CN115956252A - 快速加密货币交易处理 - Google Patents
快速加密货币交易处理 Download PDFInfo
- Publication number
- CN115956252A CN115956252A CN202080103148.1A CN202080103148A CN115956252A CN 115956252 A CN115956252 A CN 115956252A CN 202080103148 A CN202080103148 A CN 202080103148A CN 115956252 A CN115956252 A CN 115956252A
- Authority
- CN
- China
- Prior art keywords
- transaction
- cryptocurrency
- token
- user
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3678—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes e-cash details, e.g. blinded, divisible or detecting double spending
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
- G06Q20/3267—In-app payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/389—Keeping log of transactions for guaranteeing non-repudiation of a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Abstract
一种用于在访问装置处进行加密货币交易的方法。所述方法包括在第一用户与第二用户之间的交易中发起与由第二用户操作的访问装置的通信,然后将对交易数据的请求发送到访问装置。所述方法还包括从访问装置接收来自访问装置的包括交易金额和第二加密货币地址的交易数据,以及使用私人加密密钥对第一加密货币地址、第二加密货币地址和金额进行签名,以创建经签名的加密货币交易。所述方法还包括将经签名的加密货币交易发送到区块链网络的节点,以及从节点接收加密货币交易标识符。所述方法还包括至少使用移动应用上的访问令牌和交易数据中的至少一些交易数据来生成密码。
Description
相关申请的交叉引用
无。
背景技术
存在诸如以太币(Ethereum)、比特币(Bitcoin)和USDC的加密货币。然而,加密货币并未广泛用于传统商家处的支付交易。要使用加密货币,商家将需要专用装置和专门的软件应用来适应希望进行与不同加密货币相关联的交易的消费者,所述不同加密货币与不同加密货币钱包相关联。此外,每种加密货币也可能需要专用的过程流。即使商家希望允许用户使用不同的加密货币进行交易,商家也必须自己管理所有这些装置和专用过程。由于所有这些困难,大多数商家目前不允许用户在付款时从多种加密货币中进行选择。
加密货币的另一个问题是,用户需要专门的独立软件来管理不同的加密货币和不同的加密货币钱包。用户还必须手动输入交易金额和可以从其发送资金的加密货币地址(例如,或者扫描包括交易金额和加密货币地址的商家QR代码),验证交易结果,并等待交易的确认。对于典型的加密货币交易(例如比特币交易),仅交易的确认就可能花费(平均)10分钟或更长时间。
本发明的实施例涉及单独地以及共同地解决这些问题和其它问题。
发明内容
一个实施例可以包括一种方法。所述方法包括:在第一用户与第二用户之间的交易中,由存储在由所述第一用户操作的移动装置上的移动应用发起与由所述第二用户操作的访问装置的通信;由所述移动应用发送对交易数据的请求;由所述移动应用从所述访问装置接收来自所述访问装置的包括交易金额和第二加密货币地址的交易数据;由所述移动应用使用私人加密密钥对第一加密货币地址、所述第二加密货币地址和所述金额进行签名,以创建经签名的加密货币交易;由所述移动应用将经签名的加密货币交易发送到区块链网络的节点;由所述移动应用从所述节点接收加密货币交易标识符;由所述移动应用至少使用所述移动应用上的访问令牌和所述交易数据中的至少一些交易数据来生成密码;以及由所述移动应用至少将所述密码、所述令牌和所述加密货币交易标识符发送到所述访问装置,其中,所述访问装置生成请求对所述交易授权的授权请求消息。
另一实施例包括一种移动装置。所述移动装置包括:处理器;以及非暂态计算机可读介质,所述非暂态计算机可读介质包括代码,所述代码可由所述处理器执行以实施一种方法。所述方法包括:在第一用户与第二用户之间的交易中,由存储在由所述第一用户操作的移动装置上的移动应用发起与由所述第二用户操作的访问装置的通信;由所述移动应用发送对交易数据的请求;由所述移动应用从所述访问装置接收来自所述访问装置的包括交易金额和第二加密货币地址的交易数据;由所述移动应用使用私人加密密钥对第一加密货币地址、所述第二加密货币地址和所述金额进行签名,以创建经签名的加密货币交易;由所述移动应用将经签名的加密货币交易发送到区块链网络的节点;由所述移动应用从所述节点接收加密货币交易标识符;由所述移动应用至少使用所述移动应用上的访问令牌和所述交易数据中的至少一些交易数据来生成密码;以及由所述移动应用至少将所述密码、所述令牌和所述加密货币交易标识符发送到所述访问装置,其中,所述访问装置生成请求对所述交易授权的授权请求消息。
另一实施例包括一种方法。所述方法包括:由令牌提供商计算机从访问装置接收包括密码、访问令牌和加密货币交易标识符的授权请求消息;由所述令牌提供商计算机验证所述密码;将所述访问令牌映射到第一加密货币地址;从所述授权请求消息提取所述加密货币交易标识符;以及利用所述第一加密货币地址和所述加密货币交易标识符查询区块链网络中的节点,以验证与所述访问装置交互的移动装置上的移动应用先前将经签名的加密货币交易发送到所述区块链网络的节点。
有关本发明的实施例的更多详细信息可见于具体实施方式和附图。
附图说明
图1示出了根据本发明的实施例的系统的框图。
图2示出了说明根据实施例的用于提供访问令牌的方法的流程图。
图3示出了说明根据实施例的用于进行加密货币交易的方法的流程图。
图4示出了图3的流程图的延续。
图5示出了根据实施例的区块链系统的示意图。
图6示出了根据实施例的移动通信装置的框图。
图7示出了根据本实施例的令牌提供商计算机的框图。
具体实施方式
本发明的实施例包括一种在用户与资源提供商之间进行加密货币交易的方法。为了进行加密货币交易,用户使用移动装置与访问装置交互。访问装置可以由资源提供商操作。移动装置可以包括移动钱包应用,所述移动钱包应用被配置成初始处理加密货币交易并将该加密货币交易提交给区块链网络。
响应于处理和提交交易,移动钱包应用可以向访问装置提供(例如,发送)与用户的加密货币地址相关联的访问令牌。访问令牌可以是支付令牌。然后,访问装置可以使用访问令牌发起授权过程。例如,访问装置可以将至少包括访问令牌的授权请求消息发送至令牌提供商计算机。令牌提供商计算机可以与区块链网络通信以进一步验证交易并将授权响应消息发送回访问装置。然后,资源提供商可以基于所接收的授权响应消息确定是否将资源的访问权授予用户。
实施例使得能够使用现有支付基础设施来授权和结算加密货币交易。此外,实施例避免了商家手动处理加密货币交易数据(例如,加密货币地址)或采用第三方软件来处理加密货币交易数据的需要。
在论述本发明的实施例之前,可以进一步详细描述一些术语。
