用于受限制交易处理的系统和方法

IPRDB

API 数据接口

专利申请

使用指引 chat嘟嘟

会员体验

联系我们

交流群

现在联系顾问~

用于受限制交易处理的系统和方法
申请号	CN201880029309.X	申请日	2018-05-02	公开(公告)号	CN110582790A	公开(公告)日	2019-12-17
申请人	维萨国际服务协会;			发明人	M·阿尔滕霍芬; C·特鲁尔森; Q·王;
摘要	根据本发明的一些实施例，交易处理器可以既实施开环处理又实施闭环处理。对于一般的不受限制交易，交易处理器可以将授权引导到与主账号(PAN)相关联的开环主授权实体。对于受限制交易，交易处理器可以确定适当的闭环授权实体(例如，交通机构、保险公司、零售商等)。交易处理器还可以在多路存取区块链中创建条目，以证明在所述授权实体的闭环或受限制账户上的交易。因此，多路存取区块链可以及时更新，从而允许闭环授权实体立即验证交易和账户余额。
权利要求	1.一种方法，包括：在服务器计算机处接收处理用户与第一授权实体计算机之间的交互的请求，所述请求包括第一值、凭证和标志；由所述服务器计算机确定所述标志在所述请求中；响应于确定所述标志在所述请求中，由所述服务器计算机使用所述标志确定所述第一授权实体计算机的身份；由所述服务器计算机访问多路存取区块链，所述多路存取区块链存储表示多个授权实体计算机与多个用户之间的多个交互的数据；由所述服务器计算机基于所述身份从所述多路存取区块链检索与所述用户和所述第一授权实体计算机相关联的第二值；由所述服务器计算机确定所述第二值小于所述第一值；由所述服务器计算机基于所述凭证确定主授权实体计算机；由所述服务器计算机确定所述主授权实体计算机能够授权第三值，其中所述第三值是所述第一值与所述第二值之间的差；由所述服务器计算机在所述多路存取区块链中创建记录所述交互的条目，其中所述条目包括所述第二值和所述第三值；以及由所述服务器计算机促进所述主授权实体计算机对所述第三值的处理。 2.根据权利要求1所述的方法，其中所述凭证包括EID。 3.根据权利要求1所述的方法，还包括：将所述凭证转换为与所述用户和所述第一授权实体计算机相关联的账户标识符，其中所述账户标识符用以从所述多路存取区块链检索与所述用户和所述第一授权实体计算机相关联的所述第二值。 4.根据权利要求1所述的方法，还包括：协调所述第三值从所述主授权实体计算机到所述第一授权实体计算机的履行。 5.根据权利要求1所述的方法，其中所述用户发起资金请求以使第四值与所述用户和所述第一授权实体计算机关联，且其中所述第一授权实体计算机此后在所述多路存取区块链中创建记录所述第四值的新条目。 6.根据权利要求5所述的方法，其中所述资金请求是由所述主授权实体计算机对所述第一授权实体计算机履行的。 7.根据权利要求1所述的方法，其中所述主授权实体计算机实施开环处理，且其中所述第一授权实体计算机实施闭环处理。 8.根据权利要求1所述的方法，其中所述主授权实体计算机与所述凭证的发行方相关联。 9.根据权利要求1所述的方法，其中所述第一授权实体计算机与由所述标志标识的实体相关联。 10.一种服务器计算机，包括：处理器；以及存储器，其联接到所述处理器，所述存储器存储指令，所述指令在由所述处理器执行时使所述服务器计算机执行包括以下各项的操作：在服务器计算机处接收处理用户与第一授权实体计算机之间的交互的请求，所述请求包括第一值、凭证和标志；由所述服务器计算机确定所述标志在所述请求中；响应于确定所述标志在所述请求中，由所述服务器计算机使用所述标志确定所述第一授权实体计算机的身份；由所述服务器计算机访问多路存取区块链，所述多路存取区块链存储表示多个授权实体计算机与多个用户之间的多个交互的数据；由所述服务器计算机基于所述身份从所述多路存取区块链检索与所述用户和所述第一授权实体计算机相关联的第二值；由所述服务器计算机确定所述第二值小于所述第一值；由所述服务器计算机基于所述凭证确定主授权实体计算机；由所述服务器计算机确定所述主授权实体计算机能够授权第三值，其中所述第三值是所述第一值与所述第二值之间的差；由所述服务器计算机在所述多路存取区块链中创建记录所述交互的条目，其中所述条目包括所述第二值和所述第三值；以及由所述服务器计算机促进所述主授权实体计算机对所述第三值的处理。 11.根据权利要求10所述的服务器计算机，其中所述凭证包括EID。 12.根据权利要求10所述的服务器计算机，其中所述操作还包括：将所述凭证转换为与所述用户和所述第一授权实体计算机相关联的账户标识符，其中所述账户标识符用以从所述多路存取区块链检索与所述用户和所述第一授权实体计算机相关联的所述第二值。 13.根据权利要求10所述的服务器计算机，其中所述操作还包括：协调所述第三值从所述主授权实体计算机到所述第一授权实体计算机的履行。 14.根据权利要求10所述的服务器计算机，其中所述用户发起资金请求以使第四值与所述用户和所述第一授权实体计算机关联，且其中所述第一授权实体计算机此后在所述多路存取区块链中创建记录所述第四值的新条目。 15.根据权利要求14所述的服务器计算机，其中所述资金请求是由所述主授权实体计算机对所述第一授权实体计算机履行的。 16.根据权利要求10所述的服务器计算机，其中所述主授权实体计算机实施开环处理，且其中所述第一授权实体计算机实施闭环处理。 17.根据权利要求10所述的服务器计算机，其中所述主授权实体计算机与所述凭证的发行方相关联。 18.根据权利要求10所述的服务器计算机，其中所述第一授权实体计算机与由所述标志标识的实体相关联。
说明书全文	用于受限制交易处理的系统和方法 [0001] 相关申请交叉引用 [0002] 本申请要求2017年5月3日提交的第15/585,674号美国申请的权益，该美国申请以全文引用的方式并入本文中。背景技术 [0003] 许多实体使用单用途会员卡实施闭环系统。闭环系统可以是将卡的使用限制于特定实体且要求用户持有由所述实体维护的唯一专用账户的系统。这可以使得实体容易跟踪和限制会员卡的使用。可能需要会员卡的有限使用以便使受限制的政府或雇主补贴权益与卡关联，以便确保权益不会用于不当目的。可以传统地实施闭环系统的示例性实体包括交通机构和保险公司。由于闭环系统的性质，因此，用户可能需要携带大量不同会员卡用于不同用途(例如，每闭环实体至少一个单独会员卡)。 [0004] 响应于此，一些实体已经向使用多用途会员卡实施开环系统发展。开环系统可以是允许用户为了多个用途和/或在多个实体处使用单个会员卡的系统。开环交易可以通过传统的交易处理通道(例如，通过交易处理器将授权请求消息发送到授权实体)来运行。此类开环系统允许用户减少需要携带的会员卡的数目。然而，受限制权益(例如，政府和雇主补贴权益)无法添加到现有的开环多用途卡，因为权益的使用将是不受限制和不受监管的。 [0005] 另外，现有闭环系统和现有开环系统都不能够处理联合的受限制和不受限制交易。举例来说，与交通账户相关联的会员卡无法同时用于获得对交通站的访问和在交通站发起与零售商的交易。实际上，将需要执行两个单独交易：第一交易用于以闭环交通卡获得对交通站的访问，且第二交易用于以开环卡完成与零售商的交易。在开环系统中，单个开环卡可以同时用于访问交通站和与零售商进行交易。然而，访问交易和零售商交易都将作为不受限制交易来执行，从而使受限制权益未使用。 [0006] 另外，闭环和开环实体都可以使用传统的数据库来保持在用户账户上执行的交易的记录。每一实体可以拥有和/或控制其自身的集中式数据库。这些数据库可以容易被改变、更新和/或重写，使得交易数据可能被篡改或丢失。因此，可能没有维护在账户上执行的所有交易的完成历史。 [0007] 本发明的实施例单独地和共同地解决此问题和其它问题。发明内容 [0008] 根据本发明的一些实施例，提供一种方法。所述方法包括在服务器计算机处接收处理用户与第一授权实体计算机之间的交互的请求。所述请求包括第一值、凭证和标志(flag)。所述方法还包括由服务器计算机确定标志在所述请求中。响应于确定标志在请求中，所述方法还包括由服务器计算机使用标志确定第一授权实体计算机的身份。方法还包括由服务器计算机访问多路存取(multi-access)区块链。多路存取区块链存储表示多个第一授权实体计算机与多个用户之间的多个交互的数据。