交互信道平衡的制作方法

交互信道平衡
1.相关申请的交叉引用
2.无。


背景技术：

3.闪电网络是在基于区块链的加密货币之上运行的“第2层”支付协议。它使得能够在参与节点之间进行快速交易。它具有点对点系统，该点对点系统用于通过双向支付信道网络进行加密货币的微支付。
4.闪电网络的正常使用包括通过向区块链(第1层)承诺资金交易来打开支付信道，然后进行更新该信道的资金的暂定分配的若干交易，而不将这些交易广播给区块链。然后通过广播结算交易的最终版本来关闭该信道，以分配该信道的资金。
5.诸如闪电网络的第2层协议的一个限制是，在信道内进行的交易受到该信道参与者向区块链作出的初始存款的限制。例如，alice和bob均可以通过将这些存款记录到区块链来向该信道存入十美元。alice和bob可以在彼此之间执行各种交易，而无需将任何这些交易记录到区块链中。
6.虽然在某些情况下这是可接受的，但一方能够向另一方转移的金额可能受到限制。例如，在上述示例中，在alice和bob进行初始存款之后，alice可以在五次连续交易中向bob支付两美元。alice的余额将为零美元，而bob的余额则为二十美元。此时，在不联系区块链的情况下，alice不再能够在该信道中向bob转账。要向bob转移更多资金，alice和bob需要通过向该区块链记录结账交易来关闭当前信道，然后需要通过新的资金交易在区块链上打开新信道。
7.如果双方正在进行许多交易，这可能存在特别问题。如果链外信道的一方向另一方付款的频率比其从另一方收款的频率高，则也可能存在问题。在某些情况下，区块链上记录的每个新交易可能占用大约10分钟的时间，并且在某些环境中，持续打开和关闭支付信道既耗时又不切实际。
8.本发明的实施例解决了这些和其他问题。


技术实现要素：

9.本发明的实施例涉及令牌预配系统和方法。
10.一个实施例包括一种方法，包括：由第一计算机与第二计算机建立具有与所述第一计算机相关联的第一初始值和与所述第二计算机相关联的第二初始值的第一交互信道，所述第一初始值和所述第二初始值记录在区块链上；由所述第一计算机与所述第二计算机进行多个交互，而不在所述区块链上记录所述交互；在进行多次交易之后，由所述第一计算机确定与所述第一计算机相关联的第一当前值，所述第一当前值小于所述第一初始值；由所述第一计算机发起经由不同于所述第一交互信道的通信信道从所述第一计算机到与所述第二计算机通信的第三计算机的转账值的转移；以及由所述第一计算机与所述第二计算机进行更新交互以通过所述转账值更新所述第一当前值，从而获得第二当前值，由所述第
一计算机在所述第一交互信道中使用所述第二当前值。
11.本发明的另一实施例包括一种第一计算机，包括：处理器；以及包括指令的非暂态计算机可读介质，所述指令可由所述处理器执行以使所述第一计算机：与第二计算机建立具有与所述第一计算机相关联的第一初始值和与所述第二计算机相关联的第二初始值的第一交互信道，所述第一初始值和所述第二初始值记录在区块链上；与所述第二计算机进行多个交互，而不在所述区块链上记录所述交互；确定与所述第一计算机相关联的第一当前值，所述第一当前值小于所述第一初始值；发起经由不同于所述第一交互信道的通信信道从所述第一计算机到与所述第二计算机通信的第三计算机的转账值的转移；以及与所述第二计算机进行更新交互以通过所述转账值更新所述第一当前值，从而获得第二当前值，在所述第一交互信道中使用所述第二当前值。
12.本发明的另一实施例包括：由第二计算机与第一计算机建立具有与所述第一计算机相关联的第一初始值和与所述第二计算机相关联的第二初始值的第一交互信道，所述第一初始值和所述第二初始值记录在区块链上；由所述第二计算机与所述第一计算机进行多个交互，而不在所述区块链上记录所述交互，其中，在进行多次交易之后，所述第一计算机确定与所述第一计算机相关联的第一当前值，所述第一当前值小于所述第一初始值；以及由所述第一计算机发起经由不同于所述第一交互信道的通信信道从所述第一计算机到与所述第二计算机通信的第三计算机的转账值的转移；由所述第二计算机从所述第三计算机接收发生值的转移的消息；以及与所述第二计算机进行更新交互以通过所述转账值更新所述第一当前值，从而获得第二当前值，由所述第一计算机在所述第一交互信道中使用所述第二当前值。
13.本发明的其它实施例可以涉及一种被编程成执行上述方法的第二令牌请求器。
14.下文进一步详细描述本发明的这些和其它实施例。
附图说明
15.图1示出了用于处理法定货币交易的系统图和过程流。
16.图2示出了根据本发明的实施例的用于处理加密货币交易的系统图和过程流。
17.图3示出了根据本发明的实施例的用于重新平衡交互信道的系统图和过程流。
18.图4示出了根据本发明的实施例的处理网络计算机的框图。
19.图5示出了根据本发明的实施例的授权实体计算机的框图。
20.图6示出了根据本发明的实施例的系统图和过程流的框图。
具体实施方式
21.在论述本发明的实施例之前，对一些术语进行一些描述可能有帮助。
[0022]“用户装置”可以是可以与用户装置交互的任何合适的装置(例如，支付卡或移动电话)。用户装置可以采用任何合适的形式。用户装置的一些示例包括蜂窝电话、pda、个人计算机(pc)、平板计算机等。在用户装置是移动装置的一些实施例中，移动装置可以包括显示器、存储器、处理器、计算机可读介质和任何其它合适的组件。在某些情况下，用户装置也可以是支付装置。
[0023]“移动装置”(有时被称作移动通信装置)可以包括用户可以运输或操作的任何电
子装置，所述装置还可以提供与网络的远程通信能力。移动通信装置可以使用移动电话(无线)网络、无线数据网络(例如，3g、4g或类似网络)、wi-fi、蓝牙、低功耗蓝牙(ble)、wi-max或可以提供对诸如因特网或专用网络等网络的访问的任何其它通信介质来进行通信。移动装置的示例包括移动电话(例如，蜂窝电话)、pda、平板计算机、上网本、膝上型计算机、可穿戴装置(例如手表)、车辆(例如，汽车和摩托车)、个人音乐播放器、手持式专用读取器等。移动装置可以包括用于执行此类功能的任何合适的硬件和软件，并且还可以包括多个装置或组件(例如，当装置通过系固到另一装置
‑‑
即，使用其它装置作为调制解调器
‑‑
而远程访问网络时，一起使用的两个装置可以被认为是单个移动装置)。
[0024]“支付装置”可以包括可用于进行例如向商家提供支付凭证的金融交易的任何合适的装置。支付装置可以是软件对象、硬件对象或物理对象。作为物理对象的示例，支付装置可以包括基板(例如纸卡或塑料卡)，以及在对象的表面处或附近印刷、压花、编码或以其它方式包括的信息。硬件对象可以涉及电路系统(例如，永久电压值)，而软件对象可涉及存储在装置上的非永久性数据。支付装置可与例如当前值、折扣或商店信用的值相关联，并且支付装置可以与例如银行、商家、支付处理网络或个人的实体相关联。合适的支付装置可以是手持式并且紧凑的，使得它们可以放到用户的钱包和/或口袋中(例如，口袋大小的)。示例性支付装置可以包括智能卡、磁条卡、钥匙链装置(例如可购自exxon-mobil公司的speedpass
tm
)等。支付装置的其它示例包括支付卡、智能媒介、应答器等。如果支付装置呈借记卡、信用卡或智能卡的形式，则支付装置还可以任选地具有例如磁条之类的特征。此类装置可在接触或非接触模式下操作。
[0025]“凭证”可以是充当价值、所有权、身份或权限的可靠证据的任何合适的信息。凭证可以是一串数字、字母或任何其它合适的字符，以及可充当确认的任何对象或文件。凭证的示例包括价值凭证、标识卡、认证文件、通行卡、密码和其它登录信息等。
[0026]“支付凭证”可包括与账户(例如，支付账户和/或与账户相关联的支付装置)相关联的任何合适的信息。此类信息可与账户直接相关，或可源自与账户相关的信息。账户信息的示例可包括pan(主账号或“账号”)、用户名、到期日期以及验证值，例如cvv、dcvv、cvv2、dcvv2和cvc3值。
