与数字人民币「钱包」相关的专利一共有 23 项,这些专利对数字人民币钱包的设计做出了详细的阐述。由于相关专利事无巨细地将数字人民币钱包设计的各方面细节都做了描述,如果不经梳理很难对数字人民币钱包的业务逻辑和主要特性有深入的理解,因此我们专门以流程图的形式,对与数字人民币钱包相关的十个问题做了详细的解释。
本文为数字人民币钱包专利解读的第二篇,我们主要根据数字人民币钱包专利对申请开通过程做了详细的拆分图解。
绑定的实质
一般来说,用户通过银行柜面开立的并且满足实名制严格要求的账户,被设为全功能一类账户。用户可以通过一类账户办理存款、购买投资理财产品等金融产品、支取现金、转账、消费及缴费支付等。一类银行账户可以绑定数字人民币钱包。
这种绑定是通过在一类账户中存放钱包标识 ID,同时在钱包中也保存了关联的银行账户 ID 来实现的,即在银行账户的账户属性中添加一栏「钱包标识」,并且在数字人民币钱包的钱包属性中添加一栏「银行账户标识」,从而可以实现银行账户与数字人民币钱包的绑定,绑定的实现如下图所示。
应用钱包与银行钱包的绑定
通过银行开立的数字人民币钱包(也叫银行钱包)与银行账户进行绑定后,用户可以通过银行账户 CA 系统进行认证访问数字人民币钱包。用户的数字人民币钱包跟基本账户或一类账户一样是强实名认证的,每个人在同一账户行只能开通一个数字人民币钱包。
在相关专利信息中,数字人民币钱包的绑定操作,更多是从应用钱包与银行钱包之间的绑定关系来解释的。因此我们认为除银行外的各类钱包服务商的数字人民币钱包将是未来数字人民币的主要载体类别。
数字人民币应用钱包与银行钱包的绑定一般需要经历 13 个主要步骤。
(1)用户通过服务商应用钱包系统发起绑定钱包操作。
(2)服务商应用钱包系统向账户行用户访问系统的 API 接口发送绑定申请,包括:服务商认证信息、用户实名认证信息、待绑定应用钱包信息,以及服务商数字证书签名。
(3)账户行用户访问系统调用账户行客户认证系统对服务商认证信息和数字签名进行认证。
(4)认证通过后,账户行用户访问系统将应用钱包绑定申请信息反馈给用户等待用户进行身份认证。
(5)用户通过账户行的钱包认证方式进行身份认证,提交钱包认证要素。
(6)账户行用户访问系统将钱包认证要素提交给账户行钱包访问认证系统。
(7)账户行钱包访问认证系统认证通过后,账户行用户访问系统将该认证的用户身份信息发送至账户行应用系统,并请求账户行应用系统查询该认证用户的银行钱包信息。
(8)账户行应用系统将银行钱包查询请求发送至账户行数字货币系统。
(9)账户行数字货币系统返回该认证用户对应的银行钱包信息至账户行应用系统。
(10)账户行应用系统将银行钱包信息返回给账户行用户访问系统。
(11)账户行用户访问系统将用户银行钱包信息反馈给用户。
(12)用户选择银行钱包,并与应用钱包进行绑定,将绑定确认信息发送至账户行用户访问系统,确认信息可包括用户通过服务商应用钱包系统分配给用户的用于访问应用钱包的认证证书进行的签名。
(13)账户行用户访问系统利用用户的应用钱包认证证书对用户发来的绑定确认信息的数字签名进行验证后,将用户的确认绑定信息发送至账户行钱包访问认证系统进行应用钱包认证证书与银行钱包的绑定。并在获得账户行钱包访问认证系统发来的绑定成功通知后,反馈给用户和服务商应用钱包系统。