基于TEE和SE的移动平台双离线匿名支付方案
CSTR:
作者:
作者单位:

作者简介:

杨波(1988-), 男, 博士, 副研究员, CCF专业会员, 主要研究领域为系统安全, 可信计算, 应用密码学, 电子支付;张彦超(1984-), 男, 博士, 高级工程师, 主要研究领域为网络安全, 数字货币, 金融科技技术;冯伟(1986-), 男, 博士, 副研究员, CCF专业会员, 主要研究领域为系统安全, 机密计算, 可信计算.;佟冬(1990-), 男, 工程师, 主要研究领域为系统安全, 移动终端安全;秦宇(1979-), 男, 博士, 正高级工程师, CCF专业会员, 主要研究领域为机密计算, 可信计算, 信息安全, 网络安全.

通讯作者:

秦宇, E-mail: qinyu@iscas.ac.cn

中图分类号:

基金项目:

国家重点研发计划(2022YFB4501500, 2022YFB4501501)


Dual Offline Anonymous E-payment Scheme for Mobile Devices Based on TEE and SE
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    近年来, 中央银行数字货币(CBDC)受到全球多个国家和地区的高度关注. 双离线交易作为CBDC的可选属性, 在无网络连接的情况下进行支付, 被认为具有较大的实用价值. 面向CBDC的双离线匿名支付场景, 基于可信执行环境(TEE)和安全单元(SE)技术, 提出了一种专为移动平台设计的高效双离线匿名支付方案(dual offline anonymous E-payment for mobile devices, OAPM). OAPM适用于资源受限的移动设备, 允许移动付款者在不联网状态下安全地向收款者支付数字货币, 且不向收款者及商业银行泄露个人隐私信息, 付款者的支付行为也不会被链接, 同时允许收款者设备处于离线状态, 监管机构(如中央银行)在必要情况下能够识别匿名付款者的真实身份. 该方案满足数字货币交易的多项重要属性, 包括正确性、不可链接性、可追踪性、不可陷害性、机密性、真实性、防双花性以及可控匿名性等. 实现了原型系统, 并对可能的参数进行了评估. 安全性分析和实验结果表明, 该方案从安全性和效率两方面均能满足移动用户CBDC双离线交易的实际需求.

    Abstract:

    In recent years, many major economies have paid close attention to central bank digital currency (CBDC). As an optional attribute of CBDC, dual offline transaction is considered to have great practical value under the circumstances for payment without network connection. This study proposes OAPM for CBDC, a dual offline anonymous e-payment scheme for mobile devices user as either a payer or a payee based on trusted execution environment (TEE) and secure element (SE). OAPM is suitable for mobile devices with limited resources. It allows payer to safely pay digital currency to payees without networking, without disclosing personal privacy information to payees and commercial banks, and without linking the payment behaviors of payers. Meanwhile, it allows payees’ devices to be offline. Regulators, such as central banks, can identify anonymous payers if necessary. The scheme satisfies a number of important attributes of digital currency transactions, including correctness, unlinkability, traceability, non-frame-up, confidentiality, authenticity, anti-double-cross, controllable anonymity, etc. Finally, the prototype system is implemented and the possible parameters are tested. Security analysis and experimental results show that the scheme can meet the actual needs of CBDC offline transaction of mobile users from both security and efficiency.

    参考文献
    相似文献
    引证文献
引用本文

杨波,冯伟,秦宇,张彦超,佟冬.基于TEE和SE的移动平台双离线匿名支付方案.软件学报,2024,35(8):3553-3576

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2023-09-05
  • 最后修改日期:2023-10-30
  • 录用日期:
  • 在线发布日期: 2024-01-05
  • 出版日期: 2024-08-06
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号