方法还包括由服务器计算机基于所述身份从多路存取区块链检索与用户和第一授权实体计算机相关联的第二值。方法还包括由服务器计算机确定所述第二值小于所述第一值。方法还包括由服务器计算机基于所述凭证确定主授权实体计算机。方法还包括由服务器计算机确定主授权实体计算机能够授权第三值。所述第三值是所述第一值与所述第二值之间的差。方法还包括由服务器计算机在多路存取区块链中创建记录所述交互的条目。所述条目包括所述第二值和第三值。方法还包括由服务器计算机促进主授权实体计算机对第三值的处理。 [0009] 本发明的实施例还针对一种服务器计算机，其包括处理器和联接到处理器的存储器。存储器可以存储指令，所述指令可由处理器执行以用于实施本文所描述的方法。 [0010] 下文进一步详细描述本发明的这些和其它实施例。附图说明 [0011] 图1示出根据本发明的一些实施例的闭环系统的框图。 [0012] 图2示出根据本发明的一些实施例的用于在闭环系统中对闭环支付卡提供资金且使用闭环支付卡处理交易的方法的流程图。 [0013] 图3示出根据本发明的一些实施例的用于双重交易处理的系统的框图。 [0014] 图4示出根据本发明的一些实施例的交易处理计算机的框图。 [0015] 图5示出根据本发明的一些实施例的鉴定引擎的框图。 [0016] 图6示出根据本发明的一些实施例的消息路由引擎的框图。 [0017] 图7示出根据本发明的一些实施例的转换引擎的框图。 [0018] 图8示出根据本发明的一些实施例的第一授权实体计算机的框图。 [0019] 图9示出根据本发明的一些实施例的多路存取区块链的框图。 [0020] 图10示出根据本发明的一些实施例的用于双重交易处理的方法的流程图。具体实施方式 [0021] 根据本发明的一些实施例，开环和闭环处理可以由双重处理系统中的交易处理器实施。对于一般的不受限制交易，交易处理器可以将授权引导到与主账号(primary account number，PAN)相关联的开环主授权实体。对于受限制交易，交易处理器可以确定适当的闭环授权实体(例如，交通机构、保险公司、零售商等)。交易处理器还可以在多路存取区块链中创建条目，以证明在所述授权实体的闭环或受限制账户上的交易。因此，多路存取区块链可以及时更新，从而允许闭环授权实体立即验证交易和账户余额。在一些实施例中，开环授权实体也可以在多路存取区块链上维护其交易。 [0022] 在论述具体实施例和实例之前，下文提供本文中所使用的术语的一些描述。 [0023] “访问装置”可以是提供对远程系统的访问的任何合适的装置。访问装置还可用于与商家计算机、交易处理计算机、认证计算机或任何其它合适的系统通信。访问装置通常可以位于任何合适的地点处，例如位于商家的位置处。访问装置可以具有任何适当形式。访问装置的一些实例包括POS或销售点装置(例如，POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统、访问系统等等。访问装置可使用任何合适的接触或非接触操作模式，以向用户移动装置发送或从其接收数据或者与用户移动装置关联。在访问装置可以包括POS终端的一些实施例中，任何适当的POS终端可以被使用，并且其可以包括读取器、处理器和计算机可读介质。读取器可以包括任何合适的接触或非接触操作模式。例如，示例性读取器可以包括射频(RF)天线、光学扫描器、条形码读取器或磁条读取器，以与支付装置和/或移动装置交互。POS终端可以发起或者可以不发起对交易的处理。 [0024] “授权请求消息”可以是请求对特定事件授权的消息。举例来说，授权请求消息可以请求授权以执行支付交易。在一些实施例中，授权请求消息可以符合国际标准化组织(ISO)8583，ISO 8583是用于交换与消费者使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可包括对应于“标识信息”的额外数据元素，包括(仅作为实例)：服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、到期日期等。授权请求消息还可以包括“交易信息”，例如与流动交易相关联的任何信息，例如交易金额、商家标识符、商家位置等等，以及可以用于确定是否标识和/或授权交易的任何其它信息。 [0025] “授权响应消息”可以是由发行金融机构或支付处理网络产生的对授权请求消息的电子消息应答。授权响应消息可以包括(只作为实例)以下状态指示符中的一个或多个：批准-交易被批准；拒绝-交易不被批准；或呼叫中心-响应等待更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码，其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或通过支付处理网络)返回给商家的访问装置(例如，POS设备)的指示交易被批准的代码。所述代码可以充当授权的证据。如上所述，在一些实施例中，支付处理网络可以向商家生成或转发授权响应消息。 [0026] “授权实体”可以是授权请求的实体。授权实体的实例可以是发行方、政府机构、文档存储库、访问管理员等。 [0027] “区块链”可以是一种分布式数据库，其维护不断增长的记录列表，以防篡改和修订。区块链可以包括多个交互记录块。区块链中的每个块还可以包括时间戳和到前一个块的链接。例如，每个块可以包括或附加到上一个块的散列。换句话说，区块链中的交易记录可存储为一系列“块”或包括在给定时间周期内发生的数笔交易的记录的永久性文件。在完成块且验证块之后可通过适当节点将块附加到区块链。在本发明的实施例中，区块链可以是分布式的，且可以在验证网络中的每个节点处维护区块链的副本。验证网络中的任何节点随后可以使用区块链来验证交易。区块链的安全性可以使用加密方案获得。举例来说，可以防止个人将块添加到区块链，除非他们使用加密算法对块进行加密。加密算法可以是接收消息或散列以及密码密钥，并且接着输出加密消息的函数。 [0028] “凭证”可以包括权限(authority)、权利(right)或特权权利(entitlement to privilege)的任何证据。举例来说，访问凭证可以包括访问例如建筑物或文件的某些有形或无形资产的许可(permission)。在另一实例中，支付凭证可包括与账户(例如，支付账户和/或与所述账户相关联的支付装置)相关联和/或标识账户的任何合适信息。此类信息可以与账户直接有关，或可以源自与账户有关的信息。账户信息的实例可包括“账户标识符”，例如主账号或“账号”(PAN)、eID、令牌、子令牌、礼品卡号或代码、预付卡号或代码、用户名、到期日期、卡验证值(CVV)、动态卡验证值(dCVV)、卡验证值2(CVV2)、CVC3卡验证值等等。PAN的实例是16位数字，例如“4147 09000000 1234”。在一些实施例中，凭证可被视为敏感信息。 [0029] “电子身份”或“eID”可以是用于标识实体(例如，人或装置)的任何合适的字符或符号串。在一些实施例中，电子身份可以从与用户相关联的信息用数学方法导出。举例来说，在一些实施例中，电子身份可以是通过对多个实体可用的一个或多个输入值(例如，姓名、国家代码等)进行散列运算计算出的值。以此方式，电子身份可以由具有先决条件信息的任何实体独立生成。电子身份可以是被更改(例如，散列运算和/或加密)的与用户相关联的信息。举例来说，在一些实施例中，电子身份可以从国家代码、姓名、出生日期和社会保障号的最后四位数字的组合导出，例如SHA256(USAJOHN SMITH19700101*1234)。对此值进行散列运算可产生看似随机的字符串，例如754WD2E2513BF546050C2D079FF5D65AB6E318E。在一些实施例中，电子身份与密码相关联，所述密码必须是为了访问与电子身份相关联的任何交互记录提供的。电子身份有时可以称为“eID”或电子标识符。 [0030] “标志”可以是任何字母、数字和/或符号或其组合，可用于标识条件的存在或要采取的动作。举例来说，标志可以是给定交易类别下的核取标记。在另一实例中，标志可以是对应于特定交易类别的代码(例如，“4111”)，例如商家类别代码或商家标识符。 [0031] “便携式装置”是可以用于发起交易的任何装置。