“移动装置”可以包括用户可以传送和操作的任何合适的电子装置,所述装置还可提供与网络远程通信的能力。移动通信装置可以使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、蓝牙、低功耗蓝牙(BLE)、Wi-Max或可以提供对例如因特网或专用网络等网络的访问的任何其它通信介质来进行通信。移动装置的实例包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、可穿戴装置(例如手表)、例如汽车和摩托车之类的车辆、个人音乐播放器、手持式专用阅读器等。移动装置可以包括用于执行此类功能的任何合适的硬件和软件,并且还可以包括多个装置或组件(例如,当装置通过系固到另一装置--即,使用其它装置作为调制解调器--而远程访问网络时,一起使用的两个装置可以被认为是单个移动装置)。
“资源提供商”可以是在交易期间提供资源(例如,商品、服务、对安全数据的访问、对位置的访问等)的任何合适的实体。例如,资源提供实体可以是商家、场所运营商、建筑物所有者、政府实体等。“商家”通常可以是参与交易且可以出售商品或服务或提供对商品或服务的取用的实体。
“应用”可以是用于特定目的的计算机程序。
“认证数据”可以包括适用于验证某物的任何数据。“认证数据”可以包括认证用户或移动装置的数据。认证数据可以从用户或用户操作的装置获得。从用户获得的认证数据的示例可以包括个人标识号(PIN)、生物测定数据、密码等。可以从装置获得的认证数据的示例可以包括装置序列号、硬件安全元件标识符、装置指纹、电话号码、IMEI号等。
“访问装置”可以是用于提供对外部计算机系统的访问的任何合适的装置。访问装置可以呈任何合适的形式。访问装置的一些实例包括销售点(POS)装置、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用阅读器、机顶盒、电子收款机(ECR)、自动柜员机(ATM)、虚拟收款机(VCR)、查询一体机、安全系统、访问系统、网站等。访问装置可以使用任何合适的接触或非接触操作模式,以向移动装置发送或从其接收数据或与移动装置相关联。在访问装置可以包括POS终端的一些实施例中,可使用任何合适的POS终端并且其可以包括读取器、处理器和计算机可读介质。读取器可以包括任何合适的接触式或非接触式操作模式。例如,示范性读卡器可以包括射频(RF)天线、光学扫描仪、条形码读取器或磁条读取器,以与移动装置进行交互。
“电子钱包”或“数字钱包”可以包括允许个人进行电子商务交易的电子装置或服务。数字钱包可以存储用户简档信息、凭证、银行账户信息、一个或多个数字钱包标识符等,并且可以用于各种交易中,例如但不限于电子商务交易、社交网络交易、转账/个人支付交易、移动商务交易、近距离支付交易、游戏交易等。数字钱包可以设计为简化购买和支付过程。数字钱包可以允许用户将一个或多个支付卡加载到数字钱包上,以便进行支付而无需输入账号或出示实体卡。
“令牌”可以是凭证的替代值。“访问令牌”可以是用于访问某物的令牌。令牌可以是一串数字、字母或任何其它合适的字符。令牌的示例包括访问令牌(例如,支付令牌)、个人标识令牌等。
“令牌提供商计算机”可以包括服务令牌的系统。在一些实施例中,令牌提供商计算机可以促进请求、确定(例如,生成)和/或发行令牌,以及将所确立的令牌到主账号(PAN)的映射保存在储存库(例如,令牌库)当中。在一些实施例中,令牌提供商计算机可以针对给定令牌建立令牌保障级别,以指示令牌到PAN绑定的置信级别。令牌提供商计算机可以包括令牌库或与令牌库通信,所述令牌库中存储生成的令牌。通过使令牌去令牌化以获得实际PAN,令牌提供商计算机可以支持对使用令牌提交的支付交易进行的令牌处理。在一些实施例中,令牌提供商计算机可以包括仅令牌化计算机,或者包括与诸如处理网络计算机的其它计算机组合的令牌化计算机。令牌化生态系统的各个实体可以承担令牌服务提供商的角色。例如,支付网络和发行方或其代理方可以通过实施根据本发明的实施例的令牌服务而成为令牌服务提供商。
“用户”可以包括个人。在一些实施例中,用户可以与一个或多个个人账户和/或移动装置相关联。在一些实施例中,用户也可以被称为持卡人、账户持有人或消费者。
“资源提供商”可以是可以提供例如商品、服务、信息和/或位置之类的资源的实体。资源提供商的示例包括商家、数据提供商、交通部门、政府实体、场地和住宅运营商等。“资源提供商计算机”可以是可以由资源提供商或代表资源提供商操作的任何合适的计算装置。
“服务器计算机”通常是功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或充当单元的一组服务器。在一个示例中,服务器计算机可以是耦合到网络服务器的数据库服务器。
“处理器”可以包括任何合适的一个或多个数据计算装置。处理器可以包括一起工作以实现期望的功能的一个或多个微处理器。处理器可以包括CPU,所述CPU包括足以执行程序组件的至少一个高速数据处理器,所述程序组件用于执行用户和/或系统产生的请求。CPU可以是微处理器,诸如AMD的Athlon、Duron和/或Opteron;IBM和/或摩托罗拉(Motorola)的PowerPC;IBM和索尼(Sony)的Cell处理器;英特尔(Intel)的Celeron、Itanium、Pentium、Xeon和/或XScale;和/或类似处理器。
“存储器”可以是可存储电子数据的任何合适的一个或多个装置。合适的存储器可以包括非瞬态计算机可读介质,其存储可以由处理器执行以实施期望方法的指令。存储器的示例可以包括一个或多个存储器芯片、磁盘驱动器等。此类存储器可以使用任何合适的电气、光学和/或磁性操作模式来操作。
“令牌请求消息”可以是请求令牌的电子消息。在一些实施例中,令牌请求消息可以包括令牌请求方标识符以及到令牌服务计算机的地址。
“令牌响应消息”可以是答复令牌请求消息的电子消息。令牌响应消息可以至少包括一个或多个令牌、请求令牌的令牌请求方装置的地址等。
“授权请求消息”可以是请求对交易的授权的电子消息。在一些实施例中,授权请求消息被发送给交易处理计算机和/或支付卡的发行方,以请求对交易授权。根据一些实施例的授权请求消息可以符合ISO 8583,这是针对交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的额外数据元素,只作为示例包括:服务代码、卡验证值(CVV)、动态卡验证值(dCVV)、主账号或“账号”(PAN)、支付令牌、用户名、到期日期等。授权请求消息还可以包括“交易信息”,例如与当前交易相关联的任何信息,例如交易金额、商家标识符、商家位置、收单方银行标识号(BIN)、卡接受器ID、标识正购买的物品的信息等,以及可以用于确定是否标识和/或授权交易的任何其它信息。
“授权响应消息”可以是响应于授权请求的消息。在一些情况下,授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。仅作为示例,授权响应消息可以包括以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易未被批准;或呼叫中心-响应等待更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或通过交易处理计算机)返回给商家的访问装置(例如,PA设备)的指示交易被批准的代码。所述代码可以充当授权的证据。
“区块链”可以是数据库,它保存不断增长的记录列表,以防篡改和修订。区块链可以包括由一个或多个对等体记录的数个事件记录块。区块链中的每个块还可以包括时间戳和与前一块的链接。举例来说,每个块可以包括前一块的散列。换句话说,区块链中的事件记录可存储为一系列“块”或包括在给定时间段内发生的数个事件的记录的永久性文件。在完成块且验证块之后可以由适当对等体将块附加到区块链。在本发明的实施例中,区块链可以是分布式的,且可以在区块链网络中的每一对等体处维护区块链的副本。
区块链的“节点”可以是计算机或软件节点。在一些情况下,区块链网络中的每个节点都有数字账本或区块链的副本。每个节点检查每个交易的有效性。在一些情况下,如果大多数节点都表明交易有效,则将其写入块中。
