目前NFC技术巳经在越来越多的领域得到了应用,而在政府公共服务的民生领域,NFC技术的应用 仍然是一片空白。本文从NFC标签的选择、防作弊电子秤的设计理念、设计原理以及相关软件实现等方面详细阐 述了基于NFC技术的防作弊电子秤的设计,提出的防作弊电子秤具有防拆、防替换、防加装、可通讯、可统一管理的 特点,可满足政府部门监管的需要,保护市场的公平公正,维护消费者的利益。
0引言
近场通信(Near Field Communication,NFC ),又 称近距离无线通信,是一种短距离的高频无线通讯 术,允许电子设备之间进行非接触式点对点数据传 输,在10cm(3.9英吋)内交换数据。这个技术由非 接触式射频识别(RFID)演变而来,由飞利浦半导体 (恩智浦(NXP)半导体)、诺基亚和索尼共同研制开 发,其基础是RFID及互联技术。目前近场通信已 成为ISO/IEC IS 18092国际标准、EMC A -340标准 与 ETSI TS 102 190 标准。
本文中的NFC标签采用的是NTAG216,具有 888字节用户存储器,符合ISO/IEC14443类型A规 范,工作频率为13. 56 MHz,传输波特率为106 kb/ s,具有低功耗、防干扰、快速读取等特点。
1.防作弊电子秤的设计理念
防作弊电子秤主要由数字传感器、主控单元、 ESAM加密芯片、NFC芯片等组成,每个部件具有唯 一的识别号并且部件之间可利用手持端下发的密 钥进行相互的身份验证,从而防止电子秤内部的部 件被替换,同时电子秤进行了防拆设计,防止电子 秤被非法拆开和非法改加装部件。防作弊电子秤 具备溯源性,在检定周期到期或检定不合格时,电 子秤无法使用。设计理念如图1所示,以下是本文 设计的反作弊电子秤几个特点:
1)防作弊电子秤出厂之前预先对其进行初始化,给防作弊数字传感器、主控单元、ESAM芯片产 生一个唯一的ID号,并各自保存自身的ID号。同 时,ESAM芯片和NFC标签里头保存了所有部件的 ID号。防作弊电子秤的主控单元在每次开机时,对 每个部件的ID进行认证,保证防作弊电子秤系统的 完整性和唯一性。
2)防作弊电子秤出厂后,利用手持设备的NFC 功能,读取电子秤内部的NFC标签内部的唯一 ID 号(包含防作弊数字传感器ID、主控单元ID、ESAM 芯片ID和NFC标签ID),通过无线通讯上传给服务 器系统进行登记。登记后,需对该信息进行审核, 审核通过后,服务器通过手持设备给防作弊电子秤 下发电子秤ID和一组密钥进行激活电子秤,该ID 和密钥保存在NFC标签和主控单元内部。防作弊 电子秤被激活后,还不可使用,需用手持设备进行 检定授权,暂时允许使用,检定合格后,通过手持设备写入检定记录到NFC标签,此时电子秤可以进行 正常称重使用。
3)防作弊电子秤在首检通过后进入市场使用, 以后每次检定、维修更换器件均需通过手持设备进 行电子秤授权或写入检定记录,所有的操作服务器 端均有记录。
4)为了检验防作弊电子秤的真伪,仅需通过手 持端读取电子秤的ID和密钥A,然后通过电子秤 ID从服务器上获取对应的密钥B,比对密钥A和B 相等,则认为是经过授权的防作弊电子秤。
2.基于NFC技术的防作弊电子秤原理
防作弊电子秤原理图如图2所示,其主要部件 说明如下:
1)防作弊数字传感器:该部件是将作用于该传 感器上的力转换为电信号并经过A/D转换,加密输 出给主控单元,同时该传感器还输出加密的身份 ID,以便主控单元确认。
2)ESAM芯片:该芯片具有加密存储和产生真 随机数功能,存储了电子秤内部校准参数、防作弊 传感器ID、主控单元的ID、NFC标签ID和自身ID 等信息,该芯片具有很高的安全性能。
