CN116802661A - 基于令牌的链外交互授权 - Google Patents

基于令牌的链外交互授权 Download PDF

Info

Publication number
CN116802661A
CN116802661A CN202180090409.5A CN202180090409A CN116802661A CN 116802661 A CN116802661 A CN 116802661A CN 202180090409 A CN202180090409 A CN 202180090409A CN 116802661 A CN116802661 A CN 116802661A
Authority
CN
China
Prior art keywords
computer
cryptocurrency
interaction
hub
chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180090409.5A
Other languages
English (en)
Inventor
B·普赖斯
陈悦玺
M·扎马尼
R·库马雷桑
M·克里斯托多雷斯库
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of CN116802661A publication Critical patent/CN116802661A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Abstract

公开了用于基于令牌的链外交互授权的方法和系统。中枢计算机可以在其自身、加密货币发行方计算机和加密货币保管方计算机之间维护链外(或“二层”)信道的网络。这些链外信道与一个或多个底层区块链相对应。中枢计算机可以接收访问令牌、资源提供方标识符和交互值。中枢计算机可以使用访问令牌来识别与移动装置相关联的加密货币发行方计算机,并且使用资源提供方标识符来识别与访问装置相关联的加密货币保管方计算机。中枢计算机可以基于交互值更新与这两个计算机相对应的链外信道的状态,然后发送授权响应消息。

