前言:与数字人民币“钱包”相关的专利一共有23项,这些专利对数字人民币钱包的设计做出了详细的阐述。由于相关专利事无巨细地将数字人民币钱包设计的各方面细节都做了描述,如果不经梳理很难对数字人民币钱包的业务逻辑和主要特性有深入的理解,因此我们专门以流程图的形式,对与数字人民币钱包相关的十个问题做了详细的解释。

本文为数字人民币钱包专利解读的第一篇,我们主要根据数字人民币钱包专利对申请开通过程做了详细的拆分图解。



在相关专利信息中,用户申请开通数字人民币钱包有两种形式,一种是通过银行账户开通,另一种是通过钱包服务商开通。其中,通过银行账户开通数字人民币钱包或为未来数字人民币钱包开通的主要形式,一方面,数字人民币钱包相关专利中的大部分都是基于银行的相关系统做阐述,通过银行账户开通数字人民币钱包更符合货币发行二元体系下的习惯;另一方面,在已经进行的数字人民币试点测试中,我们只看到了国有六大行的钱包或APP界面,尚未有其他运营方的钱包或APP出现。


不过通过其他钱包服务商开通数字人民币钱包也存在很大的可能性,中国人民银行副行长范一飞就曾经指出,要统筹管理数字人民币钱包,在坚持数字人民币统一认知体系和防伪功能的前提下,本着双层运营的原则,采用共建、共享的方式由央行和指定运营机构共同开发钱包生态平台,同时实现各自的视觉识别和特色功能。他认为,为确保数字人民币系统的安全性和稳定性,要审慎选择在资本和技术等方面实力较为雄厚的商业银行作为指定运营机构。因此除了六大行,类似三大电信运营商这样的大型机构仍有很大可能成为提供开通数字人民币钱包的“钱包服务商”。

 

通过银行账户申请开通数字人民币钱包一般需要经过12个基本步骤。



(1) 账户行用户访问系统接收来自用户的账号、密码信息后,向账户行银行账户访问认证系统发送身份认证请求。


(2) 账户行银行账户访问认证系统对用户进行身份认证,再向账户行用户访问系统返回身份认证结果。


(3) 身份认证通过后,账户行用户访问系统将带有用户数字签名的数字货币钱包开通申请信息发送至账户行数字货币系统。



(4) 账户行数字货币系统验证用户数字签名,验证通过后为用户创建数字货币钱包并为该数字货币钱包分配证书,在数字货币钱包的钱包标识中和证书中分别添加账户行数字签名,再将带有数字签名的钱包标识和证书发送至发钞行数字货币系统。


(5) 发钞行数字货币系统验证账户行数字签名,验证通过后保存该数字货币钱包的钱包标识和所述证书。



(6) 发钞行数字货币系统向账户行数字货币系统返回带有发钞行数字签名的登记成功信息。


(7) 账户行数字货币系统在接收到登记成功信息之后验证发钞行数字签名,验证通过后向账户行账户核心系统发送绑定数字货币钱包请求信息。



(8) 账户行账户核心系统将银行账户与数字货币钱包进行绑定。


(9) 账户行数字货币系统判断钱包访问认证模式的类型,如果钱包访问认证模式为同时支持银行账户访问和钱包独立访问时向账户行钱包访问认证系统发送用户钱包注册请求信息。


