央行數(shù)字貨幣如何做到系統(tǒng)性防偽驗證 | DCEP專利解讀

導(dǎo) 讀

在以往的文章中，我們詳細介紹了數(shù)字貨幣是屬于現(xiàn)有信用貨幣的一種新形態(tài)，它把政府信用支持下的價值符號給數(shù)據(jù)化了。同紙幣一樣，這種價值符號想要正常運作的前提，是有足夠好的防偽技術(shù)在背后支撐。DCEP的防偽技術(shù)是一套復(fù)雜的生成及驗證系統(tǒng)，這篇公開號為CN110599140A的專利，就是講 述了央行DCEP防偽安全技術(shù)的架構(gòu)設(shè)計。

專 利 信 息

專利名：一種數(shù)字貨幣的驗證方法及系統(tǒng)

申請?zhí)枺篊N201910808020.4

公開號：CN110599140A

本專利主要描述了如何利用密碼學對數(shù)字貨幣的真實性進行校驗。目的是利用密碼學實現(xiàn)數(shù)據(jù)貨幣的防偽造，防篡改，防復(fù)制。主要思路是采用數(shù)字貨幣發(fā)行方的私鑰對發(fā)行的數(shù)字貨幣進行簽名。

核 心 內(nèi) 容

【驗證系統(tǒng)圖】

央行數(shù)字貨幣如何做到系統(tǒng)性防偽驗證 | DCEP專利解讀

央行對數(shù)字貨幣的安全性保護，設(shè)計的很嚴格。

首先，由央行控制DCEP數(shù)字貨幣發(fā)行流通的數(shù)量，管理DCEP額度控制系統(tǒng)。銀行等金融機構(gòu)協(xié)助央行完成DCEP的投放分發(fā)，他們可能會管理維護數(shù)字貨幣投放系統(tǒng)。投放系統(tǒng)屬于承上啟下的一個中樞位置，既對央行發(fā)送的額度控制位進行真實性檢驗，也會根據(jù)此信息生成數(shù)字貨幣，并投放給用戶終端。數(shù)字貨幣根據(jù)額度控制位、所有者標識信息、投放系統(tǒng)簽名信息生成。

貨幣生成及交易流轉(zhuǎn)的記錄，會反饋在央行的中心管理系統(tǒng)。其中含有數(shù)字貨幣交易記錄模塊，用于記錄投放貨幣信息和交易過程。記錄數(shù)字貨幣生成、流通中的全部信息，以便后續(xù)進行抽查和審計處理。會有大數(shù)據(jù)平臺復(fù)雜匯總數(shù)字貨幣投放系統(tǒng)上傳的交易記錄。不僅可以驗證額度控制位，還可以通過交易記錄，構(gòu)建交易模型，追蹤數(shù)字貨幣投放系統(tǒng)是否存在偽造交易和貨幣的情況。

投放系統(tǒng)生成的DCEP數(shù)字貨幣會分發(fā)給終端。

這里的終端，是指用戶的設(shè)備和支持設(shè)備工作的網(wǎng)絡(luò)與服務(wù)器。設(shè)備可以安裝有各種通訊客戶端應(yīng)用，如購物、Web、搜索、即時通訊、社交、郵箱等。可以時具有顯示屏并且支持網(wǎng)頁瀏覽的各種設(shè)備，包括但不限于智能手機、平板電腦、筆記本電腦、臺式計算機。設(shè)備需要完成對DCEP的有效接受和管理，同時，要盡可能的方便用戶使用。

服務(wù)器與傳統(tǒng)服務(wù)器概念一致，需要與現(xiàn)有市場環(huán)境和商業(yè)模式兼容。數(shù)字貨幣的驗證和額度控制位驗證一般置于服務(wù)器中。終端部分會誕生很多新的市場機會，屬于全新的商業(yè)賽道，以后我們會詳細分析其中包含的市場應(yīng)用模式。

綜上所述，DCEP的生成過程是很簡單清晰的，央行釋放DCEP額度給投放系統(tǒng)，投放系統(tǒng)可能由銀行管理。銀行對額度位進行驗證，然后按要求生成DCEP，再投放給終端。終端同時對數(shù)字貨幣和額度進行驗證，驗證成功即可接受完成。