Description

基于令牌的链外交互授权
背景技术
区块链技术,如加密货币,越来越普及,用于促进参与者之间的交互。然而,存在若干问题阻止了这些技术的广泛采用。
一个这样的问题是,区块链技术目前对用户不太友好。参与者通常需要特殊的知识或设备以便利用这些技术。因此,很少有商业机构支持此类区块链技术。目前,全球只有大约15,000家企业能够接受比特币作为交易付款。因此,即使一个人拥有比特币,他们能够使用比特币来支付商品或服务的可能性也很低。
存在这个问题的部分原因是加密货币不能与现有交互授权基础设施(即,支付处理网络)一起使用。与在大多数企业都可以使用的信用卡不同,对于信用卡来说,拥有成熟的网络和协议,加密货币转账通常涉及从一个加密货币钱包到另一个加密货币钱包的直接转账。如果任一参与者没有加密货币钱包,则无法进行转账。
另外,区块链无法处理大量交易。比特币区块链目前支持每秒少于7笔交易。相比之下,在2013年节假日期间,在峰值时间,Visa每秒处理大约47,000笔交易。因此,在比特币网络上实现类似Visa的容量目前是不可行的,这是阻止广泛采用加密货币的另一个问题。
实施例单独地以及共同地解决了这些和其他问题。
发明内容
本公开的实施例涉及用于使用令牌化和链外信道授权基于加密货币的交互(例如,支付交易)的方法和系统。当与支付处理网络(例如VisaNetTM)结合使用时,实施例使用户能够以类似于常规信用卡交易的方式与资源提供方(例如,商家)执行基于加密货币的交互。使用实施例,资源提供方可以在传统销售点终端处接受加密货币,而不存在任何额外的技术负担。实施例为客户提供更多便利,客户可以使用加密货币来向通常无法接受它们的资源提供方进行支付。此外,下文更详细描述的对链外信道的使用使得实施例能够克服与诸如比特币的区块链相关联的交易速率限制。
简而言之,中枢计算机与一个或多个加密货币发行方计算机和一个或多个加密货币保管方计算机建立并且维护链外信道。加密货币发行方计算机为用户(例如,客户)维护数字钱包。加密货币保管方计算机为资源提供方、收单方和其他实体(在一些情况下,包括中枢计算机或拥有或操作中枢计算机的实体)管理加密货币。
这些“链外信道”存在于其对应的区块链之外。链外信道有效地允许信道上的各方交易,而不将每笔单独交易广播到底层区块链。通常,仅需要初始广播来建立信道,并且需要第二广播来关闭信道,从而允许信道上的参与者进行任意次数的加密货币交易,同时仅向底层区块链广播少量的有限次数的“交易”。
在资源提供方(商家)与移动装置的用户(例如,操作智能手机的消费者)之间的交互(例如,交易)期间,移动装置或移动装置上运行的钱包应用可以生成包括数据的密码文,所述数据包括以下中的一个或多个:交易信息、“交互值”(例如,交易金额或成本)、资源提供方标识符和/或数字钱包令牌。此密码文可以经由收单方计算机(例如,与资源提供方的银行相关联的计算机系统)发送到访问装置(例如,销售点终端),所述访问装置可以将密码文路由到处理网络计算机(可以是诸如VisaNetTM的支付处理网络的一部分)。所述密码文可以存在于经由收单方计算机从访问装置发送到处理网络计算机的授权请求消息中。
在接收到密码文之后,处理网络计算机可以解密密码文并且分析其内容,所述内容包括数字钱包令牌。基于所述密码文的内容,所述处理网络计算机可以确定所述交易是基于加密货币的交易,并且将所述内容转发到中枢计算机。在一些实施例中,中枢计算机和处理网络计算机可以形成单个实体(例如,单个系统)。
使用诸如数字钱包令牌的密码文的内容,中枢计算机可以检索与加密货币发行方计算机相对应的访问令牌。使用资源提供方标识符,中枢计算机还可以确定加密货币保管方计算机。可以在中枢计算机与加密货币发行方计算机之间、以及中枢计算机与加密货币保管方计算机之间形成链外交互信道。
中枢计算机可以从加密货币发行方计算机请求对交互(交易)的授权。如果加密货币发行方计算机批准所述交易,则中枢计算机和加密货币发行方计算机可以基于来自密码文的交互值更新其链外信道的当前状态。之后,中枢计算机可以更新中枢计算机与加密货币保管方计算机之间的链外信道的状态。
本发明的实施例提供了经由中枢计算机从加密货币发行方计算机向加密货币保管方计算机递送请求金额的加密货币的加密地安全并且可实施的承诺。在更新链外信道之后,中枢计算机可以将授权响应消息发送到访问装置。与传统信用卡授权响应消息非常类似,此授权响应消息向资源提供方指示交互已被成功授权,并且其可以向用户(例如,客户)提供用户请求的资源(商品或服务)。
虽然上述示例专注于商业业务应用,但本公开的实施例可以应用于任何数量的适用的基于区块链的资源提供应用。例如,用户可以使用此技术从使用区块链和链外信道维护其借阅记录的图书馆(资源提供方)登记并借出图书。
一个实施例涉及一种方法,包括:由中枢计算机接收访问令牌和用于交互的交互值;由所述中枢计算机使用所述访问令牌确定加密货币发行方地址,所述加密货币发行方地址与加密货币发行方计算机相关联;由所述中枢计算机将包括所述交互值的第一链外交互请求发送到所述加密货币发行方计算机;由所述中枢计算机从所述加密货币发行方计算机接收包括加密货币发行方计算机加密签名的第一链外交互响应,其中所述第一链外交互请求在所述中枢计算机与所述加密货币发行方计算机之间的第一链外交互信道中发生,所述第一链外交互信道至少由区块链上的加密中枢计算机与所述加密货币发行方计算机之间的第一初始记录形成;以及由所述中枢计算机发送授权响应消息以用于所述交互。
另一个实施例涉及一种中枢计算机,包括:处理器;以及耦接到所述处理器的非暂态计算机可读介质,所述非暂态计算机可读介质包括可由所述处理器执行以用于执行步骤的代码,所述步骤包括:接收访问令牌和用于交互的交互值;使用所述访问令牌确定加密货币发行方地址,所述加密货币发行方地址与加密货币发行方计算机相关联;将包括所述交互值的第一链外交互请求发送到所述加密货币发行方计算机;从所述加密货币发行方计算机接收包括加密货币发行方计算机加密签名的第一链外交互响应,其中所述第一链外交互请求在所述中枢计算机与所述加密货币发行方计算机之间的第一链外交互信道中发生,所述第一链外交互信道至少由区块链上的所述中枢计算机与所述加密货币发行方计算机之间的第一初始记录形成;以及由所述中枢计算机发送授权响应消息以用于所述交互。
另一个实施例涉及一种方法,包括:由加密货币发行方计算机从用户的移动装置上的应用接收包括初始值的通信以用于交互,所述应用与所述加密货币发行方计算机相关联;由所述加密货币发行方计算机从中枢计算机接收包括交互值的链外交互请求,所述交互值由与所述移动装置交互的所述中枢计算机接收,其中所述链外交互请求发生于所述中枢计算机与所述加密货币发行方计算机之间的链外交互信道中,所述链外交互信道至少由区块链上的所述中枢计算机与所述加密货币发行方计算机之间的初始记录形成;由所述加密货币发行方计算机对包括所述交互值的交互数据进行签名,以形成加密货币发行方计算机加密签名;由所述加密货币发行方计算机将包括所述加密货币发行方计算机加密签名的链外交互响应发送到所述中枢计算机;以及由所述加密货币发行方计算机将确认消息发送到所述移动装置上的所述应用以用于所述交互。
下文参考附图更详细地描述这些实施例以及其他实施例。
术语
在论述本公开的实施例之前,一些术语的一些描述可能是有帮助的。
“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以包括大型主机、小型计算机集群或作为一个单元运作的一组服务器。在一个示例中,服务器计算机可以包括耦接到网络服务器的数据库服务器。服务器计算机可以包括一个或多个计算设备,并且可使用多种计算结构、布置和编译中的任一种来服务来自一个或多个客户端计算机的请求。
“存储器”可以包括可存储电子数据的任何合适的一个或多个装置。合适的存储器可以包括非暂态计算机可读介质,其存储可由处理器执行以实现所要方法的指令。存储器的示例包括一个或多个存储芯片、磁盘驱动器等。此类存储器可使用任何合适的电气、光学和/或磁性操作模式来操作。
“处理器”可以包括任何合适的一个或多个数据计算装置。处理器可以包括一起工作以实现期望的功能的一个或多个微处理器。处理器可以包括CPU,该CPU包括至少一个高速数据处理器,该高速数据处理器足以执行用于执行用户和/或系统生成的请求的程序部件。CPU可以是微处理器,例如AMD的Athlon、Duron和/或Opteron;IBM和/或Motorola的PowerPC;IBM和Sony的Cell处理器;Intel的Celeron、Itanium、Pentium、Xenon和/或XScale;和/或类似的处理器。
“应用”可以是用于特定目的的计算机程序。
“标识符”可以包括用于标识某物的数据。这可以包括对象、实体(例如,个人或企业实体)、计算机系统、交易、方法等。
“令牌”可以是凭证的替代值。“访问令牌”可以是用于访问某物的令牌。令牌可以是一串数字、字母或任何其他合适的字符。访问令牌的示例包括数字钱包令牌(替代数字钱包凭证)、虚拟支付账号(VPAN)、个人识别令牌等。
“密钥对”可以包括一对链接的密码密钥。例如,密钥对可以包括公钥和对应的私钥。在密钥对中,第一密钥(例如,公钥)可以用于加密消息,而第二密钥(例如,私钥)可以用于解密所加密的消息。另外,公钥可能够验证用对应的私钥创建的数字签名。公钥可以分布在整个网络中,以便允许验证使用对应私钥签名的消息。公钥和私钥可以呈任何合适的格式,包括基于RSA或椭圆曲线密码学(ECC)的格式。
“数字签名”可以包括用于消息的任何电子签名。数字签名可以是数字数据值、字母数字数据值或任何其他类型的数据。在一些实施例中,数字签名可以是使用密码算法从消息(或数据分组)和私钥生成的唯一数据值。在一些实施例中,可以使用使用公钥的验证算法来验证签名。数字签名可以用于证明发送方的真实性。
“密码文”可以包括加密数据的任何分组。密码文可以用于通过例如因特网的公共网络安全地发送敏感数据(例如交易数据或交互数据)。
“散列”或“散列值”可以包括使用“散列函数”产生的任何数据元素。散列函数可以用于将任意大小的数据变换成固定大小(例如,1KB)的数据。散列函数可以用于生成对诸如秘密令牌的秘密数据的承诺,而不泄露秘密数据自身。一些散列函数是“抗冲突的”,意味着难以确定产生相同散列输出的两个输入。抗冲突散列函数可以用作区块链中的安全特征。
“区块链”可以包括数据库,所述数据库维护不断增长的记录列表安全,以防篡改和修订。区块链可以包括由一个或多个对等体记录的若干事件记录块。区块链中的每个块还可以包括时间戳和与前一块的链接。例如,每个块可以包括前一块的散列。换句话说,区块链中的事件记录可存储为一系列“块”或包括在给定时间段内发生的若干事件的记录的永久性文件。在完成块并且验证块之后可以由适当对等体将块附加到区块链。在本发明的实施例中,区块链可以是分布式的,并且可以在区块链网络中的每一对等体处维护区块链的副本。
区块链的“节点”可以包括计算机或软件节点。在一些情况下,区块链网络中的每个节点都有数字账本或区块链的副本。每个节点检查每笔交易的有效性。在一些情况下,如果大多数节点都表明交易有效,则将其写入块中。
“链外信道”或“链外交互信道”可以包括用于执行加密货币交易或微交易而不向底层区块链广播的信道。链外信道可以被称为“二层信道”。闪电网络中的信道是链外信道的示例。在一些实施方式中,可以通过向区块链广播“资金交易”或“初始交易”来打开链外信道。然后,链外信道上的参与者可以在不向区块链广播的情况下彼此执行加密货币交易。可以通过广播“承诺交易”或“关闭交易”来关闭链外信道,此时,链外信道上的资金被分配给参与者。
“电子钱包”或“数字钱包”可以包括允许个人进行电子商务交易的电子装置或服务。数字钱包可以存储用户简档信息、凭证、银行账户信息、一个或多个数字钱包标识符等,并且可以用于多种交易中,例如但不限于电子商务交易、社交网络交易、转账/个人支付交易、移动商务交易、邻近支付交易、游戏交易等。数字钱包可以设计成简化购买和支付过程。数字钱包可以允许用户将一个或多个支付卡加载到数字钱包上,以便进行支付而无需输入账号或出示实体卡。还可以使用数字钱包来管理加密货币和执行加密货币交易,包括例如在与数字钱包持有人相关联的加密货币地址处接收加密货币或将加密货币发送到其他加密货币地址。数字钱包可以具有对应的“数字钱包令牌”,其可以代替另一种数字钱包凭证使用,以便执行交易或接收对交易的授权。
“加密货币交易”可以包括利用加密货币而不是法定货币的支付交易。加密货币交易可以包括(但不限于)使用比特币、以太币和USDC的交易。加密货币交易可进一步由区块链网络处理。响应于处理,可以将加密货币交易添加到包括在区块链网络内的交易的账本。
