商用密码在数字人民币应用中的保障作用

编者按

商用密码及其他安全技术措施在数字人民币的运用，是一个兼具系统性与前沿性的研究领域，加之当前研究资料较为有限，本文所提出的观点和分析可能存在一定的局限性或学术疏漏，欢迎读者批评指正。

假设一名黑客想在数字人民币领域“有所作为”，在目标选择上通常有两点考虑：一是使账户上拥有极大金额的人民币数字供其支配，二是通过数字人民币进行交易不会导致既有账户金额的减少。这些梦幻一般的“外挂”简单总结而言，要么拥有的货币“花不完”，要么所有的开销“不花钱”。

由于数字人民币以纯粹的数字形式呈现，无“传统”意义上的设计、防伪、印刷、多层发售、验钞等传统又复杂的上市和流通核验环节，似乎上述想法还挺容易实现。

但，现有的密码技术可能会回应他：梦想很美好，成真却很难。

现代商用密码技术主要通过对账户身份和金额的加密保护、核验，以及对交易过程的身份和金额认证、确认来进行保障。在未超出密码加密保护、安全认证的基本功能上，分别针对静态（存储）和动态（传输、交易）活动，并结合金融行业的特点得到了进一步发展（本文对非商用密码、保密信息等内容暂不作涉及，亦不具体区分钱包类型的差异）。

一、数字人民币的基本特点与其中密码保障概述

按照央行2021年7月《中国数字人民币的研发进展白皮书》相关表述，数字人民币是一种零售型央行数字货币，属于新型零售支付基础设施（公共产品）。从《网络安全法》的角度，可将其视为金融类关键信息基础设施中存储和处理的重要或核心数据（如法律将数字人民币总量、发行量、发行策略等界定为保密信息，则从其规定），因此对关键信息基础设施而言，必然有相应的密码保障系统用以保障其安全。

在表现形式上，数字人民币以“加密币串”的形式存在，通过包含了用户身份（个人信息）的私钥进行签名和加密存储，私钥由钱包或硬件可信执行环境（TEE）进行隔离保护，因此在未发生交易或用户授权等“静态”情况下的特定时点，数字人民币的金额固定，并在个人钱包（终端）和央行账户（云端）保持一致。同时，由于数字人民币定位于现金类支付凭证（M0），不计利息，因此也无需频繁解密以体现利息变化。

可以看出，数字人民币（余额）经由密码保护，其与个人（信息）的结合变得更为紧密了。甚至可以略带夸张的说，与传统纸币不同，除央行发行外，数字人民币每一笔皆“有主”。进而言之，与个人身份关联的数字人民币构成了个人信息的重要组成部分。按照《个人信息保护法》，对个人信息进行加密、去标识化保护已然是保护个人信息安全的基础手段。

二、可控匿名与密码保护在线交易

正如央行在各大场合反复强调的说法，“可控匿名”是数字人民币非常重要的一项设计特性，其一定程度上的匿名性，亦是通过商用密码得以实现。这一特性使其既区别于比特币的“完全匿名”（实际上，比特币的匿名也不具备绝对性），又需要在个人信息保护与反洗钱等法定尽职调查义务之间取得平衡。

具体就在线过程而言，无论是网页（或APP），还是各类加密二维码形式的在线交易，数字人民币的支付都可视为安全数据传输的一种特例，保障其他一般电子支付工具（如微信支付、阿里支付等等）的安全通信协议（如TLS及其表现形式https）仍有效。例如《数字人民币民航领域应用规范》明确，在商用密码的具体算法上应运用AES或国密SM4算法实现，《金融行业网络安全等级保护实施指引》系列、《金融数据安全数据生命周期安全规范》等文件进一步给出了更多数据安全传输协议要求。

交易过程中的密码相关保护机制主要包括：

1、在用户创建交易订单并触发支付时，在线交易系统将支付请求转发（或跳转）至网络支付服务平台。网络支付服务平台适配、聚合各银行的数字人民币接口以供调用；

2、上述访问触发网络支付服务平台创建支付订单，并生成数字人民币商户收款链接（数字人民币收单银行URL或二维码，均绑定固定金额且具有时效性）；

3、用户确认金额并点击、扫码完成支付后，数字人民币收单银行将支付结果通知至网络支付服务平台，网络支付服务平台按统一标准通知至订单对应的在线交易系统，后者查询支付状态后进入发货等后续环节。

基于上述在线交易系统、网络支付服务平台、数字人民币收单银行（收单银行清单可在数字人民币APP进行查阅）等主体/角色（非必然三方，如第四类钱包）的“发起——响应”网络运行模式，由公/私钥进行加解密的签名信息等交易和支付功能在“发起和回复支付请求、发起和回复支付结果通知、发起和回复支付状态查询”的传输中频繁体现并贯穿始终，以确保交易过程的保密性、完整性和真实性（抗抵赖性）等。由于数字人民币仅仅是一串数字，这一交易和支付过程并不意味着有真正的数字人民币金额的“划转”，而是仅有加密数据的安全传输，随后在钱包或账户层面进行交易双方数字人民币余额的更新——直观体现为APP上显示数字的变化。

实际上，仅就交易过程而言，数字人民币安全保障仍主要依赖于现代公钥密码体系，并没有完全应用区块链的分布式计算和验证，也不支持严格意义上的“端到端加密”等等。因此“可控匿名”中的“可控”，既包含个人用户对其匿名状态在一定程度上的把握（如个人信息、交易金额、交易类型、对象等等，但实名制的基本个人信息绑定仍为必要），也包括央行等为履行反洗钱等法定职责而对匿名与否的穿透——区块链特性的签名部分应用加固了交易溯源，当然需要遵循严格的法定事由、程序和访问控制策略——即个人和央行均可对数字人民币进行一定程度的控制。