[0027]“令牌”可以是凭证的取代值。令牌可以是一串数字、字母或任何其它合适的字符。令牌的示例包括支付令牌、访问令牌、个人标识令牌等。
[0028]“支付令牌”可包括支付账户的标识符，它是主账号(pan)等账户标识符的替代物。例如，支付令牌可包括可用作原始账户标识符的替代物的一系列字母数字字符。例如，令牌“4900 0000 0000 0001”可以用于代替pan“4147 0900 0000 1234”。在一些实施例中，支付令牌可以是“保留格式的”，并且可以具有符合在现有交易处理网络中使用的账户标识符的数字格式(例如，iso 8583金融交易消息格式)。在一些实施例中，支付令牌可以代替pan用来发起、授权、结算或解决支付交易，或者表示在通常会提供原始凭证的其它系统中的原始凭证。在一些实施例中，可以生成支付令牌，使得原始pan或其它账户标识符从令牌值的恢复可以不通过计算方式导出。此外，在一些实施例中，令牌格式可被配置成允许接收令牌的实体将其标识为令牌并辨识发行令牌的实体。
[0029]“令牌化”是用替代数据替换数据的过程。例如，可通过利用可与支付账户标识符相关联的替代编号(例如，令牌)替换主账户标识符来将支付账户标识符(例如，主账号
(pan))令牌化。另外，令牌化可以应用于可以用替代值(即，令牌)替换的任何其它信息。令牌化会提高交易效率和安全性。
[0030]“令牌发行方”、“令牌提供商”或“令牌服务系统”可包括服务令牌的系统。在一些实施例中，令牌服务系统可促进请求、确定(例如，生成)和/或发行令牌，以及在存储库(例如，令牌库)中维护建立的令牌到主账号(pan)的映射。在一些实施例中，令牌服务系统可针对给定令牌建立令牌保障级别，以指示令牌与pan绑定的置信度级别。令牌服务系统可包括令牌库或与令牌库通信，所述令牌库中存储生成的令牌。通过使令牌去令牌化以获得实际pan，令牌服务系统可支持对使用令牌提交的支付交易进行的令牌处理。在一些实施例中，令牌服务系统可仅包括令牌化计算机，或包括与交易处理网络计算机等其它计算机组合的令牌化计算机。令牌化生态系统的各种实体可承担令牌服务提供商的角色。例如，支付网络和发行方或其代理方可以通过实施根据本发明的实施例的令牌服务而成为令牌服务提供商。
[0031]“资源提供商”可以是可提供例如商品、服务、信息和/或访问之类的资源的实体。资源提供商的示例包括商家、数据提供商、交通部门、政府实体、场地和住宅运营商等。资源提供商可以操作资源提供商计算机，其可以包括访问装置。
[0032]“商家”通常可以是参与交易并且可出售商品或服务或提供对商品或服务的访问的实体。
[0033]“收单方”通常可以是与特定商家或其它实体具有业务关系的业务实体(例如，商业银行)。一些实体可执行发行方和收单方两者的功能。一些实施例可涵盖此类单个实体发行方-收单方。收单方可操作收单方计算机，其一般也可以被称为“传输计算机”。在一些实施例中，如果收单方持有加密货币，则其可被视为加密货币保管方。
[0034]“授权实体”可以是授权请求的实体。授权实体的示例可以是发行方、政府机构、文件存储库、访问管理员等。授权实体可以操作授权实体计算机，例如发行方计算机。在一些实施例中，授权实体计算机可以为其用户管理法定货币账户和加密货币账户。
[0035]“发行方”通常可以指代维持用户的账户的商业实体(例如，银行)。发行方也可以向消费者发行存储在用户装置(例如蜂窝电话、智能卡、平板电脑或笔记本电脑)上的支付凭证。
[0036]“访问装置”可以是提供对远程系统的访问的任何合适的装置。访问装置还可以用于与商家计算机、交易处理计算机、认证计算机或任何其它合适的系统通信。访问装置通常可位于任何合适的位置处，例如位于商家所在位置处。访问装置可以采用任何合适形式。访问装置的一些示例包括pos或销售点装置(例如，pos终端)、蜂窝电话、pda、个人计算机(pc)、平板pc、手持式专用读取器、机顶盒、电子现金出纳机(ecr)、自动柜员机(atm)、虚拟现金出纳机(vcr)、查询一体机、安全系统、访问系统等。访问装置可使用任何合适的接触或非接触操作模式，以发送或接收来自移动通信装置或者支付装置的数据或与移动通信装置或者支付装置相关联的数据。在访问装置可包括pos终端的一些实施例中，可使用任何合适的pos终端且其可包括读取器、处理器和计算机可读介质。读取器可以包括任何合适的接触或非接触操作模式。例如，示例性读卡器可以包括射频(rf)天线、光学扫描仪、条形码读取器或磁条读取器，以与支付装置和/或移动装置交互。在一些实施例中，用作pos终端的蜂窝电话、平板电脑或其它专用无线装置可以被称为移动销售点或“mpos”终端。
[0037]“授权请求消息”可以是请求对交易的授权的电子消息。在一些实施例中，授权请求消息被发送给交易处理计算机和/或支付卡的发行方，以请求对交易授权。根据一些实施例的授权请求消息可以符合iso8583，这是针对交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的额外数据元素，仅举例来说，包括：服务代码、cvv(卡验证值)、dcvv(动态卡验证值)、pan(主账号或“账号”)、支付令牌、用户姓名、到期日期等等。授权请求消息还可包括“交易信息”，例如与当前交易相关联的任何信息，例如交易金额、商家标识符、商家位置、收单方银行标识号(bin)、卡片接受器id、标识所购买的项目的信息等，以及可用以确定是否标识和/或授权交易的任何其它信息。
[0038]“授权响应消息”可以是响应于授权请求的消息。在一些情况下，授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。仅作为示例，授权响应消息可以包括以下状态指示符中的一个或多个：批准——交易被批准；拒绝——交易未被批准；或呼叫中心——响应未决的更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码，所述授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或通过交易处理计算机)返回到商家的访问装置(例如，pos设备)的指示交易被批准的代码。所述代码可充当授权的证明。
[0039]“服务器计算机”可包括功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群，或者像单元一样工作的一组服务器。在一个示例中，服务器计算机可以是耦合到web服务器的数据库服务器。服务器计算机可以包括一个或多个计算设备，并且可以使用多种计算结构、布置和编译中的任一种来服务于来自一个或多个客户端计算机的请求。
[0040]“处理网络计算机”可以包括能够支持和递送数据服务的系统。处理网络计算机可以在“支付处理网络”中，所述支付处理网络可以包括用于支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络、服务器计算机和操作。支付处理网络可以是能够发送和接收金融系统交易消息(例如，iso 8583消息)并且处理原始信用卡和借记卡交易的任何合适的网络。示范性支付处理系统可以包括visanet
tm
。例如visanet
tm
的支付处理系统能够处理信用卡交易、借记卡交易以及其他类型的商业交易。
[0041]“加密货币发行方”可以包括代表用户管理加密货币账户的实体。加密货币发行方还可以在不同加密货币之间或加密货币与法定货币之间代理交换。加密货币发行方可以向用户发行或提供数字钱包应用程序。用户可以使用此数字钱包应用程序以便执行加密货币交易。当用户执行加密货币交易时，加密货币发行方可以批准或拒绝该交易，以便防止用户加密货币资金的欺诈性支出。