“加密货币交易标识符”可以包括标识加密货币交易的任何合适的数据元素。例如,加密货币交易标识符可以是字母数字字符的字符串。在一些实施例中,加密货币交易标识符可以是散列值。
“加密货币地址”可以包括指示加密货币支付的目的地和/或来源的标识符。例如,加密货币地址可以是至少26至35个字母数字字符的字符串。作为另一示例,加密货币地址可以是公钥。每个加密货币交易可以包括发送方的加密货币地址(例如,加密货币支付的来源)和接收方的加密货币地址(例如,加密货币支付的目的地)。
“用户”可以包括某个对象或服务的任何用户。这可以包括例如诸如智能手机的“移动装置”的用户,或者支付卡(例如,信用卡或借记卡)的用户。用户可以与一个或多个个人账户(例如,支付账户)或用户装置相关联。用户可被称为“持卡人”(当拥有或使用支付卡时)、账户持有人(当拥有或使用账户时)或消费者(当使用由信赖实体和资源提供方提供的商品或服务时)。
“资源提供方”可以包括向其他实体,例如用户提供资源(例如,商品、服务、对安全数据的访问、对位置的访问等)的任何合适的实体。例如,资源提供实体可以是商家、场所运营商、建筑物所有者、政府实体等。“商家”通常可以是参与交易并且可以出售商品或服务或提供对商品或服务的取用的实体。
“移动装置”可以包括用户可以传送和操作的任何合适的电子装置,所述装置还可以提供与网络远程通信的能力。移动通信装置可以使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、蓝牙、低功耗蓝牙(BLE)、Wi-Max或可以提供对例如因特网或专用网络等网络的访问的任何其他通信介质来进行通信。移动装置的示例包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、可穿戴装置(例如手表)、例如汽车和摩托车之类的车辆、个人音乐播放器、手持式专用阅读器等。移动装置可以包括用于执行此类功能的任何合适的硬件和软件,并且还可以包括多个装置或部件(例如,当装置通过与另一装置进行网络共享(即,使用所述另一装置作为调制解调器)而远程访问网络时,一起使用的两个装置可以被认为是单个移动装置)。
“访问装置”可以包括用于提供对外部计算机系统的访问的任何合适的装置。访问装置可以呈任何合适的形式。访问装置的一些示例包括销售点(POS)装置、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用阅读器、机顶盒、电子收款机(ECR)、自动柜员机(ATM)、虚拟收款机(VCR)、查询一体机、安全系统、访问系统、网站等。访问装置可以使用任何合适的接触式或非接触式操作模式,以向移动装置发送或从其接收数据或与移动装置相关联。在访问装置可以包括POS终端的一些实施例中,可使用任何合适的POS终端并且其可以包括读取器、处理器和计算机可读介质。读取器可以包括任何合适的接触式或非接触式操作模式。例如,示范性读卡器可以包括射频(RF)天线、光学扫描仪、条形码读取器或磁条读取器,以与移动装置进行交互。
“收单方”可以包括代表资源提供方(例如商家)处理支付的实体。收单方可以包括为商家维护账户的金融机构,例如银行。收单方可以操作“收单方计算机”,即可以用于通过诸如因特网的网络发送(包括例如授权请求消息和授权响应消息的)支付信息的计算机系统。
“令牌提供商计算机”可以包括为令牌服务的系统。在一些实施例中,令牌提供商计算机可以促进请求、确定(例如,生成)和/或发行令牌,以及将所确立的令牌到主账号(PAN)或虚拟主账号(VPAN)的映射保存在储存库(例如,令牌库)当中。在一些实施例中,令牌提供商计算机可以针对给定令牌建立令牌保障级别,以指示令牌到PAN绑定的置信级别。令牌提供商计算机可以包括令牌库或与令牌库通信,所述令牌库中存储生成的令牌。通过使令牌去令牌化以获得实际PAN,令牌提供商计算机可以支持对使用令牌提交的支付交易进行的令牌处理。在一些实施例中,令牌提供商计算机可以包括仅令牌化计算机,或者包括与诸如处理网络计算机或中枢计算机的其他计算机组合的令牌化计算机。令牌化生态系统的各个实体可以承担令牌服务提供商的角色。例如,支付网络和发行方或其代理方可以通过实施令牌服务而充当令牌服务提供商。
“处理网络计算机”可以包括能够支持和递送数据服务的系统。处理网络计算机可以在“支付处理网络”中,所述支付处理网络可以包括用于支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络、服务器计算机和操作。支付处理网络可以是能够发送和接收金融系统交易消息(例如,ISO 8583消息)并且处理原始信用卡和借记卡交易的任何合适的网络。示范性支付处理系统可以包括VisaNetTM。例如VisaNetTM的支付处理系统能够处理信用卡交易、借记卡交易以及其他类型的商业交易。
“加密货币发行方”可以包括代表用户管理加密货币账户的实体。加密货币发行方还可以在不同加密货币之间或加密货币与法定货币之间代理交换。加密货币发行方可以向用户发行或提供数字钱包应用。用户可以使用此数字钱包应用以便执行加密货币交易。当用户执行加密货币交易时,加密货币发行方可以批准或拒绝该交易,以便防止用户加密货币资金的欺诈性支出。
“加密货币保管方”可以包括为加密货币提供存储和安全服务的实体。例如,这些服务可以包括为诸如银行(包括收单实体)和对冲基金等其他金融机构存储加密货币。加密货币保管方可以代表收单方维护加密货币账户。在一些情况下,加密货币发行方和加密货币保管方可以包括单个实体。在一些实施例中,加密货币保管方也可以是加密货币交易所,其中可以用法定货币买卖加密货币。
“交易数据”可以是与支付交易相关联的数据。交易数据可以包括交易金额、交易日期、与发起交易的用户相关联的主账号。
“认证数据”可以包括适用于验证某物的任何数据。“认证数据”可以包括认证用户或移动装置的数据。认证数据可以从用户或用户操作的装置获得。从用户获得的认证数据的示例可以包括个人标识号(PIN)、生物计量数据、密码等。可以从装置获得的认证数据的示例可以包括装置序列号、硬件安全元件标识符、装置指纹、电话号码、IMEI号等。
“授权请求消息”可以包括请求对交易授权的任何电子消息。在一些实施例中,授权请求消息被发送给交易处理计算机和/或支付卡的发行方,以请求对交易授权。根据一些实施例的授权请求消息可以符合ISO8583,这是针对交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“识别信息”相对应的额外数据元素,仅作为示例包括:服务代码、卡验证值(CVV)、动态卡验证值(dCVV)、主账号或“账号”(PAN)、支付令牌、用户名、到期日期等。授权请求消息还可以包括“交易信息”,例如与当前交易相关联的任何信息,例如交易金额、商家标识符、商家位置、收单方银行标识号(BIN)、卡接受器ID、标识正购买的物品的信息等,以及可以用于确定是否标识和/或授权交易的任何其他信息。
“授权响应消息”可以包括响应于授权请求的任何电子消息。在一些情况下,授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。仅作为示例,授权响应消息可以包括以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易未被批准;或呼叫中心-响应等待更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(或者直接地或者通过交易处理计算机)返回给商家的访问装置(例如,PA设备)的指示交易被批准的代码。所述代码可以用作授权的证据。
附图说明
图1示出根据一些实施例的链外交互授权系统的系统框图。
图2A示出根据一些实施例的中枢计算机的系统框图。
图2B示出根据一些实施例的处理网络计算机的系统框图。
图3示出根据一些实施例的加密货币发行方计算机的系统框图。
图4示出根据一些实施例的链外交互授权方法的混合系统框图和流程图。
图5A和5B示出根据一些实施例的与图4的混合图相对应的链外交互授权方法的流程图。
具体实施方式
图1示出根据一些实施例的基于令牌的信道外交互授权系统。交互授权系统包括区块链102、加密货币保管方104、中枢计算机106、加密货币发行方计算机108、移动装置(操作数字钱包应用)110、处理网络计算机112、访问装置114和收单方计算机116。图1另外包括两个链外信道,第一链外信道118和第二链外信道120。尽管存在与中枢计算机106通信的两个计算机104、108、一个处理网络计算机112和一个区块链102,但应理解,可以存在与中枢计算机106通信的许多加密货币发行方计算机、许多加密货币保管方计算机、许多区块链以及许多处理网络计算机。
图1中的系统中的部件可以通过任何合适的通信信道或通信网络彼此进行操作性通信。合适的通信网络可以是下列中的任一个和/或组合:直接互连、因特网、局域网(LAN)、城域网(MAN)、作为因特网节点的运行任务(OMNI)、安全定制连接、广域网(WAN)、无线网络(例如,采用协议例如但不限于无线应用协议(WAP)、I-模式等)等。可使用安全通信协议诸如但不限于文件传送协议(FTP)、超文本传送协议(HTTP)和安全超文本传送协议(HTTPS)来发送计算机、网络和装置之间的消息。
如上所述,实施例的一个功能是使移动装置110的用户能够与操作访问装置114的资源提供方(例如,商家)执行加密货币交互(例如,交易)。移动装置110可以操作例如数字钱包应用的应用,以用于此目的以及其他目的(包括例如管理加密货币组合、在账户之间直接转移加密货币等)。移动钱包应用可以与加密货币发行方计算机108相关联(例如,移动钱包应用可能已经由加密货币发行方计算机108提供给移动装置110)。另外,移动钱包应用可以与加密货币发行方计算机108通信。
移动装置110可以包括任何合适的便携式装置,例如智能手机、平板电脑或膝上型计算机。移动装置110可以拥有若干通信接口,包括例如蜂窝通信接口、Wi-Fi通信接口、蓝牙通信接口、近场通信接口等。移动装置110可以使用这些通信接口中的任一个来与网络中的其他装置通信,所述其他装置包括中枢计算机106、加密货币发行方计算机108、处理网络计算机112和访问装置114。移动装置110还可以包括光学接口(例如相机),其可以用于收集例如QR代码的数据。
移动装置110可以拥有由处理网络计算机112、中枢计算机106或加密货币发行方计算机108发行的访问令牌(例如,数字钱包令牌)。当与操作访问装置114的资源提供方进行交易时,此数字钱包令牌可以代替传统支付凭证(例如支付账号、PAN)使用。数字钱包令牌可以向处理网络计算机112或系统中的任何其他合适的计算机指示将使用加密货币而不是法定货币进行交易。
另外,移动装置110可以拥有密码密钥,例如使用受限密钥(LUK),其也可以由处理网络计算机112、中枢计算机106或加密货币发行方计算机108发行到移动装置110。LUK可以具有有限的使用寿命(例如,一周或最多五次交易),使得使用超过其使用寿命的LUK加密的任何数据可不对交易进行验证。
在交易期间,移动装置110可以从访问装置接收交互数据,所述交互数据包括交互值(例如,交易金额、价格等)、资源提供方标识符、秘密值的散列(或“秘密令牌”)以及任何其他相关信息(例如,与交易相关联的时间戳,和/或地理位置,例如,邮政编码、城市名称、国家名称等)。
移动装置110可以使用LUK来生成密码文。LUK可以用于加密数字钱包令牌和来自移动装置110的任何交互数据。移动装置110可以将此密码文发送到访问装置114。然后,访问装置可以经由收单方计算机116将密码文转发到处理网络计算机112。在一些实施例中,密码文可以存在于授权请求消息(例如,标准ISO 8583格式的消息)中。除了密码文之外,该授权请求消息可以包括交互金额、资源提供方标识符、访问装置标识符和足以将该授权请求消息路由到中枢计算机106的路由数据。在一些实施例中,路由数据还可以包括数字钱包令牌。在其他实施例中,数字钱包令牌可以仅存在于密码文中,并且路由数据可以包括常规支付令牌或主账号。后一项数据将足以将授权请求消息路由到处理网络计算机112。
在一些实施例中,访问装置114可以包括诸如销售点终端的装置。访问装置114的一个功能可以是收集交互信息(例如,诸如信用卡号、支付令牌或数字钱包令牌的支付信息)并且将其转发到处理网络计算机112,以便稍后接收授权来完成交互。访问装置114可以包括任何数量的装置、接口或外围设备,以便执行此功能。例如,访问装置114可以包括能够显示交互信息的屏幕,从而使得移动装置110的用户能够在提供任何支付细节之前审核交互信息。另外,访问装置114可以使用此屏幕来显示QR码。这些QR码可以编码上述交互数据。访问装置114可以通过在屏幕上显示QR码来发送此交互数据,从而允许移动装置110使用光学读取器或相机来收集QR码。另外,访问装置114可以包括一个或多个通信接口(例如,蜂窝、蓝牙、Wi-Fi、以太网、NFC、以太网等),其可以用于与网络中的其他装置通信。这些通信可以包括例如将交互数据发送到移动装置110,从移动装置110接收密码文,将密码文发送到收单方计算机116,以及从收单方计算机116接收授权响应消息(指示交互是否被授权)。