在支付情境中，举例来说，便携式装置可以是信用卡、借记卡、礼品卡、具备支付凭证的电子装置(例如，例如移动电话等通信装置、可穿戴装置等)，及类似物。 [0032] “资源提供商”可以是可以提供例如商品、服务、信息和/或访问的资源的实体。资源提供商的实例包括商家、访问装置、安全数据访问点等等。“商家”通常可以是参与交易并且可出售商品或服务或提供对商品或服务的访问的实体。 [0033] “服务器计算机”可以包括功能强大的计算机或计算机集群。举例来说，服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中，服务器计算机可以是联接到网络服务器的数据库服务器。服务器计算机可以包括一个或多个计算设备，并且可以使用多种计算结构、布置和编译中的任一种来服务于来自一个或多个客户端计算机的请求。 [0034] “交易处理计算机”可以包括由能够对交易请求消息进行处理和路由的一个或多个装置构成的网络。示例性交易处理计算机可以包括用来支持和提供授权服务、异常文件服务、交易评分服务以及清算与结算服务的数据处理子系统、网络和操作。示例性交易处理系统可以包括VisaNetTM。例如VisaNetTM等交易处理系统能够处理信用卡交易、借记卡交易和其他类型的商业交易。具体来说，VisaNetTM可包括处理授权请求的VIP系统(Visa集成式支付系统)，和执行清算与结算服务的Base II系统。 [0035] I.闭环系统 [0036] 许多机构采用闭环系统，闭环系统要求用户维护与由机构维护的账户相关联的专用机构卡。举例来说，图1示出常规闭环系统的框图。用户105具有三个支付装置：交通卡110、便携式装置120和医疗保健开支卡130。 [0037] 交通卡110可以由用户105在交通访问装置113(例如，闸门、旋转栅门等)处使用。举例来说，用户105可以在交通访问装置113处挥动或触碰交通卡110以获得对交通站的访问。交通访问装置113可以在用户105进入交通站后或在用户105从交通站退出后即刻发起交通账户117的借记以获取交通的成本。交通账户117由交通机构115持有和运营。交通账户 117可以持有指定用于交通费用的补贴资金和/或未补贴资金。交通机构115可以是交通站的运营商和交通卡110的发行方。 [0038] 医疗保健开支卡130可以由用户105在医疗保健访问装置133(例如，在医生办公室的POS装置)处使用。举例来说，用户105可以在医疗保健访问装置133处挥动或触碰医疗保健开支卡130以支付医疗保健相关或医疗费用。医疗保健访问装置133可以针对医疗保健相关费用发起医疗保健开支账户137的借记。医疗保健开支账户137例如由保险公司135持有和运营。医疗保健开支账户137可以持有指定用于医疗保健费用的补贴资金。保险公司135可以是医疗保健开支卡130的发行方。 [0039] 便携式装置120可以由用户105在资源提供商访问装置123(例如，在资源提供商处的POS装置)处使用。举例来说，用户105可以在资源提供商访问装置123处挥动或触碰便携式装置120以支付资源(例如，商品、服务等)。在一些实施例中，便携式装置120可以是信用卡或借记卡。在一些实施例中，便携式装置120是具备支付账户的通信装置。资源提供商访问装置123可以针对资源费用发起主账户127的借记。主账户127例如由授权实体125持有和运营。主账户127可以持有可用于任何用途的未补贴资金。授权实体125可以是与便携式装置120相关联的发行方。 [0040] 如图1所示，用户105需要三个单独的卡：用于访问和支付交通服务的交通卡110，用于支付医疗保健费用的医疗保健开支卡130，和用于支付一般费用的便携式装置120。交通卡110无法在资源提供商访问装置123或医疗保健访问装置133处使用，且医疗保健开支卡无法在交通访问装置113或资源提供商访问装置123处使用。虽然便携式装置120在一些实例中还可用于支付交通服务(例如，在交通访问装置113处)和/或医疗保健费用(例如，在医疗保健访问装置133处)，但用户105可能偏好使用交通卡110和/或医疗保健开支卡130支付此类费用，因为其相关联账户中的资金可以被补贴(例如，由雇主支付或税前取出)。主账户127在常规系统中可以仅持有未补贴资金。 [0041] 图2示出用于在闭环系统中为闭环交通卡110提供资金(步骤S205-S260)和使用闭环交通卡110处理交易(步骤S265-S290)的常规方法的流程图。在步骤S205，用户105访问便携式装置120以为交通卡110提供资金。便携式装置120可以是例如信用卡或借记卡。在一些实例中，便携式装置120可以是具备支付账户的通信装置(例如，移动装置)。 [0042] 在步骤S210，将便携式装置120提供到交通机构115作为资金来源，以对交通卡110添加一定量的资金。在步骤S215，交通机构115针对所述量的资金产生授权请求消息，且包括从便携式装置120接收的细节(例如，主账号、验证值、到期日期等)。在步骤S220，交通机构115将授权请求消息发送到传输计算机140，传输计算机可以是例如与交通机构115相关联的银行。传输计算机140在步骤S225将授权请求消息转发到交易处理计算机150。在步骤S230，交易处理计算机150将授权请求消息转发到授权实体125。授权实体125可以是与便携式装置120相关联的发行方。 [0043] 在步骤S235，授权实体125确定是否授权交易(例如，与便携式装置120相关联的账户中是否存在足够资金)，且产生授权响应消息。在步骤S240，授权实体125将授权响应消息发送到交易处理计算机150。在步骤S245，交易处理计算机150将授权响应消息发送到传输计算机140。在步骤S250，传输计算机140将授权响应消息转发到交通机构115。如果授权响应消息指示交易被授权，那么交通机构115在步骤S255在交通卡110上加载所述量的资金。在步骤S260，通知用户105资金已成功地加载在交通卡110上供用户105使用。虽然示出且被描述为用户105对交通卡110添加资金，但预期第三方(例如，雇主)可以实际上根据相似方法对交通卡110添加资金供用户105使用。 [0044] 此后，在步骤S265，用户105访问交通卡110以获得对交通服务的访问。在步骤S270，用户105在交通访问装置113处使用交通卡110(例如，通过在闸门或旋转栅门处挥动或触碰交通卡110)。在步骤S275，交通访问装置113产生具有交通卡110的标识符和用户105的计算票价的内部授权请求，且将内部授权请求发送到交通机构115。在步骤S280，交通机构115针对费用对与交通卡110相关联的交通账户进行借记。如果费用从交通卡110成功地卸载，那么在步骤S285，交通机构115将成功消息发送到交通访问装置113。在步骤S290，交通访问装置113可以允许用户105访问交通服务(例如，通过打开闸门)。 [0045] 因此，例如由交通机构使用的那些闭环系统具有许多缺陷。举例来说，需要与由交通机构维护的账户相关联的专用交通卡。为了对交通卡充值，必须使用另一便携式装置做出开环支付(即，通过传统的付款系统，包括支付处理网络和发行方)，所述另一便携式装置例如信用卡、借记卡或提供的通信装置。当使用交通卡时，随后可以使用闭环支付由交通机构从与交通卡相关联的余额扣除费用(即，通过交通机构)。因此，不仅需要两个单独的卡来为交通系统提供资金和使用交通系统(例如，交通卡和信用卡)，而且必须使用两个单独过程用于为交通卡提供资金(开环)和使用交通卡(闭环)。另外，添加到交通卡的任何未补贴资金通常是不可退款的，即使它们未使用。 [0046] II.双重开环-闭环系统 [0047] 本发明的实施例通过提供可以利用受限制和不受限制的开放或正常交易处理的双重开环-闭环系统而改进传统的闭环系统。可以使用与交易相关联的标志来确定资源(例如，不受限制或受限制资金)的用途类别。在一个实例中，指定补贴资金可以与使用传统便携式装置或凭证的限制一起使用，而无需堆积补贴资金和未补贴资金。因此，可以使用单个便携式装置访问开放资金和受限制资金。另外，与传统的交通系统模型相比需要的处理能力减少，举例来说，因为交易处理器可以维护区块链，从而证明在交通账户而不是交通机构上的交易。这可允许交通机构立即验证交易和账户余额。 [0048] 图3示出根据本发明的实施例的用于双重交易处理的系统的框图。