摘要:近年来, 中央银行数字货币(CBDC)受到全球多个国家和地区的高度关注. 双离线交易作为CBDC的可选属性, 在无网络连接的情况下进行支付, 被认为具有较大的实用价值. 面向CBDC的双离线匿名支付场景, 基于可信执行环境(TEE)和安全单元(SE)技术, 提出了一种专为移动平台设计的高效双离线匿名支付方案(dual offline anonymous E-payment for mobile devices, OAPM). OAPM适用于资源受限的移动设备, 允许移动付款者在不联网状态下安全地向收款者支付数字货币, 且不向收款者及商业银行泄露个人隐私信息, 付款者的支付行为也不会被链接, 同时允许收款者设备处于离线状态, 监管机构(如中央银行)在必要情况下能够识别匿名付款者的真实身份. 该方案满足数字货币交易的多项重要属性, 包括正确性、不可链接性、可追踪性、不可陷害性、机密性、真实性、防双花性以及可控匿名性等. 实现了原型系统, 并对可能的参数进行了评估. 安全性分析和实验结果表明, 该方案从安全性和效率两方面均能满足移动用户CBDC双离线交易的实际需求.