數字人民幣錢包十問（一）：申請開通錢包如何實現？

01区块链｜2021-02-07 10:56

數字人民幣錢包專利解讀系列

前言：與數字人民幣“錢包”相關的專利一共有23項，這些專利對數字人民幣錢包的設計做出了詳細的闡述。由於相關專利事無鉅細地將數字人民幣錢包設計的各方面細節都做了描述，如果不經梳理很難對數字人民幣錢包的業務邏輯和主要特性有深入的理解，因此我們專門以流程圖的形式，對與數字人民幣錢包相關的十個問題做了詳細的解釋。

本文為數字人民幣錢包專利解讀的第一篇，我們主要根據數字人民幣錢包專利對申請開通過程做了詳細的拆分圖解。

在相關專利信息中，用戶申請開通數字人民幣錢包有兩種形式，一種是通過銀行賬戶開通，另一種是通過錢包服務商開通。其中，通過銀行賬戶開通數字人民幣錢包或為未來數字人民幣錢包開通的主要形式，一方面，數字人民幣錢包相關專利中的大部分都是基於銀行的相關係統做闡述，通過銀行賬戶開通數字人民幣錢包更符合貨幣發行二元體系下的習慣；另一方面，在已經進行的數字人民幣試點測試中，我們只看到了國有六大行的錢包或APP界面，尚未有其他運營方的錢包或APP出現。

不過通過其他錢包服務商開通數字人民幣錢包也存在很大的可能性，中國人民銀行副行長范一飛就曾經指出，要統籌管理數字人民幣錢包，在堅持數字人民幣統一認知體系和防偽功能的前提下，本著雙層運營的原則，採用共建、共享的方式由央行和指定運營機構共同開發錢包生態平台，同時實現各自的視覺識別和特色功能。他認為，為確保數字人民幣系統的安全性和穩定性，要審慎選擇在資本和技術等方面實力較為雄厚的商業銀行作為指定運營機構。因此除了六大行，類似三大電信運營商這樣的大型機構仍有很大可能成為提供開通數字人民幣錢包的“錢包服務商”。

通過銀行賬戶申請開通數字人民幣錢包一般需要經過12個基本步驟。

(1) 賬戶行用戶訪問系統接收來自用戶的賬號、密碼信息後，向賬戶行銀行賬戶訪問認證系統發送身份認證請求。

(2) 賬戶行銀行賬戶訪問認證系統對用戶進行身份認證，再向賬戶行用戶訪問系統返回身份認證結果。

(3) 身份認證通過後，賬戶行用戶訪問系統將帶有用戶數字簽名的數字貨幣錢包開通申請信息發送至賬戶行數字貨幣系統。

(4) 賬戶行數字貨幣系統驗證用戶數字簽名，驗證通過後為用戶創建數字貨幣錢包並為該數字貨幣錢包分配證書，在數字貨幣錢包的錢包標識中和證書中分別添加賬戶行數字簽名，再將帶有數字簽名的錢包標識和證書發送至發鈔行數字貨幣系統。

(5) 發鈔行數字貨幣系統驗證賬戶行數字簽名，驗證通過後保存該數字貨幣錢包的錢包標識和所述證書。

(6) 發鈔行數字貨幣系統向賬戶行數字貨幣系統返回帶有發鈔行數字簽名的登記成功信息。

(7) 賬戶行數字貨幣系統在接收到登記成功信息之後驗證發鈔行數字簽名，驗證通過後向賬戶行賬戶核心系統發送綁定數字貨幣錢包請求信息。

(8) 賬戶行賬戶核心系統將銀行賬戶與數字貨幣錢包進行綁定。

(9) 賬戶行數字貨幣系統判斷錢包訪問認證模式的類型，如果錢包訪問認證模式為同時支持銀行賬戶訪問和錢包獨立訪問時向賬戶行錢包訪問認證系統發送用戶錢包註冊請求信息。

