要实现数字货币“四可三不可”的主要特性,可依托安全技术、交易技术、可信保障技术这三个方面的11项技术构建数字货币的核心技术体系
首先,以安全技术保障数字货币的可流通性、可存储性、可控匿名性、不可伪造性、不可重复交易性与不可抵赖性。数字货币安全技术主要包括基础安全技术、数据安全技术、交易安全技术三个层面。
基础安全技术包括加解密技术与安全芯片技术。加解密技术主要应用于数字货币的币值生成、保密传输、身份验证等方面,建立完善的加解算法体系是数字货币体系的核心与基础,需要由国家密码管理机构定制与设计。安全芯片技术主要分为终端安全模块技术和智能卡芯片技术,数字货币可基于终端安全模块采用移动终端的形式实现交易,终端安全模块作为安全存储和加解密运算的载体,能够为数字货币提供有效的基础性安全保护。
数据安全技术包括数据安全传输技术与安全存储技术。数据安全传输技术通过密文+MAC/密文+HASH方式传输数字货币信息,以确保数据信息的保密性、安全性、不可篡改性;数据安全存储技术通过加密存储、访问控制、安全监测等方式储存数字货币信息,确保数据信息的完整性、保密性、可控性。
交易安全技术包括匿名技术、身份认证技术、防重复交易技术与防伪技术。匿名技术通过盲签名(包括盲参数签名、弱盲签名、强盲签名等)、零知识证明等方式实现数字货币的可控匿名性;身份认证技术通过认证中心对用户身份进行验证,确保数字货币交易者身份的有效性;防重复交易技术通过数字签名、流水号、时间戳等方式确保数字货币不被重复使用;防伪技术通过加解密、数字签名、身份认证等方式确保数字货币真实性与交易真实性。
其次,以交易技术实现数字货币的在线交易与离线交易功能。数字货币交易技术主要包括在线交易技术与离线交易技术两个方面。数字货币作为具有法定地位的货币,任何单位或个人不得拒收,要求数字货币在线或离线的情况下均可进行交易。在线交易技术通过在线设备交互技术、在线数据传输技术与在线交易处理等实现数字货币的在线交易业务;离线交易技术通过脱机设备交互技术、脱机数据传输技术与脱机交易处理等实现数字货币的离线交易业务。
最后,以可信保障技术为数字货币发行、流通、交易提供安全、可信的应用环境。数字货币可信保障技术主要指可信服务管理技术,基于可信服务管理平台(TSM)保障数字货币安全模块与应用数据的安全可信,为数字货币参与方提供安全芯片(SE)与应用生命周期管理功能。可信服务管理技术能够为数字货币提供应用注册、应用下载、安全认证、鉴别管理、安全评估、可信加载等各项服务,能够有效确保数字货币系统的安全可信。