由于數(shù)字貨幣本質(zhì)是一段去介質(zhì)化的數(shù)字信息，因此需要具備防偽造，防篡改，防復(fù)制的能力，以保障安全流通。所謂的驗證，其實就是DCEP的核心防偽技術(shù)。這里會用到兩對公私鑰進行密碼學處理，安全級別非常高，在這里我們就不展開討論了，后續(xù)的文章中，我們再著重介紹DCEP的防偽技術(shù)原理。

原 文 摘 要

• DCEP數(shù)字貨幣發(fā)行過程中涉及的系統(tǒng)及功能

額度控制系統(tǒng)：由央行本身運行，控制數(shù)字貨幣的額度信息，相當于鑄幣權(quán)的數(shù)字化。央行通過額度控制，來調(diào)整DCEP數(shù)字貨幣的發(fā)行量。其中，額度控制位是指一個經(jīng)過數(shù)字簽名的字符串，代表了DCEP的面額大小。

數(shù)字貨幣投放系統(tǒng)：根據(jù)央行的公開發(fā)言，可以推測此系統(tǒng)應(yīng)該由銀行運行。它負責從額度控制系統(tǒng)取得額度，驗證通過后，生成數(shù)字貨幣并投放。

數(shù)字貨幣終端：負責接收數(shù)字貨幣，驗證數(shù)字貨幣和額度位的正確性。

• DCEP數(shù)字貨幣的發(fā)行結(jié)構(gòu)

由央行額度控制系統(tǒng)生成的額度控制位，包括了數(shù)字貨幣投放系統(tǒng)的標識，交易標識，貨幣生成金額，額度控制系統(tǒng)簽名組成。

數(shù)字貨幣所有者的標識信息，這個標識信息可以是持有者的公鑰，也可以是身份編碼等信息；相當于記錄單個DCEP的所有者信息、交易狀態(tài)等數(shù)據(jù)。

數(shù)字貨幣投放系統(tǒng)的數(shù)字簽名。

• DCEP數(shù)字貨幣簽名中涉及的密碼學算法

SM3國密標準商用密碼，屬于密碼學哈希函數(shù)，負責計算摘要。

SM2國密標準商用密碼，屬于非對稱加密，負責對計算的摘要進行加密處理，進行數(shù)字簽名。

國家自主研發(fā)的密碼學標準，具有自主性，安全性有保證，不會被外來的密碼算法卡住喉嚨。

• DCEP數(shù)字貨幣簽名的流程

1、對額度控制位進行簽名與驗證

簽名者：額度控制系統(tǒng)

簽名數(shù)據(jù)對象：數(shù)字貨幣投放系統(tǒng)的標識，交易標識，貨幣生成金額組成的字符串。

簽名流程：

（1）先對數(shù)字貨幣投放系統(tǒng)的標識，交易標識，貨幣生成金額組成的字符串執(zhí)行SM3算法，計算哈希值H1。

（2）使用額度控制系統(tǒng)的私鑰對H1進行加密。計算出數(shù)簽名S1。

驗證流程：

（1）先對數(shù)字貨幣投放系統(tǒng)的標識，交易標識，貨幣生成金額組成的字符串執(zhí)行SM3算法，計算哈希值H1。

（2）使用額度控制系統(tǒng)的公鑰對簽名S1進行解密。計算出哈希值H0，比較是否有H1=H0成立。若等式成立，則驗證成功。

2、對數(shù)字貨幣投放的投放信息進行簽名與驗證

簽名者：數(shù)字貨幣投放系統(tǒng)簽名

數(shù)據(jù)對象：額度控制位，數(shù)字貨幣所有者的標識信息組成的字符串。

簽名流程：

（1）先對額度控制位，數(shù)字貨幣所有者的標識信息組成的字符串執(zhí)行SM3算法，計算哈希值H1。

（2）使用數(shù)字貨幣投放系統(tǒng)的私鑰對H1進行加密。計算出數(shù)字簽名S1。

驗證流程：

（1）先對額度控制位，數(shù)字貨幣所有者的標識信息組成的字符串執(zhí)行SM3算法，計算哈希值H1。

（2）使用數(shù)字貨幣投放系統(tǒng)的公鑰對簽名S1進行解密。計算出哈希值H0，比較是否有H1=H0成立。若等式成立，則驗證成功。

3、數(shù)字貨幣終端收到貨幣的驗證流程：

（1）先對數(shù)字貨幣投放系統(tǒng)生成的簽名進行驗證

（2）再對數(shù)字貨幣中包含的額度控制位進行驗證