系统包括便携式装置120、访问装置135、资源提供商计算机137、传输计算机150、交易处理计算机150、主授权实体计算机125、第一授权实体计算机365A、第二授权实体计算机365B、第三授权实体计算机365C和多路存取区块链370。这些实体中的每一个可以例如在网络上彼此通信。 [0049] 在使用中，用户(未示出)可以操作便携式装置120。举例来说，用户可以在访问装置135处挥动、触碰或摇动便携式装置120。访问装置135可以是任何访问装置，包括交通访问装置113、资源提供商访问装置123、医疗保健访问装置133和/或其类似者。便携式装置120可以与访问装置135交互以发起交易。 [0050] 访问装置135可以是提供对资源的访问的任何装置。访问装置135可以大体上位于任何合适位置，例如在资源提供商的位置。访问装置135可以呈任何合适的形式。实例包括POS装置、蜂窝电话、PDA、个人计算机(PC)、平板电脑、手持式专用读取器、机顶盒、电子收款机(ECR)、自动取款机(ATM)、虚拟收款机(VCR)、查询一体机、安全系统、访问系统、网站等。访问装置135可以使用任何合适的接触或非接触式操作模式发送或接收来自便携式装置(例如，便携式装置120)或与其相关联的数据。在访问装置135可以包括POS终端的一些实施例中，可以使用任何合适的POS终端且其可以包括读取器、处理器和计算机可读介质。读取器可以包括任何合适的接触或非接触操作模式。例如，示例性读卡器可以包括用于与便携式装置(例如，便携式装置120)交互的射频(RF)天线、光学扫描器、条形码读取器或磁条读取器。 [0051] 在一些实施例中，访问装置135可为资源提供商计算机137的部分或与其通信。资源提供商计算机137可以是与任何资源提供商相关联的计算机，所述任何资源提供商例如商家、交通机构、保险公司、访问运营商和/或其类似者。此计算机可以被配置成从访问装置135接收交易数据。举例来说，资源提供商计算机137可使得资源提供商(例如，商家)能够参与交易、出售商品或服务，或向消费者提供对商品或服务的访问。计算机可以接受多种形式的支付且可以使用多个工具进行不同类型的交易。举例来说，资源提供商计算机137可以在由资源提供商运营的实体商店处与访问装置135通信、包括该访问装置或者是该访问装置，以用于个人交易。资源提供商计算机137还可以使资源提供商能够经由网站出售商品和/或服务，且可以在互联网上接受支付。访问装置135可以包括服务器计算机以促进本文所描述的交易处理功能的性能。服务器计算机可包括处理器和联接到处理器的计算机可读介质，所述计算机可读介质包括可通过处理器执行的代码。 [0052] 一旦已用便携式装置120发起交易，访问装置135和/或资源提供商计算机137就可以产生用于交易的授权请求消息。授权请求消息可以包括与便携式装置120相关联的凭证(例如，账户号码)、交易金额，以及指定交易类别的标志(例如，交通、医疗保健、衣服、食品等)。在一些实施例中，所述凭证可以是电子标识符(eID)。eID可以是唯一地标识个人的通用标识符(含有字母、数字和/或符号的任何组合)。eID可以代替账号使用以使交易更安全。举例来说，通过改为使用eID可以保护便携式装置的主账号(PAN)不会被未经授权的各方拦截和/或欺诈，从而消除由多方在网络上传输敏感信息的需要。 [0053] 资源提供商计算机137可以将授权请求消息转发到传输计算机140。资源提供商计算机137可以包括服务器计算机以促进本文所描述的交易处理功能的性能。服务器计算机可包括处理器和联接到处理器的计算机可读介质，所述计算机可读介质包括可通过处理器执行的代码。 [0054] 在一些实施例中，传输计算机140提供于访问装置135与交易处理计算机150之间。传输计算机可以与购方相关联。“购方”通常可以是与特定资源提供商(例如，商家、交通机构、保险公司、医疗保健提供商等)或其它实体具有商业关系的商业实体(例如，商业银行)。在一些实施例中，未提供传输计算机140。一些实体可以执行发行方和购方两者的功能。一些实施例可以涵盖此类单个实体发行方-购方。传输计算机140被配置成将来自访问装置 135的授权请求消息路由到交易处理计算机150。传输计算机140可以包括服务器计算机以促进本文所描述的交易处理功能的性能。服务器计算机可包括处理器和联接到处理器的计算机可读介质，所述计算机可读介质包括可通过处理器执行的代码。 [0055] 交易处理计算机150可以与一个或多个支付服务提供商相关联。交易处理计算机150可以被配置成确定与授权请求消息中的凭证和/或标志相关联的适当的授权实体计算机365A、365B、365C、125，且将授权请求消息路由到所述授权实体计算机365A、365B、365C、 125。交易处理计算机150还可以包括服务器计算机。服务器计算机可包括处理器和联接到处理器的计算机可读介质，所述计算机可读介质包括可通过处理器执行的代码。 [0056] 在使用中，交易处理计算机150可以接收包括值(例如，交易金额)、凭证(例如，PAN)和标志的授权请求消息。在一些实施例中，标志可以是例如对应于特定交易类别(例如，交通)的代码(例如，“4111”)。在一些实施例中，标志可以是例如唯一地标识商家的商家标识符。可以使用商家标识符确定相关联交易类别。在一些实施例中，标志可以包括在授权请求消息的现有字段(例如，商家类别代码字段)中，以使得不需要对现有授权请求消息的结构的改变。 [0057] 交易处理计算机150可以确定请求中包括标志，且作为响应，确定处理交易所需要的授权实体计算机的身份。标志可以由交易处理计算机150使用以确定交易是否为：(1)顺延到开环交易(如果需要)的闭环交易，或(2)开环交易。举例来说，如果标志是指示交通的类别代码，那么交易处理计算机150可以访问存储于数据库中的查找表以将可以是闭环交通机构的第一授权实体计算机365A标识为与所述类别代码相关联。在另一实例中，如果标志指示医疗保健，那么交易处理计算机150可以标识可以是闭环保险公司的第二授权实体计算机365B。在再一实例中，如果标志指示特定资源提供商，那么交易处理计算机150可以标识可以与所述闭环资源提供商相关联的第三授权实体计算机365C。如果闭环账户中存在的资金不足，那么交易的其余部分可以作为开环交易运行，如在本文中进一步描述。 [0058] 否则，在一些实施例中，如果标志不与第一授权实体计算机365A、第二授权实体计算机365B或第三授权实体计算机365C相关联，或如果授权请求消息中不存在标志，那么交易处理计算机150可以标识开环主授权实体计算机125。可以基于授权请求消息中包括的凭证标识主授权实体计算机125(即，主授权实体计算机125可以与所述凭证的发行方相关联)。所述标识可以通过在数据库中的查找表中搜索凭证中包括的BIN以确定主授权实体计算机125的身份来做出。 [0059] 如果授权实体被标识为第一授权实体计算机365A、第二授权实体计算机365B或第三授权实体计算机365C，那么交易处理计算机150可以验证交易可以由第一授权实体计算机365A、第二授权实体计算机365B或第三授权实体计算机365C处理(例如，用户和/或凭证在闭环处理程序中登记和/或持有第一授权实体计算机365A、第二授权实体计算机365B或第三授权实体计算机365C的账户)。 [0060] 在一些实施例中，交易处理计算机150还可以在一些实施例中将授权请求消息的字段转换为可由第一授权实体计算机365A、第二授权实体计算机365B或第三授权实体计算机365C使用的数据和/或格式，如在本文中进一步描述。交易处理计算机150可以将转换的数据传输到第一授权实体计算机365A、第二授权实体计算机365B或第三授权实体计算机365C。 [0061] 同时，交易处理计算机150可以使用交易数据更新多路存取区块链370。多路存取区块链370可以存储表示多个授权实体与多个用户之间的多个交互(例如，交易)的数据。交易处理计算机150可以从多路存取区块链370计算用户对所标识授权实体计算机(例如，第一授权实体计算机365A)持有的余额。交易处理计算机150可以通过将与表示用户关于所标识授权实体计算机的账户的账户号码相关联的所有交易求和来做出此计算，如在本文中进一步描述。