收单方计算机116可以包括与收单实体相关联的计算机系统。在一些实施例中,收单实体包括代表资源提供方(例如,商家)管理账户的收单银行。收单方计算机116可以从访问装置114接收密码文并且将其转发到处理网络计算机112。稍后,收单方计算机116可以接收授权响应消息(指示交互是否被授权)并且将授权响应消息转发到访问装置114。在一些实施例中,收单方计算机116可以与加密货币保管方计算机104相关联。也就是说,加密货币保管方计算机104可以为收单方计算机116提供加密货币保管服务(例如,存储),或者加密货币保管方计算机104和收单方计算机116可以包括单个计算机系统。
处理网络计算机112可以包括服务器计算机。处理网络计算机112可以在收单方与发行方(通常是与用户相关联的发行银行)之间路由交互(支付)信息,以便在用户与资源提供方之间实施支付。处理网络计算机112还可以在这些实体之间路由授权请求和响应消息,以便向资源提供方和用户指示交易是被批准还是被拒绝。如本文所公开的,处理网络计算机112可以针对常规交互(例如,涉及例如PAN的支付凭证的交互)、令牌化交互和基于令牌的加密货币交互两者执行这些功能。处理网络计算机112可以包括如上文术语部分中所描述的“令牌提供商计算机”,并且可能已将数字钱包令牌提供至移动装置110。
处理网络计算机112可以在支付处理网络中,所述支付处理网络可以包括用于支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。示范性支付处理网络可以包括VisaNetTM。例如VisaNetTM之类的支付处理网络能够处理信用卡交易、借记卡交易和其他类型的商业交易。VisaNetTM,特别地,包括处理授权请求的VIP系统(Visa集成式支付系统)和执行清算和结算服务的Base II系统。支付处理网络可以使用任何合适的有线或无线网络,包括因特网。
处理网络计算机112可以解密从移动装置110接收的密码文,以便确定数字钱包令牌、资源提供方标识符和交互值(如果这些值在授权请求消息中以其他方式未接收到)。处理网络计算机112可以使用与向移动装置110发行的LUK相对应的密码密钥来解密密码文。如果处理网络计算机112能够用LUK解密密码文并且确认用于解密密码文的LUK是有效的并且尚未过期,则处理网络计算机112可以初始确定密码文是有效的。
处理网络计算机112可以基于数字钱包令牌(其是访问令牌的示例)确定移动装置110与访问装置114(或用户和资源提供方)之间发生的交互是基于加密货币的交互,而不是常规交互(例如,常规的信用卡或借记卡交易)。使用数据库或其他合适的数据结构,处理网络计算机112可以识别另一个访问令牌,例如与数字钱包令牌相关联的“虚拟支付账号”或“VPAN”。处理网络计算机112可以至少将VPAN、交互值和资源提供方标识符转发到中枢计算机106。
中枢计算机106可以包括充当区块链、处理网络计算机、加密货币发行方计算机(例如,加密货币发行方计算机108)和加密货币保管方(例如,加密货币保管方计算机104)之间的中枢的服务器计算机。中枢计算机106维护其自身、加密货币发行方和加密货币保管方之间的链外信道(即,链外信道118和120)。中枢计算机106还可以与区块链102对接。区块链102可以用于实施第一链外信道118和第二链外信道120。
下面将参考图2A更详细地描述中枢计算机106、其部件及其功能,不过,在描述中枢计算机106之前,更详细地描述链外信道可能有所帮助。
有时称为“二层”信道的链外信道用于执行安全加密货币交易,而不将每笔交易广播到区块链。这与传统加密货币交易形成对比,在传统加密货币交易中,每笔交易被广播并且写入区块链。通过减少广播到区块链的交易数量,链外信道提高了底层区块链的总交易处理率。
能够实现链外信道的方式有很多种。在一些实施方式中,使用广播到底层区块链的“资金交易”来创建链外信道。在资金交易中,链外信道中的两个参与者(例如中枢计算机106和加密货币发行方计算机108)各自向信道贡献一些加密货币。此加密货币直到链外信道被关闭才能被任一参与者花费或转移。当参与者中的任一参与者将“关闭交易”或“承诺交易”写入区块链时,即发生这种关闭。此承诺交易通常由两个参与者进行加密签名,以便表明参与者同意关闭信道。
然后,参与者可以通过重新平衡信道上的可用资金来自由地“交易”任何次数。例如,加密货币发行方计算机108和中枢计算机106可以在资金交易中各自向第一链外信道118贡献0.5个BTC(比特币),在链外信道上总共贡献1个BTC。信道的当前余额将反映每个参与者在信道上拥有0.5个BTC。然后,加密货币发行方计算机108可以向中枢计算机106支付0.1个BTC。在此支付之后,信道的状态将反映加密货币发行方计算机108拥有0.4个BTC并且中枢计算机106拥有0.6个BTC。如果中枢计算机106和加密货币发行方计算机108已完成其交易,则任一参与者可以通过将承诺交易写入区块链102来关闭信道。然后,链外信道120将释放信道上的加密货币,允许加密货币发行方计算机108花费或转移0.4个BTC,以及允许中枢计算机106花费或转移0.6个BTC。然而通常,在关闭信道之前,参与者将多次重新平衡链外信道。
在一些实施方式中,每次重新平衡链外信道时,链外信道上的参与者都将生成承诺交易。参与者将各自签署其生成的承诺交易,并且然后将其发送给另一参与者。如果参与者想要关闭信道,他们可以使用其自己的私钥签署收到的承诺交易。此时,承诺交易已经由两个参与者签署,并且可以广播到区块链以关闭信道。如果两个参与者都不对关闭链外信道感兴趣,则他们可以以数字方式存储承诺交易,直到重新平衡链外信道并且生成新的承诺交易。此时,可以删除旧的承诺交易。
通常,链外信道使用某种形式的交易脚本(如比特币交易脚本),以便执行规则和处罚,而不是依赖参与者诚实行事。示范性交易脚本是“时间锁定”,其防止加密货币被花费或转移,直到一定量的时间已到期。下表显示了比特币交易脚本中的时间锁定脚本的示例:
表1:示范性时间锁定脚本
替代时间锁定脚本可以防止加密货币被花费,直到一定数量的额外块被写入到区块链。
这样一来,可以使用链外信道118和120在加密货币发行方计算机108与中枢计算机106之间、以及中枢计算机106与加密货币保管方计算机104之间实现加密货币支付。这样一来,中枢计算机106可以有效地管理加密货币发行方计算机108(通过扩展,移动装置110的用户)与加密货币保管方计算机104(通过扩展,操作访问装置114的资源提供方)之间的加密货币支付。
参考图2A可以更好地理解中枢计算机106,该图示出了包括处理器202、通信接口204、链外信道数据库206和计算机可读介质210的中枢计算机106,所述计算机可读介质包括或存储若干软件模块,所述软件模块包括通信模块212、区块链/链外模块214和加密模块216。
中枢计算机106可以管理自身、加密货币发行方计算机和加密货币保管方计算机之间的链外支付信道,以便能够在加密货币发行方计算机(代表移动装置的用户或客户)与加密货币保管方计算机(代表资源提供方或商家)之间实现链外加密货币支付。在交互期间,中枢计算机106可以接收访问令牌和交互数据,所述交互数据包括交互值(例如,诸如1个BTC的交易金额)和资源提供方标识符。使用访问令牌,中枢计算机106可以识别加密货币发行方计算机和与该加密货币发行方计算机相对应的链外信道。使用资源提供方标识符,中枢计算机106可以识别加密货币保管方计算机和与该加密货币保管方计算机相对应的链外信道。经由这些链外信道,中枢计算机106可以从加密货币发行方计算机请求交互授权,并且重新平衡两个链外信道的状态以在加密货币发行方计算机与加密货币保管方计算机之间实施链外支付。之后,中枢计算机106可以向访问装置(例如,经由处理网络计算机和收单方计算机)发送授权响应消息,从而使得资源提供方能够完成交互。在一些实施例中,中枢计算机106和处理网络计算机112可以形成单个计算机系统的一部分。在这些实施例中,计算机系统可以执行功能,所述功能包括生成数字钱包令牌,以及向访问装置提供这些数字钱包令牌,以及解密从访问装置接收的密码文,以及基于其对应的数字钱包令牌来识别访问令牌。
处理器202可以包括任何合适的一个或多个数据计算装置。处理器202能够解译代码并且执行存储在计算机可读介质210上的指令。处理器202可以包括在精简指令集上操作的中央处理单元(CPU),并且可以包括单核或多核处理器。处理器202还可以包括算术逻辑单元(ALU)和高速缓冲存储器。
通信接口204可以包括中枢计算机106可通过其与其他计算机或装置通信的任何接口。通信接口的示例包括:有线接口,诸如USB、以太网或FireWire,以及无线接口,诸如蓝牙或Wi-Fi接收器。中枢计算机106可以拥有多个通信接口204。例如,中枢计算机106可以通过以太网接口以及USB端口进行通信。
中枢计算机106可以使用通信接口204经由一个或多个安全并且经认证的点对点信道与其他装置或计算机通信。这些信道可以使用标准公钥基础设施。例如,中枢计算机106和加密货币发行方计算机可以经由其通信接口交换对称密钥。此密钥交换可以包括例如Diffie-Hellman密钥交换。在交换密码密钥之后,中枢计算机106和加密货币发行方计算机可以使用标准认证加密方案通过公共信道(诸如不安全的网络)进行通信。中枢计算机106与加密货币发行方计算机之间的消息可以用对称密码密钥加密。还可以使用附加认证方法,诸如数字签名。
链外信道数据库206可以包括用于识别链外信道的信息的数据库。例如,其可以包括把访问令牌与链外信道标识符或加密货币发行方地址关联起来的密钥值对。其还可以包括例如把资源提供方标识符与链外信道标识符或加密货币保管方地址关联起来的密钥值对。中枢计算机106可以访问此信息,以便识别与从访问装置接收的访问令牌相关联的加密货币发行方,以便随后请求来自加密货币发行方计算机的交互授权。
通信模块212可以包括可以由处理器202解释和执行的代码、软件或指令。中枢计算机106可以使用此软件以便与链外交互授权系统中的其他计算机、装置和实体通信,诸如图1中显示的计算机、装置和实体。这可以包括用于以下目的的代码或指令:从访问装置(或其他装置,诸如处理网络计算机)接收访问令牌和交互值,从访问装置接收密码文,向加密货币发行方计算机和加密货币保管方计算机发送链外交互请求,从加密货币发行方计算机和加密货币保管方计算机接收链外交互响应,以及向访问装置发送授权响应消息。通信模块212可以使中枢计算机106能够根据任何适当的通信协议(诸如用户数据报协议(UDP)、传输控制协议(TCP)、ISO 8583等)与其他计算机和装置通信。
区块链/链外模块214可以包括可由处理器202执行以使中枢计算机106能够执行与管理链外信道或对应于该信道的底层区块链相关联的功能的代码或软件。例如,中枢计算机106可以使用区块链/链外模块214通过向底层区块链广播初始记录(或者称为初始交易或资金交易)来打开与加密货币发行方计算机或加密货币保管方计算机的链外信道。中枢计算机106还可以使用区块链/链外模块214来生成反映对应链外信道的更新状态的承诺交易。另外,中枢计算机106可以使用区块链/链外模块214向底层区块链广播关闭记录(或者称为关闭交易或承诺交易)。此外,中枢计算机106可以使用区块链/链外模块214来访问、搜索和修改链外信道数据库206。
加密模块216可以包括可由处理器202执行以用于执行加密服务的代码或软件,所述加密服务包括对数据进行加密或解密(例如生成授权响应密码文)、对数据进行数字签名(例如承诺交易)、执行密钥交换、加密发送到其他系统或装置的消息等。
简要重新参考图1,中枢计算机106可以与加密货币发行方计算机108维护第一链外信道118,并且与加密货币保管方计算机104维护第二链外信道120。中枢计算机106可以使用这些信道来执行其自身、加密货币发行方计算机108和加密货币保管方计算机104之间的链外加密货币转账。
另外,中枢计算机106、加密货币保管方计算机104和加密货币发行方计算机108可以与区块链102或各自充当区块链102中的节点的计算机的网络对接。这些计算机系统可以与区块链对接(例如,通过广播交易),以便打开或关闭链外信道,以及以便在彼此之间执行链外加密货币交易。