“密钥对”可以包括一对链接的密码密钥。例如,密钥对可以包括公钥和对应的私钥。在密钥对中,第一密钥(例如,公钥)可以用于加密消息,而第二密钥(例如,私钥)可以用于解密所加密的消息。另外,公钥可能够验证用对应的私钥创建的数字签名。公钥可以分布在整个网络中,以便能够验证使用对应私钥签名的消息。公钥和私钥可以呈任何适当的格式,包括基于RSA或椭圆曲线密码学(ECC)的格式。在一些实施例中,可以使用非对称密钥对生成算法来生成密钥对。然而,如所属领域的普通技术人员所理解的,也可以使用其它手段来生成密钥对。
“数字签名”可以是消息的电子签名。数字签名可以是数字数据值、字母数字数据值或任何其它类型的数据。在一些实施例中,数字签名可以是使用加密算法从消息(或数据包)和私钥生成的唯一数据值。在一些实施例中,可以使用使用公钥的验证算法来验证签名。
“支付处理网络”可以包括用于支持和传递授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络、服务器计算机和操作。支付处理网络(130)可以是能够发送和接收金融系统交易消息(例如,ISO8583消息)并处理原始信用卡和借记卡交易的任何合适的网络。示范性支付处理系统可以包括VisaNetTM。例如VisaNetTM的支付处理系统能够处理信用卡交易、借记卡交易以及其它类型的商业交易。
“交易数据”可以是与支付交易相关联的数据。交易数据可以包括交易金额、交易日期、与发起交易的用户相关联的主账号。
“加密货币交易”可以是利用加密货币而不是法定货币的支付交易。加密货币交易可以包括(但不限于)使用比特币、以太币和USDC的交易。加密货币交易还可以由区块链网络处理。响应于处理,可以将加密货币交易添加到包括在区块链网络内的交易的账本。
“加密货币交易标识符”可以包括标识加密货币交易的任何合适的数据元素。例如,加密货币交易标识符可以是字母数字字符的字符串。在一些实施例中,加密货币交易标识符可以是散列值。
“加密货币地址”可以是指示加密货币支付的目的地和/或来源的标识符。例如,加密货币地址可以是至少26至35个字母数字字符的字符串。作为另一示例,加密货币地址可以是公钥。每个加密货币交易可以包括发送方的加密货币地址(例如,加密货币支付的来源)和接收方的加密货币地址(例如,加密货币支付的目的地)。
加密货币交易可以涉及第一用户的移动装置接收与第二用户相关联的第二加密货币地址。移动装置可以以任何数目的方式接收第二加密货币地址。例如,当第一用户将第二加密货币地址手动输入到移动装置中时,移动装置可以接收第二加密货币地址。第一用户或第二用户可以替代地使用移动装置扫描包括第二加密货币地址的QR码。在一些情况下,与第一用户相关联的第一加密货币地址可以另外由移动装置获得。第一加密货币地址可以通过第一用户将第一加密货币地址手动或自动地(例如,经由QR码)输入到移动装置中,或通过从移动装置的存储器(例如,安全存储器)检取第一加密货币地址而获得。第一用户还可以将交易金额和加密货币币型(例如,比特币、以太币等)输入到移动装置中。
第一用户可以至少使用第一加密货币地址、第二加密货币地址、交易金额和加密货币币型来生成加密货币交易。使用与第一用户相关联的私钥对加密货币交易进行签名,然后将经签名的交易和交易数据发送至区块链网络上的节点,然后在该节点对其进行验证。
在典型的加密货币交易中,第一用户的移动装置和第二用户的计算装置可以查询区块链网络上的节点以确保交易完成。与确认涉及法定货币的常规交易(例如,信用卡交易)相比,确认一些常规加密货币交易需要大量时间(例如,高达10分钟或更多时间)。本发明的实施例能够解决此类问题。
图1示出了根据实施例的加密货币交易系统100。系统100包括:包括移动钱包应用的移动装置110、访问装置120、传输计算机130、处理网络计算机140、令牌提供商计算机150和区块链网络160。移动装置110可以由用户102操作,而访问装置120可以由诸如商家的资源提供商操作。图1中所示的部件中的每个都可以彼此进行操作性通信。
图1中的系统中的部件可以通过任何合适的通信信道或通信网络彼此进行操作性通信。合适的通信网络可以是下列中的任一个和/或组合:直接互连、互联网、局域网(LAN)、城域网(MAN)、作为互联网节点的运行任务(OMNI)、安全定制连接、广域网(WAN)、无线网络(例如,采用协议例如但不限于无线应用协议(WAP)、I-模式等),等等。可以使用安全通信协议,例如但不限于:文件传输协议(FTP)、超文本传输协议(HTTP)、安全超文本传输协议(HTTPS)、安全套接层(SSL)、ISO(例如,ISO 8583)等来发送计算机、网络与装置之间的消息。
参考图1,用户102可能希望发起交易以获得由资源提供商提供的商品和/或服务。在实施例中,用户102还可能希望使用加密货币完成交易。为了发起加密货币交易,用户102可以访问移动装置110上的为加密货币交易配置的移动钱包应用。在实施例中,移动装置110还可以包括由令牌提供商计算机150提供的访问令牌。然后,可以使用移动装置110发起与资源提供商操作的访问装置120的加密货币交易。在一些实施例中,当进行交易时,可以在移动装置110与访问装置120之间使用APDU消息传递协议。
移动装置110可以被配置成从访问装置120接收一个或多个交易数据元素,并且至少使用一个或多个交易数据元素和所提供的访问令牌生成加密货币交易请求。移动装置110还可以被配置成将生成的加密货币交易直接发送到区块链网络160。移动装置110还可以被配置成稍后将包括访问令牌和与加密货币交易相关联的标识符的加密货币交易数据发送到访问装置120。
访问装置120可以是POS终端,并且可以被配置成使用所接收的加密货币交易数据生成授权请求消息。生成的授权请求接着经由传输计算机130和/或处理网络计算机140被发送至令牌提供商计算机150。
传输计算机130可以与收单方相关联,所述收单方通常可以是与特定商家或其它实体有商业关系的商业实体(例如商业银行)。传输计算机130可以被更具体地称为收单方计算机。
传输计算机140可以(在操作意义上)设置在传输计算机130与令牌提供商计算机150之间。处理网络计算机140可以包括用来支持和传递授权服务、异常文件服务以及清算与结算服务的数据处理子系统、网络和操作。例如,处理网络计算机140可以包括(例如,通过外部通信接口)耦合到网络接口的服务器,以及信息数据库。处理网络计算机140可以代表支付处理网络。示范性支付处理网络可以包括VisaNetTM。例如VisaNetTM之类的支付处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。VisaNetTM确切地说包括处理授权请求的VIP系统(Visa集成式支付系统),和执行清算和结算服务的Base II系统。处理网络计算机140可以使用任何合适的有线或无线网络,包括因特网。
令牌提供商计算机150可以设置在处理网络计算机140与区块链网络160之间。令牌提供商计算机150可以是任何合适的装置,其可以是处理、监督或管理令牌生成或令牌处理的任何合适的装置。
处理网络计算机140、传输计算机130和令牌提供商计算机150可以操作合适的路由表,以使用支付凭证、商家标识符或其它账户标识符来路由授权请求消息和/或授权响应消息。在实施例中,令牌提供商计算机150还可以被配置成将至少一个消息路由到区块链网络160的发起者节点160A,以便确认加密货币交易的完成。
区块链网络160可以包括用于管理区块链服务的任何合适的子系统和/或网络。区块链网络160还可以包括多个节点160B,使得至少一个节点是发起者节点160A。在实施例中,发起者节点160A可以是与移动装置110上的移动钱包应用相关联的节点。响应于从用户102的移动装置110接收到加密货币交易,发起者节点160A可以验证加密货币交易并将其传播到区块链网络160的其它节点。