综上可以认为，一般电子支付有多（不）安全，数字人民币的支付就有多（不）安全。这一考虑，为后续讨论到的量子计算机对数字人民币安全的威胁与挑战埋下了伏笔，也为同态加密、零知识证明等更前沿、复杂密码安全模式的实现提供了商业化可能。

三、交易即结算——密码在离线交易中的保障作用

上述在线交易过程的完成，意味着各方主体钱包或账户金额的更新结算同步完成。这一“交易即结算”同样也是数字人民币的典型特征，并支持各种更为抽象——如离线交易（支付宝、微信支付等尚不支持）的场景。

在基于手机NFC功能的典型“双离线”交易中，一方面是对NFC功能的密码硬件标配要求（如手机本地安全芯片），另一方面是密码对离线交易和支付过程的签名确认，经预先“扣款”，联网后“异步”结算的方式完成离线交易——通过对交易本身和余额的本地验证、央行层面异步核对全局账本（时间戳优先和唯一交易序列号管理），完成所谓的“防双花”——这又完全依赖于现代公钥体系对交易真实性和抗抵赖等能力的技术实现。

下表给出了作为加密货币代表的比特币与数字人民币在主要密码相关安全技术上的差异（DeepSeek自动生成，经人工微调，不做实质性修改）：

四、数字人民币安全的新风险

作为一般理解上的智能合约特性的体现，数字人民币的可编程特性，如自动进行定向用途的批量发放，基于条件触发的批量支付等，可能引入恶意脚本植入风险；在线交易过程中，则仍然可能涉及“中间人攻击”等传统信息安全风险。交通银行披露的非官方应用下载导致的诈骗类案件可理解为非典型的中间人攻击方式——数字人民币安全设计上的“小额匿名”和异常交易分析正是此类威胁的应对机制。除上述之外，数字人民币的代际发展和跨境交易结算展望，仍面临着一些新型风险：

1、跨境交易结算的结构与安全机制缺失

数字人民币跨境支付结算的安全性取决于太多因素，是否设计或认可所谓的超级央行和基准货币（兑换机制），以及是否和在多大程度上顾及传统商业银行的“感受”，将导致不同基础模式和具体安全技术的采用，并使得数字人民币的跨境交易结算呈现完全不同的面貌。2025年1月，美总统令确认禁止机构发行央行数字货币，随即2025年3月，参议院银行委员会引入的《稳定币创新与安全法案》（GENIUS Act，该案5月初经参议院投票48:49否决，后在5月20日经增加包括禁止总统及其家族成员在内的行政官员持有或交易加密货币、强化反腐败条款、保留各州对外国发行稳定币的监管权等条款之后通过表决，再次进入国会视野；与之比较的是众议院版本的《STABLE Act》）正是一种抵消数字人民币跨境的努力，其所呈现的美元-稳定币-发行机构传导结构，与国际清算银行（BIS）“多边数字货币桥”就完全不同。因此根本上而言，数字人民币跨境活动的结构是否安全，取决于是否设计了安全的交易和结算结构。首先直面的可能是对数字人民币作为零售型央行数字货币的定位和调整问题。

仅从密码相关的安全风险和应对考虑，一是比特币等早期虚拟货币、数字货币引入的协议（与合约）设计、实现缺陷仍不同程度的存在；二是按照2023年世界经济论坛发布的《中央银行数字货币全球互操作原则白皮书》，跨境要求不同的加密算法和身份验证协议的兼容和所谓的密码技术“中立性”，这也同时意味着兼容性的安全风险。此外，兼容类风险还包括（1）为符合各国不同强制程度的个人数据（信息）保护立法而降低或对加密、认证机制的削弱和替代；（2）为实现与遗留支付系统和其他金融基础设施的向下集成而产生的“木桶效应”风险；以及（3）甚至为保证互操作性而导致的数据格式、信息交换的各类安全漏洞脆弱性，而由于各国检测认证标准和规则的不一致，导致跨境安全测试验证不可行等等；三是现有试点和相对封闭的安全环境在跨境场景中将迎来不同动机、目的的全球范围内“黑客”进行的各种意想不到的风险构造和测试挑战，比如传统针对小额转账或利息时差场景实施的Salami攻击演化出新的跨境变种或形式。

2、量子计算对现代密码学的冲击

基于2030年量子计算机的实质性应用假设，量子计算对包括数字货币在内的公钥密码体系产生何种影响，是近两年来数字人民币安全体系设计、升级中的热点话题，广为流传的量子计算颠覆比特币安全更是引发国际上正反双方的激烈争辩。但无论如何，在金融银行领域，率先发现量子计算的“先囤积、再解密”风险适用于所有基于公钥密码体系的数字货币，启动向抗量子密码的安全迁移正成为数字人民币的重要优先事项。有关量子计算对现代密码学威胁的进一步观察，可参见密码法治实践创新基地《中国抗量子密码政策法律蓝皮书》系列或其他报告以获取更多信息。

五、结语

数字人民币的安全是个复杂性问题，如果从王小云院士指出“哈希是区块链的起源性技术，也是密码学的基本工具”和作为基础认知开始，密码技术通过加密、认证功能的系统性设计、构造和实现，奠定了数字人民币的安全基础，也支撑了近年来数字人民币的快速试点和应用推广实践，但系统性风险又要求各类安全技术措施的综合运用（访问控制、甚至物理安全、抗社会工程攻击意识等缺一不可），并由国家主权和法定偿付进行最终保障。而随着跨境交易结算新需求的不断扩大，以及颠覆性新技术的出现，如何保障数字人民币的持续性安全依然任重道远。

（审核：原浩 朱莉欣 方婷）

*文章所涉观点内容谨代表作者本人

声明：本文来自苏州信息安全法学所，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。