图2B中示出了处理网络计算机112的框图,其示出了包括处理器232、通信接口234、令牌数据库238和非暂态计算机可读介质240的处理网络计算机中枢计算机112,所述非暂态计算机可读介质包括或存储若干软件模块,所述软件模块包括通信模块242、加密模块246、令牌化模块248和许可模块250。
处理器232和通信接口234可以类似于图2A中的在中枢计算机106中类似命名的部件,因此此处无需重复描述。
令牌数据库238可以包括用于将访问令牌映射到数字钱包令牌的信息的数据库。处理网络计算机112可以接收编码数字钱包令牌和其他信息的密码文,并且处理网络计算机112可以使用令牌数据库208来识别对应的访问令牌(例如,虚拟PAN)。访问令牌可以然后被发送到中枢计算机,所述中枢计算机识别加密货币发行方计算机和与加密货币发行方计算机相对应的链外信道。
通信模块242可以包括可以由处理器202解释和执行的代码、软件或指令。中枢计算机106可以使用此软件以便与链外交互授权系统中的其他计算机、装置和实体通信,诸如图1中显示的计算机、装置和实体。通信模块242可以使处理网络计算机112能够根据任何适当的通信协议(诸如用户数据报协议(UDP)、传输控制协议(TCP)、ISO 8583等)与其他计算机和装置通信。
加密模块246可以包括可由处理器202执行以用于执行加密服务的代码或软件,所述加密服务包括对数据进行加密或解密(例如对接收的密码文进行解密,或生成授权响应密码文)、对数据进行数字签名、生成密码密钥(例如,使用受限密钥)、执行密钥交换、加密发送到其他系统或装置的消息等。
令牌化模块248可以包括可由处理器232执行以用于实施令牌化服务的代码或软件。这些服务可以包括生成数字钱包令牌以及将其提供到移动装置。这些服务还可以包括将数字钱包令牌关联到访问令牌和“去令牌化”数字钱包令牌以识别对应的访问令牌。令牌化模块240和处理器232还可以使访问令牌去令牌化,以获得与该访问令牌相对应的真实凭证。令牌化模块218还可以由处理网络计算机106使用以访问、搜索和修改令牌数据库208。
许可模块250可以包括可由处理器232执行以用于生成、分发和分析数字钱包许可的代码或软件。数字钱包许可可以包括用于指示允许加密货币发行方计算机为其用户及其移动装置请求数字钱包令牌的数据。数字钱包许可可以由处理网络计算机112进行加密签名,以便指示数字钱包许可源自处理网络计算机112。处理网络计算机112可以使用许可模块250来生成数字钱包许可,并且在将所述数字钱包许可发送到加密货币发行方计算机之前对其进行数字签名。当加密货币发行方计算机为移动装置请求数字钱包令牌时,加密货币发行方计算机可以将所述数字钱包许可发送回处理网络计算机112。在生成数字钱包令牌并且将其发行到相应的移动装置之前,处理网络计算机112可以使用许可模块250来确定数字钱包许可是否合法(例如,通过验证数字签名)。
返回图1,加密货币保管方计算机104可以包括为其他实体执行“保管”服务的计算机系统。这些服务包括将加密货币或者储存在“热”(在线连接)存储装置中或者存储在“冷”(离线)存储装置中。加密货币保管方计算机104可以充当用于加密货币的储存库。加密货币保管方计算机104可以或者代表收单方或者代表资源提供方维护账户,从而允许经由第二链外信道120进行的加密货币支付最终到达资源提供方。
加密货币发行方计算机108可以包括代表客户端维护加密货币账户的服务器计算机系统。加密货币发行方计算机108可以是代理客户端之间加密货币交换、以及安全地存储客户端加密货币的加密货币交易所的一部分。加密货币发行方计算机108可以代表移动装置110的用户维护账户。另外,加密货币发行方计算机108可以向移动装置110发行移动钱包应用,从而使得移动装置110的用户能够管理其账户或其加密货币。加密货币发行方计算机108可以经由此应用与移动装置110通信。参考图3可以更好地理解加密货币发行方计算机108。
图3示出根据一些实施例的加密货币发行方计算机108的系统框图。加密货币发行方计算机108可以包括处理器302、通信接口304、账户数据库306和计算机可读介质308。计算机可读介质308可以包括或存储若干软件模块,所述软件模块包括通信模块310、区块链/链外模块312、加密模块314和账户管理模块316。
处理器302可以包括任何合适的一个或多个数据计算装置。处理器302能够解译代码并且执行存储在计算机可读介质308上的指令。处理器302可以包括在精简指令集上操作的中央处理单元(CPU),并且可以包括单核或多核处理器。处理器302还可以包括算术逻辑单元(ALU)和高速缓冲存储器。
通信接口304可以包括加密货币发行方计算机108可通过其与其他计算机或装置通信的任何接口。通信接口的示例包括:有线接口,诸如USB、以太网或FireWire,以及无线接口,诸如蓝牙或Wi-Fi接收器。加密货币发行方计算机108可以拥有多个通信接口304。例如,加密货币发行方计算机108可以拥有以太网和USB接口并且经由以太网和USB接口进行通信。
加密货币发行方计算机108可以使用通信接口304经由一个或多个安全并且经认证的点对点信道与其他装置或计算机通信。这些信道可以使用标准公钥基础设施。例如,加密货币发行方计算机108和中枢计算机可以经由其通信接口交换对称密钥。此密钥交换可以包括例如Diffie-Hellman密钥交换。在交换密码密钥之后,加密货币发行方计算机108和中枢计算机可以使用标准认证加密方案通过公共信道(诸如不安全的网络)进行通信。加密货币发行方计算机108与中枢计算机之间的消息可以用对称密码密钥加密。还可以使用附加认证方法,诸如数字签名。
账户数据库306可以包括用户账户的数据库和用户账户信息。这些可以包括与用户的加密货币持有相对应的加密货币账户。数据库还可以存储与这些用户持有的加密货币的金额和类型相对应的关联“账户值”,例如“2BTC”。账户数据库306可以另外包括使访问令牌和移动装置(或移动装置标识符)与其对应账户关联的密钥值对。加密货币发行方计算机108可以使用账户数据库306在基于加密货币的交互期间从用户账户借记加密货币。在一些实施例中,除了为用户管理加密货币账户之外,加密货币发行方计算机108还可以管理法定货币账户。例如,银行计算机可以为用户管理加密货币账户和法定货币账户两者。
通信模块310可以包括可以由处理器302解释和执行的代码、软件或指令。加密货币发行方计算机108可以使用此软件以便与链外交互授权系统中的其他计算机、装置和实体通信,诸如图1中所示的装置和计算机。这可以包括用于如下目的的代码或指令:从中枢计算机接收链外交互请求,从中枢计算机接收访问令牌和交互值,生成链外交互响应并且将其发送到中枢计算机,以及经由移动钱包应用与移动装置通信(包括发送授权响应消息和加密货币账户信息)。通信模块310可以使加密货币发行方计算机108能够根据任何适当的通信协议(诸如用户数据报协议(UDP)、传输控制协议(TCP)、ISO 8583等)与其他计算机和装置通信。
区块链/链外模块312可以包括代码、软件或指令,所述代码、软件或指令可以由处理器302解释和执行,以便管理链外信道并且与其底层区块链对接。例如,加密货币发行方计算机108可以使用区块链/链外模块312通过向底层区块链广播初始记录来打开与中枢计算机的链外信道。加密货币发行方计算机108还可以使用区块链/链外模块312来生成反映对应链外信道的更新状态的承诺交易。另外,加密货币发行方计算机108可以使用区块链/链外模块214来向底层区块链广播关闭记录。此外,加密货币发行方计算机108可以使用区块链/链外模块312来解释链外交互请求消息并且生成链外交互响应消息,以便更新链外信道的状态。
加密模块314可以包括可由处理器302执行以用于执行加密服务的代码或软件,所述加密服务包括对数据进行加密或解密、以及对数据进行签署(包括签署承诺交易、签署交互数据以生成链外交互响应等)。加密模块314还可以由加密货币发行方计算机108使用以执行密钥交换。
账户管理模块316可以包括可由处理器302执行以用于管理用户账户并且与账户数据库306对接的代码或软件。加密货币发行方计算机108可以使用账户管理模块316基于在链外交互请求中接收到的交互值(例如通过从对应账户值中减去交互值)来借记用户的账户。
已经参考图1-3根据一些实施例描述了系统和计算机,这对于描述根据本公开的实施例的方法可能是有帮助的。图4示出了与图1的系统相对应的混合系统和流程图。图4上还示出了与根据一些实施例的一些方法相对应的步骤S422-S444,这些步骤也在图5A和5B中示出。
在步骤S422处,处理网络计算机112可以将数字钱包许可授予加密货币发行方计算机108,并且将数字钱包令牌发送到移动装置110。
在一些实施例中,加密货币发行方计算机108可以向处理网络计算机112发送对数字钱包许可的请求。所述请求可以包括用于识别加密货币发行方计算机108(例如,与加密货币发行方计算机108相关联的公钥)的信息,例如加密货币发行方地址(例如,加密货币发行方计算机108的IP地址)。处理网络计算机112可以分析所述请求,(例如,使用图2B的许可模块220)生成数字钱包许可,然后将数字钱包许可发送到加密货币发行方计算机108。
稍后,当加密货币发行方计算机108在链外交互授权服务中登记用户时,加密货币发行方计算机108可以生成与操作移动装置(例如,用户的智能手机)的用户的用户账户相关联的访问令牌。加密货币发行方计算机108可以向处理网络计算机112发送发行数字钱包令牌的请求。对数字钱包令牌的请求可以包括先前生成的访问令牌。处理网络计算机112随后可以生成数字钱包令牌,将数字钱包令牌与访问令牌相关联(例如,通过将令牌彼此协同地存储在数据库中),并且将数字钱包令牌发送到移动装置110。此外,在一些实施例中,处理网络计算机112可以将使用受限密钥发送到移动装置110。然后,移动装置110可以在稍后的交互(例如,交易)期间使用数字钱包令牌和使用受限密钥。
在步骤S424,在移动装置110的用户与操作访问装置114的资源提供方之间的交互期间,移动装置110可以生成交互密码文并且将交互密码文发送到访问装置114。交互密码文可以包括使用使用受限密钥加密的交互数据、与交互相对应的数据的数字表示、以及数字钱包令牌中的一个或多个。交互数据可以包括例如交互值(例如,以加密货币表示的商品或服务的价格或成本)以及资源提供方标识符(用于识别操作访问装置的资源提供方)。交互数据可另外包括其他相关交互信息,例如与交互相对应的时间戳、商家类别代码等。访问装置114可以在步骤S424之前将交互数据发送到移动装置110,从而使得移动装置110能够生成交互密码文。在一些实施例中,在移动装置110上运行的数字钱包应用可以请求在交互期间发送到移动装置110的文件控制信息(FCI)的处理数据对象列表(PDOL)中的交互数据。替代地,访问装置114可以生成并且显示移动装置110可以扫描的QR码,以便获得对交互数据的访问。在一些情况下,移动装置110和/或访问装置可以在最终发送到收单方计算机116和/或处理网络112的任何消息中包括足以路由所述消息的信息(例如,网络地址、伪账号等)。
任选地,在步骤S424,移动装置110可以将初始值发送到加密货币发行方计算机108。此初始值可以与交互值相对应或等于交互值。初始值可以向加密货币发行方计算机108指示移动装置的用户打算使用或花费该金额的加密货币,并且因此加密货币发行方计算机108应预计到针对该金额的授权请求。加密货币发行方计算机108可以任选地从用户的加密货币账户“锁定”该金额。
在步骤S426,访问装置114可以将交互密码文转发到收单方计算机116。随后,在步骤S428,收单方计算机116可以将交互密码文转发到处理网络计算机112。
在步骤S430,处理网络计算机112可以解密交互密码文,并且识别与数字钱包令牌相对应的访问令牌。处理网络计算机112可以使用与使用受限密钥相对应的密码密钥来解密密码文以检索访问令牌和交互值(连同任何其他交互数据,例如资源提供方标识符)。在其他实施例中,数字钱包令牌、交互金额和资源提供方标识符连同密码文一起都在授权请求消息中。在此类实施例中,由处理网络计算机112使用有效的使用受限密钥对密码文进行的解密,以及将解密的数据与授权请求消息中的数据进行的比较可以用于验证所述授权请求消息。
此外,处理网络计算机112可以使用令牌数据库(例如,来自图2B的令牌数据库238)确定与数字钱包令牌相对应的访问令牌。任选地,在步骤S430,在(即,在步骤S434中)确定加密货币发行方地址之前,处理网络计算机112可以基于访问令牌或数字钱包令牌确定所述交互包括基于加密货币的交互。如果处理网络计算机通常处理基于非加密货币的交互,例如信用卡或借记卡交互,则这可能有所帮助。如果交易不是加密货币交易,则处理网络计算机112可以将授权请求消息发送到发行方计算机以用于按常规方式进行授权。