余额可以被计算为在用户账户上的所有未用完的交易输出(UTXO)，即，在出自用户账户的转移中尚未使用的进入用户账户的所有转移。 [0062] 如果余额大于或等于交易值，那么交易处理计算机150可以在多路存取区块链370中创建条目，该条目记录针对交易值的交易。因此，交易处理计算机150可以在多路存取区块链370中创建条目，这导致余额的递减。在一些实施例中，第一授权实体计算机365A、第二授权实体计算机365B和/或第三授权实体计算机365C可以在多路存取区块链370中创建条目，这导致余额的递增(例如，撤销、返回、存款等)。 [0063] 如图所示，预期单个多路存取区块链370可以由第一授权实体计算机365A、第二授权实体计算机365B和第三授权实体计算机365C实施且对它们是可访问的。在这些实施例中，预期对应于不同授权实体计算机的不同数据可以通过区块链中包括的数据来区分。举例来说，可以跨越持有不同余额的多个授权实体计算机每凭证维护一个单个区块链，其中在每一块中标识特定授权实体计算机和特定余额。此外，预期在一些实施例中，不同授权实体计算机可以访问它们未相关联的块(例如，第一授权实体计算机365A可以访问和与第二授权实体计算机365B的交易相关的块)。然而，在其它实施例中，预期多路存取区块链370可以实际上是分离的，以使得每一授权实体计算机访问其自身的区块链，其中交易处理计算机150访问所有区块链。 [0064] 如果授权实体被标识为主授权实体计算机125，那么交易处理计算机150可以将授权请求消息转发到主授权实体计算机125。主授权实体计算机125可以与交易处理计算机150通信以进行交易。主授权实体计算机125还可以将递减写入到多路存取区块链370。 [0065] 主授权实体计算机125通常由可以发行用于交易的便携式装置120、凭证或支付令牌的商业实体(例如，银行)运行。一些系统可以执行主授权实体计算机125和传输计算机140功能。当交易涉及与主授权实体计算机125相关联的支付账户时，主授权实体计算机125可以验证账户且验证账户中的可用资金。主授权实体计算机125可以用授权响应消息对交易处理计算机150进行响应，所述授权响应消息可以转发到传输计算机140、资源提供商计算机137、访问装置135和便携式装置120(如果适用)。主授权实体计算机125可以包括服务器计算机。服务器计算机可包括处理器和联接到处理器的计算机可读介质，所述计算机可读介质包括可通过处理器执行的代码。 [0066] 在稍后时间(例如，在一天结束时)，清算和结算过程可以在传输计算机140、交易处理计算机150和主授权实体计算机125之间发生。传统的清算和结算过程可以不需要对第一授权实体计算机365A、第二授权实体计算机365B和/或第三授权实体计算机365C发生，因为它们是闭环系统。 [0067] 作为一个实例，访问装置135可以是交通访问装置113。用户可以在交通访问装置113处挥动或触碰便携式装置120以获得对交通站的访问。所计算的费用可以是$2。交通访问装置113可以使用与便携式装置120相关联的凭证(例如，PAN)、交易值($2)和标志(例如，表示交通的代码)产生授权请求消息。交通访问装置113可以将授权请求消息传输到资源提供商计算机137(例如，交通机构计算机)。资源提供商计算机137可以将授权请求消息传输到传输计算机140。传输计算机140可以将授权请求消息传输到交易处理计算机150。 [0068] 交易处理计算机150可以确定标志存在且标志与交通相关联。举例来说，标志可以作为授权请求消息中的商家类别代码“4111”而存在。交易处理计算机150可以访问数据库中使商家类别代码“4111”与交通相关的查找表。 [0069] 交易处理计算机150还可以将第一授权实体计算机365A标识为与交通相关联。举例来说，交易处理计算机150可以访问数据库中使交通与第一授权实体计算机365A相关的查找表。在一些实施例中，交易处理计算机150可组合这两个步骤。举例来说，交易处理计算机150可以确定标志存在且第一授权实体计算机365A与标志相关联。举例来说，标志可以作为授权请求消息中的商家类别代码“4111”而存在。交易处理计算机150可以访问数据库中使商家类别代码“4111”与第一授权实体计算机365A相关的查找表。 [0070] 在另一实例中，标志可以作为授权请求消息中的商家标识符而存在。实体可以向交易处理计算机150登记以便被指派唯一商家标识符。当实体发起交易时，唯一商家标识符可以包括在授权请求消息中，且可以由交易处理计算机150提取。交易处理计算机150可以访问数据库中使唯一商家标识符与特定类别(例如，交通)和/或特定授权实体计算机365A(例如，第一授权实体计算机365A)相关的查找表。 [0071] 交易处理计算机150还可以确定授权请求消息中包括的凭证持有第一授权实体计算机365A的账户。举例来说，交易处理计算机150可以访问数据库中与一个或多个闭环账户标识符(例如，与第一授权实体计算机365A相关联且对于其是唯一的账户号码，该账户号码可以不同于凭证)结合而存储凭证的查找表。因此，交易处理计算机150可以将授权请求消息转发到第一授权实体计算机365A。交易处理计算机150还可以在多路存取区块链370中创建记录交易的条目。举例来说，交易处理计算机150可以相对于第一授权实体计算机365A在多路存取区块链370中的新块中记录交易以及交易中反映的$2的递减(例如，使UTXO减少$2)。 [0072] 如图3所示，用户仅需要一张卡：用于支付闭环购买(例如，交通、医疗保健等)和开环购买(例如，一般费用)的便携式装置120。便携式装置120还可在多个闭环和开环访问装置处使用，这些访问装置例如交通访问装置113、资源提供商访问装置123和/或医疗保健访问装置133。 [0073] 为了简化说明，图3中示出一定数量的组件。然而，应理解，本发明的实施例可以包括多于一个每种组件。另外，本发明的一些实施例可包括比图4中所示的所有组件少或多的组件。另外，图3中的组件可以使用任何合适的通信协议通过任何合适的通信介质(包括互联网)通信。 [0074] 图4示出根据本发明的一些实施例的交易处理计算机400的框图。举例来说，交易处理计算机400可以是图3的交易处理计算机150，其为多个用户和多个授权实体提供交易处理和转发服务。交易处理计算机400可以包括联接到网络接口402和消息协调引擎406的处理器401。消息协调引擎406可以记录在计算机可读介质上。交易处理计算机400还可以包括或另外访问可以在交易处理计算机400内部或外部的数据库403。 [0075] 处理器401可以包括一个或多个微处理器以实行用于执行交易处理计算机400的开环和闭环交易处理功能的程序组件。网络接口402可以被配置成连接到一个或多个通信网络，以允许交易处理计算机400与例如传输计算机、多路存取区块链、授权实体等其它实体通信。消息协调引擎406可以在一个或多个易失性和/或非易失性存储器的任何组合上实施，所述存储器例如RAM、DRAM、SRAM、ROM、快闪存储器或任何其它合适的存储器组件。消息协调引擎406可以包括可由处理器401执行以用于实施交易处理计算机400的交易处理和路由功能中的一些或全部的代码。举例来说，消息协调引擎406可以包括实施鉴定引擎410、消息路由引擎415和转换引擎420的代码。 [0076] 在使用中，授权请求消息421是从交易处理计算机400处的实体(例如，传输计算机)接收，且路由到鉴定引擎410。鉴定引擎410可以与处理器401结合从授权请求消息421提取凭证(或任何其它标识信息)。鉴定引擎410可以与处理器401结合确定所述凭证是否在闭环处理中登记和/或持有闭环授权实体的账户。举例来说，鉴定引擎410可以从授权请求消息421提取PAN“1234 5678 9012 3456”。鉴定引擎410可以随后与处理器401结合访问数据库403中包括凭证列表以及每一凭证是否在闭环处理中登记、每一凭证具有哪些闭环授权实体的账户和/或其类似者的指示的查找表。 [0077] 图5示出根据本发明的一些实施例的鉴定引擎500的框图。鉴定引擎500可以被实施为例如图4的鉴定引擎410。如图5所示，鉴定引擎500可以包括查找表505。查找表505可以包括凭证的列表以及每一凭证是否够资格进行闭环处理的指示符。