[0042]“加密货币保管方”可以包括为加密货币提供存储和安全服务的实体。例如，这些服务可以包括为诸如银行(包括收单实体)和对冲基金等其他金融机构存储加密货币。加密货币保管方可以代表收单方维护加密货币账户。在一些情况下，加密货币发行方和加密货币保管方可以包括单个实体。在一些实施例中，加密货币保管方也可以是加密货币交易所，其中可以用法定货币买卖加密货币。
[0043]“密钥对”可以包括一对链接的密码密钥。例如，密钥对可以包括公钥和对应的私
钥。在密钥对中，第一密钥(例如，公钥)可以用于加密消息，而第二密钥(例如，私钥)可以用于解密所加密的消息。另外，公钥可能够验证用对应的私钥创建的数字签名。公钥可以分布在整个网络中，以便允许验证使用对应私钥签名的消息。公钥和私钥可以呈任何合适的格式，包括基于rsa或椭圆曲线密码学(ecc)的格式。
[0044]“数字签名”可以包括用于消息的任何电子签名。数字签名可以是数字数据值、字母数字数据值或任何其他类型的数据。在一些实施例中，数字签名可以是使用密码算法从消息(或数据分组)和私钥生成的唯一数据值。在一些实施例中，可以使用使用公钥的验证算法来验证签名。数字签名可以用于证明发送方的真实性。
[0045]“密码文”可以包括加密数据的任何分组。密码文可以用于通过例如因特网的公共网络安全地发送敏感数据(例如交易数据或交互数据)。
[0046]“散列”或“散列值”可以包括使用“散列函数”产生的任何数据元素。散列函数可以用于将任意大小的数据变换成固定大小(例如，1kb)的数据。散列函数可以用于生成对诸如秘密令牌的秘密数据的承诺，而不泄露秘密数据自身。一些散列函数是“抗冲突的”，意味着难以确定产生相同散列输出的两个输入。抗冲突散列函数可以用作区块链中的安全特征。
[0047]“区块链”可以包括数据库，所述数据库维护不断增长的记录列表安全，以防篡改和修订。区块链可以包括由一个或多个对等体记录的若干事件记录块。区块链中的每个块还可以包括时间戳和与前一块的链接。例如，每个块可以包括前一块的散列。换句话说，区块链中的事件记录可存储为一系列“块”或包括在给定时间段内发生的若干事件的记录的永久性文件。在完成块并且验证块之后可以由适当对等体将块附加到区块链。在本发明的实施例中，区块链可以是分布式的，并且可以在区块链网络中的每一对等体处维护区块链的副本。
[0048]
区块链的“节点”可以包括计算机或软件节点。在一些情况下，区块链网络中的每个节点都有数字账本或区块链的副本。每个节点检查每笔交易的有效性。在一些情况下，如果大多数节点都得出交易有效的结论，则将其写入块中。
[0049]“链外信道”或“链外交互信道”可以包括用于执行加密货币交易或微交易而不向底层区块链广播的信道。链外信道可以被称为“二层信道”。闪电网络中的信道是链外信道的示例。在一些实施方式中，可以通过向区块链广播“资金交易”或“初始交易”来打开链外信道。然后，链外信道上的参与者可以在不向区块链广播的情况下彼此执行加密货币交易。可以通过广播“承诺交易”或“关闭交易”来关闭链外信道，此时，链外信道上的资金被分配给参与者。
[0050]“电子钱包”或“数字钱包”可以包括允许个人进行电子商务交易的电子装置或服务。数字钱包可以存储用户简档信息、凭证、银行账户信息、一个或多个数字钱包标识符等，并且可以用于多种交易中，例如但不限于电子商务交易、社交网络交易、转账/个人支付交易、移动商务交易、邻近支付交易、游戏交易等。数字钱包可以设计成简化购买和支付过程。数字钱包可以允许用户将一个或多个支付卡加载到数字钱包上，以便进行支付而无需输入账号或出示实体卡。还可以使用数字钱包来管理加密货币和执行加密货币交易，包括例如在与数字钱包持有人相关联的加密货币地址处接收加密货币或将加密货币发送到其他加密货币地址。数字钱包可以具有对应的“数字钱包令牌”，其可以代替另一种数字钱包凭证使用，以便执行交易或接收对交易的授权。
[0051]“加密货币交易”可以包括利用加密货币而不是法定货币的支付交易。加密货币交易可以包括(但不限于)使用比特币、以太币和usdc的交易。加密货币交易可进一步由区块链网络处理。响应于处理，可以将加密货币交易添加到包括在区块链网络内的交易的账本。
[0052]“加密货币交易标识符”可以包括标识加密货币交易的任何合适的数据元素。例如，加密货币交易标识符可以是字母数字字符的字符串。在一些实施例中，加密货币交易标识符可以是散列值。
[0053]“加密货币地址”可以包括指示加密货币支付的目的地和/或来源的标识符。例如，加密货币地址可以是至少26至35个字母数字字符的字符串。作为另一示例，加密货币地址可以是公钥。每个加密货币交易可以包括发送方的加密货币地址(例如，加密货币支付的来源)和接收方的加密货币地址(例如，加密货币支付的目的地)。
[0054]
本发明的实施例可以允许在第一计算机(例如，诸如密码发行方计算机的授权实体计算机)与第二计算机(例如，中枢计算机)之间形成的链外信道的重新平衡。如果第一计算机或第二计算机已经用尽其在链外信道中的资金，则不需要关闭该链外信道。在一些实施例中，诸如处理网络计算机的第三计算机可以通过使用一种或多种法定货币(或其它货币类型)转账来促进在链外信道中交易的数字货币的重新平衡。处理网络计算机还可以在不使用加密货币进行交易的法定货币支付系统中执行授权处理或消息切换。
[0055]
图1示出了可以在本发明的实施例中使用的用于处理加密货币交易的系统图和过程流。图1中的系统可以用于允许用户使用用户装置在操作资源提供商计算机的资源提供商处执行交互(例如，进行交易)。
[0056]
图1中所示的系统包括可以与资源提供商计算机20交互的用户装置10。资源提供商计算机20可以与传输计算机30通信。传输计算机30可以与处理网络计算机40、中枢计算机60和区块链网络70通信。授权实体计算机50可以与中枢计算机60和区块链网络70通信。
[0057]
图1中的系统还可包括形成在授权实体计算机50与中枢计算机60之间的第一链外信道72。图1中的系统还可包括形成在中枢计算机60与传输计算机30之间的第二链外信道74。第一链外通道72和第二链外通道74中发生的交互不在区块链网络70中的区块链上记录。
[0058]
图1中的系统中的部件可以通过任何合适的通信信道或通信网络彼此进行操作性通信。合适的通信网络可以是下列中的任一个和/或组合：直接互连、因特网、局域网(lan)、城域网(man)、作为因特网节点的运行任务(omni)、安全定制连接、广域网(wan)、无线网络(例如，采用协议例如但不限于无线应用协议(wap)、i-模式等)等。可使用安全通信协议诸如但不限于文件传送协议(ftp)、超文本传送协议(http)和安全超文本传送协议(https)来发送计算机、网络和装置之间的消息。
[0059]
尽管图1出于说明的目的示出了特定数量的计算机和信道，但应理解，本发明的实施例不限于此。例如，在一些实施例中，可以存在与中枢计算机交互的许多传输计算机和许多授权实体计算机。而且，在一些实施例中，中枢计算机60可以是处理网络计算机40的部分。
[0060]
用户装置10可以包括任何合适的便携式装置，例如智能手机、平板电脑、卡或膝上型计算机。用户装置10可以拥有若干通信接口，包括例如蜂窝通信接口、wi-fi通信接口、蓝牙通信接口、近场通信接口等。用户装置10可以使用这些通信接口中的任一个与网络中的
其他装置通信，所述其他装置包括中枢计算机60、授权实体计算机50、处理网络计算机40和资源提供商计算机20。用户装置10还可以包括光学接口(例如相机)，其可以用于收集诸如qr码的数据。
[0061]
用户装置10可以拥有由处理网络计算机40、中枢计算机60或授权实体计算机50发行的访问令牌(例如，数字钱包令牌)。当与操作资源提供商计算机20的资源提供商进行交易时，此数字钱包令牌可以代替传统支付凭证(例如支付账号、pan)使用。数字钱包令牌可以向处理网络计算机40或系统中的任何其他合适的计算机指示将使用加密货币而不是法定货币进行交易。
