對通用型電子衡器程序正確的防護辦法

程序是法製相（xiàng）關軟（ruǎn）件的主體，對衡器中的法（fǎ）製相關參（cān）數和法製相關數據的改動必須通過程序的運行來實現，當前zui流行的手段就是更換程序（xù）：將原衡器上經型式批準（zhǔn）、檢定過的（de）正版程序（xù）卸下，更換*個非法程序即可。GB/T23111公布的防止通（tōng）過更改程序的防範措施經過“有效申請” 、“型式評價（jià）”、“周期檢定與日常*”三個（gè）環節才可實現：

1、有效申請中的防範措施：

    *先，在申請型式批準時，申請人應在隨試驗樣機提交的文件中（zhōng）注明：

（1）軟件（jiàn）版本標識，包括：

a）版本號；

b）循環冗餘校驗（CRC）生成多項式（CRC-16或CRC-32） ；

c）實際安裝在試驗樣機上（shàng）的程序機器（qì）碼的CRC校驗和。

（2）*采用的各個保護措（cuò）施，包（bāo）括：

a）對訪問裝置特（tè）性參數的授權人的個人識別碼的識別方（fāng）法；

b）*能提供（gòng）的被保（bǎo）護的調整部（bù）件或預置部件受到幹預的證據；

c）帶有存儲裝置的電子器件的序（xù）列號及（jí）其保存、讀取方法與保（bǎo）護措施；

d）軟件版本標識的保存、讀（dú）取方法（fǎ）與（yǔ）保護措施；

e）聯接法製相關軟件與非法製相關軟（ruǎn）件（jiàn）的接口的（de）保護措施；

f）通過接口的指令、數據的保（bǎo）護措施；

g）存（cún）儲數（shù）據（jù）的數據（jù）量與存儲器容量；

h）對存（cún）儲數據的保護措施；

i）當能夠安裝由互連網下載的已獲批準的法製相關軟件時，軟件下（xià）載過程和阻止意外或惡（è）意修改的安全（quán）保護措施；

j）阻（zǔ）止下載未獲批準的（de）計量軟件的措施；

k）存儲由網絡傳輸的數據的保護措施。

（3）法製相關（guān）功能的詳細描述，包括：

a）硬件係統說（shuō）明，如結構框圖，計算機型號，網絡（luò）類型等等；

b）法製相關軟（ruǎn）件的軟件環（huán）境說明，如操作係統，驅動要求等；

c）法製相關功能的說明，如開關（guān）、鍵、操作過程、顯示、指示等；

d）有關測量運算規則的說明，如穩定平衡，價格計算（suàn），化整規則等；

e）菜單和對話框的說明（如（rú）果（guǒ）存（cún）在） ；

f）全部命令和參數的說明，包括通過受保（bǎo）護的軟件接口在法定相（xiàng）關軟件和關聯軟件間交換的命令和參（cān）數，以及該清單的完（wán）整性承諾。

（4）承諾*采取的保護措施在型式批準、檢定後保證軟件版本不被修改。

    評價部門*先應對申請提交的文件（jiàn）進行審核，文（wén）件中包含上述內容描述才是有效申請。如果隨試驗樣機提交的文件的內容不完整，其申（shēn）請就得不到批準。

2、型式評價中的（de）防範措（cuò）施：

其次，在型（xíng）式評價中對試驗樣機進行*有保護措（cuò）施的實際保護效果以及法製相關功能的正確性進行驗證，驗（yàn）證內容有：

a）檢查是否產（chǎn）生覆（fù）蓋法定相關軟件*有機器碼（mǎ）的校驗和或等效信號；

b）檢查如果代（dài）碼是由（yóu）文本編輯程序偽造時，是否不能啟（qǐ）動法定相關軟件；

c）檢查法製相關參數是否（fǒu）隻能由授權人員經特殊（shū）的個人識別代碼進行修改；

d）檢（jiǎn）查是否*有裝（zhuāng）置特性參數受到充分保護（例如通過校驗和（hé））；

e）檢查是否是通過規定的受保（bǎo）護軟件接口將規定的法定相（xiàng）關程序模塊與關聯軟件模塊分開；

f）檢查受保（bǎo）護的軟件接口本身是否是法定相關軟件的組成部分；

g）檢查衡器（qì）是否（fǒu）產生合適的軟件標（biāo）識，它覆蓋*有法定相關軟件（jiàn）和型式特（tè）定（dìng）參數的程序（xù）模塊；  

h）檢查是（shì）否在給出*手動命令後能顯示規定的軟件標識（shí）；

i）檢查是否按照文件描述的（de）方式產生校驗和（hé）（或者其它信號）；

j）當存儲的數據包含再（zài）現初始稱重值必要的*有相關信（xìn）息（如毛重、淨重、皮重、小（xiǎo）數點符號、單（dān）位、數據組的（de）標識，衡器或承載器的標識號碼、數（shù）據組的校驗和（hé）等（děng）等，下同）時，檢查存儲容量和防止無法接受的數據丟失的措施；

k）檢查已存儲數據和傳遞（dì）是否正確；

l）檢查存儲的（de）數據是否受到合適的保護（數據在向存儲裝置傳送期間是否至少使用（yòng）奇偶檢驗（yàn）保護），以免意外（wài）的或惡意修改；

m）檢查可下載軟件存儲裝置的數據是否采用校驗和的方法進行適當（dāng）的（de）保護；

n）檢查存儲（chǔ）的數據是否能（néng）夠被識別及顯示，識別編碼的儲存（cún）是為以後使用和在正式交易介質上記錄（lù）（打印）；

o）檢查用於（yú）交（jiāo）易的數據是否是自動（dòng）存儲，而（ér）不取決於操作人員的意（yì）願（yuàn）；

p）檢查是（shì）否是（shì）通過在符合法定受控的裝置上顯示或打印標識的方（fāng）法驗證存儲的數據（jù）組；

q）在衡器主板是否留有適當位置供粘貼防標識以及是否方便粘貼防標識；

r）其他必要的檢查（chá）。

 *有檢查項目與文（wén）件描述*致並獲得通過，方可認為該軟件是符合法製要求的。

對通用型電子衡器程序正確的防護辦法