虽然示出为查找表，但预期凭证(和/或其它标识信息)和其相关联登记信息可以由鉴定引擎500以任何格式存储或访问。 [0078] 转回到图4，鉴定引擎410可以将凭证是否够资格进行闭环处理的指示符422连同授权请求消息一起传输到消息路由引擎415。图6示出根据本发明的一些实施例的消息路由引擎600的框图。消息路由引擎600可以被实施为例如图4的消息路由引擎415。如图6所示，消息路由引擎600可以包括闭环交易标识模块605、开环交易标识模块610、混合交易标识模块615和授权实体标识模块620。闭环交易标识模块605、开环交易标识模块610、混合交易标识模块615和授权实体标识模块620可以包括可由处理器401执行以用于实施本文所描述的功能中的一些或全部的代码。 [0079] 闭环交易标识模块605可以被配置成确定特定授权请求消息是否与闭环交易相关联。举例来说，闭环交易标识模块605可以从授权请求消息提取标志。标志可以是例如对应于特定交易类别(例如，交通)的代码(例如，“4111”)。标志可以包括在授权请求消息的现有字段中(例如，商家类别代码字段)，使得不需要对现有授权请求消息的结构的改变。在一些实施例中，闭环交易标识模块605可以基于授权请求消息中的标志的存在确定交易是闭环交易(即，如果任何标志存在，那么交易是闭环交易)。在一些实施例中，闭环交易标识模块605可以基于标志中包括的数据确定交易是闭环交易(即，例如“1”等某些数据或例如“4111”等某些值可以指示闭环交易，而例如“0”等其它数据或例如“开放”等某些值可以指示开环交易)。 [0080] 开环交易标识模块610可以被配置成确定特定授权请求消息是否与开环交易相关联。举例来说，开环交易标识模块610可以尝试从授权请求消息提取标志。在一些实施例中，开环交易标识模块610可以基于授权请求消息中不存在标志而确定交易是开环交易(即，如果无标志存在，那么交易是开环交易)。在一些实施例中，开环交易标识模块610可以基于标志中包括的数据确定交易是开环交易(例如，例如“否”、“0”、“1400”等某些数据可以指示开环交易)。在一些实施例中，开环交易标识模块610可以在闭环交易标识模块605确定授权请求消息不与闭环交易相关联的情况下自动确定授权请求消息与开环交易相关联。在一些实施例中，可以由闭环交易标识模块605做出此确定，且可以省略开环交易标识模块610。 [0081] 混合交易标识模块615可以被配置成确定特定授权请求消息是否与混合开环和闭环交易相关联。举例来说，用户可以在药店购买处方和杂志。处方可以够资格从健康储蓄账户进行闭环处理，而杂志仅够资格从一般账户进行开环处理。因此，可以产生包括指示闭环和开环处理两者的标志的授权请求消息，其中每一标志具有相关联值(例如，经由闭环处理的用于处方的$10.00和经由开环处理的用于杂志的$3.99)。这是有利的，因为仅需要一个授权请求消息来处理单个账户的两个单独部分的混合交易，从而改进效率和资源使用。 [0082] 在另一实例中，可以针对其中闭环账户资金不足的另外闭环交易产生混合交易。在此实例中，可以首先利用剩余闭环资金(例如，$9交通费用中的$6)，其中余额取自开环资金(例如，交通费用的剩余$3)。在后面的实例中，授权请求消息可不包括指示闭环和开环交易两者的标志。实际上，授权请求消息可以包括指示闭环交易的标志，且在闭环授权实体和账户的标识后，即刻可以做出闭环账户中可用资金不足的确定。混合交易标识模块615可以将交易标记为混合交易。 [0083] 授权实体标识模块620可以被配置成从闭环交易标识模块605、开环交易标识模块610和/或混合交易标识模块615接收授权请求消息是否涉及开环和/或闭环交易的指示。授权实体标识模块620可以被配置成确定处理交易所需要的授权实体计算机的身份。举例来说，如果标志指示交通，那么授权实体标识模块620可以通过查询存储于数据库中的查找表来标识可以由交通机构运营的特定闭环授权实体计算机，如在本文中进一步描述。如果标志指示医疗保健，那么授权实体标识模块620可以标识可以由保险公司运营的另一特定闭环授权实体计算机。如果交易被指示为开环交易(和/或授权请求消息中不存在标志)，那么授权实体标识模块620可以标识与授权请求消息中包括的凭证相关联的主授权实体计算机。在混合交易(例如，具有多个标志的交易)中，授权实体标识模块620可以标识使用标志的闭环授权实体和使用凭证的开环授权实体。举例来说，授权实体标识模块620可以通过查询存储于数据库中的查找表标识闭环授权实体，如在本文中进一步描述，且可以通过从凭证提取BIN并使用BIN从数据库检索其身份来标识开环授权实体。 [0084] 转回到图4，如果交易(或交易的一部分)是开环交易，那么可以将授权请求消息424路由到适当的主授权实体计算机。消息路由引擎415还可以将授权请求消息428路由到区块链备案引擎425以将递减投递到与凭证相关联的区块链和主授权实体计算机，如本文进一步所论述。如果交易(或交易的一部分)是闭环交易，那么可以将授权请求消息423连同所标识闭环授权实体一起路由到转换引擎420。 [0085] 图7示出根据本发明的一些实施例的转换引擎700的框图。转换引擎700可以由例如图4的转换引擎420实施。转换引擎700可以包括数字资产交换模块705和凭证交换模块710。 [0086] 数字资产交换模块705可以被配置成接收授权请求消息且提取交易的值(例如，$15)。基于从消息路由引擎接收的闭环授权实体的身份，数字资产交换模块705可以使用查找表或应用存储的规则，从授权请求消息中使用的货币转换到由闭环授权实体使用的货币。举例来说，授权请求消息可以包括$15，其可以与两个单向通勤费用相关。因此，数字资产交换模块705可以将“$15”转换为“2”。预期在一些实施例中，闭环授权实体可以使用与授权请求消息中使用的货币(例如，美元)相同的货币。在这些实施例中，可省略数字资产交换模块705。 [0087] 凭证交换模块710可以被配置成接收授权请求消息且提取用于交易的凭证。基于从消息路由引擎接收的闭环授权实体的身份，凭证交换模块710可以使用查找表或应用存储的规则，将凭证转换成由闭环授权实体使用的账户标识符。在一些实施例中，替代于凭证或除凭证之外，还可以使用授权请求消息中包括的例如用户的姓名等其它信息标识账户标识符。在一些实施例中，闭环授权实体可以使用凭证作为账户标识符。在这些实施例中，可省略凭证交换模块710。 [0088] 转回到图4，一旦授权请求消息423中的凭证和/或值已被转换，就可以用转换后的值更新授权请求消息423，且可以将授权请求消息425传输到适当的闭环授权实体。授权请求消息426也可以传输到区块链备案引擎425以将交易427投递到与账户标识符相关联的区块链和闭环授权实体计算机，如本文进一步所论述。交易427可以指示递减(例如，UTXO中的减少)。在一些实施例中，可以用转换后的凭证和/或值来维护区块链。在一些实施例中，可以用原始凭证和/或值维护区块链。 [0089] 图8示出根据本发明的一些实施例的第一授权实体计算机800的框图。举例来说，第一授权实体计算机800可以是图3的第一授权实体计算机365A、第二授权实体计算机365B或第三授权实体计算机365C中的任一个，其可以充当与用户相关联的闭环账户的发行方。第一授权实体计算机800可以包括联接到网络接口802和计算机可读介质806的处理器801。第一授权实体计算机800还可以包括或另外访问可以在第一授权实体计算机800内部或外部的数据库803。 [0090] 处理器801可以包括一个或多个微处理器以执行用于执行第一授权实体计算机800的授权功能的程序组件。网络接口802可以被配置成连接到一个或多个通信网络以允许第一授权实体计算机800与例如交易处理计算机、多路存取区块链等其它实体通信。计算机可读介质806可以包括一个或多个易失性和/或非易失性存储器的任何组合，所述存储器例如RAM、DRAM、SRAM、ROM、快闪存储器或任何其它合适的存储器组件。计算机可读介质806可以存储可由处理器801执行以用于实施第一授权实体计算机800的授权功能中的一些或全部的代码。举例来说，计算机可读介质806可以包括实施授权模块810和区块链更新模块815的代码。 [0091] 授权模块810可以与处理器801结合从交易处理计算机接收包括账户标识符和值的授权请求消息。