[0062]
另外，用户装置10可以拥有密码密钥，例如使用受限密钥(luk)，所述密码密钥也可以由处理网络计算机40、中枢计算机60或授权实体计算机50发行到用户装置10。luk可以具有有限的使用寿命(例如，一周或最多五次交易)，使得使用超过其使用寿命的luk加密的任何数据可不对交易进行验证。
[0063]
在交易期间，用户装置10可以从资源提供商计算机20接收交互数据，所述交互数据包括交互值(例如，交易金额、价格等)、资源提供商标识符、秘密值的散列(或“秘密令牌”)以及任何其他相关信息(例如，与交易相关联的时间戳，和/或地理位置，例如邮政编码、城市名称、国家名称等)。
[0064]
用户装置10可以使用luk来生成密码文。luk可以用于加密数字钱包令牌和来自用户装置10的任何交互数据。用户装置10可以将该密码文发送至资源提供商计算机20。然后，资源提供商计算机可以经由传输计算机30将密码文转发到处理网络计算机40。在一些实施例中，密码文可以存在于授权请求消息(例如，标准iso 8583格式的消息)中。除了密码文之外，授权请求消息可以包括交互金额、资源提供商标识符、访问装置标识符和足以将该授权请求消息路由到中枢计算机60的路由数据。在一些实施例中，路由数据还可以包括数字钱包令牌。在其他实施例中，数字钱包令牌可以仅存在于密码文中，并且路由数据可以包括常规支付令牌或主账号。后一项数据将足以将授权请求消息路由到处理网络计算机40。
[0065]
在一些实施例中，资源提供商计算机20可以包括诸如销售点终端的访问装置。资源提供商计算机20的一个功能可以是收集交互信息(例如，诸如信用卡号、支付令牌或数字钱包令牌的支付信息)并且将其转发到处理网络计算机40，以便稍后接收授权来完成交互。资源提供商计算机20可以包括任何数量的装置、接口或外围设备，以便执行此功能。例如，资源提供商计算机20可以包括能够显示交互信息的屏幕，从而使得用户装置10的用户能够在提供任何支付细节之前审核交互信息。另外，资源提供商计算机20可以使用此屏幕来显示qr码。这些qr码可以编码上述交互数据。资源提供商计算机20可以通过在屏幕上显示qr码来发送此交互数据，从而允许用户装置10使用光学读取器或相机来收集qr码。另外，资源提供商计算机20可以包括一个或多个通信接口(例如，蜂窝、蓝牙、wi-fi、以太网、nfc、以太网等)，其可以使用所述一个或多个通信接口与网络中的其他装置通信。这些通信可以包括例如将交互数据发送到用户装置10，从用户装置10接收密码文，将密码文发送到传输计算机30，以及从传输计算机30接收授权响应消息(指示交互是否被授权)。
[0066]
传输计算机30可以包括与收单实体相关联的计算机系统。在一些实施例中，收单实体包括代表资源提供商(例如，商家)管理账户的收单银行。传输计算机30可以从资源提供商计算机20接收密码文并将其转发到处理网络计算机40。稍后，传输计算机30可以接收
授权响应消息(指示交互是否被授权)并且将授权响应消息转发到资源提供商计算机20。在一些实施例中，传输计算机30可以与传输计算机30相关联。也就是说，传输计算机30可以为传输计算机30提供加密货币保管服务(例如，存储)，或者传输计算机30和传输计算机30可以包括单个计算机系统。
[0067]
处理网络计算机40可以包括服务器计算机。处理网络计算机40可以在收单方与发行方(通常是与用户相关联的发行银行)之间路由交互(支付)信息，以便在用户与资源提供商之间实施支付。处理网络计算机40还可以在这些实体之间路由授权请求和响应消息，以便向资源提供商和用户指示交易是被批准还是被拒绝。如本文所公开的，处理网络计算机40可以针对常规交互(例如，涉及例如pan的支付凭证的交互)、令牌化交互和基于令牌的加密货币交互两者执行这些功能。处理网络计算机40可以包括令牌提供商计算机，并且可能已将数字钱包令牌预配至用户装置10。
[0068]
处理网络计算机40可以在支付处理网络中，所述支付处理网络可以包括用于支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。示例性支付处理网络可以包括visanet
tm
。诸如visanet
tm
的支付处理网络能够处理信用卡交易、借记卡交易和其他类型的商业交易。特别地，visanet
tm
包括处理授权请求的vip系统(visa集成式支付系统)和执行清算和结算服务的base ii系统。支付处理网络可以使用任何合适的有线或无线网络，包括因特网。
[0069]
处理网络计算机40可以解密从用户装置10接收的密码文，以便确定数字钱包令牌、资源提供商标识符和交互值(如果这些值在授权请求消息中以其他方式未接收到)。处理网络计算机40可以使用与向用户装置10发行的luk相对应的密码密钥来解密密码文。如果处理网络计算机40能够用luk解密密码文并确认用于解密密码文的luk是有效的并且尚未过期，则处理网络计算机40可以在一开始确定密码文是有效的。
[0070]
处理网络计算机40可以基于数字钱包令牌(其是访问令牌的示例)确定用户装置10与资源提供商计算机20(或用户和资源提供商)之间发生的交互是基于加密货币的交互，而不是常规交互(例如，常规的信用卡或借记卡交易)。在一些实施例中，使用数据库或其他合适的数据结构，处理网络计算机40可以识别另一访问令牌，例如与数字钱包令牌相关联的“虚拟支付账号”或“vpan”。处理网络计算机40可以将至少vpan、交互值和资源提供商标识符转发到中枢计算机60。在其它实施例中，处理网络计算机40可以在未获得vpan的情况下将访问令牌发送至中枢计算机60。
[0071]
中枢计算机60可以包括充当区块链、处理网络计算机、加密货币发行方计算机(例如，授权实体计算机50)和加密货币保管方(例如，传输计算机30)之间的中枢的服务器计算机。中枢计算机60在其自身、授权实体计算机(例如，加密货币发行方)和传输计算机之间维持链外信道(即，链外信道72和74)。中枢计算机60还可以与区块链60对接。区块链60可以用于实施第一链外信道72和第二链外信道74。
[0072]
下文参考图6更详细地描述中枢计算机60、其部件及其功能。然而，在描述中枢计算机60之前，更详细地描述链外信道可能是有帮助的。
[0073]
有时称为“二层”信道的链外信道用于执行安全加密货币交易，而不将每笔交易广播到区块链。这与传统加密货币交易形成对比，在传统加密货币交易中，每笔交易被广播到并且写入区块链。通过减少广播到区块链的交易数量，链外信道提高了底层区块链的总交
易处理率。
[0074]
能够实现链外信道的方式有很多种。在一些实施方式中，使用广播到底层区块链的“资金交易”来创建链外信道。在资金交易中，链外信道中的两个参与者(例如中枢计算机60和授权实体计算机50)各自向信道贡献一些加密货币。此加密货币直到链外信道被关闭才能被任一参与者花费或转移。当参与者中的任一参与者将“关闭交易”或“承诺交易”写入区块链时，即发生这种关闭。此承诺交易通常由两个参与者进行加密签名，以便表明参与者同意关闭信道。
[0075]
然后，参与者可以通过重新平衡信道上的可用资金来自由地“交易”任何次数。例如，授权实体计算机50和中枢计算机60可以在资金交易中各自向第一链外信道72贡献0.5个btc(比特币)，则链外信道上总共有1个btc。信道的当前余额将反映每个参与者在信道上拥有0.5个btc。然后，授权实体计算机50可以向中枢计算机60支付0.1个btc。在此支付之后，信道的状态将反映授权实体计算机50拥有0.4个btc并且中枢计算机60拥有0.6个btc。如果中枢计算机60和授权实体计算机50已完成其交易，则任一参与者可以通过将承诺交易写入区块链60来关闭该信道。然后，链外信道74将释放该信道上的加密货币，从而允许授权实体计算机50花费或转移0.4个btc，并且允许中枢计算机60花费或转移0.6个btc。