在步骤S432,处理网络计算机112可以将访问令牌、交互值和任何其他交互数据(例如资源提供方标识符)发送到中枢计算机106。
现在参考图5B,在步骤S434,中枢计算机106可以识别加密货币发行方计算机108、加密货币保管方计算机104及其相关联的链外信道,例如第一链外信道118和第二链外信道120。中枢计算机106可以使用访问令牌、资源提供方标识符和链外信道数据库(例如,图2A的链外信道数据库206),以识别这些实体和信道。在一些实施例中,中枢计算机106可以使用访问令牌、与加密货币发行方计算机108相关联的加密货币发行方地址来确定加密货币发行方计算机地址,并且基于资源提供方标识符确定加密货币保管方计算机。
第一链外交互信道118先前可能已经由中枢计算机106和加密货币发行方计算机108打开。第一链外交互信道118可能已经至少由区块链102上的中枢计算机106与加密货币发行方计算机108之间的第一初始记录(例如,资金交易)形成。此外,第一链外交互信道118可以稍后通过在区块链102上的中枢计算机106与加密货币发行方计算机108之间的第一关闭记录(例如,承诺交易)而关闭。
同样,第二链外交互信道120可能先前已经由中枢计算机106和加密货币保管方计算机104打开。第二链外交互信道120可能已经至少由区块链102上的中枢计算机106与加密货币保管方计算机104之间的第二初始记录(例如,资金交易)形成。此外,第二链外交互信道120可以稍后通过在区块链102上的中枢计算机106与加密货币保管方计算机104之间的第二关闭记录(例如,承诺交易)而关闭。
术语“第一”和“第二”仅旨在区分链外交互信道、其对应的初始记录和对应的关闭记录,而不指示例如打开或关闭信道的顺序。
在步骤S436,在已基于访问令牌识别加密货币发行方计算机108之后,中枢计算机106可以将包括交互值的第一链外交互请求发送到加密货币发行方计算机108。在一些实施例中,第一链外交互请求另外包括访问令牌和任何相关联的交互数据。
加密货币发行方计算机108可以使用访问令牌、交互值和其他交互数据,以便确定批准还是拒绝交互。例如,加密货币发行方计算机108可以检查与访问令牌相关联的用户账户,以确定用户是否拥有足够的加密货币来完成交互。另外,加密货币发行方计算机108可以使用交互信息执行欺诈检测,以便确定交互是否合法。例如,加密货币发行方计算机108可以分析时间戳或与交互相关联的地理位置,以确定用户试图执行交互的地点或时间是否异常。另外,加密货币发行方计算机108可以通过识别与访问令牌和移动装置相对应的用户账户并且从与用户账户相关联的账户值减去交互值来更新用户的账户余额。
在步骤S438,在加密货币发行方计算机108批准交互的条件下,加密货币发行方计算机108和中枢计算机106可以更新第一链外信道118的状态,以便从用户的加密货币账户实施支付。更新信道的状态取决于特定的链外信道实施方式。在一些实施例中,加密货币发行方计算机108可以对包括交互值的交互数据进行签名,以形成加密货币发行方计算机加密签名。此加密货币发行方计算机加密签名可以用于创建第一链外交互响应并且发送到中枢计算机106。在一些实施例中,第一链外交互响应可以包括承诺交易。如果中枢计算机106稍后希望关闭信道,则其可以用其自身的私钥对第一链外交互响应进行签名并且将所述第一链外交互响应广播到区块链102。在其他实施例中,第一链外交互响应可以包括递送交互值金额的加密货币的签名加密许诺。中枢计算机106可以稍后经由第二链外信道120将此签名加密许诺递送到加密货币保管方计算机104,以便在加密货币发行方计算机108与加密货币保管方计算机104之间实施支付。
在步骤S440,在从加密货币发行方计算机108接收第一链外交互响应消息并且更新第一链外交互信道118之后,中枢计算机106和加密货币保管方计算机104可以更新第二链外交互信道120的状态。中枢计算机106和加密货币保管方计算机108如何更新第二链外交互信道120取决于第二链外交互信道的特定实施方式。在一些实施例中,中枢计算机可以将包括交互值、资源提供方标识符和任选的第二中枢计算机加密签名的第二链外交互请求发送到加密货币保管方计算机104。第二链外交互请求可以基本上相当于签名加密许诺,指示中枢计算机106将等于交互值的加密货币金额转移到加密货币保管方计算机104。第二链外交互请求还可以包括由中枢计算机106签署的承诺交易。如果加密货币保管方计算机104希望关闭信道并且收集加密货币,则其可以签署第二链外交互请求并且将所述第二链外交互请求广播到区块链102。
在接收到第二链外交互请求之后,加密货币保管方计算机104可以生成并且签署包括加密货币保管方计算机加密签名的第二链外交互响应,并且将其发送到中枢计算机106。第二链外交互响应可以指示加密货币保管方计算机接受链外加密货币转账。第二链外交互响应可以包括由加密货币保管方计算机签署的承诺交易。
在步骤S442,加密货币发行方计算机108可以将确认消息发送到移动装置110上的应用以用于交互。此确认消息可以包括授权确认,向移动装置110的用户指示用户与资源提供方之间的交互已被批准,并且已经以交互值的金额对用户的账户进行了借记。
在步骤S444,中枢计算机106可以经由(任选地)处理网络计算机112和收单方计算机116将用于交互的授权响应消息发送到访问装置114。在一些实施例中,中枢计算机106替代地将授权响应消息发送到处理网络计算机112,所述处理网络计算机此后生成包括授权响应消息的授权密码文,并且将授权密码文发送到访问装置114。
在步骤S444之后,中枢计算机106(或加密货币发行方计算机108)可以通过将关闭记录广播到与区块链102相对应的计算机网络(即,区块链网络)来任选地关闭第一链外信道118。如果中枢计算机自身与加密货币发行方计算机108之间的交互完成,或如果信道资金已完全耗尽,或由于其他原因(例如,疑似欺诈、两个实体之间的重新谈判关系等),则中枢计算机106可以这样做。
一旦参与者(例如,中枢计算机106)广播关闭记录(例如,由中枢计算机106和链外信道上的另一方签署的承诺交易),关闭记录就可以被包括在附加到区块链的块(例如,“挖掘的”块)中。为了包括关闭记录,“矿工”需要首先确认关闭记录,然后生成工作证明。确认关闭记录通常涉及验证与关闭记录相对应的加密货币未被重复花费。在一些实施例中,关闭记录可以包括采矿费,以激励矿工将关闭记录包括在他们挖掘的下一块中。一旦矿工已确认关闭记录并且同意将关闭记录包括在下一块中,矿工就可以开始生成工作证明的耗时的过程。
在一些区块链中,工作证明函数涉及确定低于目标散列值的散列值。因为散列值通常是不可预测的并且看起来是随机的,所以生成工作证明通常是耗时的、基于试错的过程,这可能涉及猜测当与待写入到该块的数据(例如,交易)一起被包括时将产生所需散列值的随机数。诸如比特币区块链的区块链具有与生成正确工作证明的概率相关的“难度”值。这种难度值通常是高的,以便降低向区块链添加块的速率(对于比特币,大约每10分钟一次)。一旦矿工发现了工作证明,就可以通过区块链网络广播包括关闭记录的块并且将其添加到区块链。随后,链外信道上的参与者可以(如上所述,以任何智能合同的条款或其他限制为条件)花费先前在信道上的加密货币。
在一些实施例中,如果操作访问装置114的资源提供方希望以法定货币而不是加密货币支付,则可以执行清算和结算过程。在定期结算过程中,对于其服务的资源提供方的账户,收单方计算机116可能欠付某一聚合金额的法定货币。在一些实施例中,加密货币保管方计算机104可以出售或以其他方式将应付给操作收单方计算机116的收单方的任何聚合金额的加密货币转换为法定货币。收单方计算机116可以直接或经由处理网络计算机112从加密货币保管方计算机104接收该聚合金额的法定货币。在其他实施例中,在关闭链外信道之后,然后中枢计算机106可以按照每个加密货币保管方计算机104和加密货币发行方计算机108所欠的加密货币的金额提供法定货币,并且可以用此结算交易来更新区块链102。注意,区块链102上的这些记录步骤也可以在初始交易打开信道的情况下执行。
本发明的实施例具有若干优势。在本发明的实施例中,可以使用加密货币进行诸如支付交易的交互。此外,因为使用链外信道来记录和进行发行方计算机、保管方计算机等之间的转账,因此无需将每笔交易记录到区块链。这节省了区块链网络中计算机的大量处理速度和处理工作,否则将需要对每笔交易进行数据和能量密集型挖掘。
本文所提及的任何计算机系统都可以使用任何合适数目的子系统。在一些实施例中,计算机系统包括单个计算机设备,其中子系统可以是计算机设备的部件。在其他实施例中,计算机系统可以包括多个计算机设备,每个计算机设备都是具有内部部件的子系统。
计算机系统可以包括例如由外部接口或由内部接口连接在一起的多个部件或子系统。在一些实施例中,计算机系统、子系统或设备可以通过网络进行通信。在此类情况下,一个计算机可视为客户端,并且另一计算机可视为服务器,其中每台计算机可以是同一计算机系统的一部分。客户端和服务器可以各自包括多个系统、子系统或部件。
应理解,本发明的任何实施例都可以使用硬件(例如,专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式实现,其中通用可编程处理器是模块化的或集成的。如本文所用,处理器包括单核处理器、在同一集成芯片上的多核处理器,或在单个电路板上或网络化的多个处理单元。基于本公开和本文中所提供的教示,本领域的普通技术人员将知道并且了解使用硬件和硬件与软件的组合来实现本发明的实施例的其他方式和/或方法。
本申请中描述的任何软件部件或函数可以实施为使用例如Java、C、C++、C#、Objective-C、Swift的任何合适的计算机语言或例如Perl或Python的脚本语言使用例如常规的或面向对象的技术由处理器执行的软件代码。该软件代码可以作为一系列指令或命令存储在计算机可读介质上以供存储和/或传输,合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、磁性介质(例如硬盘驱动器或软盘),或者光学介质(例如光盘(CD)或数字通用光盘(DVD))、闪存存储器,等等。计算机可读介质可以是此类存储装置或传输装置的任何组合。
此类程序还可使用适于经由包括因特网在内的符合多种协议的有线网络、光学网络和/或无线网络进行传输的载波信号来编码和传输。因此,根据本发明的一个实施例的计算机可读介质可以使用用此类程序编码的数据信号来创建。用程序代码编码的计算机可读介质可以与兼容装置一起封装或者与其他装置分开提供(例如,经由因特网下载)。任何此类计算机可读介质可以驻留于单个计算机产品(例如,硬盘驱动器、CD或整个计算机系统)上或内,并且可存在于系统或网络内的不同计算机产品上或内。计算机系统可以包括用于将本文中所提及的任何结果提供给用户的监测器、打印机或其他合适的显示器。
本文所述的任何方法可以完全地或部分地用包括可被配置为执行这些步骤的一个或多个处理器的计算机系统执行。因此,实施例可以涉及被配置为执行本文所述的任何方法的步骤、可能具有执行相应步骤或相应步骤组的不同部件的计算机系统。尽管呈现为编号步骤,但本文中的方法的步骤可以同时或以不同顺序被执行。另外,这些步骤的部分可与来自其他方法的其他步骤的部分一起使用。同样,一个步骤的全部或部分可以是任选的。另外,任何方法的任何步骤可以用模块、电路或用于执行这些步骤的其他手段来执行。
在不偏离本发明的实施例的精神和范围的情况下,特定实施例的具体细节可以任何合适方式组合。然而,本发明的其他实施例可以涉及与每个单独的方面相关的特定实施例,或者这些单独的方面的特定组合。上文对本发明的示范性实施例的描述已经出于说明和描述的目的呈现。不旨在是详尽的,或将本发明局限到描述的精确形式,根据上文的教导许多修改和变形是可能的。选择和描述这些实施例是为了最好地解释本发明的原理及其实际应用,由此使本领域的技术人员能够在各种实施例中最好地利用本发明,并且进行适合于预期的特定用途的各种修改。
以上描述是说明性的而不是限制性的。在阅读了本公开之后,本发明的许多变型形式对于本领域的技术人员将变得显而易见。因此,本发明的范围不应当参考上面的描述来确定,而是应当参考未决的权利要求连同其完整范围或等同物来确定。
在不偏离本发明的范围的情况下,任何实施例的一个或多个特征可与任何其他实施例的一个或多个特征组合。
除非明确指示有相反的意思,否则叙述“一个/种”或“该/所述”旨在表示“一个/种或多个/种”。除非明确指示有相反的意思,“或”的使用旨在表示是“包括性的或”,而不是“排他性的或”。
本文中所提及的所有专利、专利申请、公开和描述是出于所有目的而以全文引用的方式并入。并非承认它们是现有技术。