授权模块810可以与处理器801结合访问与账户标识符相关联的多路存取区块链，且确定账户中是否存在足够余额来递减所述值。如果存在足够余额，那么授权模块810可以与处理器801结合授权交易且将指令传输到交易处理计算机以用所述递减更新区块链。在一些实施例中，授权功能可以改为由交易处理计算机执行，交易处理计算机可以确定区块链中是否存在足够可用资金且将所述递减投递到账户，而无需来自第一授权实体计算机800的进一步输入。 [0092] 区块链更新模块815可以与处理器801结合将递增投递到与账户标识符相关联的多路存取区块链上的账户。此类递增可以包括返回、撤销、信用、存款、转移、电汇、其组合，及类似物。递增可以通过任何方法添加到区块链，例如通过从主账户或开环账户进入闭环账户的支付。 [0093] 图9示出根据本发明的一些实施例的多路存取区块链970的框图。可以使用多路存取区块链970以例如实施图3的多路存取区块链370。多路存取区块链970说明示例性区块链中的三个连续块：块902、块908和块914。区块链970可以是块的有序链表。每一块902、908、914可以是聚合用于包括在区块链970中的交易的数据结构。每一块可以包括标头和交易的列表。举例来说，块902可以包括标头904和交易906。块908可以包括标头910和交易912。块 914可以包括标头916和交易918。 [0094] 标头904、910、916可以包括至少三个元数据集合：前一块标头散列、时戳，和merkle根。前一块标头散列可以将每一块连接到前一块。举例来说，在块908的标头910中，“00000fh5689”可以是块902的标头904的散列。换句话说，可以将加密散列算法(例如，SHA256)以任何次数应用于标头904以获得值“00000fh5689”，该值可以包括在块908的标头910中。时戳可以是块的创建时间。举例来说，块908可能已创建于2017年4月1日下午5:43: 36。merkle根可以是每一块的交易的merkle树的根的散列。merkle树可以是通过对节点对进行散列直到存在仅一个散列而构造的块中的所有交易的概述。最后剩余的散列是merkle根。 [0095] 交易906、912、918可以每交易包括至少三个元数据集合：输入、金额，和输出。交易906、912、918可以是从输入和输出对值的转移进行编码的数据结构。在一些实施例中，可以指定多个输入和/或多个输出。输入可以是要转移的值的来源。金额可以是要转移的值。输出可以是要转移的值的目的地。到多路存取区块链970的先前未用完的输出(即，从实体或用户到多路存取区块链970的尚未在别处用作输入的值)可以导致未用完的交易输出(unspent transaction output，UTXO)。此UTXO可以用作从多路存取区块链970到其它实体或用户的输入。如图9所示，可能不存在由多路存取区块链970维护的累积余额；实际上，可用余额可以作为UTXO在多个交易和多个块之间分散。 [0096] 举例来说，交易906可以包括以$10.11的金额从用户的闭环交通账户发送到第一授权实体计算机(例如，运营交通机构)的单个交易。交易912可以包括以$5.40的金额从用户的闭环交通账户发送到第一授权实体计算机的单个交易。交易918可以包括两个交易：以$4.60的金额从用户的闭环交通账户发送到第一授权实体计算机的第一交易，和以$3.00的金额从用户的主账户(例如，开环账户)发送到第一授权实体计算机的第二交易。交易918可以例如由于交通账户区块链中UTXO不足而导致，从而造成从主账户取出交通费用的余额。 [0097] 虽然在图9中仅说明递减用户的区块链的UTXO的交易，但预期递增UTXO的交易可以类似地投递到用户的区块链。递增可以包括具有相似类型的元数据的相似标头。然而，交易元数据可以撤销。举例来说，交易输入可以是对区块链提供资金的实体(例如，交通机构)，且交易输出可以与用户相关联(例如，用户的交通账户)。交易金额可以是添加到区块链的UTXO的量。 [0098] 在所公开实施例中实施多路存取区块链970代替传统的数据库具有许多优点。多路存取区块链970可以允许区块链的分散型和/或共享控制。举例来说，如图3所示，多个授权实体计算机和/或交易处理计算机可以全部访问区块链，从而允许每一实体验证可能相关的多个账户上的交易。举例来说，要求$5费用的交通机构可以在用户的交通账户中仅存在$3的情况下确认额外$2已从用户的开环账户递减。这通过将所有交易添加到单个区块链而允许实体之间的透明度和生态系统简化。此分散还防止恶意攻击，因为多路存取区块链970不具有中心故障点。另外，写入到多路存取区块链970的数据一旦被写入就不能够被改变、替换和/或更新，从而减少欺诈和错误的可能性。多路存取区块链970还可以允许较快的交易(例如，通过将清算和结算时间减少到数分钟而不是数日)和较低的交易成本(例如，通过消除第三方中间人和开销成本)。 [0099] 图10示出根据本发明的一些实施例的用于双重交易处理的方法的流程图。所述方法可由便携式装置120、访问装置135、资源提供商计算机137、传输计算机140、交易处理计算机150、多路存取区块链370、第一授权实体计算机365和主授权实体计算机125执行。第一授权实体计算机365可以被实施为第一授权实体计算机365A、第二授权实体计算机365B和/或第三授权实体计算机365C中的任一个。 [0100] 在步骤S1005，用户可以访问便携式装置120，且可以使用便携式装置120与访问装置135交互。举例来说，可以在访问装置135处挥动、摇动或触碰便携式装置120。访问装置135可以是任何访问装置，包括本文所描述的访问装置中的任一个(例如，交通访问装置 113、资源提供商访问装置123、医疗保健访问装置133等)。交互可以是例如对用户与第一授权实体计算机365之间的交易的请求。 [0101] 在步骤S1010，访问装置135可以产生用于交易的授权请求消息且将授权请求消息传输到资源提供商计算机137。授权请求消息可以至少包括第一值(例如，交易金额、费用金额等)、与便携式装置120相关联的凭证(例如，账号)，和标志。在一些实施例中，凭证可以是eID。标志可以指定交易的类别(例如，交通、医疗保健、资源提供商标识符、资源提供商类型等)。标志可以由访问装置135基于访问装置的类型(例如，交通访问装置、医疗保健访问装置等)、正交易的商品或服务的类型(例如，医生的就诊、交通费用等)及类似物而产生。在一些实施例中，可从授权请求消息省略标志，除非其对应于可以提供闭环处理的特定类别(例如，例如交通或医疗保健等补贴部分，或例如某一资源提供商的另一受限制部分等等)。在一些实施例中，由访问装置135产生的授权请求消息可以省略标志，且标志可以由另一实体提供，另一实体例如资源提供商计算机137或交易处理计算机150。标志可以在某一类别中提供(例如，0或1)，或作为指示特定类别的某一字段中的代码(例如，“4112”)。在一些实施例中，标志可以在现有授权请求消息字段中提供，所述字段例如商家类别代码(MCC)、商家验证值(MVV)、服务指示符、其组合，和/或其类似者。 [0102] 在步骤S1015，资源提供商计算机137可以将授权请求消息发送到传输计算机140。在步骤S1020，传输计算机140可以将授权请求消息转发到交易处理计算机150。在一些实施例中，可从由交易处理计算机150接收的授权请求消息省略标志。在一些实施例中，交易处理计算机150可以基于授权请求消息中含有的或与授权请求消息相关联的其它信息而确定是否应当包括标志和/或应当包括哪一个标志和/或修改授权请求消息以包括标志，所述其它信息例如访问装置标识符、资源提供商标识符、商品或服务标识符及类似物。 [0103] 在步骤S1025，交易处理计算机150可以确定标志在授权请求消息中。在步骤S1030，交易处理计算机150可以使用标志确定第一授权实体计算机365的身份。举例来说，如果标志对应于交通，那么交易处理计算机150可以确定对应于交通机构的第一授权实体计算机365。 [0104] 在步骤S1035，交易处理计算机150可以访问多路存取区块链370以获得与第一授权实体计算机365和用户、便携式装置120、凭证和/或与用户相关联的账户标识符相关联的第二值。