[0076]
在一些实施方式中，每次重新平衡链外信道时，链外信道上的参与者都将生成承诺交易。参与者各自将对其生成的承诺交易签名，并且然后将其发送给另一参与者。如果参与者想要关闭信道，他们可以使用其自己的私钥对接收到的承诺交易进行签名。此时，承诺交易已经由两个参与者签名，并且可以广播到区块链以关闭信道。如果两个参与者都不对关闭链外信道感兴趣，则他们可以以数字方式存储承诺交易，直到重新平衡链外信道并且生成新的承诺交易。此时，可以删除旧的承诺交易。
[0077]
通常，链外信道使用某种形式的交易脚本(如比特币交易脚本)，以便执行规则和处罚，而不是依赖参与者诚实行事。示范性交易脚本是“时间锁定”，其防止加密货币被花费或转移，直到一定量的时间已到期。替代时间锁定脚本可以防止加密货币被花费，直到一定数量的额外块被写入到区块链。
[0078]
这样一来，可以使用链外信道62和64在授权实体计算机50与中枢计算机60之间，以及在中枢计算机60与传输计算机30之间实现加密货币支付。这样一来，中枢计算机60可以有效地管理授权实体计算机50(并且通过扩展，用户装置10的用户)与传输计算机30(并且通过扩展，操作资源提供商计算机20的资源提供商)之间的加密货币支付。
[0079]
现在将参考图1描述所进行的加密货币交易的方法。
[0080]
在步骤s110，在用户装置10的用户与操作资源提供商计算机20的资源提供商之间的交互期间，用户装置10可以生成交互密码文并且将交互密码文发送到资源提供商计算机20。交互密码文可以包括使用使用受限密钥加密的交互数据、与交互相对应的数据的数字表示、以及数字钱包令牌中的一个或多个。交互数据可以包括例如交互值(例如，以加密货币表示的商品或服务的价格或成本)以及资源提供商标识符(用于识别操作访问装置的资源提供商)。交互数据可另外包括其他相关交互信息，例如与交互相对应的时间戳、商家类别代码等。资源提供商计算机20可以将交互数据发送至用户装置10，使得用户装置10能够生成交互密码文。在一些实施例中，在用户装置10上运行的数字钱包应用程序可以请求在交互期间发送到用户装置10的文件控制信息(fci)的处理数据对象列表(pdol)中的交互数
据。替代地，资源提供商计算机20可以生成并且显示用户装置10可以扫描的qr码，以便获得对交互数据的访问。在一些情况下，用户装置10和/或访问装置可以在最终发送到传输计算机30和/或处理网络112的任何消息中包括足以路由所述消息的信息(例如，网络地址、伪账号等)。
[0081]
在步骤s112，资源提供商计算机20可以将交互密码文转发到传输计算机30。随后，在步骤s114，传输计算机30可以将交互密码文转发到处理网络计算机40。
[0082]
处理网络计算机40可以解密交互密码文，并且识别与数字钱包令牌相对应的访问令牌。处理网络计算机40可以使用与使用受限密钥相对应的密码密钥来解密密码文以检索访问令牌和交互值(连同任何其他交互数据，例如资源提供商标识符)。在其他实施例中，数字钱包令牌、交互金额和资源提供商标识符连同密码文一起都在授权请求消息中。在此类实施例中，由处理网络计算机40使用有效的使用受限密钥对密码文进行的解密，以及将解密的数据与授权请求消息中的数据进行的比较可以用于验证该授权请求消息。
[0083]
此外，处理网络计算机40可以使用令牌数据库确定与数字钱包令牌相对应的访问令牌。
[0084]
在步骤s116，处理网络计算机40可以将访问令牌、交互值和任何其他交互数据(例如资源提供商标识符)发送到中枢计算机60。
[0085]
中枢计算机60可以识别授权实体计算机50、传输计算机30及其相关联的链外信道，例如第一链外信道72和第二链外信道74。中枢计算机60可以使用访问令牌、资源提供商标识符和链外信道数据库识别这些实体和信道。在一些实施例中，中枢计算机60可以使用访问令牌、与授权实体计算机50相关联的加密货币发行方地址来确定加密货币发行方计算机地址，并且基于资源提供商标识符确定传输计算机。
[0086]
第一链外交互信道72先前可能已经由中枢计算机60和授权实体计算机50打开。第一链外交互信道72可能已经至少由区块链网络70上的中枢计算机60与授权实体计算机50之间的第一初始记录(例如，资金交易)形成。此外，第一链外交互信道72可以稍后通过区块链网络70上的中枢计算机60与授权实体计算机50之间的第一关闭记录(例如，承诺交易)关闭。
[0087]
同样，第二链外交互信道74可能先前已经由中枢计算机60和传输计算机30打开。第二链外交互信道74可能已经至少由区块链网络70上的中枢计算机60与传输计算机30之间的第二初始记录(例如，资金交易)形成。此外，第二链外交互信道74可以稍后通过区块链网络70上的中枢计算机60与传输计算机30之间的第二关闭记录(例如，承诺交易)关闭。
[0088]
在步骤s118，在已基于访问令牌识别授权实体计算机50之后，中枢计算机60可以将包括交互值的第一链外交互请求发送到授权实体计算机50。在一些实施例中，第一链外交互请求另外包括访问令牌和任何相关联的交互数据。
[0089]
授权实体计算机50可以使用访问令牌、交互值和其他交互数据，以便确定是批准还是拒绝交互。例如，授权实体计算机50可以检查与访问令牌相关联的用户账户，以确定用户是否拥有足够的加密货币来完成交互。另外，授权实体计算机50可以使用交互信息执行欺诈检测，以便确定交互是否合法。例如，授权实体计算机50可以分析时间戳或与交互相关联的地理位置，以确定用户试图执行交互的地点或时间是否异常。另外，授权实体计算机50可以通过识别与访问令牌和移动装置相对应的用户账户并且从与用户账户相关联的账户
值减去交互值来更新用户的账户余额。
[0090]
在授权实体计算机50批准交互的条件下，授权实体计算机50和中枢计算机60可以更新第一链外信道72的状态，以便从用户的加密货币账户实施支付。更新信道的状态取决于特定的链外信道实施方式。在一些实施例中，授权实体计算机50可以对包括交互值的交互数据进行签名，以形成授权实体计算机加密签名。此授权实体计算机加密签名可以用于创建第一链外交互响应并且发送到中枢计算机60。在一些实施例中，第一链外交互响应可以包括承诺交易。如果中枢计算机60稍后希望关闭信道，则其可以用其自身的私钥对第一链外交互响应进行签名，并且将所述第一链外交互响应广播到区块链网络70。在其他实施例中，第一链外交互响应可以包括递送交互值金额的加密货币的经签名的加密许诺。中枢计算机60可以随后经由第二链外信道74将此经签名的加密许诺传递至传输计算机30，以便在授权实体计算机50与传输计算机30之间实施支付。
[0091]
在从授权实体计算机50接收到第一链外交互响应消息并且更新第一链外交互信道72之后，中枢计算机60和传输计算机30可以更新第二链外交互信道74的状态。中枢计算机60和传输计算机30如何更新第二链外交互信道74取决于第二链外交互信道的特定实施方式。在一些实施例中，中枢计算机60可以将包括交互值、资源提供商标识符和任选的第二中枢计算机加密签名的第二链外交互请求发送到传输计算机30。第二链外交互请求可以基本上相当于经签名的加密许诺，指示中枢计算机60将等于交互值的加密货币金额转移到传输计算机30。第二链外交互请求还可以包括由中枢计算机60签名的承诺交易。如果传输计算机30希望关闭信道并且收集加密货币，则其可以对第二链外交互请求进行签名并且将其广播到区块链网络70。
[0092]
在接收到第二链外交互请求之后，传输计算机30可以生成包括加密货币保管方计算机加密签名的第二链外交互响应并对其进行签名，并且将其发送到中枢计算机60。第二链外交互响应可以指示加密货币保管方计算机接受链外加密货币转移。第二链外交互响应可以包括由加密货币保管方计算机签名的承诺交易。
[0093]