(10) 账户行钱包访问认证系统保存用户钱包注册请求信息,并对用户钱包注册请求信息中的证书和私钥进行管理,设定用户访问认证机制。


(11) 账户行数字货币系统向所述账户行用户访问系统返回申请成功信息。


(12) 账户行用户访问系统向用户反馈申请成功信息。


通过钱包服务商申请开通数字人民币钱包比较复杂,一般需要经过20个基本步骤。


(1)用户向数字货币钱包终端的终端操作系统发送申请开通数字货币的请求,终端操作系统向终端安全模块发送验证用户访问信息的请求。


(2)钱包终端安全模块接收到验证用户访问信息的请求后,向用户显示输入用户访问信息的入口。


(3)用户通过访问信息编辑入口将用户访问信息发送给钱包终端安全模块,钱包终端安全模块对用户访问信息进行验证。


(4)钱包终端安全模块在确认用户访问信息具有合法性之后,向钱包服务商的认证中心发送验证用户账户信息的请求。


(5)钱包服务商认证中心在接收到验证用户账户信息的请求后,向用户显示输入用户账户信息的入口。



(6)用户通过账户信息编辑入口将用户账户信息发送给钱包服务商认证中心,钱包服务商认证中心对用户账户信息进行验证。


(7)钱包服务商认证中心在确认用户账户信息具有合法性之后,向钱包服务系统发送认证通过的通知。


(8)钱包服务系统在接收到认证通过的通知后,接收用户发送的开通数字货币钱包的请求。



(9)钱包服务系统在接收到用户发送的开通数字货币钱包的请求后,向终端安全模块发送生成密钥对的请求;终端安全模块接收到生成密钥对的请求后,生成公、私密钥对,并将该密钥对中的公钥返回至钱包服务系统。


(10)钱包服务系统在接收到终端安全模块生成的公钥之后,向数字货币核心系统发 送生成数字证书的请求。


(11)数字货币核心系统在接收到生成数字证书的请求后,将该请求发送至数字货币发行机构的认证中心,认证中心根据请求生成数字证书,并且认证中心将生成的数字证书返回至数字货币核心系统,数字货币核心系统将证书发送至钱包服务系统。



(12)钱包服务系统在接收到由数字货币发行机构生成的数字证书之后,生成安装指令,并将安装指令发送至钱包终端安全模块;其中,安装指令包括钱包服务协议、钱包合约属性信息,钱包合约属性信息包括钱包标识、数字证书。


(13)钱包终端安全模块在接收到安装指令之后,向用户展示安装指令中的钱包服务协议,用户通过显示的信息确认继续安装,并将确认消息发送至终端安全模块。



(14)钱包终端安全模块接收到用户发送的确认消息,继续执行安装数字货币钱包,对接收到的安装指令进行签名,以生成签名的安装指令,并将签名的安装指令返回至服务系统;钱包服务系统确认签名的安装指令具有合法性之后,对钱包合约代码地址和钱包合约属性信息进行签名,其中,钱包合约属性信息还包括合约代码哈希值。


钱包服务系统将签名的钱包合约代码地址和钱包合约属性信息发送至终端安全模块,终端安全模块确认签名的 钱包合约代码地址具有合法性后,则根据签名的钱包合约代码地址下载合约代码;并且根据合约代码哈希值验证下载的合约代码无误。


确认下载的合约代码无误之后,钱包终端安全模块对签名的钱包合约属性信息进行签名,进而生成两方签名钱包合约属性信息。将包含两方签名钱包合约属性信息的开通请求发送至钱包服务系统。钱包服务系统确认两方签名钱包合约属性信息具有合法性后,则根据两方签名钱包合约属性信息创建数字货币钱包


(15)钱包服务系统创建数字货币钱包完成之后,将包括两方签名钱包合约属性信息的注册请求发送至数字货币核心系统,此时发送的该签名钱包合约属性信息中包括钱包标识和数字证书。


(16)数字货币核心系统将包括两方签名钱包合约属性信息的注册请求发送至认证中心。


(17)认证中心在接收到包括两方签名钱包合约属性信息的注册请求之后, 验证注册请求的合法性;在确认注册请求具有合法性之后,向数字货币发行机构登记中心请求注册,登记中心将两方签名钱包合约属性信息中的钱包标识、数字证书进行登记注册;注册完成之后,通过认证中心和数字货币核心系统将注册完成的通知发送给钱包服务系统。


(18)钱包服务系统在接收到注册完成的通知之后,向账户核心系统发送账户关联的请求,账户核心系统将创建的钱包与用户的账户信息进行关联,关联成功之后将关联成功的通知返回至钱包服务系统。


(19)账户核心系统将创建的钱包与用户的账户信息进行关联成功,则数字货币钱包开通成功,钱包服务系统将钱包开通成功的通知发送至钱包终端安全模块。


(20)钱包终端安全模块在接收到钱包开通成功的通知后,将钱包与用户账户进行关联, 同时将该开通的钱包与密钥进行绑定,绑定成功后,将数字货币钱包的合约代码设置为可执行,以及向终端操作系统发送开通成功的通知,终端操作系统在接收到开通成功的通知后,向用户显示开通成功。