图2描述了用于将访问令牌提供至由用户操作的移动装置的过程200。可以响应于用户向令牌提供商计算机注册移动装置和/或移动钱包应用而发起访问令牌的提供。在一些实施例中,当用户使用移动装置发起第一加密货币交易时,可以发生访问令牌的提供。在大多数实施例中,过程200由令牌提供商计算机执行。
在框205处,令牌提供商计算机可以从用户操作的移动装置接收针对访问令牌的令牌请求消息。可以由移动装置上的移动钱包应用响应于用户使用移动装置发起注册过程或第一加密货币交易而生成令牌请求消息。令牌请求消息可以包括用户标识符和与用户相关联的加密货币地址。在一些实施例中,作为注册过程的一部分,可以提示用户将加密货币地址手动输入到移动装置中。
在框210处,令牌提供商计算机可以响应于所接收的令牌请求而获得访问令牌。在一些实施例中,令牌提供商计算机可以生成访问令牌。在其它实施例中,令牌提供商计算机可以与令牌库计算机通信,并且从存储在令牌库内的多个预先生成访问令牌检取访问令牌。在一些实施例中,访问令牌是EMV(Europay-MasterCard-Visa)令牌。
在框215处,令牌提供商计算机可以将访问令牌与在令牌请求内接收的加密货币地址相关联。在一些实施例中,令牌提供商计算机可以包括用于将每个访问令牌映射到加密货币地址的令牌映射表。
在框220处,令牌提供商计算机将包括访问令牌和使用受限密钥的令牌响应消息发送至移动装置。使用受限密钥可以用于形成密码。在一些实施例中,令牌提供商计算机可以从密钥管理服务器计算机请求使用受限密钥。使用受限密钥还可以包括至少一个或多个阈值,其中所述阈值可以是使用受限密钥有效的使用量、持续时间和/或最大交易金额。例如,如果使用受限密钥的阈值将使用量定义为3,则如果用户尝试第四次使用使用受限密钥,则使用受限密钥将不再被视为有效。在一些实施例中,响应于使用受限密钥到期,移动装置可以将补充请求发送至令牌提供商计算机,以便接收新的使用受限密钥。在一些实施例中,令牌提供商计算机可以将补充请求转发至密钥管理服务器,其中密钥管理服务器生成新的使用受限密钥并将生成的密钥发送至令牌提供商计算机。在其它实施例中,移动装置可以将补充请求直接发送至密钥管理服务器。然后,密钥管理服务器可以将新的使用受限密钥直接发送到移动装置。
移动装置可以使用从令牌提供商计算机接收到的访问令牌和使用受限密钥在访问装置处进行加密货币交易。下文在图3和图4中进一步论述进行加密货币交易的实施例。
在图3中,第一用户可以使用移动装置110来请求从第二用户操作的访问装置120访问商品和/或服务。移动装置110可以由第一用户操作。移动装置110可以包括移动钱包应用105,其存储与第一用户相关联的加密货币信息。在一些实施例中,第一用户可以是消费者,并且第二用户可以是资源提供商,例如商家。
在步骤S2处,资源提供商可以向访问装置120提供所请求的商品和/或服务的交易金额。在一些实施例中,访问装置120可以提示资源提供商的员工将交易金额手动输入到访问装置120中。在其它实施例中,访问装置120可以计算或以其它方式确定交易金额。例如,访问装置120可以在扫描用户希望从资源提供商购买的一个或多个物品之后确定交易金额。
响应于资源提供商提供交易金额,用户(即,第一用户)可以通过在访问装置120的非接触式接口附近轻触(或保持)移动装置110来发起移动装置110与访问装置120之间的通信。响应于发起移动装置110与访问装置120之间的通信,移动装置110与访问装置120可以交换消息。在一些情况下,消息交换可以使用无线通信机制,例如NFC或蓝牙。移动装置110与访问装置120之间的消息交换可以用于收集信息以进行交易。在一些实施例中,消息交换包括在移动装置110被轻触到访问装置120之后在移动装置110与访问装置120之间交换的至少六条或更多条消息。在一些实施例中,消息可以是APDU(应用协议数据单元)命令和响应的形式。具体地,通信可以在存储在移动装置110上的移动应用与访问装置120的非接触式接口之间进行。在一些实施例中,移动应用可以是移动钱包应用105。在一些实施例中,移动装置110可以包括在移动装置110发起与访问装置120的通信之后启动移动钱包应用105的主机卡仿真(HCE)技术。
访问装置120可以在移动装置110靠近访问装置120的非接触式接口时检测所述移动装置。响应于检测到存在移动装置110,访问装置120可以向移动装置110发送可用应用请求,以便请求关于移动钱包应用105上哪个(些)支付应用(例如,AID的列表)可用的信息。在一些实施例中,可用应用请求可以是选定PPSE命令的形式。可用应用请求可以包括支付环境标识符(例如,PPSE名称),以标识访问装置120和移动钱包应用105支持的支付环境。
在移动钱包应用105接收到可用应用请求之后,移动钱包应用105可以通过识别请求中包括的支付环境标识符(例如,PPSE名称)来处理所接收的请求。然后,移动钱包应用105可以将可用应用响应发送回访问装置120。可用应用响应可以包括可用AID(应用标识符)的列表。在一些实施例中,可用应用响应可以是选定PPSE响应的形式。
访问装置120可以接收可用应用响应并且从可用应用响应中包括的可用AID的列表中选择合适的应用。在一些实施例中,选择的应用可以是访问装置120支持的移动钱包应用105上可用的最高优先级应用。访问装置120可以将包括选择的应用的应用选择消息发送至移动钱包应用105。在一些实施例中,应用选择消息可以是选定AID命令的形式。
在步骤S3处,移动钱包应用105可以将对交易数据的请求发送至访问装置120。该请求可以是从移动装置110传递到访问装置120的上述消息中的一个,或者可以是不同的消息。交易数据可以包括交易金额和资源提供商的加密货币地址。资源提供商的加密货币地址可以是包括26至35个字母数字字符的唯一标识符,其向区块链网络160标识资源提供商。在一些实施例中,加密货币地址可以是少于26个字母数字字符或超过35个字母数字字符。在一些实施例中,加密货币不仅限于字母数字字符,并且可以包括一个或多个表情符号。在一些实施例中,加密货币地址可以从公钥导出。在一些实施例中,加密货币地址可以是URL。
在一些实施例中,在步骤S3中发送到访问装置120的请求可以是对终端交易数据的请求。对终端交易数据的请求可以是选定AID响应的形式,并且可以包括AID文件控制信息(FCI)。终端交易数据请求可以包括交易数据标识符列表,以从访问装置120请求适当的数据。交易数据标识符列表可以呈处理选项数据对象列表(PDOL)的形式。
访问装置120可以生成包括交易数据的交易响应,所述交易数据包括至少交易金额和资源提供商到移动钱包应用105的加密货币地址。在实施例中,访问装置120可能先前已经存储了资源提供商的加密货币地址,或者它可能已经由访问装置120(例如,通过扫描QR码或由人员手动将其输入到访问装置120中)获得。
在一些实施例中,交易响应可以包括由访问装置120响应于访问装置120接收到终端交易数据请求而生成的终端交易数据。在一些实施例中,终端交易数据可以呈GPO(“获取处理选项”)命令的形式,并且可以包括在PDOL中所请求的终端交易数据。终端交易数据可以包括交易响应的所有要素,例如交易金额和资源提供商的加密货币地址,以及额外的交易信息,例如终端交易限定符(例如,TTQ)。
在一些实施例中,资源提供商可能希望以法定货币而不是加密货币结算交易。在此类实施例中,访问装置120可以生成包括交易金额和仅包括空和/或零值的加密货币地址的交易响应。在资源提供商希望使用加密货币结算交易的实施例中,使用资源提供商的加密货币地址(如上所述)。在一些实施例中,资源提供商可以对访问装置120进行编程,使得能够选择正在进行的特定交易是以法定货币结算还是以加密货币结算。