授权实体计算机50可以将确认消息发送到用户装置10上的应用程序以用于交互。此确认消息可以包括授权确认，向用户装置10的用户指示用户与资源提供商之间的交互已被批准，并且已经以交互值的金额对用户的账户进行了借记。
[0094]
中枢计算机60可以经由(任选地)处理网络计算机40和传输计算机30将用于交互的授权响应消息发送到资源提供商计算机20。在一些实施例中，中枢计算机60替代地将授权响应消息发送到处理网络计算机40，所述处理网络计算机此后生成包括授权响应消息的授权密码文，并且将授权密码文发送到资源提供商计算机20。
[0095]
中枢计算机60(或授权实体计算机50)可以通过将关闭记录广播到与区块链网络70相对应的计算机网络(即，区块链网络)来任选地关闭第一链外信道72。如果中枢计算机自身与授权实体计算机50之间的交互完成，或者如果信道资金已完全耗尽，或者由于其他原因(例如，疑似欺诈、两个实体之间的重新谈判关系等)，则中枢计算机60可以这样做。
[0096]
一旦参与者(例如，中枢计算机60)广播关闭记录(例如，由中枢计算机60和链外信道上的另一方签名的承诺交易)，关闭记录就可以被包括在附加到区块链的块(例如，“挖掘”块)中。为了包括关闭记录，“矿工”需要首先确认关闭记录，然后生成工作证明。确认关闭记录通常涉及验证与关闭记录相对应的加密货币未被重复花费。在一些实施例中，关闭
记录可以包括采矿费，以激励矿工将关闭记录包括在他们挖掘的下一块中。一旦矿工已确认关闭记录并且同意将关闭记录包括在下一块中，矿工就可以开始生成工作证明的耗时的过程。
[0097]
在一些区块链中，工作证明函数涉及确定低于目标散列值的散列值。因为散列值通常是不可预测的并且看起来是随机的，所以生成工作证明通常是耗时的、基于试错的过程，这可能涉及猜测当与待写入到该块的数据(例如，交易)一起被包括时将产生所需散列值的随机数。诸如比特币区块链的区块链具有与生成正确工作证明的概率相关的“难度”值。这种难度值通常是高的，以便降低向区块链添加块的速率(对于比特币，大约每10分钟一次)。一旦矿工发现了工作证明，就可以通过区块链网络广播包括关闭记录的块并且将其添加到区块链。随后，链外信道上的参与者可以(如上所述，以任何智能合同的条款或其他限制为条件)花费先前在信道上的加密货币。
[0098]
图2示出了用于处理法定货币交易的系统图和过程流。法定货币交易可以是信用卡交易、借记卡交易或预付卡交易。
[0099]
图2示出了可以使用具有访问数据(例如，令牌)的用户装置10的交易处理系统的框图。在图2中，用户能够操作用户装置10。用户可以使用用户装置10在诸如商家的资源提供商处为商品或服务支付。商家可以操作资源提供商计算机20。商家可以经由收单方操作的传输计算机30以及支付处理网络中可能存在的处理网络计算机40与发行方操作的授权实体计算机50通信。
[0100]
支付处理网络可以包括用以支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。示例性支付处理网络可以包括visanet
tm
。诸如visanet
tm
的支付处理网络能够处理信用卡交易、借记卡交易和其他类型的商业交易。特别地，visanet
tm
包括处理授权请求的vip系统(visa集成式支付系统)和执行清算和结算服务的base ii系统。支付处理网络可以使用任何合适的有线或无线网络，包括因特网。
[0101]
可以如下描述在资源提供商计算机20(例如，pos位置)处使用用户装置10的典型支付交易流程。在步骤s210中，用户906将他或她的用户装置10呈现给资源提供商计算机20以为物品或服务支付。用户装置10和资源提供商计算机20交互，使得来自用户装置10的访问数据(例如，pan、支付令牌、验证值、到期日期等)由资源提供商计算机20(例如，经由接触或非接触接口)接收。在步骤s212中，资源提供商计算机20可以接着生成包括从资源提供商计算机20接收到的信息(即，对应于用户装置10的信息)以及额外交易信息(例如，交易金额、商家特定信息等)的授权请求消息，并将此信息以电子方式传输到传输计算机30。在步骤s214中，传输计算机30可以接着接收、处理授权请求消息并将所述授权请求消息转发到处理网络计算机40以进行授权。在步骤s216中，处理网络计算机40可以接着接收授权请求消息，确定与用户装置10相关联的发行方，并将交易的授权请求消息转发到授权实体计算机50以进行授权。
[0102]
在步骤s218中，一旦交易被授权，授权实体计算机50可以生成授权响应消息，并将其发送至处理网络计算机40。在步骤s220和s222中，处理网络计算机40可以接着将授权响应消息转发到传输计算机30，该传输计算机可以然后将其发送至资源提供商计算机20。在步骤s224中，用户装置10的用户可以接收交易完成的指示。
[0103]
如果访问数据呈令牌的形式，则处理网络计算机40可以将令牌交换为真实凭证
(例如，pan)。然后，任何授权请求消息可以被修改为包括真实凭证，并且所述授权请求消息可以被转发到授权实体计算机50以用于验证。授权实体计算机50可以生成具有批准或拒绝的授权响应消息。授权响应消息可以被发送到处理网络计算机40，并且处理网络计算机40可以将凭证替换为令牌。处理网络计算机40可以将授权响应消息发送回资源提供商计算机20。
[0104]
在一天结束时或在某一其它合适的时间间隔，可以对交易执行资源提供商计算机20、传输计算机30、处理网络计算机40和授权实体计算机50之间的清算和结算过程。
[0105]
图3示出了根据本发明的实施例的用于重新平衡诸如链外交互信道的交互信道的系统图和过程流。上文关于图1描述了图3中的实体，并且此处无需重复其描述。在图3的示例中，授权实体计算机50可以是第一计算机的示例，中枢计算机可以是第二计算机的示例，并且处理网络计算机40可以是第三计算机的示例，并且传输计算机30可以是第四计算机的示例。此外，图3中描述的一些步骤的更具体描述可以在上文关于图1的描述中找到，并且这些描述被并入本文中。
[0106]
在本发明的实施例中，第一计算机可以与第二计算机建立第一交互信道72(步骤s310)。可以通过在区块链上记录与第一计算机相关联的第一初始值和与第二计算机相关联的第二初始值来建立第一交互信道72(步骤s314)。例如，第一交互信道72可以是可能已经由中枢计算机60和授权实体计算机50打开的第一链外交互信道72。第一链外交互信道72可能已经至少由区块链网络70上的区块链上的中枢计算机60与授权实体计算机50之间的第一初始记录(例如，资金交易)形成。授权实体计算机50与中枢计算机60之间的链外交互可能在第一链外信道72打开时发生(步骤s326)。此外，第一链外交互信道72可以稍后由区块链网络70上的区块链上的中枢计算机60与授权实体计算机50之间的第一关闭记录(例如，承诺交易)关闭(步骤s326)。
[0107]
同样，第二交互信道，例如第二链外交互信道可能先前已经由中枢计算机60和传输计算机30打开(步骤s312)。第二链外交互信道可能已经至少由区块链网络70上的区块链上的中枢计算机60与传输计算机30之间的第二初始记录(例如，资金交易)形成(步骤s316)。传输计算机30与中枢计算机60之间的链外交互可能在第二链外信道72打开时发生(步骤s324)。此外，第二链外交互信道可以稍后由区块链网络70的区块链上的中枢计算机60与传输计算机30之间的第二关闭记录(例如，承诺交易)关闭(步骤s328、s332)。
[0108]
在以上示例中，术语“第一”和“第二”仅旨在区分链外交互信道、其对应的初始记录和对应的关闭记录，而不指示例如打开或关闭信道的顺序。
[0109]
信道的每一次打开和关闭都需要在区块链网络80的区块链上进行记录，这会花费时间。在一些情况下，区块链网络80的区块链的每次记录可能花费10分钟或更长时间。
[0110]