多路存取区块链370可以存储表示多个授权实体计算机与多个用户之间的多个交互的数据。所述第二值可以是与用户的区块链和第一授权实体计算机365相关联的UTXO。在步骤S1040，多路存取区块链370可以将所述第二值返回到交易处理计算机150。 [0105] 在步骤S1045，交易处理计算机150可以确定第二值(例如，UTXO)小于第一值(例如，交易金额)。因此，在步骤S1050，交易处理计算机150可以基于授权请求消息中的凭证确定主授权实体计算机125。主授权实体计算机125可以与无论类别如何都能够授权交易的开环授权实体相关联。主授权实体计算机125可以是便携式装置120的发行方。 [0106] 在步骤S1055，交易处理计算机150可以确定主授权实体计算机125能够授权作为所述第一值与所述第二值之间的差的第三值。换句话说，交易处理计算机150可以确定主授权实体计算机125是否能够授权可能未从第一授权实体计算机365的账户支付的所述第一值的余额。在一些实施例中，交易处理计算机150可以通过将查询传输到主授权实体计算机125来做出此确定。在一些实施例中，交易处理计算机150可以通过访问多路存取区块链370以得到与凭证和主授权实体计算机125相关联的UTXO而做出此确定。 [0107] 在步骤S1060，交易处理计算机150可以创建记录多路存取区块链370中的交互的条目。所述条目可以包括所述第二值和所述第三值。所述第二值和第三值可以在多路存取区块链370中记录为单个块中的单独交易(例如，如图9的框914中)。在步骤S1065，交易处理计算机150可以将确认交易的消息发送到第一授权实体计算机365。在一些实施例中，可以不需要来自第一授权实体计算机365的授权响应消息，因为交易处理计算机150已经在多路存取区块链370上更新与第一授权实体计算机365相关联的账户。 [0108] 在步骤S1070，在一些实施例中，交易处理计算机150可以将确认交易的消息发送到主授权实体计算机125。主授权实体计算机125可以在步骤S1075产生和发送授权响应消息到交易处理计算机150，所述授权响应消息可以确认多路存取区块链370中的条目。在步骤S1080，交易处理计算机150可以将授权响应消息连同指示闭环交易成功完成(例如，相对于第二值)的响应消息一起转发到传输计算机140(例如，相对于第三值)。在步骤S1085，传输计算机150可以将响应消息转发到资源提供商计算机137。在步骤S1090，资源提供商计算机137可以将响应消息转发到访问装置135。如果响应消息指示交易被授权，那么访问装置135可以允许用户访问资源。举例来说，如果交易是针对访问场所或交通站，那么访问装置 135可以打开闸门或旋转栅门。 [0109] 在稍后时间(例如，在一天的结束时)，清算和结算过程(即，履行)可以在传输计算机140、交易处理计算机150和第一授权实体计算机365以及主授权实体计算机125之间发生。清算可以由传输计算机140发起以告知主授权实体计算机125由用户执行的交易。在结算中，主授权实体计算机125可以将交易金额记账到适当的账户，且可以与传输计算机140结算其债务。换句话说，资金可以从主授权实体计算机125处的适当账户转移到传输计算机140。在一些实施例中，可以从多路存取区块链确认清算记录。 [0110] 更具体地，在清算期间，访问装置135可以将交易记录传输到传输计算机140。传输计算机140可以从交易记录产生金融通知消息，以及清算批处理文件，其中所有金融通知消息既定用于主授权实体计算机125。金融通知消息可以包括唯一交易参考编号。传输计算机150可以随后将清算批处理文件传输到交易处理计算机150。交易处理计算机150可以将批处理文件路由到主授权实体计算机125。 [0111] 主授权实体计算机125可以从金融通知消息提取交易参考编号，且匹配所述消息与原始授权请求消息。从原始授权请求消息，主授权实体计算机125检索与交易相关联的主账号(PAN)。主授权实体计算机125可以计算要对用户的账户收取的总金额。随后可以直接从用户的账户借记所述总金额。主授权实体计算机125可以随后被视为由用户报销。 [0112] 主授权实体计算机125可以随后将资金路由到交易处理计算机150。交易处理计算机150可以将资金路由到传输计算机140。传输计算机140可以随后将资金金额记贷到与访问装置135相关联的账户，从而完成结算过程。这些过程相对于第一授权实体计算机365可能是不必要的，因为它是闭环处理系统的部分(即，资金从以第一授权实体计算机365持有的账户记贷回到第一授权实体计算机365)。 [0113] 计算机系统可用于实施上文所描述的实体或组件中的任一个。计算机系统的子系统可以经由系统总线互连。可使用另外的子系统，例如打印机、键盘、固定磁盘(或包括计算机可读介质的其它存储器)、联接到显示适配器的监视器及其它。联接到I/O控制器(可以是处理器或任何合适的控制器)的外围设备和输入/输出(I/O)装置可以通过任何数量的本领域已知手段(例如串行端口)连接到计算机系统。例如，串行端口或外部接口可以用于将计算机设备连接到例如互联网的广域网、鼠标输入装置或扫描仪。通过系统总线的互连允许中央处理器与每个子系统通信，且控制来自系统存储器或固定磁盘的指令的执行以及子系统之间的信息交换。系统存储器和/或固定磁盘可体现计算机可读介质。在一些实施例中，监视器可以是触敏显示屏。 [0114] 计算机系统可以包括例如通过外部接口或通过内部接口连接在一起的多个相同组件或子系统。在一些实施例中，计算机系统、子系统或设备可以通过网络进行通信。在所述情况下，一个计算机可以视为客户端并且另一个计算机视为服务器，其中每一者可以是同一计算机系统的一部分。客户端和服务器可各自包括多个系统、子系统或组件。 [0115] 应理解，本发明的实施例中的任一个都可以使用硬件(例如专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式实施，其中通用可编程处理器是模块化的或集成的。如本文中所使用，处理器包括单核处理器、在同一集成芯片上的多核处理器，或在单个电路板上或联网的多个处理单元。基于本文提供的公开内容和教导，本领域普通技术人员将了解并且意识到使用硬件以及硬件和软件的组合来实现本发明的实施例的其它方式和/或方法。 [0116] 在本申请案中描述的软件组件或功能中的任一个可以被实施为将由处理器使用例如常规或面向对象的技术使用任何合适的计算机语言执行的软件代码，例如Java、C、C++、C#、面向对象的C语言、Swift或例如Perl或Python等脚本语言。软件代码可以作为一系列指令或命令存储在用于存储和/或传输的计算机可读介质上，合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器或软盘的磁介质或诸如光盘(CD)或DVD(数字通用光盘)的光学介质、闪存等等。计算机可读介质可以是此类存储或传输装置的任何组合。 [0117] 此类程序也可以使用载波信号来编码和发射，所述载波信号适合于经由符合多种协议的有线、光学和/或无线网络来发射，包括互联网。因此，根据本发明的实施例的计算机可读介质可以使用用此类程序编码的数据信号来创建。以程序代码编码的计算机可读介质可以与兼容装置一起封装或与其它装置分开地提供(例如，通过互联网下载)。任何此类计算机可读介质可以驻留于单个计算机产品(例如，硬盘驱动器、CD或整个计算机系统)上或内，且可存在于系统或网络内的不同计算机产品上或内。计算机系统可包括监视器、打印机，或用于向用户提供本文所提及的任何结果的其它合适的显示器。 [0118] 以上描述是说明性的且不是限制性的。在本领域技术人员阅读了本公开之后，本发明的许多变体对于他们会变得显而易见。因此，本发明的范围不应该参考上面的描述来确定，而是应该参考待决的权利要求及其完整范围或等同物来确定。 [0119] 在不偏离本发明的范围的情况下，任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。 [0120] 除非具体地相反指示，否则“一(a/an)”或“所述(the)”的叙述打算意指“一个或多个”。 [0121] 上文提到的所有专利、专利申请、公开和描述出于所有目的以其全文引用的方式并入本文中。不承认它们是现有技术。