在步骤S4处,访问装置120可以发送包括交易数据的交易响应(例如,终端交易响应),所述交易数据包括至少交易金额和资源提供商到移动钱包应用105的加密货币地址。步骤4中的消息可以是在描述步骤S3之前如上所述从访问装置120传递到移动装置110的消息,或者可以是不同的消息。
在步骤S5处,移动钱包应用105可以执行用户的认证过程。认证过程可能需要用户向移动钱包应用105或移动装置110提供认证数据,例如密码、PIN和/或生物测定信息(例如,指纹、语音记录、视网膜扫描和/或面部扫描)。为了促进认证过程,移动装置120可以包括用于输入认证信息(例如,密码、PIN和/或另一合适的安全代码)的键盘和/或用于接收生物测定样本的一个或多个生物测定传感器(例如,指纹传感器、面部识别传感器等)。
在一些实施例中,在发起交易之前,可以提示用户在注册过程期间向移动钱包应用105注册一条或多条认证数据。注册的认证数据可以存储在移动装置110上以供稍后在交易期间使用。当执行认证过程时,移动装置110检取存储在移动装置110上的认证数据,并且可以将其与用户在交易期间输入到移动应用105中的认证数据匹配。
在步骤S6处,移动钱包应用105可以任选地确定交易金额(以法定货币计)相对于加密货币金额的汇率。例如,如果资源提供商对产品收取以法定货币计5美元的交易金额,移动钱包应用105可以确定交易金额等价于0.0005比特币,因此汇率为每1比特币10,000美元。在一些实施例中,移动钱包应用105可以使用连接到汇率服务器(未示出)的远程处理网络和/或第三方API来确定汇率。
然后,移动钱包应用105可以检取与用户相关联的加密货币地址。在一些实施例中,与用户相关联的一个或多个加密货币地址可以存储在移动钱包应用105上。在一些实施例中,一个或多个加密货币地址中的每个加密货币地址可以与不同的加密货币类型相关联。例如,移动钱包应用可以包括可以用于使用比特币进行交易的用户的加密货币地址,以及可以用于使用以太币进行交易的用户的另一加密货币地址。在一些实施例中,移动钱包应用105可以(例如,使用标识符和/或标签,例如对于比特币地址为“BTC”)显示用户可用的每个加密货币地址,并且可以提示用户选择用于交易的所需加密货币地址。在其它实施例中,可以将默认加密货币地址用于每个交易。
在步骤S7处,移动钱包应用105可以至少使用与用户相关联的加密货币地址、与资源提供商相关联的加密货币地址和交易金额来生成加密货币交易。
如果与资源提供商相关联的加密货币地址全部为零(例如,对于资源提供商希望接收法定货币支付的情况),或者是并非真实地址的某种其他预定义数据字符串,则移动钱包应用105可以转而使用与第三方服务提供商相关联的加密货币地址。与第三方服务提供商相关联的第三方服务提供商计算机可以替代地接收用户的预期加密货币支付,并将相当于预期加密货币支付的法定货币支付发送给资源提供商。
还可以使用与移动钱包应用105相关联的公私密钥对的私钥对生成的加密货币交易进行签名。与移动钱包应用105相关联的公私密钥对的公钥可以包括在生成的加密货币交易内,其中公钥可以用于验证私钥的签名。
在步骤S8处,移动钱包应用105将经签名的加密货币交易发送到区块链网络160的节点。该节点可以是区块链网络160中的计算机,其以区块链的形式存储交易账本。在一些实施例中,节点可以与移动钱包应用105相关联。例如,由移动钱包应用105生成的所有加密货币交易可以被发送到区块链网络160的特定节点。移动钱包应用105可以使用节点标识符(例如,IP地址)将所有生成的加密货币交易发送至该特定节点。
在步骤S9处,区块链网络160的节点利用与移动钱包应用105相关联的公私密钥对的公钥验证经签名的加密货币交易。然后,该节点为经签名的加密货币交易生成加密货币交易标识符,并将加密货币交易传播至区块链网络160的多个节点。在步骤S10处,该节点将生成的加密货币交易标识符发送到移动钱包应用105。
在步骤S11处,移动钱包应用105使用访问令牌和交易数据中的至少一些交易数据生成密码(例如,EMV密码)。交易数据可以包括交易金额、资源提供商标识符、诸如支付令牌的访问令牌、终端ID、不可预测的数字(UN)、自动交易计数器(ATC)等中的一者或多者。在一些实施例中,移动钱包应用105可以使用使用受限密钥来生成密码。如上所述,使用受限密钥可以是在提供访问令牌期间提供给移动钱包应用105的使用受限密钥(例如,密码密钥)。在一些实施例中,使用受限密钥可以是对称密码密钥(例如,3DES/AES)或不对称密码密钥(例如,RSA/ECC)。在其它实施例中,使用受限密钥可以是在一个或多个先前的使用受限密钥到期之后(例如,在一定次数的使用之后)提供给移动钱包应用105的不同的使用受限密钥。
在步骤S12处,移动钱包应用105将加密货币交易标识符插入交易数据的诸如发行方应用数据(例如,IAD)字段的数据字段中。
在步骤S13处,移动钱包应用105至少将密码、令牌和包括加密货币交易标识符的交易数据发送至访问装置120。响应于接收到密码、令牌和交易数据,访问装置120可以至少使用密码、令牌和交易数据来生成授权请求消息。在一些实施例中,从移动装置110到访问装置120的发送可以是至少包括密码、令牌和交易数据的GPO响应。
在一些实施例中,在接收到交易处理信息之后,访问装置120可以将对账户数据的请求发送至移动钱包应用105,以便读取存储在移动装置110上的额外账户数据。在一些实施例中,账户数据请求可以呈读取记录命令的形式,并且可以包括指示访问装置120正尝试读取的账户数据的位置的应用文件定位符(AFL)。
移动钱包应用105可以接着将存储在由AFL指示的位置处的账户数据发送至访问装置120。在一些实施例中,账户数据可以呈读取记录响应的形式。账户数据可以包括例如指示对应用允许的使用和服务的限制的应用使用控制、持卡人的姓名和/或可在AFL位置处访问的其它账户相关数据。
现在参考图4,在步骤S14处,访问装置120将授权请求消息发送到传输计算机130。
在步骤S15处,传输计算机130将授权请求消息转发到处理网络计算机140。
在步骤S16处,处理网络计算机进一步将授权请求消息转发到令牌提供商计算机150。
在一些实施例中,访问装置120可以将授权请求消息直接发送至令牌提供商计算机150。
在步骤S17处,令牌提供商计算机150验证密码。在一些实施例中,令牌提供商计算机150可以验证密码是由有效的使用受限密钥生成的,并且未超过与使用受限密钥相关联的一个或多个使用受限阈值(例如,使用次数、交易金额等)的集合。就此而言,使用受限密钥可以是对应于存储在移动装置上的使用受限密钥的对称密钥。可以使用使用受限密钥来解密密码,以获得诸如交易金额的交易数据、资源提供商标识符、诸如支付令牌的访问令牌、终端ID、不可预测的数字(UN)、自动交易计数器(ATC)等。可以将此数据与授权请求消息中的其它数据匹配以确定授权请求消息的有效性。在其它实施例中,可以使用使用受限密钥对授权请求消息中的数据元素进行加密,并且可以将密码与授权请求消息中的密码进行比较以确定该密码是有效的。
令牌提供商计算机150接着从授权请求消息提取访问令牌。令牌提供商计算机150可以访问令牌映射表,并将提取的访问令牌与令牌映射表中的访问令牌进行匹配。在步骤S18处,令牌提供商计算机150可以使用匹配的访问令牌来识别令牌映射表内的用户的加密货币地址。
在步骤S19处,令牌提供商计算机150进一步从包括在授权请求消息内的交易数据的IAD字段提取加密货币交易标识符。
在步骤S20处,令牌提供商计算机150使用提取的加密货币交易标识符和用户的加密货币地址以及可能其他信息(例如,交易金额),查询先前在步骤S8中由移动钱包应用105联系的区块链网络160的同一节点(例如,发起者节点)。
区块链网络160的节点可以确定与加密货币交易标识符和用户的加密货币地址相关联的交易。在一些实施例中,节点可以在区块链网络160的块条目中定位加密货币交易标识符。在其它实施例中,节点可以在尚未添加到块条目的一组已验证交易中定位加密货币交易标识符。