如上所述，在中枢计算机60与授权实体计算机50之间的第一链外交互信道72已打开之后，但在第一链外交互信道72关闭之前，中枢计算机60和授权实体计算机50可以进行多次交互，而不在区块链网络70上的区块链上记录这些交互。
[0111]
在进行多次交易之后，授权实体计算机50可以确定与授权实体计算机50相关联的第一当前值，第一当前值小于第一初始值。作为例示，授权实体计算机50和中枢计算机60各自可以将100个btc的初始值存入区块链网络70中的区块链。然后，授权实体计算机50和中枢计算机可能已经进行了若干次链外交易。例如，授权实体计算机50可能已经进行了五次
交易，每次向中枢计算机60针对每次交易支付二十个btc。此时，授权实体计算机50可以具有零个btc的第一当前值，而中枢计算机60将具有200个btc以用于第一链外交互信道中。
[0112]
此时，授权实体计算机50可能无法在第一链外信道上对中枢计算机60执行额外支付交易。这样一来，在先前的系统和方法中，授权实体计算机50的一个选择是关闭第一链外交互信道，并通过向区块链网络70上的区块链提供新存款来打开新的链外交互信道。然而，如下文将进一步详细描述的，本发明的实施例可以允许第一链外交互信道保持打开，并且可以允许授权实体计算机50在链外交互信道中向中枢计算机60进行另外的支付。
[0113]
在步骤s330中，授权实体计算机50可以经由不同于上文所述的第一链外交互信道的通信信道发起向处理网络计算机40的转账值的转移。处理网络计算机40可以与中枢计算机60通信。
[0114]
作为例示，授权实体计算机50可以将法定货币转移至处理网络计算机40。转移的法定货币的金额可以与授权实体计算机50希望在第一链外交互信道中使用的金额相关联。例如，授权实体计算机50可能希望在第一链外交互信道中再次拥有100个btc。授权实体计算机50可以接着将等价于100个btc的法定货币的金额转移到处理网络计算机40。例如，如果每个btc的价值是100usd(美元)，则可以将100,000美元从授权实体计算机50转移到处理网络计算机40。
[0115]
在其它实施例中，与授权实体计算机40针对第一链外交互信道所需的加密货币的金额相关联的法定货币的金额可以包括在汇总结算金额中。汇总结算金额可以是授权实体计算机50将支付到处理网络计算机40以结算与由与授权实体计算机50持有的账户(信用、借记和/或预付账户)相关联的用户进行的法定货币交易相关联的金额的金额。例如，授权实体计算机50可以持有若干信用卡和借记卡用户的账户。这些用户可能已进行过总额为一百万美元的交易。然后，该一百万美元可以转移到处理网络计算机40，随后可以被分配到各个传输计算机，所述传输计算机持有与授权实体计算机50处的账户的用户进行交易的资源提供商(例如，商家)的账户。然而，在本发明的实施例中，代替将一百万美元转移到处理网络计算机40，授权实体计算机50可以将1,100,000美元转移到处理网络计算机40。此金额的一百万美元将用于结算法定货币交易，并且该金额的100,000美元将用于补充授权实体计算机50的第一链外信道。在转移结算资金之前，授权实体计算机50可能已经发送了一个或多个消息，所述一个或多个消息具有关于处理网络计算机40如何分配结算资金的信息，或者此类信息可能随资金的转移而呈现。
[0116]
一旦资金已经从授权实体计算机50转移到处理网络计算机40，在步骤s333中，处理网络计算机40可以向中枢计算机60发送消息，以经由第一链外交互信道将适当金额的加密货币转移到授权实体计算机50。在步骤s334中，处理网络计算机40还可以将任何汇总结算金额从授权实体计算机50和与任何法定货币交易相关联的其它授权实体计算机发送至传输计算机30。传输计算机30和其他传输计算机最终可能计入与其关联的资源提供商的账户。
[0117]
在此之后，授权实体计算机50和中枢计算机60可以执行更新交互以通过转账值更新第一当前值，从而获得第二当前值，其中由授权实体计算机50在第一链外交互信道中使用第二当前值。作为更新交互的例示，中枢计算机60可以将包括转账值的第一链外交互请求发送至授权实体计算机50。在上述示例中，转账值可以是100个btc。链外交互请求还可以
包括用于中枢计算机60和授权实体计算机50的标识符。交互请求还可以由中枢计算机60的私钥签名。授权实体计算机50可以接收交互请求。授权实体计算机可以审核它，并且如果它是准确的，则授权实体计算机50可以对交互请求中的交互数据进行签名，指示接受该转账值。然后，授权实体计算机50可以将交互响应消息与经签名的交互数据一起发送回中枢计算机60。
[0118]
此时，授权实体计算机50将具有通过转账值更新的第二当前值。继续上述例示，如果第一当前值是零个btc，且转账值是100个btc，则第二当前值将是100个btc。授权实体计算机50现在可以有利地继续与中枢计算机60进行链外交互，而不关闭第一链外信道。
[0119]
图4示出了根据本发明的实施例的处理网络计算机40的框图。处理网络计算机40包括处理器432、通信接口434、令牌数据库438和非暂态计算机可读介质440，所述非暂态计算机可读介质包括或存储若干软件模块，所述软件模块包括通信模块442、加密模块446、令牌化模块448和许可模块450。
[0120]
令牌数据库438可以包括用于将访问令牌映射到数字钱包令牌的信息的数据库。处理网络计算机40可以接收编码数字钱包令牌和其它信息的密码文，并且处理网络计算机40可以使用令牌数据库408来识别对应的访问令牌(例如，虚拟pan)。访问令牌可以然后被发送到中枢计算机，所述中枢计算机识别授权实体计算机和与授权实体计算机相对应的链外信道。
[0121]
通信模块442可以包括可以由处理器402解译和执行的代码、软件或指令。中枢计算机60可以使用此软件以便与链外交互授权系统中的其他计算机、装置和实体，例如图1中显示的计算机、装置和实体通信。通信模块442可以使得处理网络计算机40能够根据任何适当的通信协议(例如，用户数据报协议(udp)、传输控制协议(tcp)、iso 8583等)与其他计算机和装置通信。
[0122]
加密模块446可以包括可由处理器402执行的用于执行加密服务的代码或软件，所述加密服务包括对数据进行加密或解密(例如，对接收的密码文进行解密，或生成授权响应密码文)、对数据进行数字签名、生成密码密钥(例如，使用受限密钥)、执行密钥交换、加密发送至其它系统或装置的消息等。
[0123]
令牌化模块448可以包括可由处理器432执行的用于实施令牌化服务的代码或软件。这些服务可以包括生成数字钱包令牌以及将其预配到移动装置。这些服务还可以包括将数字钱包令牌关联到访问令牌和“去令牌化”数字钱包令牌以识别对应的访问令牌。令牌化模块440和处理器432还可以使访问令牌去令牌化，以获得与该访问令牌相对应的真实凭证。令牌化模块418还可以由处理网络计算机106使用以访问、搜索和修改令牌数据库408。
[0124]
授权/清算和结算模块450可以包括可由处理器432执行的用于执行授权以及清算和结算处理的代码或软件。此类处理可以包括消息路由，以及汇总和分配资金。
[0125]
图5示出了根据本发明的实施例的授权实体计算机50的框图。授权实体计算机包括处理器502、通信接口504、账户数据库506和计算机可读介质508。计算机可读介质508可以包括或存储多个软件模块，包括通信模块510、区块链/链外模块512、加密模块514和账户管理模块516。
[0126]
处理器502可以包括任何合适的一个或多个数据计算装置。处理器502能够解译代码并执行存储在计算机可读介质508上的指令。处理器502可以包括在精简指令集上操作的
中央处理单元(cpu)，并且可以包括单核或多核处理器。处理器502还可以包括算术逻辑单元(alu)和高速缓冲存储器。
[0127]