Claims (20)

1.一种方法,包括:
由中枢计算机接收访问令牌和交互中的交互值;
由所述中枢计算机使用所述访问令牌确定加密货币发行方地址,所述加密货币发行方地址与加密货币发行方计算机相关联;
由所述中枢计算机将包括所述交互值的第一链外交互请求发送到所述加密货币发行方计算机;
由所述中枢计算机从所述加密货币发行方计算机接收包括加密货币发行方计算机加密签名的第一链外交互响应,其中所述第一链外交互请求在所述中枢计算机与所述加密货币发行方计算机之间的第一链外交互信道中发生,所述第一链外交互信道至少由区块链上的所述中枢计算机与所述加密货币发行方计算机之间的第一初始记录形成;以及
由所述中枢计算机发送授权响应消息以用于所述交互。
2.根据权利要求1所述的方法,其中所述第一链外交互请求包括授权所述交互的请求。
3.根据权利要求1所述的方法1,其中所述第一链外交互响应包括交互数据,所述交互数据至少包括所述交互值,并且其中所述加密货币发行方计算机加密签名与所述交互数据相对应。
4.根据权利要求1所述的方法1,其中所述第一链外交互请求额外包括所述访问令牌。
5.根据权利要求1所述的方法,其中所述第一链外交互请求额外包括第一中枢计算机加密签名。
6.根据权利要求1所述的方法,进一步包括:
由所述中枢计算机接收资源提供方标识符;
由所述中枢计算机基于所述资源提供方标识符确定加密货币保管方计算机;
由所述中枢计算机将包括所述交互值、所述资源提供方标识符和第二中枢计算机加密签名的第二链外交互请求发送到所述加密货币保管方计算机;以及
由所述中枢计算机从所述加密货币保管方计算机接收包括加密货币保管方计算机加密签名的第二链外交互响应,其中所述第二链外交互请求在所述中枢计算机与所述加密货币保管方计算机之间的第二链外交互信道中发生,所述第二链外交互信道至少由所述区块链上的所述中枢计算机与所述加密货币保管方计算机之间的第二初始记录形成。
7.根据权利要求1所述的方法,进一步包括:
由所述中枢计算机接收资源提供方标识符;
由所述中枢计算机基于所述资源提供方标识符确定加密货币保管方计算机;以及
由所述中枢计算机将包括所述加密货币发行方计算机加密签名的所述第一链外交互响应发送到所述加密货币保管方计算机。
8.根据权利要求7所述的方法,其中所述加密货币保管方计算机与收单方计算机相关联,所述收单方计算机持有与所述资源提供方标识符相对应的资源提供方的账户,并且其中,所述访问令牌经由所述收单方计算机从处理网络计算机接收,所述处理网络计算机将来自所述资源提供方的访问装置的数字钱包令牌转换成所述访问令牌。
9.一种中枢计算机,包括:
处理器;以及
耦接到所述处理器的非暂态计算机可读介质,所述非暂态计算机可读介质包括能由所述处理器执行以用于执行步骤的代码,所述步骤包括:
接收访问令牌和用于交互的交互值;
使用所述访问令牌确定加密货币发行方地址,所述加密货币发行方地址与加密货币发行方计算机相关联;
将包括所述交互值的第一链外交互请求发送到所述加密货币发行方计算机;
从所述加密货币发行方计算机接收包括加密货币发行方计算机加密签名的第一链外交互响应,其中所述第一链外交互请求在所述中枢计算机与所述加密货币发行方计算机之间的第一链外交互信道中发生,所述第一链外交互信道至少由区块链上的所述中枢计算机与所述加密货币发行方计算机之间的第一初始记录形成;以及
由所述中枢计算机发送授权响应消息以用于所述交互。
10.根据权利要求9所述的中枢计算机,其中所述访问令牌和所述交互值从与访问装置通信的处理网络计算机接收。
11.根据权利要求9所述的中枢计算机,其中所述步骤进一步包括:
在确定所述加密货币发行方地址之前,由处理网络计算机基于所述访问令牌确定所述交互包括基于加密货币的交互。
12.根据权利要求9所述的中枢计算机,其中所述步骤进一步包括通过将关闭记录广播到所述区块链来关闭所述第一链外交互信道。
13.根据权利要求9所述的中枢计算机,其中所述访问令牌被映射到数字钱包令牌,所述数字钱包令牌存储在处理网络计算机以及由与资源提供方进行交互的用户操作的移动装置中。
14.根据权利要求13所述的中枢计算机,其中所述步骤进一步包括:
将包括资源提供方标识符和所述交互值的第二链外交互请求发送到加密货币保管方计算机;以及
从所述加密货币保管方计算机接收包括加密货币保管方计算机加密签名的第二链外交互响应,其中所述第二链外交互请求在所述中枢计算机与所述加密货币保管方计算机之间的第二链外交互信道中发生,所述第二链外交互信道至少由所述区块链上的所述中枢计算机与所述加密货币发行方计算机之间的第二初始记录形成。
15.根据权利要求13所述的中枢计算机,其中所述非暂态计算机可读介质进一步包括区块链/链外模块。
16.根据权利要求13所述的中枢计算机,其中所述访问令牌和所述交互值从与访问装置通信的所述处理网络计算机接收,并且其中所述中枢计算机经由所述处理网络计算机将所述授权响应消息发送到所述访问装置。
17.一种方法,包括:
由加密货币发行方计算机从与访问装置通信的中枢计算机接收包括交互值的链外交互请求,所述交互值由所述中枢计算机从与移动装置交互的访问装置接收,其中所述链外交互请求发生于所述中枢计算机与所述加密货币发行方计算机之间的链外交互信道中,所述链外交互信道至少由区块链上的所述中枢计算机与所述加密货币发行方计算机之间的初始记录形成;
由所述加密货币发行方计算机对包括所述交互值的交互数据进行签名,以形成加密货币发行方计算机加密签名;
由所述加密货币发行方计算机将包括所述加密货币发行方计算机加密签名的链外交互响应发送到所述中枢计算机;以及
由所述加密货币发行方计算机将确认消息发送到所述移动装置上的应用,以用于所述移动装置与所述访问装置之间的交互。
18.根据权利要求17所述的方法,其中所述方法进一步包括:
由所述加密货币发行方计算机从用户的移动装置上的应用接收包括初始值的通信以用于交互,所述应用与所述加密货币发行方计算机相关联,其中所述初始值等于所述交互值。
19.根据权利要求17所述的方法,进一步包括:
由所述加密货币发行方计算机将对数字钱包许可的请求发送到处理网络计算机;
由所述加密货币发行方计算机从所述处理网络计算机接收数字钱包许可;
由所述加密货币发行方计算机获得与操作移动装置的用户的用户账户相关联的访问令牌;以及
由所述加密货币发行方计算机向所述处理网络计算机发送发行数字钱包令牌的请求,其中所述处理网络计算机随后生成数字钱包令牌并且将所述数字钱包令牌与所述访问令牌相关联,然后将所述数字钱包令牌发送到所述移动装置。
20.根据权利要求17所述的方法,其中所述链外交互请求额外包括访问令牌,并且其中所述方法进一步包括:
由所述加密货币发行方计算机识别与所述访问令牌以及所述移动装置相对应的用户账户;以及
由所述加密货币发行方计算机从与所述用户账户相关联的账户值中减去所述交互值。
CN202180090409.5A 2021-01-13 2021-01-13 基于令牌的链外交互授权 Pending CN116802661A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2021/013316 WO2022154789A1 (en) 2021-01-13 2021-01-13 Token-based off-chain interaction authorization