在步骤S21处,区块链网络160的节点验证与加密货币交易标识符相关联的交易。验证可以以任何合适的方式进行。在一些实施例中,节点可以使用加密货币交易标识符识别交易,然后可以确定与交易标识符相关联且存储在区块链上该节点处的交易数据是否与授权请求消息中的交易数据相同。
在步骤S22处,区块链网络160的节点在验证交易之后向令牌提供商计算机150发送交易批准消息。
在接收到交易批准消息之后,令牌提供商计算机150可以使用所接收的交易批准消息生成授权响应消息。在一些实施例中,授权响应消息可以是ISO消息格式。在一些实施例中,令牌提供商计算机150可以替代地从区块链网络160接收授权响应消息。
在步骤S23处,令牌提供商计算机150可以将授权响应消息发送到处理网络计算机140。
在步骤S24处,处理网络计算机140可以将授权响应消息发送到传输计算机130。
在步骤S25处,传输计算机130可以将授权响应消息发送到访问装置120。
在其它实施例中,区块链网络160或令牌提供商计算机150可以将授权响应消息直接发送至访问装置120。响应于接收到授权请求消息,访问装置120可以基于授权响应消息显示授权结果。然后,资源提供商可以基于授权结果决定是否向用户提供商品或服务。
在交易的结算和清算期间,可以从发送自用户的加密货币地址的加密货币金额中扣除(例如,来自挖掘区块链的下一个块的)加密货币费用。例如,如果确定170美元的交易金额等价于1以太币(ETH),那么可以由资源提供商向用户收取1ETH以及0.00063ETH的额外加密货币费用,使得用户总共支付1.00063ETH。
如果资源提供商选择在步骤S4处替代地以法定货币接收支付,并且第三方服务提供商的加密货币地址被替代地用作交易的接收方,则第三方服务提供商可以从交易金额中扣除费用并将交易金额(例如,以法定货币的形式)发送至传输计算机130(例如,或任何合适的收单方计算机)。例如,如果确定170美元的交易金额等价于1以太币(ETH),则第三方服务提供商可以接收1ETH。然后,第三方服务提供商可以确定以法定货币计的原始交易金额(例如,170美元),从原始交易金额扣除费用,并将以法定货币计的已扣费的交易金额(例如,如果存在2美元的费用,则为168美元)发送到传输计算机130。传输计算机130可以随后将以法定货币计的交易金额(168美元)发送至资源提供商。
在用户可以通过发送大于由资源提供商提供的交易金额的加密货币交易支付来进行交易的一些实施例中,区块链网络会将差值发送回用户。例如,如果用户具有1个BTC并选择与资源提供商进行0.25个BTC的交易,则资源提供商将接收0.25个BTC,剩余的0.75个BTC将被发送到用户的另一加密货币地址。
如上所述,交易处理系统可以利用包括区块链的区块链网络160。图5示出了根据本发明的一个实施例的区块链网络160内的示范性区块链的块条目。
具体而言,图5示出了包括至少块A、块B和块C的块条目的区块链。区块链还可以在块A之前和/或块C之后包括附加块条目,所述附加块条目在附图中未示出。例如,区块链可以包括块D、块E、块F等的块条目。
每个块条目可以包括标头、数字签名、随机数和关于交易集合的信息。在一些实施例中,每个块条目可以另外包括来自先前块条目的信息和/或被附加到先前块条目的散列,使得每个块条目与多个先前块条目连接。
参考块A,标头501可以是块A唯一的散列值,使得块B或块C都不共享与块A相同的标头。在一些实施例中,标头501可以是来自块A的信息、来自先前块的信息和/或任何其它合适的信息(例如,时间戳、Merkle树根等)的散列。
仍参考块A,数字签名502可以表示先前块条目的散列。在一些实施例中,数字签名502可以是先前块条目的标头。
随机数503可以是由区块链网络160内的节点(例如,用户或计算机)求解出的随机生成的数字,以便验证块A,然后将块A添加到区块链。当区块链网络内的另一个节点求解出新块条目的新随机数时,将该块条目添加到区块链。
块A还包括交易列表504,该交易列表可以包括已经由区块链网络160验证的多个加密货币交易的交易数据。交易列表504可以包括加密货币交易标识符列表,其中每个加密货币交易标识符进一步与交易数据相关联,所述交易数据是例如交易金额、交易发送方的地址和交易接收方的地址。在一些实施例中,交易列表504可以被散列化并合并以形成Merkle树根。在一些实施例中,Merkle树根可以用于生成标头501。
当添加新块条目时,区块链从一组未确认交易510(例如,在一些情况下称为“存储池”)检取针对所述块条目的新交易列表的交易。该组未确认交易510可以包括已验证但尚未添加到块条目的交易。响应于接收到新加密货币交易,区块链网络内的一个或多个节点可以验证交易的签名,然后将交易发送至该组未确认交易510。接着,交易可以随后被添加到区块链的新块条目,并从该组未确认交易510中移除。在本发明的实施例中,令牌提供商计算机可以使用加密货币交易标识符查询区块链和该组未确认交易510两者,以便确定与加密货币交易标识符相关联的交易是否至少已被验证。如果在区块链的块条目或所述一组未确认交易510内未发现与加密货币交易标识符相关联的交易,则区块链网络可以生成指示交易无效的交易拒绝消息,并将交易拒绝消息发送回令牌提供商计算机。
图6示出了可以在本发明的实施例中使用的示范性移动装置600的框图。移动装置600可以是电话、平板电脑、支付卡和/或被配置成与访问装置通信的任何其它合适的装置。
移动装置600可以包括计算机可读介质602,该计算机可读介质可以呈存储数据的存储器元件的形式(或者可以包括在存储器元件中),并且可以呈任何合适的形式(例如,microSD芯片、SIM卡或其他类型的存储器元件)。计算机可读介质602可以存储交易发起模块602A、至少包括钱包应用602B的一个或多个应用以及用于所述装置的操作系统602C。交易发起模块602A可以在用户或一个或多个应用(例如,钱包应用602B)的请求下开始交易。钱包应用602B可以是数字钱包应用,其被配置成通过与区块链网络通信来进行加密货币交易。
移动装置600还可以包括单独的存储器元件604,其可以被配置成存储诸如令牌模块604A的静态数据。在实施例中,令牌模块604A至少存储与钱包应用602B相关联的访问令牌。在其它实施例中,与钱包应用602B相关联的访问令牌可以替代地存储在移动装置600的安全存储器元件上。
移动装置600还可以包括一些装置硬件606,所述一些装置硬件至少包括:处理器608、用户界面610、输入元件612和/或输出元件614。装置硬件606还可以包括用于与无线网络和/或其他装置通信的短程天线616和长程天线618。装置硬件606中的所有元件都可操作地耦合,从而实现相互通信和数据传输。
图7示出了根据本发明的实施例的令牌提供商计算机700的框图。令牌提供商计算机可以包括处理器702和网络接口708,该网络接口用于接收和向一个或多个实体(例如,移动装置600和/或处理网络计算机)发送消息(例如但不限于令牌请求消息或令牌响应消息)。
令牌提供商计算机700可以包括非暂态计算机可读介质704,所述非暂态计算机可读介质包括令牌生成模块704A和密码验证模块704B。令牌生成模块704A可以包括代码,所述代码可由处理器702执行以生成可以与用户的加密货币地址相关联的访问令牌。在一些实施例中,令牌生成模块704A还可以由令牌检取模块取代,所述令牌检取模块将令牌提供商计算机700连接到可以提供访问令牌的数据库(例如,数据库706或外部数据库)。
交易验证模块704B可以与处理器702结合使用,以确定在授权请求消息中接收的密码的有效性。交易验证模块704B可以与处理器702结合使用,以将对加密货币交易验证的请求发送到区块链网络。在另外的实施例中,交易验证模块704B可以基于对来自区块链网络的加密货币交易验证的响应来生成授权响应消息。
