目前NFC技術巳經在越來越多的領域得到了應用，而在政府公共服務的民生領域，NFC技術的應用 仍然是一片空白。本文從NFC標簽的選擇、防作弊電子秤的設計理念、設計原理以及相關軟件實現等方面詳細闡 述了基于NFC技術的防作弊電子秤的設計，提出的防作弊電子秤具有防拆、防替換、防加裝、可通訊、可統一管理的 特點，可滿足政府部門監管的需要，保護市場的公平公正，維護消費者的利益。

0引言

近場通信(Near Field Communication，NFC )，又 稱近距離無線通信，是一種短距離的高頻無線通訊 術，允許電子設備之間進行非接觸式點對點數據傳 輸，在10cm(3.9英吋）內交換數據。這個技術由非 接觸式射頻識別（RFID)演變而來，由飛利浦半導體 (恩智浦（NXP)半導體）、諾基亞和索尼共同研制開 發，其基礎是RFID及互聯技術。目前近場通信已 成為ISO/IEC IS 18092國際標準、EMC A -340標準 與 ETSI TS 102 190 標準。

本文中的NFC標簽采用的是NTAG216，具有 888字節用戶存儲器，符合ISO/IEC14443類型A規 范，工作頻率為13. 56 MHz，傳輸波特率為106 kb/ s，具有低功耗、防干擾、快速讀取等特點。

1.防作弊電子秤的設計理念

防作弊電子秤主要由數字傳感器、主控單元、 ESAM加密芯片、NFC芯片等組成，每個部件具有唯 一的識別號并且部件之間可利用手持端下發的密 鑰進行相互的身份驗證，從而防止電子秤內部的部 件被替換，同時電子秤進行了防拆設計，防止電子 秤被非法拆開和非法改加裝部件。防作弊電子秤 具備溯源性，在檢定周期到期或檢定不合格時，電 子秤無法使用。設計理念如圖1所示，以下是本文 設計的反作弊電子秤幾個特點：

1)防作弊電子秤出廠之前預先對其進行初始化，給防作弊數字傳感器、主控單元、ESAM芯片產 生一個唯一的ID號，并各自保存自身的ID號。同 時，ESAM芯片和NFC標簽里頭保存了所有部件的 ID號。防作弊電子秤的主控單元在每次開機時，對 每個部件的ID進行認證，保證防作弊電子秤系統的 完整性和唯一性。

2)防作弊電子秤出廠后，利用手持設備的NFC 功能，讀取電子秤內部的NFC標簽內部的唯一 ID 號(包含防作弊數字傳感器ID、主控單元ID、ESAM 芯片ID和NFC標簽ID)，通過無線通訊上傳給服務 器系統進行登記。登記后，需對該信息進行審核， 審核通過后，服務器通過手持設備給防作弊電子秤 下發電子秤ID和一組密鑰進行激活電子秤，該ID 和密鑰保存在NFC標簽和主控單元內部。防作弊 電子秤被激活后，還不可使用，需用手持設備進行 檢定授權，暫時允許使用，檢定合格后，通過手持設備寫入檢定記錄到NFC標簽，此時電子秤可以進行 正常稱重使用。

3）防作弊電子秤在首檢通過后進入市場使用， 以后每次檢定、維修更換器件均需通過手持設備進 行電子秤授權或寫入檢定記錄，所有的操作服務器 端均有記錄。

4）為了檢驗防作弊電子秤的真偽，僅需通過手 持端讀取電子秤的ID和密鑰A，然后通過電子秤 ID從服務器上獲取對應的密鑰B，比對密鑰A和B 相等，則認為是經過授權的防作弊電子秤。

2.基于NFC技術的防作弊電子秤原理

防作弊電子秤原理圖如圖2所示，其主要部件 說明如下：

1）防作弊數字傳感器:該部件是將作用于該傳 感器上的力轉換為電信號并經過A/D轉換，加密輸 出給主控單元，同時該傳感器還輸出加密的身份 ID，以便主控單元確認。

2）ESAM芯片:該芯片具有加密存儲和產生真 隨機數功能，存儲了電子秤內部校準參數、防作弊 傳感器ID、主控單元的ID、NFC標簽ID和自身ID 等信息，該芯片具有很高的安全性能。

3）主控單元:此部分主要由單片機及周邊電路 組成，用于讀取傳感器的數據，讀取ESAM芯片的數 據，發送動態密碼及數據解密，驗證各部分的身份， 送出顯示數據讀取按鍵及控制打印和輸出輸入接 口。同時此部件內部存有ESAM芯片的ID信息用 于認證ESAM芯片。

4）NFC標簽:通過NFC標簽，防作弊秤電子秤可與手持監管儀進行數據交換。手持監管儀通過 讀取NFC標簽可鑒別電子秤的真偽。

防拆單元:該部分電路實時監測防作弊電子 秤的外殼是否被打開過，如果被非法打開過，則電 子秤開機后提示錯誤，禁止電子秤的使用。

顯示芯片:該部分電路接受主控單元發送過 來的經過加密后的顯示數據，解密后判斷數據是否 正確，如果正確則把數據顯示在LCD液晶屏上。

3.防作弊電子秤相關軟件實現

3. 1系統初始化

系統初始化包含防作弊電子秤出廠前進行的 初始化操作和備案操作。初始化包含由主控單元 利用ESAM芯片生成防作弊數字傳感器、主控單元、 ESAM芯片的ID號，并把這些ID號和NFC標簽的 ID號寫入到ESAM芯片和NFC標簽中。備案操作 如下:先用手持監管儀讀取NFC里頭的電子秤信 息，然后發送給服務器，由服務器進行備案操作。 初始化流程如圖3所示。

3.2防作弊秤電子秤激活與首次檢定

防作弊秤電子秤出廠后，默認是不可使用的， 需進行激活和首檢合格后方可使用。防作弊電子 秤備案后，由服務器端進行審核，審核通過后，先用 手持監管設備對電子秤進行激活操作，激活的過程 就是手持設備把服務器端的密鑰下發給防作弊電 子秤，防作弊電子秤收到密鑰后，形成與防作弊傳 感器通訊用的加密密鑰TMK和與ESAM芯片進行 通信用的認證密鑰，然后自動激活防作弊功能。

激活后，防作弊電子秤還是不可使用的，需進 行首檢合格后方可使用。此時，用手持監管設備進 行檢定授權操作，防作弊秤電子秤進入正常稱重狀 態。檢定合格后，用手持監管設備寫入檢定記錄。 此時，電子秤每次開機均可進入正常稱重狀態。防 作弊電子秤激活與首檢流程圖如圖4所示。

3. 3防作弊電子秤開機運行身份認證

電子秤首檢后，每次開機，系統主控單元對另 外四部件的身份ID進行認證，以保證部件配套的唯 一性，防止非法更換。具體工作流程如圖5所示.

3.4防作弊電子秤異常處理

1)電子秤外殼被打開：

防作弊電子秤的防拆單元帶有內部備用電池， 每時每刻都在檢測外殼是否打開，如果檢測到外殼 打開則馬上通知主控單元。主控單元開機后，發現 電子秤未經授權被非法打開，則停止電子秤的正常 稱重，一直提示一個被打開的錯誤.

2）檢定不合格：

若電子秤開機讀取NFC標簽，發現檢定結論 為不合格，則判斷電子秤是否有授權操作，如果 沒有授權，則禁止電子秤的正常稱重操作，一直 提示一個電子秤檢定不合格的錯誤。

3）檢定周期到期：

防作弊電子秤在每次檢定的時候，手持監管儀 都會與防作弊電子秤同步當前時間，并寫人檢定周 期和檢定到期時間。電子秤每次開機均判斷檢定 到期時間是否超過當前時間。如果到期了，則判斷 是否有檢定授權操作，如果沒有則禁止電子秤的正 常稱重操作，一直提示一個電子秤檢定到期的錯誤。

4）系統部件身份ID有異常：

防作弊電子秤每次開機主控單元先通過ESAM 的外部認證后，從ESAM芯片里頭讀取各個部件的 身份ID號。然后分別認證自身ID和其他部件的 ID是否有誤。如果有誤，則一直提示一個某個器件 ID錯誤。

4.結束語

隨著互聯網的普及，NFC技術已經在越來越多 的領域得到了應用，比如門禁、車票、支付、海報、數 據傳輸等，而在政府公共服務的民生領域基于NFC 技術的應用幾乎是空白。當前作弊電子秤越來越 泛濫，已成為監管者越來越頭疼的一個問題，本文 設計的基于NFC的防作弊電子秤將從源頭上打擊 作弊現象，保證市場的公平公正，維護消費者利益， 樹立消費者對計量器具的信心。