通信接口504可以包括授权实体计算机50可以通过其与其它计算机或装置通信的任何接口。通信接口的示例包括：有线接口，例如usb、以太网或firewire；以及无线接口，例如蓝牙或wi-fi接收器。授权实体计算机50可以拥有多个通信接口504。例如，授权实体计算机50可以拥有以太网和usb接口并且经由以太网和usb接口进行通信。
[0128]
授权实体计算机50可以使用通信接口504经由一个或多个安全并且经认证的点对点信道与其他装置或计算机通信。这些信道可以使用标准公钥基础设施。例如，授权实体计算机50和中枢计算机可以经由其通信接口交换对称密钥。此密钥交换可以包括例如diffie-hellman密钥交换。在交换密码密钥之后，授权实体计算机50和中枢计算机可以使用标准认证加密方案通过公共信道(例如不安全网络)进行通信。授权实体计算机50与中枢计算机之间的消息可以用对称密码密钥加密。还可以使用附加认证方法，例如数字签名。
[0129]
账户数据库506可以包括用户账户的数据库和用户账户信息。这些可以包括与用户的加密货币和/或法定货币持有相对应的加密货币账户。数据库还可以存储与这些用户持有的加密货币的金额和类型相对应的关联“账户值”，例如“2个btc”。账户数据库506可以另外包括将访问令牌和移动装置(或移动装置标识符)与其对应账户相关的密钥值对。授权实体计算机50可以使用账户数据库506在基于加密货币的交互期间从用户账户借记加密货币。在一些实施例中，除了管理用户的加密货币账户之外，授权实体计算机50还可以管理法定货币账户。例如，银行计算机可以为用户管理加密货币账户和法定货币账户两者。
[0130]
通信模块510可以包括可以由处理器502解译和执行的代码、软件或指令。授权实体计算机50可以使用此软件以便与链外交互授权系统中的其他计算机、装置和实体，例如图1中所示的装置和计算机通信。这可以包括用于如下目的的代码或指令：从中枢计算机接收链外交互请求，从中枢计算机接收访问令牌和交互值，生成链外交互响应并且将其发送到中枢计算机，以及经由移动钱包应用程序与移动装置通信(包括发送授权响应消息和加密货币账户信息)。通信模块510可以使得授权实体计算机50能够根据任何适当的通信协议(例如，用户数据报协议(udp)、传输控制协议(tcp)、iso 8583等)与其他计算机和装置通信。
[0131]
区块链/链外模块512可以包括可以由处理器502解译和执行以便管理链外信道并与它们的底层区块链对接的代码、软件或指令。例如，授权实体计算机50可以使用区块链/链外模块512通过向底层区块链广播初始记录来打开与中枢计算机的链外信道。授权实体计算机50还可以使用区块链/链外模块512生成反映对应链外信道的更新状态的承诺交易。另外，授权实体计算机50可以使用区块链/链外模块414向底层区块链广播关闭记录。此外，授权实体计算机50可以使用区块链/链外模块512解释链外交互请求消息并且生成链外交互响应消息，以便更新链外信道的状态。
[0132]
加密模块514可以包括可由处理器502执行的用于执行加密服务的代码或软件，所述加密服务包括对数据进行加密或解密，以及对数据进行签名，包括对承诺交易进行签名、对交互数据进行签名以生成链外交互响应等。加密模块514还可以由授权实体计算机50使用以执行密钥交换。
[0133]
账户管理模块516可以包括可由处理器502执行的用于管理用户账户并与账户数
据库506对接的代码或软件。授权实体计算机50可以使用账户管理模块516基于在链外交互请求中接收到的交互值(例如通过从对应账户值中减去交互值)来借记用户的账户。
[0134]
授权模块518可以包括可由处理器502执行以执行交易消息的授权处理的代码。
[0135]
图6示出了根据本发明的实施例的中枢计算机的框图。中枢计算机包括处理器602、通信接口604、链外信道数据库606和计算机可读介质610，所述计算机可读介质包括或存储若干软件模块，所述软件模块包括通信模块612、区块链/链外模块614和加密模块616。
[0136]
处理器602可以包括任何合适的一个或多个数据计算装置。处理器602能够解译代码并且执行存储在计算机可读介质610上的指令，并且可以类似于前述处理器。
[0137]
通信接口604可以包括中枢计算机60可通过其与其他计算机或装置通信的任何接口，并且可以类似于前述通信接口。
[0138]
链外信道数据库606可以包括用于识别链外信道的信息的数据库。例如，其可以包括把访问令牌与链外信道标识符或加密货币发行方地址关联起来的密钥值对。其还可以包括例如将资源提供商标识符与链外信道标识符或加密货币保管方地址关联起来的密钥值对。中枢计算机60可以访问此信息，以便识别与从访问装置接收的访问令牌相关联的加密货币发行方，以便随后请求来自授权实体计算机的交互授权。
[0139]
通信模块612可以包括可以由处理器602解译和执行的代码、软件或指令。中枢计算机60可以使用此软件以便与链外交互授权系统中的其他计算机、装置和实体，例如图1中显示的计算机、装置和实体通信。
[0140]
区块链/链外模块614可以包括可由处理器602执行以使得中枢计算机60能够执行与管理链外信道或对应于该信道的底层区块链相关联的功能的代码或软件。例如，中枢计算机60可以使用区块链/链外模块614通过向底层区块链广播初始记录(或者称为初始交易或资金交易)来打开与授权实体计算机或加密货币保管方计算机的链外信道。中枢计算机60还可以使用区块链/链外模块614生成反映对应链外信道的更新状态的承诺交易。另外，中枢计算机60可以使用区块链/链外模块614向底层区块链广播关闭记录(也称为关闭交易或承诺交易)。此外，中枢计算机60可以使用区块链/链外模块614来访问、搜索和修改链外信道数据库606。
[0141]
加密模块616可以包括可由处理器602执行的用于执行加密服务的代码或软件，所述加密服务包括对数据进行加密或解密(例如生成授权响应密码文)、对数据(例如承诺交易)进行数字签名、执行密钥交换、加密发送至其它系统或装置的消息等。
[0142]
本发明的实施例具有若干优势。如上所述，使用本发明的实施例，如果形成链外信道的各方之一没有足够的资金继续链外信道上的交易，则不需要关闭链外交互信道。如上所述，在某些情况下，区块链网络上的交易可能需要大约10分钟才能完成。因此，执行区块链上的许多打开和关闭交易是不期望的。本发明的实施例允许链外交互信道以连续方式起作用，而无需连续打开和关闭交互信道。如上所述，在一些实施例中，可用于补充第一链外交互信道的金额的资金可以与用于法定货币交易的法定货币结算金额一起发送。因此，无需在授权实体计算机50与中枢计算机60和/或处理网络计算机之间设置额外的通信或交易信道。
[0143]
本技术中描述的软件部件或功能中的任一者可使用例如常规技术或面向对象的技术，使用任何合适的计算机语言(例如java、c 或perl)而实施为由处理器执行的软件代
码。软件代码可被存储为诸如随机访问存储器(ram)、只读存储器(rom)、磁性介质(诸如硬盘驱动器或软盘)或光学介质(诸如cd-rom)的计算机可读介质上的一系列指令或命令。任何此类计算机可读介质可以驻存在单个计算装置上或单个计算装置内，并且可存在于系统或网络内的不同计算装置上或不同计算装置内。
[0144]
以上描述是说明性的而非限制性的。本发明的许多变化在所属领域的技术人员查阅本公开后可变得显而易见。因此，本发明的范围可不参考以上描述来确定，而是可参考待决的权利要求以及其完整范围或等同物来确定。
[0145]
在不脱离本发明的范围的情况下，任何实施例的一个或多个特征可与任何其它实施例的一个或多个特征组合。
[0146]
除非具体地相反指示，否则“一(a/an)”或“所述(the)”的叙述打算意指“一个或多个”。
[0147]
上文提到的所有专利、专利申请、公开和描述出于所有目的以其全文引用的方式并入本文中。并非承认它们是现有技术。