法定受控的裝置上顯示或打印標識的方法驗證存儲的數(shù)據(jù)組;
q)在衡器主板是否留有適當位置供粘貼防標識以及是否方便粘貼防標識;
r)其他必要的檢查。
*有檢查項目與文件描述*致并獲得通過,方可認為該軟件是符合法制要求的。
對通用型電子衡器程序正確的防護辦法