Publications (1)

Publication Number Publication Date
CN116802661A true CN116802661A (zh) 2023-09-22

Family

ID=82448598

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180090409.5A Pending CN116802661A (zh) 2021-01-13 2021-01-13 基于令牌的链外交互授权

Country Status (3)

Country Link
EP (1) EP4278316A4 (zh)
CN (1) CN116802661A (zh)
WO (1) WO2022154789A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11836690B1 (en) * 2022-04-12 2023-12-05 Wells Fargo Bank, N.A. Systems and methods for private network issuance of digital currency

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10410211B2 (en) * 2015-06-15 2019-09-10 Intel Corporation Virtual POS terminal method and apparatus
US10108954B2 (en) * 2016-06-24 2018-10-23 PokitDok, Inc. System and method for cryptographically verified data driven contracts
US20200211003A1 (en) * 2017-06-14 2020-07-02 nChain Holdings Limited Systems and methods for avoiding or reducing cryptographically stranded resources on a blockchain network
US11182787B2 (en) * 2017-11-07 2021-11-23 Liquidchain Ag System and method for scaling blockchain networks with secure off-chain payment hubs
CN113939839A (zh) * 2019-05-21 2022-01-14 区块链控股有限公司 计算机实现的系统和方法

Also Published As

Publication number Publication date
EP4278316A1 (en) 2023-11-22
WO2022154789A1 (en) 2022-07-21
EP4278316A4 (en) 2024-03-06

Similar Documents

Publication Publication Date Title
US11329822B2 (en) Unique token authentication verification value
CA3009659C (en) Systems and methods for device push provisioning
US11256789B2 (en) Recurring token transactions
CN107004192B (zh) 用于经由访问装置的令牌化请求的方法和设备
CN107230055B (zh) 支付数字货币的方法和系统
CN106462843A (zh) 用于安全远程支付处理的主小应用程序
CN114650139A (zh) 用于交互的验证密码
CN104838399A (zh) 使用移动设备认证远程交易
CN109716373B (zh) 密码认证和令牌化的交易
WO2012040377A1 (en) Device enrollment system and method
US20210383378A1 (en) Validation Service For Account Verification
AU2011235531A1 (en) Message storage and transfer system
CN111062717B (zh) 一种数据转移处理方法、装置和计算机可读存储介质
CN114270780A (zh) 网关不可知令牌化
EP4191942A1 (en) Token processing system and method
CN116802661A (zh) 基于令牌的链外交互授权
US20230298009A1 (en) Rapid cryptocurrency transaction processing
CN112970234B (zh) 账户断言
CN107636664A (zh) 用于向移动设备供应访问数据的方法和系统
US20240078522A1 (en) Interaction channel balancing
US11812260B2 (en) Secure offline mobile interactions
WO2021167600A1 (en) Token processing for access interactions
WO2023064086A1 (en) Efficient and protected data transfer system and method
Wafula Muliaro et al. Enhancing Personal Identification Number (Pin) Mechanism To Provide Non-Repudiation Through Use Of Timestamps In Mobile Payment Systems.
KR20210061438A (ko) 이질적인 데이터 메시지용 민감한 데이터를 안전하게 통신하기 위한 기법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination