計價器強檢中應用數據保護技術

陳康 陸君一 沈堯 胡文華 / 上海市計量測試技術研究院

0 引言

隨著物聯網技術的發展，生產企業對工作用計量器具進行升級改造。新產品為了實現智能化、網聯化，在原有計量功能基礎上，增加嵌入式智能系統以及網絡通信模塊。以列入《實施強制管理的計量器具目錄》的出租汽車計價器為例，生產企業研發的新型網聯計價器更好地融合計價計時、駕駛員管理、車輛運營管理等各項功能，適應行業發展需求。相較于傳統計價器通過調整窗調整器具計量參數，新型網聯計價器可通過通信端口利用移動網絡調整計量相關參數。根據JJG 517-2016 《出租汽車計價器》檢定規程要求[1]，檢定合格的計價器須在調整窗和殼體位置加裝物理封印，防止未經授權調整參數。然而網聯計價器可遠程調整參數，這給計量器具法制監管帶來挑戰。在出租汽車計價器國際建議中[2]，計價器軟件保護要求是通過物理封印或者軟件加密方式，防止內部軟件和參數被移除、篡改或破壞。所以，探討在計價器強檢中應用數據保護技術有確實的實際意義和應用價值。

1 相關技術規范

現階段典型的數據保護加密算法有數據加密標準（Data Encryption Standard，DES）、高級加密標準（Advanced Encryption Standard，AES）的對稱加密算法和RSA（Rivest Shamir Adleman）的非對稱加密算法[3]，其均為國外商用密碼算法，存在很大的隱患[4]。自2012年以來，國家密碼管理局以《中華人民共和國密碼行業標準》的方式，陸續公布了SM2/SM3/SM4等密碼算法標準及應用規范。其中SM2為基于橢圓曲線密碼的公鑰密碼算法標準，包含數字簽名、密鑰交換和公鑰加密，用于替換RSA等國際算法，SM3為密碼雜湊算法，適用于數字簽名和驗證等，用于替代MD5信息摘要（Message-Digest）等國際算法；……