非暂态计算机可读介质704可以包括代码,所述代码可由处理器702执行以实施一种方法,所述方法包括:由令牌提供商计算机从访问装置接收包括密码、访问令牌和加密货币交易标识符的授权请求消息;由令牌提供商计算机验证密码;将访问令牌映射到第一加密货币地址;从授权请求消息提取加密货币交易标识符;以及利用第一加密货币地址和加密货币交易标识符查询区块链网络中的节点,以验证与访问装置交互的移动装置上的移动应用先前将经签名的加密货币交易发送到区块链网络的节点。
图7还示出了与处理器702可操作地耦合的数据库706。数据库708可以包括令牌映射表708A,该令牌映射表包括已经提供的多个访问令牌,其中,所述多个访问令牌中的每个访问令牌都被映射到用户的加密货币地址。在一些实施例中,数据库708可以进一步存储在与加密货币地址相关联之前预先生成的令牌。
本发明的实施例具有许多技术优点。如以上示例所述,本发明的实施例可以利用现有支付基础设施来使用加密货币安全地处理支付交易。这样一来,计算机架构允许将许多加密货币用于在资源提供商处进行支付,而不需要更新现有访问装置硬件或软件。本发明的实施例还允许资源提供商接收加密货币或法定货币,即使用户希望使用加密货币对交易进行支付。
本申请中描述的软件部件或功能中的任一者可使用例如常规技术或面向对象的技术,使用任何合适的计算机语言(例如Java、C++或Perl)而实施为由处理器执行的软件代码。软件代码可被存储为计算机可读介质上的一系列指令或命令,所述计算机可读介质诸如随机访问存储器(RAM)、只读存储器(ROM)、磁性介质(例如硬盘驱动器或软盘)或光学介质(例如CD-ROM)。任何此类计算机可读介质可以驻存在单个计算装置上或单个计算装置内,并且可存在于系统或网络内的不同计算装置上或不同计算装置内。
以上描述是说明性的而非限制性的。本发明的许多变化在所属领域的技术人员查阅本公开后可变得显而易见。因此,本发明的范围可不参考以上描述来确定,而是可参考待决的权利要求以及其完整范围或等同物来确定。
在不脱离本发明的范围的情况下,任何实施例的一个或多个特征可与任何其它实施例的一个或多个特征组合。
除非具体地相反指示,否则“一(a/an)”或“所述(the)”的叙述打算意指“一个或多个”。
上文提及的所有专利、专利申请、公开案和描述都出于所有目的以全文引用的方式并入。并非承认它们是现有技术。
Claims (20)
1.一种方法,包括:
在第一用户与第二用户之间的交易中,由存储在由所述第一用户操作的移动装置上的移动应用发起与由所述第二用户操作的访问装置的通信;
由所述移动应用向所述访问装置发送对交易数据的请求;
由所述移动应用从所述访问装置接收来自所述访问装置的包括交易金额和第二加密货币地址的交易数据;
由所述移动应用使用私人加密密钥对第一加密货币地址、所述第二加密货币地址和所述金额进行签名,以创建经签名的加密货币交易;
由所述移动应用将所述经签名的加密货币交易发送到区块链网络的节点;
由所述移动应用从所述节点接收加密货币交易标识符;
由所述移动应用至少使用所述移动应用上的访问令牌和所述交易数据中的至少一些交易数据来生成密码;以及
由所述移动应用至少将所述密码、所述令牌和所述加密货币交易标识符发送到所述访问装置,其中,所述访问装置生成请求对所述交易授权的授权请求消息。
2.根据权利要求1所述的方法,其中,所述访问装置将所述授权请求消息发送至令牌提供商计算机,所述令牌提供商计算机验证所述密码,将所述访问令牌映射到所述第一加密货币地址,并且从所述授权请求消息提取所述加密货币交易标识符。
3.根据权利要求2所述的方法,其中,所述令牌提供商计算机利用所述第一加密货币地址和所述加密货币交易标识符查询所述区块链网络中的节点,以验证所述移动应用先前将所述经签名的加密货币交易发送到所述区块链网络的节点。
4.根据权利要求3所述的方法,其中,所述令牌提供商计算机在所述令牌提供商计算机查询所述节点之后将批准所述交易的授权响应消息发送至所述访问装置。
5.根据权利要求1所述的方法,其中,所述第二加密货币地址与所述第二用户相关联。
6.根据权利要求1所述的方法,其中,所述第二加密货币地址与不是所述第二用户的第三方服务提供商相关联。
7.根据权利要求1所述的方法,其中,在将所述加密货币交易标识符发送至所述移动应用之前,所述区块链网络的节点利用与所述移动应用相关联的公钥验证所述经签名的加密货币交易。
8.根据权利要求1所述的方法,其中,所述移动装置是移动电话。
9.根据权利要求1所述的方法,其中,所述第一加密货币地址和所述第二加密货币地址是公钥。
10.根据权利要求1所述的方法,其中,对交易数据的请求包括在所述移动装置与所述访问装置之间的PDOL消息内。
11.根据权利要求1所述的方法,其中,所述移动装置是具有NFC能力的移动电话。
12.一种移动装置,包括:
处理器;以及
计算机可读介质,所述计算机可读介质包括代码,所述代码可由所述处理器执行以实施一种方法,所述方法包括:
在第一用户与第二用户之间的交易中,由存储在由所述第一用户操作的移动装置上的移动应用发起与由所述第二用户操作的访问装置的通信;
由所述移动应用向所述访问装置发送对交易数据的请求;
由所述移动应用从所述访问装置接收包括交易金额和与所述第二用户相关联的第二加密货币地址的交易数据;
由所述移动应用使用私人加密密钥对第一加密货币地址、所述第二加密货币地址和所述金额进行签名,以创建经签名的加密货币交易;
由所述移动应用将所述经签名的加密货币交易发送到区块链网络的节点;
由所述移动应用从所述节点接收加密货币交易标识符;
由所述移动应用至少使用所述移动应用上的访问令牌和所述交易数据中的至少一些交易数据来生成密码;以及
由所述移动应用至少将所述密码、所述令牌和所述加密货币交易标识符发送到所述访问装置,其中,所述访问装置生成请求对所述交易授权的授权请求消息。
13.根据权利要求12所述的移动装置,还包括存储使用受限密钥的存储器,其中,所述使用受限密钥用于生成所述密码。
14.根据权利要求12所述的移动装置,在所述方法中,响应于接收到所述交易数据,所述移动应用执行所述第一用户的认证过程。
15.一种方法,包括:
由令牌提供商计算机从访问装置接收包括密码、访问令牌和加密货币交易标识符的授权请求消息;
由所述令牌提供商计算机验证所述密码;
将所述访问令牌映射到第一加密货币地址;
从所述授权请求消息提取所述加密货币交易标识符;以及
利用所述第一加密货币地址和所述加密货币交易标识符查询区块链网络中的节点,以验证与所述访问装置交互的移动装置上的移动应用先前将经签名的加密货币交易发送到所述区块链网络的节点。
16.根据权利要求15所述的方法,其中,所述方法还包括:在利用所述第一加密货币地址和所述加密货币交易标识符查询所述区块链网络的节点以验证所述移动应用将所述经签名的加密货币交易发送到所述节点之后,
生成授权响应消息并且将所述授权响应消息发送到所述访问装置。
17.根据权利要求16所述的方法,其中,所述移动装置是可穿戴装置。
18.根据权利要求15所述的方法,其中,将所述访问令牌映射到第一加密货币地址还包括:
由所述令牌提供商计算机访问令牌映射表;
由所述令牌提供商计算机将所述访问令牌与存储在所述令牌映射表中的访问令牌进行匹配;以及
由所述令牌提供商计算机检取与匹配的访问令牌相关联的第一加密货币地址。
19.根据权利要求15所述的方法,其中,在令牌提供过程期间由所述令牌提供商计算机生成所述访问令牌。
20.根据权利要求15所述的方法,其中,所述区块链网络的节点通过验证所接收的加密货币交易标识符来验证所述加密货币交易。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2020/046841 WO2022039726A1 (en) | 2020-08-18 | 2020-08-18 | Rapid cryptocurrency transaction processing |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115956252A true CN115956252A (zh) | 2023-04-11 |