3)主控单元:此部分主要由单片机及周边电路 组成,用于读取传感器的数据,读取ESAM芯片的数 据,发送动态密码及数据解密,验证各部分的身份, 送出显示数据读取按键及控制打印和输出输入接 口。同时此部件内部存有ESAM芯片的ID信息用 于认证ESAM芯片。
4)NFC标签:通过NFC标签,防作弊秤电子秤可与手持监管仪进行数据交换。手持监管仪通过 读取NFC标签可鉴别电子秤的真伪。
防拆单元:该部分电路实时监测防作弊电子 秤的外壳是否被打开过,如果被非法打开过,则电 子秤开机后提示错误,禁止电子秤的使用。
显示芯片:该部分电路接受主控单元发送过 来的经过加密后的显示数据,解密后判断数据是否 正确,如果正确则把数据显示在LCD液晶屏上。
3.防作弊电子秤相关软件实现
3. 1系统初始化
系统初始化包含防作弊电子秤出厂前进行的 初始化操作和备案操作。初始化包含由主控单元 利用ESAM芯片生成防作弊数字传感器、主控单元、 ESAM芯片的ID号,并把这些ID号和NFC标签的 ID号写入到ESAM芯片和NFC标签中。备案操作 如下:先用手持监管仪读取NFC里头的电子秤信 息,然后发送给服务器,由服务器进行备案操作。 初始化流程如图3所示。
3.2防作弊秤电子秤激活与首次检定
防作弊秤电子秤出厂后,默认是不可使用的, 需进行激活和首检合格后方可使用。防作弊电子 秤备案后,由服务器端进行审核,审核通过后,先用 手持监管设备对电子秤进行激活操作,激活的过程 就是手持设备把服务器端的密钥下发给防作弊电 子秤,防作弊电子秤收到密钥后,形成与防作弊传 感器通讯用的加密密钥TMK和与ESAM芯片进行 通信用的认证密钥,然后自动激活防作弊功能。
激活后,防作弊电子秤还是不可使用的,需进 行首检合格后方可使用。此时,用手持监管设备进 行检定授权操作,防作弊秤电子秤进入正常称重状 态。检定合格后,用手持监管设备写入检定记录。 此时,电子秤每次开机均可进入正常称重状态。防 作弊电子秤激活与首检流程图如图4所示。
3. 3防作弊电子秤开机运行身份认证
电子秤首检后,每次开机,系统主控单元对另 外四部件的身份ID进行认证,以保证部件配套的唯 一性,防止非法更换。具体工作流程如图5所示.
3.4防作弊电子秤异常处理
1)电子秤外壳被打开:
防作弊电子秤的防拆单元带有内部备用电池, 每时每刻都在检测外壳是否打开,如果检测到外壳 打开则马上通知主控单元。主控单元开机后,发现 电子秤未经授权被非法打开,则停止电子秤的正常 称重,一直提示一个被打开的错误.
2)检定不合格:
若电子秤开机读取NFC标签,发现检定结论 为不合格,则判断电子秤是否有授权操作,如果 没有授权,则禁止电子秤的正常称重操作,一直 提示一个电子秤检定不合格的错误。
3)检定周期到期:
防作弊电子秤在每次检定的时候,手持监管仪 都会与防作弊电子秤同步当前时间,并写人检定周 期和检定到期时间。电子秤每次开机均判断检定 到期时间是否超过当前时间。如果到期了,则判断 是否有检定授权操作,如果没有则禁止电子秤的正 常称重操作,一直提示一个电子秤检定到期的错误。
4)系统部件身份ID有异常:
防作弊电子秤每次开机主控单元先通过ESAM 的外部认证后,从ESAM芯片里头读取各个部件的 身份ID号。然后分别认证自身ID和其他部件的 ID是否有误。如果有误,则一直提示一个某个器件 ID错误。
4.结束语
随着互联网的普及,NFC技术已经在越来越多 的领域得到了应用,比如门禁、车票、支付、海报、数 据传输等,而在政府公共服务的民生领域基于NFC 技术的应用几乎是空白。当前作弊电子秤越来越 泛滥,已成为监管者越来越头疼的一个问题,本文 设计的基于NFC的防作弊电子秤将从源头上打击 作弊现象,保证市场的公平公正,维护消费者利益, 树立消费者对计量器具的信心。