(10) 賬戶行錢包訪問認證系統保存用戶錢包註冊請求信息，並對用戶錢包註冊請求信息中的證書和私鑰進行管理，設定用戶訪問認證機制。

(11) 賬戶行數字貨幣系統向所述賬戶行用戶訪問系統返回申請成功信息。

(12) 賬戶行用戶訪問系統向用戶反饋申請成功信息。

通過錢包服務商申請開通數字人民幣錢包比較複雜，一般需要經過20個基本步驟。

（1）用戶向數字貨幣錢包終端的終端操作系統發送申請開通數字貨幣的請求，終端操作系統向終端安全模塊發送驗證用戶訪問信息的請求。

（2）錢包終端安全模塊接收到驗證用戶訪問信息的請求後，向用戶顯示輸入用戶訪問信息的入口。

（3）用戶通過訪問信息編輯入口將用戶訪問信息發送給錢包終端安全模塊，錢包終端安全模塊對用戶訪問信息進行驗證。

（4）錢包終端安全模塊在確認用戶訪問信息具有合法性之後，向錢包服務商的認證中心發送驗證用戶賬戶信息的請求。

（5）錢包服務商認證中心在接收到驗證用戶賬戶信息的請求後，向用戶顯示輸入用戶賬戶信息的入口。

（6）用戶通過賬戶信息編輯入口將用戶賬戶信息發送給錢包服務商認證中心，錢包服務商認證中心對用戶賬戶信息進行驗證。

（7）錢包服務商認證中心在確認用戶賬戶信息具有合法性之後，向錢包服務系統發送認證通過的通知。

（8）錢包服務系統在接收到認證通過的通知後，接收用戶發送的開通數字貨幣錢包的請求。

（9）錢包服務系統在接收到用戶發送的開通數字貨幣錢包的請求後，向終端安全模塊發送生成密鑰對的請求；終端安全模塊接收到生成密鑰對的請求後，生成公、私密鑰對，並將該密鑰對中的公鑰返回至錢包服務系統。

（10）錢包服務系統在接收到終端安全模塊生成的公鑰之後，向數字貨幣核心系統發送生成數字證書的請求。

（11）數字貨幣核心系統在接收到生成數字證書的請求後，將該請求發送至數字貨幣發行機構的認證中心，認證中心根據請求生成數字證書，並且認證中心將生成的數字證書返回至數字貨幣核心系統，數字貨幣核心系統將證書發送至錢包服務系統。

（12）錢包服務系統在接收到由數字貨幣發行機構生成的數字證書之後，生成安裝指令，並將安裝指令發送至錢包終端安全模塊；其中，安裝指令包括錢包服務協議、錢包合約屬性信息，錢包合約屬性信息包括錢包標識、數字證書。

（13）錢包終端安全模塊在接收到安裝指令之後，向用戶展示安裝指令中的錢包服務協議，用戶通過顯示的信息確認繼續安裝，並將確認消息發送至終端安全模塊。

（14）錢包終端安全模塊接收到用戶發送的確認消息，繼續執行安裝數字貨幣錢包，對接收到的安裝指令進行簽名，以生成簽名的安裝指令，並將簽名的安裝指令返回至服務系統；錢包服務系統確認簽名的安裝指令具有合法性之後，對錢包合約代碼地址和錢包合約屬性信息進行簽名，其中，錢包合約屬性信息還包括合約代碼哈希值。

錢包服務系統將簽名的錢包合約代碼地址和錢包合約屬性信息發送至終端安全模塊，終端安全模塊確認簽名的錢包合約代碼地址具有合法性後，則根據簽名的錢包合約代碼地址下載合約代碼；並且根據合約代碼哈希值驗證下載的合約代碼無誤。

確認下載的合約代碼無誤之後，錢包終端安全模塊對簽名的錢包合約屬性信息進行簽名，進而生成兩方簽名錢包合約屬性信息。將包含兩方簽名錢包合約屬性信息的開通請求發送至錢包服務系統。錢包服務系統確認兩方簽名錢包合約屬性信息具有合法性後，則根據兩方簽名錢包合約屬性信息創建數字貨幣錢包

（15）錢包服務系統創建數字貨幣錢包完成之後，將包括兩方簽名錢包合約屬性信息的註冊請求發送至數字貨幣核心系統，此時發送的該簽名錢包合約屬性信息中包括錢包標識和數字證書。

（16）數字貨幣核心系統將包括兩方簽名錢包合約屬性信息的註冊請求發送至認證中心。

（17）認證中心在接收到包括兩方簽名錢包合約屬性信息的註冊請求之後，驗證註冊請求的合法性；在確認註冊請求具有合法性之後，向數字貨幣發行機構登記中心請求註冊，登記中心將兩方簽名錢包合約屬性信息中的錢包標識、數字證書進行登記註冊；註冊完成之後，通過認證中心和數字貨幣核心系統將註冊完成的通知發送給錢包服務系統。