Family
ID=80323675
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080103148.1A Pending CN115956252A (zh) | 2020-08-18 | 2020-08-18 | 快速加密货币交易处理 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20230298009A1 (zh) |
| EP (1) | EP4200781A4 (zh) |
| CN (1) | CN115956252A (zh) |
| WO (1) | WO2022039726A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230131813A1 (en) * | 2021-10-27 | 2023-04-27 | Mastercard International Incorporated | Method and system for authorization and settlement in blockchain transactions |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2985040A1 (en) * | 2014-05-06 | 2015-12-03 | Case Wallet, Inc. | Cryptocurrency virtual wallet system and method |
| US11023968B2 (en) * | 2015-03-05 | 2021-06-01 | Goldman Sachs & Co. LLC | Systems and methods for updating a distributed ledger based on partial validations of transactions |
| EP3556069B1 (en) * | 2016-12-16 | 2021-10-20 | Visa International Service Association | System and method for securely processing an electronic identity |
| US10055715B1 (en) * | 2017-07-26 | 2018-08-21 | Square, Inc. | Cryptocurrency payment network |
| US20190325408A1 (en) * | 2017-12-30 | 2019-10-24 | Xeeda Inc. | Devices, Systems, and Methods For Securing, Accessing and Transacting Cryptocurrency and Non-Crytptocurrency Assets |
| KR102610127B1 (ko) * | 2018-04-26 | 2023-12-04 | 주식회사 넥슨코리아 | 전자 지갑을 이용한 암호화폐의 거래 서비스를 제공하는 장치 및 방법 |
| US20200027084A1 (en) * | 2018-07-23 | 2020-01-23 | Mastercard International Incorporated | Method and System for Hybrid Payment Authorization |
-
2020
- 2020-08-18 US US18/040,611 patent/US20230298009A1/en active Pending
- 2020-08-18 WO PCT/US2020/046841 patent/WO2022039726A1/en unknown
- 2020-08-18 EP EP20950453.9A patent/EP4200781A4/en active Pending
- 2020-08-18 CN CN202080103148.1A patent/CN115956252A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| EP4200781A1 (en) | 2023-06-28 |
| US20230298009A1 (en) | 2023-09-21 |
| EP4200781A4 (en) | 2023-07-19 |
| WO2022039726A1 (en) | 2022-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230274240A1 (en) | Transaction signing utilizing asymmetric cryptography | |
| US11501274B2 (en) | Over the air update of payment transaction data stored in secure memory | |
| US20200090182A1 (en) | Authenticating remote transactions using a mobile device | |
| US9672508B2 (en) | Over the air update of payment transaction data stored in secure memory | |
| US11870903B2 (en) | Cloud token provisioning of multiple tokens | |
| US20240073022A1 (en) | Virtual access credential interaction system and method | |
| EP4191942A1 (en) | Token processing system and method | |
| US20230298009A1 (en) | Rapid cryptocurrency transaction processing | |
| CN116711267A (zh) | 移动用户认证系统和方法 | |
| CN112970234B (zh) | 账户断言 | |
| WO2022154789A1 (en) | Token-based off-chain interaction authorization | |
| US11711217B2 (en) | Token processing with selective de-tokenization for proximity based access device interactions | |
| US20230325520A1 (en) | Alias directory | |
| US20220078611A1 (en) | Secure offline mobile interactions | |
| US20240078522A1 (en) | Interaction channel balancing | |
| US20230153800A1 (en) | Token processing for access interactions | |
| WO2019222090A1 (en) | Mobile network operator authentication protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |