IOT应用中基于令牌的网络服务的制作方法

本申请是2016年8月4日提交的第15/229,041号美国申请案的国际申请，且要求该案提交日的权益，所述美国申请案出于所有目的而以全文引用的方式并入本文中。

背景技术：

网络技术和计算机装置技术的进步允许用户通过互联网与各种装置连接或通信。例如，用户可通过互联网将图像从其移动电话发送给另一用户。又如，用户可通过与其冰箱相关联的用户接口下牛奶订单。然而，用于提供通信网关的当前解决方案支持类似技术或装置之间的有限通信(例如，特定品牌的智能电话的应用程序仅可与另一类似品牌智能电话上的相同应用程序通信)。此外，由于必须形成装置之间的信任关系，因此在可允许不在同一网络内运行或从未建立通信的装置之间通信之前，必须克服安全漏洞，并且建立协议。目前，计算装置无法定位其它装置和/或与其它装置通信，因为并不存在已建立的通信协议，也没有办法扩散协议并建立装置之间的信任。此外，尝试与其它计算装置网络通信的计算装置可能缺乏用以对所述计算装置或计算装置上运行的相关联应用程序定位或寻址的信息。在用户可能希望利用其智能冰箱与其电视或属于另一用户的电视通信时，这些缺点可能带来挫败感。然而，在未建立通信协议的情况下，装置将无法以对用户有用的有意义方式进行对话或通信。

本发明的实施例单独地以及共同地解决这些问题和其它问题。

技术实现要素：

本发明的实施例涉及与建立和扩散计算装置联合网络之间的信任关系以及在与计算装置联合网络相关联的装置之间建立安全连接有关的系统和方法。

当前解决方案缺乏方法来建立计算装置联合网络之间的信任以及形成受信任开放网络，所述受信任开放网络允许各种表决结构以允许开放网络内的通信和添加新成员到所述开放网络。当前没有协议来提供用于定位希望进行通信的装置或如何与所述装置通信的方式。当前，用户必须依赖被配置成跨越装置进行通信的特定应用程序，甚至随后可能必须仅信任特定用户拥有的少数装置。因此，如果用户希望与未针对特定应用预配置的和/或已经不受其自身联合网络信任的装置通信，用户就无法执行所要通信和交互操作。

因此，需要新的且增强的系统和方法来建立和扩散用于在开放网络中的实体之间建立信任的协议，以及建立分级寻址方案以允许驻存在各种物联网(iot)装置上的应用程序之间的通信。

本发明的一个实施例涉及一种计算机实施的方法，其包括由与信任管理系统相关联的处理器从第一计算装置联合网络的第一计算装置接收通信请求，其中所述通信请求识别第二计算装置联合网络的第二计算装置。所述计算机实施的方法还包括：由所述处理器部分地基于由开放信任网络的多个联合网络和所述第一计算装置联合网络提供的输入来确定所述第二计算装置联合网络是所述开放信任网络的受信任成员。所述计算机实施的方法还包括：由所述处理器从与所述第一计算装置联合网络相关联的第一注册器(registrar)请求令牌，所述令牌包含与所述第一计算装置相关联的唯一应用程序接口(api)地址。所述计算机实施的方法还包括：由所述处理器将所述令牌提供到与所述第二计算装置联合网络相关联的第二注册器，以及利用所述令牌建立所述第一计算装置与所述第二计算装置之间的安全连接。

在一些实施例中，所述通信请求利用规范的地址格式识别第二计算装置联合网络。在实施例中，开放信任网络的受信任成员利用块链表决结构、树表决结构或混合表决结构中的至少一个。在一些实施例中，开放信任网络的每个受信任任成员具有某一加权表决权来确定对特定计算装置联合网络的信任。

在一些实施例中，所述通信请求包含对与第二计算装置相关联的特定程序的api的查询。在实施例中，所述计算机实施的方法还包括将所述第二计算装置联合网络添加到所述开放信任网络。

本发明的一个实施例涉及一种计算机实施的方法，其包括由与计算装置联合网络相关联的注册器计算机系统接收一个或多个api的注册信息。所述计算机实施的方法还包括：由所述注册器计算机系统生成用于所述注册信息中包含的每个api的唯一地址。所述计算机实施的方法还包括：由所述注册器计算机系统生成确认所述一个或多个api的注册的令牌，所述令牌识别所述计算装置联合网络内的信任关系。所述计算机实施的方法还包括：由所述注册器计算机系统从另一注册器计算机系统接收对所述令牌的请求，所述请求包含所述一个或多个api中的特定api的规范地址；以及提供所述令牌以建立与所述计算装置联合网络的安全连接。

在一些实施例中，所述计算装置联合网络包括移动计算装置、可穿戴装置、笔记本电脑、台式计算机、服务器计算机或汽车中的一种或多种。在实施例中，所述计算机实施的方法还包括：由所述注册器计算机系统部分地基于由多个计算装置联合网络提供的输入来更新令牌到与所述多个计算装置联合网络相关联的多个api的映射。

在一些实施例中，所述输入识别开放信任网络中的成员资格。在实施例中，用于特定api的规范地址包含互联网协议版本6(ipv6)地址。在一些实施例中，部分地基于对与对应于特定api的计算装置相关联的本地地址进行散列来确定用于特定api的规范地址。在实施例中，所述请求包含与所述注册器计算机系统相关联的唯一传输地址。在一些实施例中，确认一个或多个编程接口的注册包含利用策略来认证与所述一个或多个编程接口中的至少一个相关联的计算装置。

本发明的实施例还涉及一种服务器计算机，其包括处理器和存储器。所述存储器可包含指令，所述指令在用所述处理器执行时使所述服务器计算机执行用于实施本文所描述的任一个方法的操作。

下文进一步详细描述本发明的这些和其它实施例。

附图说明

图1描绘能够实施本公开的至少一些实施例的实例系统架构；

图2描绘用以实现注册器之间的传信的分级寻址方案的框图；

图3描绘根据本公开的实施例的系统和传信流的框图；

图4描绘根据本公开的实施例的示范性注册器；以及

图5描绘示出根据本公开的实施例的用于认证开放信任网络中的计算装置联合网络以及在驻存于不同的计算装置联合网络中的装置之间建立连接的实例技术的图。

具体实施方式

本发明的实施例可涉及与建立和扩散计算装置联合网络之间的信任关系以及在与计算装置联合网络相关联的装置之间建立安全连接有关的系统和方法。

在一些实施例中，可在一个或多个计算装置联合网络之间建立信任，以允许在驻存于不同网络中的iot装置之间建立连接。例如，可建立由信任管理系统管理的开放信任网络，所述信任管理系统用于扩散计算装置联合网络之间的信任建立、传信和通信的协议。通过首先建立两个计算装置联合网络之间的信任，驻存于一个计算装置联合网络中的iot装置可尝试与驻存于另一计算装置联合网络中的另一iot装置建立连接。在一些实施例中，iot装置可通过与每个计算装置联合网络相关联的注册器计算机发送通信请求或其它数据通信。在允许和实现iot装置当中的通信之前，必须建立信任。在实施例中，每个计算装置联合网络可利用不同表决结构来批准或验证决策，例如是否信任来自另一装置的通信请求。实例表决结构可包含块链表决结构、树表决结构或所属领域中已知的任何合适的表决结构混合体。在一些实施例中，每个计算装置联合网络中表示的每个iot装置、用户或实体可根据所用的表决结构提供输入以在开放信任网络中建立信任。

在实施例中，表决和信任包含验证交易或通信请求中所包含的每个实体的凭证或电子标识(eid)。在开放信任网络中的实体之间可发生通信之前，可建立且验证多个等级的信任。例如，计算机资源联合网络内的iot装置当中的通信可在验证与iot装置之间传达的eid或其它凭证相关联的签名或“表决”后发生。作为说明性实例，均包含在同一计算机资源联合网络中的智能冰箱可从智能手表(可穿戴装置)接收通信请求。智能冰箱可与相关联操作者(例如对应的注册器)通信以查询身份且应用验证和认证来自智能手表的通信的策略。例如，注册器可维持或识别由联合网络内的其它实体(即，iot装置)针对由智能手表提供的凭证提供的一个或多个签名。计算机资源联合网络内的其它iot装置可能先前曾遇到并信任所述智能手表且允许通信。

在实施例中，每个签名或表决可拥有某一权重，所述权重影响是否认证和验证实体且建立通信的总体确定。注册器可针对每个iot装置维持一个或多个策略，所述策略建立在可建立通信之前必须满足的最小签名或表决限制。例如，策略可能要求凭证先前已被联合网络内的三个其它受信任实体签署。一旦信任已建立，就可在iot装置之间发生通信。此外，注册器可更新由智能手表提供的凭证或eid以指示智能冰箱已验证且签署eid。本文中论述的签名是指利用与每个实体或iot装置相关联的私钥。

在实施例中，来自第一联合网络的iot装置可尝试与来自第二联合网络的iot装置通信。如本文所论述，定位不同联合网络的iot装置且与其通信需要对应注册器所维持的分级寻址模式。分级寻址模式可结合ipv6报头一起使用，以避免常规块链配置中利用的平面寻址模式。一旦接收到通信请求，类似上文所论述的那些操作来确定信任。在一些实施例中，代表iot装置从另一注册器接收通信的注册器可识别适当策略(即，识别签名的阈值量)且查询开放信任网络中的其它实体(即，其它注册器)以确定信任。例如，给定注册器可确定在可以建立信任之前，来自特定的计算机资源联合网络的通信请求必须由两个银行组织和一个政府组织信任或签署。在实施例中，注册器可通过用于识别由实体提供的私钥签名的对应元数据或其它合适的信息来识别所提供eid的相关联签名。在各种实施例中，注册器可与其它注册器通信，查问所讨论的实体以确定信任。

例如，注册器可通过提供eid且请求所述实体先前是否签署eid而进行查询。如本文所论述，开放信任网络中的每个实体被给予与其对给定eid的签署相关联的加权值或因数。例如，银行机构签名在信任确定中可能比由私人提供的签名拥有更大权重。维持的策略可能要求具有给定权重值或因数的数个实体在建立信任之前针对给定eid提供表决或签名。一旦建立信任，对应注册器就可提供包含寻址信息的令牌，所述寻址信息允许不同计算装置联合网络的iot装置之间的通信。此外，注册器可更新受信任实体的列表、提供到所述实体的签名以及用于受信任计算机资源联合网络的联系信息。iot装置之间的传信包含利用分级寻址方案，所述分级寻址方案在不过载或缺乏可用地址的情况下维持用于每个iot装置和相关联应用程序的唯一地址，如本文所论述。在实施例中，iot装置的用户可指定在实体将受信任之前所需的表决或签名。

在实施例中，在两个计算装置联合网络之间建立信任之前，可查询开放信任网络的每个成员，或在一些实施例中，仅接收到请求的计算装置联合网络可表决以建立信任。无论每个参与的计算装置联合网络内利用何种表决结构，信任建立决策中的每个参与实体可被指派一个权重或者给予某一数目的表决。例如，与仅包含三个利用混合表决结构的iot装置的另一计算装置联合网络类似，一个计算装置联合网络包含五个利用块链表决结构iot装置，可针对决策提供被给予某一权重的单个表决。建立地理上远离的联合网络之间的信任的部分包含定位特定联合网络以及知晓如何寻址或与所述联合网络通信。当前解决方案未能提供方法来供一种类型的iot装置(即，智能冰箱)定位另一类型iot装置(即，智能汽车)和/或与其通信。例如，特定类型的iot装置可仅配置成与相同类型的其它iot装置通信(即，智能汽车与智能汽车的通信)。本文公开的实施例提供与每个计算装置联合网络相关联的分布式实体(注册器)，其可充当传信枢纽以允许计算装置联合网络彼此定位且彼此通信(包含信任建立请求)。

每个注册器可由其它注册器利用作为分级寻址方案的部分的唯一规范地址来定位。在一些实施例中，分级寻址方案是指与计算装置联合网络相关联且由其利用的一个或多个地址。例如，唯一规范地址可以是可用于注册器之间通信的传输互联网协议地址。在实施例中，令牌可由注册器生成且提供到另一注册器，所述令牌包含其它寻址信息，例如对应于计算装置联合网络的特定iot装置或与所述特定iot装置相关联的特定应用程序的散列装置地址或api地址。在一些实施例中，每个iot装置和应用程序可具有在计算装置联合网络内通信时利用的本地地址。在实施例中，注册器可生成且维持用于每个iot装置和应用程序的地址的单独集合以及供其自身联合网络外部的实体使用的地址(即，可由另一远程的计算装置联合网络的iot装置利用的地址)之间的映射。注册器维持且与其它注册器共享的地址可通过利用公私密钥对或通过利用散列处理来生成。实施例可利用分级寻址方案来维持安全性，且允许在开放信任网络的成员之间扩散和建立统一协议。例如，由注册器维持的地址可遵守在开放信任网络的成员中统一的一组特定规则或策略，以确保特定iot装置可跨越计算装置联合网络恰当地寻址和请求通信。

在一些实施例中，信任建立和通信过程可由在特定环境中进行物品或服务交易的用户发起。在一些实施例中，所述过程可由寻求获得对安全数据或安全区域的访问的用户发起。

本公开的实施例提供若干优势。如本文所论述，当前不存在用于在由计算装置或iot装置构成的计算装置联合网络之间恰当地定位、寻址和建立信任的已建立协议。此外，联合网络并不必须更新其表决结构以与其它实体表决结构一致，因为注册器可用以在利用不同表决结构的联合网络当中通信。先前不能够通信、更不必说彼此定位的应用程序和装置现在可利用通过注册器和分级寻址方案建立的通信协议。iot装置的开发者可能仅需要根据分级寻址方案来利用api调用或请求以在iot装置之间通信和共享数据，而非维持多个不同地址和通信方法以在iot装置和应用程序之间进行对话。由于分级寻址方案和信任建立允许与每个注册器维持的地址通信且仅在已建立信任之后才允许通信，因此一个实体可能无法获得实际装置或网络标识符，由此可获得安全益处。由此，本文所描述的本发明的实施方案可包含在极小基础设施修改的情况下使用现有网络和计算机装置的联网、软件和硬件能力的优势。

本发明的实施例可用在交易处理系统中，或可使用在交易处理期间通过交易处理系统生成的数据。此类实施例可涉及用户与资源提供者之间的交易。此外，如本文所论述的本发明的实施例可被描述为关于金融交易和支付系统。然而，本发明的实施例还可在其它系统中使用。例如，交易可被授权以用于对数据或安全区域的安全访问。本发明的实施例可用于在驻存于不同网络和/或联合网络中的iot装置之间建立连接或通信。不同网络和/或联合网络可在地理上远离。

在论述本发明的实施例之前，描述一些术语可能有助于理解本发明的实施例。

“计算机装置”可包括可由用户操作的任何合适的电子装置，所述电子装置还可提供与网络的远程通信能力。“物联网装置”可以是“计算机装置”的实例。物联网装置可具有主功能，所述主功能无关于与其它物联网装置或计算机的通信。例如，物联网装置可以是冰箱，其除保存食物之外还能够与一个或多个其它物联网装置交互。远程通信能力的实例包含使用移动电话(无线)网络、无线数据网络(例如3g、4g或类似网络)、wi-fi、wi-max或可提供对互联网或私用网络等网络的访问的任何其它通信媒体。计算机装置的实例包含移动电话(例如蜂窝式电话)、pda、平板电脑、上网本、笔记本电脑、个人音乐播放器、手持式专用阅读器等。计算机装置的其它实例包含可穿戴装置，例如智能手表、健身手环、踝链、戒指、耳环等，以及具有远程通信能力的汽车。在一些实施例中，计算机装置可充当支付装置(例如，计算机装置可存储且能够传输交易的支付凭证)。“计算装置联合网络”可包含属于同一网络、实体、组织或用户的一个或多个计算机装置或物联网装置。每个计算装置联合网络可利用表决方案或结构。

“注册器”或“注册器计算机”可包含用于生成、维持、扩散和/或建立计算装置联合网络之间的通信协议的计算机硬件、软件和/或硬件与软件的任何合适的组合。注册器可分布于计算装置联合网络之间，且还对网络提供远程通信能力。在一些实施例中，注册器可包含用于与其它注册器通信且生成用于在iot装置之间建立通信的令牌的一个或多个模块。在实施例中，注册器可请求由相关联的计算装置联合网络中的特定iot生成令牌。在一些实施例中，注册器可存储且维持用于一个或多个物联网装置的分级地址方案，所述一个或多个物联网装置对应于相关联的计算机装置联合网络。注册器可生成且维持识别相关联网络中的已认证物联网装置的一个或多个令牌，以及由开放信任网络的其它注册器提供的令牌。在实施例中，注册器可包含用于获得且维持上述信息的数据结构。

“信任管理系统”可包含至少部分地基于信任而操作的系统。所述系统可包含一个或多个服务器计算机，其用于实现注册器之间的通信、利用新的联系信息和装置信息更新注册器以及扩散包含分级寻址方案的通信协议。在实施例中，信任管理系统可包含可用以支持和递送授权服务、异常文件服务以及与交易处理相关联的清算和结算服务的数据处理子系统、网络和操作。在一些实施例中，信任管理系统可维持开放信任网络中的成员资格。在实施例中，信任管理系统可将通信请求、响应和令牌提供到开放信任网络内的注册器。

“开放信任网络”可包含至少部分地基于信任和开放成员资格而操作的网络。所述网络可包含请求成员资格之后就可加入开放信任网络而无成员资格要求或限制(即，仅智能电话装置联合网络可加入)的一个或成员。在实施例中，开放信任网络的“成员”表示计算装置联合网络。在一些实施例中，为了加入开放信任网络，可在开放信任网络的成员当中进行表决，其中给每个实体指派特定权重。将表决与阈值进行比较以确定开放信任网络的接受度。在一些实施例中，无需表决来成为开放信任网络的成员。替代地，来自先前未知实体(计算装置联合网络)或已知实体的任何通信或请求都可投入表决以确定信任且建立所讨论的实体之间的信任。开放信任网络的每个成员可利用其自身表决结构或方案(块链、混合等)而无需修改另一成员的表决结构。

“令牌”可以是用以提供信息的任何数据或数据部分，所述信息例如唯一地址信息、api信息、位置信息或注册器信息。令牌可被加密、以数字方式签署，或利用任何合适的安全协议以确保信息的隐私。在实施例中，令牌可表示用于在开放信任网络中的注册器之间和/或已建立安全连接的物联网装置之间传达的信息(装置和/或应用程序信息)的容器。在一些实施例中，在通过相关联注册器注册后，包含位置标识符和api标识符的令牌可提供到计算装置联合网络内的iot装置。令牌可由注册器生成且提供到另一注册器以实现驻存于不同的计算装置联合网络中的iot装置之间的通信。

“分级寻址方案”包含用于开放信任网络中的每个注册器的规范地址格式，其可用于从注册器获得其它相关联地址。在实施例中，分级寻址方案可包含与注册器相关联的传输ip地址、联合网络地址、本地iot装置标识符地址以及api标识符地址。在实施例中，每个iot装置、应用程序和计算装置联合网络可利用分级寻址方案，且由信任管理系统和/或相关联注册器指派所述地址。

“访问凭证”可以是用于获得对特定资源的访问的任何数据或部分。在一些实施例中，访问凭证可包含支付账户信息或与支付账户信息相关联的令牌、密码、数字证书等。“交易代码”可以是访问凭证的实例。

“访问装置”可包含允许与远程计算机通信的装置，且可包含使用户能够向商家进行支付以换取商品或服务的装置。访问装置可包含硬件、软件或其组合。访问装置的实例包含销售点(pos)终端、移动电话、平板电脑、笔记本电脑或台式计算机、用户装置计算机、用户装置等。

“应用程序”可以是存储在计算机可读媒体(例如，存储器元件或安全元件)上的可由处理器执行以完成任务的计算机代码或其它数据。应用程序的实例包含注册器通信应用程序、令牌应用程序或api服务应用程序。应用程序可包含移动应用程序。应用程序可被设计成在计算装置联合网络之间扩散且建立信任和通信协议。应用程序可使用户能够发起与资源提供者或商家的交易且授权所述交易。

“用户”可包含个人。在一些实施例中，用户可与一个或多个个人账户、计算装置和/或移动装置相关联。在一些实施例中，用户也可被称作持卡人、账户持有人或消费者。

“资源提供者”可以是能够提供例如商品、服务、信息和/或访问的资源的实体。资源提供者的实例包含商家、数据提供者、交通机构、政府实体、场所和住宅运营商等。

“商家”通常可以是参与交易且可出售商品或服务或提供对商品或服务的访问的实体。

“收单方”通常可以是与特定商家或其它实体有业务关系的业务实体(例如，商业银行)。一些实体可执行发行方和收单方功能两者。一些实施例可涵盖此类单个实体发行方-收单方。收单方可操作收单方计算机，其也可一般称为“传输计算机”。

“授权实体”可以是授权请求的实体。授权实体的实例可以是发行方、政府机构、文档存储库、访问管理员等。

“发行方”通常可指代维持用户的账户的业务实体(例如，银行)。发行方还可向消费者发行存储在蜂窝式电话、智能卡、平板电脑或笔记本电脑等用户装置上的支付凭证。

“授权请求消息”可以是请求对交易授权的电子消息。在一些实施例中，所述消息被发送给交易处理计算机和/或支付卡的发行方，以请求对交易进行授权。根据一些实施例的授权请求消息可符合iso8583，iso8583是用于交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可包含可与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可包括对应于“识别信息”的额外数据元素，包含(仅作为实例)：服务代码、卡验证值(cvv)、动态卡验证值(dcvv)、主账号或“账号”(pan)、支付令牌、用户名、有效期等等。授权请求消息还可包括“交易信息”，例如与当前交易相关联的任何信息，例如交易金额、商家标识符、商家位置、收单方银行识别号(bin)、卡接受器id、识别正购买的物品的信息等，以及可用于确定是否识别和/或授权交易的任何其它信息。

“授权响应消息”可以是响应于授权请求的消息。在一些情况下，授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。仅作为实例，授权响应消息可包含以下状态指示符中的一个或多个：批准--交易被批准；拒绝--交易未被批准；或呼叫中心--响应未决的更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可包含授权代码，所述授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或通过交易处理计算机)而返回到商家的访问装置(例如，pos设备)的指示交易被批准的代码。所述代码可充当授权的证据。

“服务器计算机”可包含功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群或作为一个单元运作的一组服务器。在一个实例中，服务器计算机可以是耦合到web服务器的数据库服务器。服务器计算机可包括一个或多个计算设备，且可使用各种计算结构、布置和编译中的任一种来服务来自一个或多个客户端计算机的请求。

“支付处理网络”(例如，visanet^tm)可包含用以支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。示范性支付处理网络可包含visanet^tm。例如visanet^tm等支付处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。具体地说，visanet^tm包含处理授权请求的vip系统(visa集成式支付系统)，以及执行清算和结算服务的baseii系统。支付处理网络可称为处理网络计算机。

图1描绘能够实施本公开的至少一些实施例的实例系统架构。这些系统和计算机中的每一个可彼此进行操作性通信。为了简化说明，图1中示出特定数目的组件。然而，应理解，本发明的实施例可包含多于一个每种组件。另外，本发明的一些实施例可包含比图1中所示的所有组件少或多的组件。另外，图1中的组件可使用任何合适的通信协议通过任何合适的通信媒体(包含互联网)通信。

图1描绘开放信任网络100，其包含信任管理系统102，所述信任管理系统用于针对计算装置联合网络建立、维持且扩散开放信任网络100以及与相关联注册器通信。信任管理系统102可包含处理网络104和对应的处理网络注册器106。在实施例中，处理网络104可包含用以支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。例如，计算装置联合网络中的iot装置可由用户用以进行交易(即，购买物品)，且处理网络104可处理包含认证、验证以及清算和结算服务的此类交易。在一些实施例中，处理网络注册器106可维持对应于开放信任网络100的成员的每个注册器的规范地址(即，传输ip地址)的映射。在实施例中，处理网络注册器106可生成和/或提供一个或多个令牌到计算装置联合网络的对应注册器以用于在所述各方之间建立安全连接。在实施例中，信任管理系统102和处理网络104可利用或作为块链表决结构中的一个链路，所述块链表决结构包含一个或多个处理网络联合块链108。如本文所描述，信任管理系统102所用的表决结构与开放信任网络100中的其它成员使用的表决系统(例如树表决结构)兼容。在实施例中，信任管理系统102可与一个或多个资源提供者计算机(未描绘)通信以处理通过iot装置进行的交易。

图1还包含多个iot装置110到120，其各自表示不同类型的iot装置(例如，可穿戴式装置116与智能冰箱112)。虽然图1中示出多个iot装置，但本文公开的实施例可包含更多或更少iot装置。用户可与iot装置110到120交互以浏览、搜索和购买物品或服务，或和与iot装置相关联或由iot装置提供的多个软件应用程序交互。图1描绘第一计算装置联合网络122和第二计算装置联合网络124，其各自包含一个或多个iot装置(分别为110到114和116到120)。第一计算装置联合网络122包含对应的第一注册器126，且第二计算装置联合网络124包含对应的第二注册器128。每个成员(102、122和124)之间的通信可通过互联网等一个或多个通信网络130实现。在实施例中，第一注册器126和第二注册器128可以是用于实现开放信任网络100中的通信和信任协议的分布式管理和扩散的软件、硬件或两者的任何合适的组合。

在实施例中，每个注册器126和128可生成且维持分级寻址方案，所述方案包含用于每个计算装置联合网络122和124之间的通信的规范地址。例如，第一注册器126可包含传输ip，其充当第一注册器126的唯一标识符且可由开放信任网络100中的其它注册器调用或查询以开始通信。传输ip地址可遵循规范地址格式以实现开放信任网络100的成员之间的高效通信。在实施例中，注册器126和128可生成、指派且维持其相应iot装置(110到114和116到120)中的每一个iot装置的一个或多个地址。在实施例中，可生成且指派本地装置id给每个iot装置，且iot装置的每个对应的应用程序或api服务可包含应用程序id。当生成且指派地址时，注册器可遵循所述规范地址格式以便于装置之间的通信。例如，从智能冰箱112到可穿戴装置116的查询可遵循特定寻址格式以允许由相关联注册器126和128进行定位和恰当处理。当前系统缺乏能力来允许不同和/或相同类型的iot装置跨越计算装置的网络进行通信，更不必说彼此定位。注册器126和128可通过对例如当前装置标识符或媒体访问控制地址等已知地址使用散列化程序来生成地址。在一些实施例中，可通过使用由信任管理系统102提供给开放信任网络100的每个成员的公私密钥对来对已知地址进行加密而生成地址。

在一些实施例中，每个注册器126和128可认证属于相关联的计算装置联合网络(122和124)的每个iot装置。认证程序还可在新装置添加到每个联合网络时发生。认证过程可包含：注册器获得每个装置的装置标识符和应用程序和/或api服务标识符，与信任管理系统102通信，以及提供生成的令牌以验证对新注册/添加的装置的认证。在一些实施例中，每个注册器可具有用于验证计算装置联合网络内的装置之间的信任的一个或多个策略。例如，一个策略可指示：在装置可添加到联合网络并得到信任(即，被提供令牌)之前，必须执行用户验证或确认。在认证装置或添加新装置后，注册器(126和128)可根据分级寻址方案生成新地址，且更新相关联的计算装置联合网络(122和124)的对应装置的地址映射。用户验证或确认可包含提供例如对质询问题的回答、口令、个人识别号(pin)或生物特征样本等认证信息。

在实施例中，来自一个计算装置联合网络(122)的第一iot装置可尝试与来自另一计算装置联合网络(124)的另一iot装置通信。例如，智能冰箱112可尝试通过通信网络130与可穿戴装置116通信。为了开始建立安全连接且定位可穿戴装置116，相关联注册器必须通信。在一些实施例中，第一注册器126可代表智能冰箱112与第二注册器128通信。在其它实施例中，iot装置(112和116)可尝试直接通信。在实施例中，第二注册器128可通过与信任管理系统102通信而确定第一注册器126(和相关联的iot装置)受信任。在一些实施例中，信任管理系统102可确定第一计算装置联合网络122是否是开放信任网络100的成员。在其它实施例中，第二注册器128可在其自身的联合网络124内开始表决程序以确定是否信任第一联合网络122。如本文所描述，第二联合网络124可利用任何合适的表决结构(即，块链、树或混合)以表决是否信任第一计算装置联合网络122。

在一些实施例中，计算装置联合网络之间的信任基于来自开放信任网络100的每个成员的表决而确定。例如，信任管理系统102、第二计算装置联合网络124和其它成员(即，其它计算装置联合网络)可各自利用其自身的内部表决结构且针对是否信任成员的通信或允许新成员而进行表决。开放信任网络100的每个成员可针对其给定表决被指派权重，所述权重可影响正在表决的任何决策的结果。在实施例中，第一注册器126可通过验证第二注册器128的位置地址在第一注册器自身的存储装置和/或存储器中的存在来定位第二注册器128。在其它实施例中，第一注册器126可由信任管理系统102利用新添加成员的位置信息进行周期性更新，或可查询信任管理系统102以获得位置信息。信任管理系统102可建立并维持一个或多个策略和阈值，以用于确定信任计算装置联合网络或将新成员添加到开放信任网络100所需的表决。新添加的成员信息和其位置信息(传输ip)可由信任管理系统102周期性地提供到开放信任网络100的分布式注册器。

在用第二注册器128进行定位且建立信任后，第二注册器128可从可穿戴装置116请求令牌。令牌可含有用于根据本文所描述的规范寻址格式恰当地与可穿戴装置116通信的信息。在一些实施例中，令牌可含有其它信息，例如来自应用程序的所请求信息、api调用，或来自与可穿戴装置116相关联的应用程序和api的api服务请求。例如，在不同联合网络的iot装置之间已建立安全连接之后，一个装置可利用令牌提供关于应用程序的信息(例如交易信息或由与特定应用程序进行交互的用户提供的信息)。在一些实施例中，第二注册器128可生成且提供具有所请求或适当信息的令牌给第一注册器126。此后，第一注册器126可将令牌提供到智能冰箱112。利用由智能冰箱112获得的适当寻址信息，可利用令牌在智能冰箱112与可穿戴装置116之间建立安全连接。在一些实施例中，处理网络注册器106和/或信任管理系统可将令牌从第二注册器128提供到第一注册器126，且利用令牌在智能冰箱112与可穿戴装置116之间建立安全连接。

本公开的实施例包含在属于不同的计算装置联合网络的先前未受信任和/或未被检测的iot装置之间进行通信的技术优势。例如，注册器可充当建立信任且获得位置信息以允许安全地建立通信的中介机构。在本公开之前，iot装置缺乏能力来与不同类型的其它iot装置通信，更不必说与其它联合网络中操作的iot装置进行通信。此外，通过利用注册器，提供一层隐私和保护，因为iot装置可利用由注册器维持的混淆真实装置id和应用程序信息的分级寻址方案(装置id和应用程序id)进行通信。由此，获得分级寻址方案的装置id和应用程序id的任何行骗者在装置成为受信任成员之前将无法利用所述装置执行任何操作，且无法直接对iot装置寻址，因为实际寻址信息被遮蔽。

在一些实施例中，不同的计算装置联合网络的iot装置之间的通信请求可通过利用所述装置中的一个的交易来发起。在此类使用情况下，令牌可含有信息，例如账户信息、信用卡编号、银行账户编号、数字钱包参考，例如个人认证信息、运送地址和联系信息等其它合适的信息。可由相关联注册器在如上文所描述的入选或验证期间获得关于一个或多个计算机装置(装置信息)或用户的信息。在此类程序期间可获得其它信息，例如装置标识符、网络标识符和全球定位卫星信息。在一些实施例中，在通信请求期间生成和请求的令牌可进一步利用任何合适的加密方法进行加密以确保计算装置联合网络之间的信息隐私。

在一些实施例中，信任管理系统102可维持用于不同类型的交易的一个或多个阈值(例如用于涉及货币的交易的特定阈值，以及用于涉及对数据的访问的交易的不同阈值)。信任管理系统可在用以验证的交易使用情况中或iot装置之间的交易中利用不同阈值。在其中发生支付交易的实施例中，信任管理系统102可与资源提供者计算机和/或发行方计算机通信。资源提供者计算机或信任管理系统102可接着生成可请求对所要交易的授权的授权请求消息。授权请求消息可由与信任管理系统102通信的发行方计算机接收。它们都可确定用户具有适当量的资金来完成涉及某一货币金额的交易。在实施例中，信任管理系统102或与信任管理系统102通信的发行方计算机可生成且提供授权响应消息给资源提供者计算机。

信任管理系统102和处理网络注册器106可包含处理器、存储器、输入/输出装置和耦合到处理器的计算机可读媒体。计算机可读媒体可包括可由处理器执行以执行本文中所描述的功能的代码。在一些实施例中，信任管理系统102和处理网络注册器106可包含存储在存储器中且配置成跨越通信网络(例如互联网)检索、呈现和发送数据的应用程序(例如计算机程序)。

第一注册器126和第二注册器128可由各种模块构成，所述各种模块可由驻存在计算机可读媒体上的计算机代码实施。第一注册器126和第二注册器128可包含处理器和耦合到所述处理器的计算机可读媒体，所述计算机可读媒体包括可由处理器执行以用于执行本文所描述的功能的代码。

iot装置110到120可各自包含处理器和耦合到所述处理器的计算机可读媒体，所述计算机可读媒体包括可由处理器执行的代码。在一些实施例中，iot装置110到120可耦合到数据库，且可包含用于服务用户交互的任何硬件、软件、其它逻辑或前述各项的组合，所述用户交互包含与一个或多个其它iot装置的通信和交易请求。

计算机、网络与装置之间的消息可使用安全通信协议来传输，所述安全通信协议例如但不限于：文件传输协议(ftp)；超文本传输协议(http)；安全超文本传输协议(https)；安全套接层(ssl)；iso(例如，iso8583)和/或其类似者。

在实施例中，第二联合网络124的汽车118的应用程序可尝试与第一联合网络122的智能冰箱112通信。在实施例中，第二注册器128可查询处理网络注册器106以获得第一注册器126的寻址信息。在各种实施例中，信任管理系统102可维持用于开放信任网络100中的每个成员(即，计算机资源联合网络)的寻址信息。此外，信任管理系统102和处理网络注册器106可扩散策略，所述策略建立在可在两个成员之间确立信任之前所要的最低等级的签名或表决。返回到实例，第一注册器126可识别出，从未建立来自第二注册器128的通信请求(例如，来自开放信任网络100内的先前未知实体的通信)。

在实施例中，可基于通信实体是先前遇到过还是新联系人而选择策略。为了说明，第一注册器126可应用策略，要求在可建立信任之前由开放信任网络100中的三个其它成员(未描绘)签署或表决与汽车118应用程序相关联的eid。如本文所描述，eid可与可由第一注册器126利用的信息相关联，或者包含所述信息，所述第一注册器利用所述信息来确定哪一方已签署eid以及与该方提供的签名或表决相关的其相对权重是多少。假设汽车118应用程序的eid或凭证包含签名的适当量和权重，则第一注册器126可将确认提示或查询提供到智能冰箱112的用户以验证来自汽车118应用程序的通信请求。此外，第二注册器128可将类似查询提供给汽车118应用程序的用户，询问有人已提供其相关联eid来建立与另一iot装置(即，智能冰箱112)的通信。在接收到确认后，第一注册器126可更新其联系记录，且请求和/或生成包含适当传信信息的令牌以实现汽车118应用程序与智能冰箱112之间的通信。在各种实施例中，令牌生成和提供信息可由第一注册器126、第二注册器128和/或处理网络注册器106执行。

图2描绘用以实现注册器之间的传信的分级寻址方案的框图。图2包含与构成例如联合网络204等计算装置联合网络的相应iot装置相关联的若干注册器200、202。图2中的虚线表示开放信任网络中的注册器之间的传信路径206和/或通信线路，所述传信路径和/或通信线路实现属于不同且尚未被信任的计算装置联合网络的iot装置之间的安全连接。注册器200包含传输ip地址208、ipv6地址210，以及表示遵循规范地址格式的分级地址方案的id和本地地址212。在实施例中，传输ip地址可用以在注册器200与202之间通信。在一些实施例中，ipv6地址表示联合网络地址210，其表示计算装置联合网络。在实施例中，传输ip地址和/或ipv6地址可用于对开放信任网络中的注册器进行定位和通信。应注意，虽然图2中描绘的地址包含ipv6地址，但在生成用于注册器、装置、应用程序和相关api服务的地址时可利用ipv4地址和任何其它合适的互联网协议地址。

如本文所描述，注册器200可维持本地装置标识符和地址212的映射。在实施例中，注册器200可生成且指派本地装置标识符和地址212以保护安全性且遵循规范地址格式。在其它实施例中，联合网络地址210可充当定位符地址，且对相关联的计算装置联合网络中的装置的所有后续请求可查询联合网络地址210。例如，通过将针对相关联iot装置的请求处理到ipv6地址210而接收且解译所述请求，注册器200可处理来自另一注册器202的请求。在一些实施例中，可剖析请求、交易请求或通信，例如对接收的令牌进行解密，以建立属于不同的计算装置联合网络的两个iot装置之间的通信。在实施例中，本地标识符和地址212可通过注册器212提供到注册器202，使得可建立直接安全连接。在其它实施例中，可由注册器提供和映射生成的本地标识符和地址212以提供来维持iot装置的隐私和安全性。因此，传入所述地址和标识符的请求可由注册器200映射到实际本地id和地址以定位适当的iot装置和/或应用程序。

图2包含注册器202，其包含分级寻址方案214，所述分级寻址方案表示对应于计算装置联合网络204的多个iot装置216。如图2中所描绘，iot装置216利用块链表决结构218以做出决策，例如信任来自其它iot装置的请求。如在本文中所提及，开放信任网络中的每个计算装置联合网络可利用其自身的表决结构，而不会影响其它计算装置联合网络的表决结构。如图2中所示，注册器202维持装置标识符和地址220的映射。在添加或从联合网络204移除iot装置216时，可更新注册器202的映射以添加更多地址或移除地址。在实施例中，分级寻址方案214可表示从顶部节点地址(传输ip、ipv6地址)到下部地址节点(装置id、应用程序id等)的已组织路径。层级地址方案214的使用可防止需要充当唯一地址以用于定位目的的地址的过盈以及重复使用。在成员加入或添加到开放网络时，分级寻址方案的可缩放性质可防止存储器过度使用以及在定位特定实体时出现混淆。如本文所描述，注册器200和202可利用散列化程序或利用由信任管理系统提供的公私密钥对的加密程序生成且指派装置标识符和应用程序地址212、220。

图3描绘根据本公开的实施例的系统和传信流的框图。图3包含用于实施如本文中所描述的开放信任网络的架构。所述架构包含可由互联网提供者提供的互联网等通信网络300，所述互联网提供商利用操作系统和对应硬件来实施通信网络300。每个计算装置联合网络302和304可由云服务306实施或与其相关联，所述云服务包含iot交换和iot网络安全以用于实现联合网络内的iot装置之间的安全和通信。云服务306可包含虚拟执行个体、软件和硬件以实施图3中所描绘的细节，例如操作系统和对应硬件(处理器、软件模块、存储器和计算机存储装置)。计算装置联合网络，例如302，可包含若干组件，包含一个或多个支持iot的装置308、一个或多个应用程序310、具有对应安全元件314的信任源312，以及越区切换机构316。在实施例中，信任源312可用于认证联合网络302内的支持iot的装置308以及表决以信任另一计算装置联合网络(304)。例如，信任源312可实施用于支持iot的装置308的块链表决结构以进行投票来确定是否信任或验证来自联合网络304的通信请求。在一些实施例中，信任源312可包含安全元件314，以用于生成且维持用于其自身的联合网络(302)内的验证的一个或多个令牌，以及用于将含有位置信息的令牌提供到其它联合网络(304)。在实施例中，信任源312和安全元件314可表示注册器，例如注册器126(图1)。在实施例中，安全元件314和信任源312可维持用于确定表决结构、验证通信、生成地址和令牌的一个或多个策略。越区切换机构316可配置成处理来自开放信任网络中的受信任成员的通信请求。例如，当处理通信请求时可能需要发生转换程序，因为面向公共(受信任)的地址可能不对应于如本文中所描述的实际装置标识符或应用程序标识符。越区切换机构316可执行所述转换且将所述请求处理到合适的支持iot的装置308和/或应用程序310。此类程序还可由本文所描述的注册器执行。在一些实施例中，支持iot的装置308可被配置成运行一个或多个软件应用程序或api服务310或与其相关联。

图3还包含在联合网络302和304如本文中所描述建立信任后在信任源312与320之间发生的传信318。在图3中所描绘的架构中，实施联合网络302或与其相关联的云服务306可在一旦已建立信任时便执行联合网络302与304之间的iot交换322。在实施例中，iot交换322可包含共享装置标识符和应用程序地址以更新用于每个云服务306的相应映射和信息。在一些实施例中，iot交换322仅共享建立连接的iot装置之间的通信所需的信息，以便确保联合网络302的其它相关联iot装置308的安全和隐私。在实施例中，一旦在计算装置联合网络302与304之间已建立信任，在与每个联合网络302和304相关联的应用程序310和326以及iot装置之间就可发生传信324。如本文所描述，令牌可由信任源320生成且提供到信任源312以用于建立分别在联合网络302和304中的应用程序310与326之间建立安全连接。因此，即使iot装置为不同类型或应用程序缺乏与其它应用程序通信的支持，驻存于不同的计算装置联合网络中的iot装置也能够彼此定位且通信。开放信任网络中扩散的规范地址格式建立用于在应用程序310与326之间通信的协议，且因此可发生传信324以进行用于物品、服务或者对数据或安全区域的访问的交易。

图4中示出根据本发明的一些实施例的实施本文所描述的特征的注册器的实例。注册器400可包含用以实现某些装置功能的电路，所述功能例如处理信任请求、通信请求、生成和维持用于iot装置和相关联应用程序的地址信息，以及生成和提供具有位置信息的令牌，和/或用于如本文中所描述的认证目的。负责实现那些功能的功能元件可包含处理器400a，所述处理器可执行实施装置的功能和操作的指令。处理器400a可访问存储器400e(或另一合适的数据存储区或元件)以检索指令或用于执行指令的数据，例如提供脚本和应用程序。数据输入/输出元件400c，例如手持式装置、操纵杆、触觉传感器、运动传感器、键盘、鼠标或其它触觉输入装置，可用于使用户能够操作与注册器400通信的iot装置(例如，购买的确认、发起交易，或提供个人认证信息)。

数据输入/输出元件400c还可配置成由相关联iot装置输出数据。显示器400b也可用于向用户输出数据。通信元件400d可用于实现注册器、iot装置、位于不同的计算装置联合网络中的装置的应用程序和/或api服务以及例如处理网络、资源提供者计算机或发行方计算机等与交易相关联的其它实体之间的数据传送。注册器400还可包含非接触元件接口400f以实现非接触元件400g与注册器400的其它元件之间的数据传送，其中非接触元件400g可包含安全存储器和近场通信数据传送元件(或另一形式的短程通信技术)。在实施例中，注册器400可实施于移动装置中且维持开放信任网络中的分布式关系。

存储器400e可包括注册器通信模块400j、令牌模块400l、api服务模块400n以及任何其它合适的模块或数据。注册器400可具有安装或存储在存储器400e上的任何数目的应用程序或模块，且不限于图4中所示。存储器400e还可包括可由处理器400a执行以实施本文中所描述的方法的代码。如本文中所使用，“模块”可包含实施本文中所描述的技术的软件模块、硬件模块或软件和硬件的任何合适的组合。

注册器通信模块400j可与处理器400a结合可实现在开放信任网络中的注册器之间建立信任，且生成和维持用于定位相关联iot装置或相关联应用程序/api的一个或多个地址。注册器通信模块300j和api服务模块400n以及处理器400a可配置成与一个或多个外部服务或实体通信，包含资源提供者计算机、处理网络或如本文中所描述的用于认证交易的其它合适实体。在一些实施例中，注册器通信模块400j和api服务模块400n结合处理器400a可配置成与信任管理系统通信以更新注册器400地址、成员信息、维持的令牌或如本文中所描述的其它合适的信息。

在一些实施例中，令牌模块400l可结合处理器400a配置成维持且生成一个或多个令牌以用于认证相关联的计算装置联合网络内的装置，或用于与其它联合网络、iot装置和或应用程序建立信任和通信。在实施例中，当相关联令牌、凭证或eid被修改、泄密或缺乏来自其它参与实体的所需签名和/或表决时，实体可被认为不受信任。在实施例中，令牌模块400l和api服务模块400n可结合处理器400a配置成与另一注册器、另一iot装置和/或应用程序或api服务通信以建立安全连接来进行通信或交易。在一些实施例中，为了增加安全性，令牌可以不存储在注册器400处。替代地，当执行通信和/或交易请求时，可从远程服务器或云服务器临时检索令牌。在实施例中，可由信任管理系统生成和提供令牌。在一些实施例中，令牌模块400l可存储且利用一个或多个公私密钥对来签署和或加密所生成和提供的令牌。在一些实施例中，可使api服务模块400n和处理器400a能够通过执行对由注册器通信模块400j和注册器400维持的地址和标识符的映射查找来处理不同联合网络的应用程序之间的通信请求。

图4描绘示出根据本公开的实施例的用于认证开放信任网络中的计算装置联合网络以及在驻存于不同的计算装置联合网络中的装置之间建立连接的实例技术的图。描述操作的次序并不希望被理解为限制，且任何数目的所描述操作可省略或者按任何次序和/或并行地组合以实施此过程和本文所描述的任何其它过程。

过程500(或本文所描述的任何其它过程，或其变型和/或组合)中的一些或全部可在配置有可执行指令的一个或多个计算机系统的控制下执行，且可实施为代码(例如，可执行指令、一个或多个计算机程序或一个或多个应用程序)。根据至少一个实施例，图5的过程500可至少由所述一个或多个计算机系统执行，所述一个或多个计算机系统包含信任管理系统102、处理网络注册器106、第一注册器126、iot装置110到114、第二注册器128和iot装置116到120(图1)。代码可存储在计算机可读存储媒体上，例如呈包含能够由一个或多个处理器执行的多个指令的计算机程序的形式。所述计算机可读存储媒体可以是非暂时性的。信任管理计算机系统502、第一注册器计算机504、第一计算装置506、第二注册器计算机508和第二计算机装置510可通过任何合适的通信信道或通信网络彼此全部进行操作性通信。合适的通信网络可以是下列中的任一个和/或组合：直接互连；互联网；局域网(lan)；城域网(man)；作为互联网上节点的运行任务(omni)；安全定制连接；广域网(wan)；无线网络(例如，采用例如但不限于无线应用协议(wap)、i-模式和/或其类似者的协议)；和/或类似者。

计算机、网络与装置之间的消息可使用安全通信协议来传输，所述安全通信协议例如但不限于：文件传输协议(ftp)；超文本传输协议(http)；安全超文本传输协议(https)、安全套接层(ssl)、iso(例如，iso8583)和/或其类似者。

过程500可包含在512处，由第一注册器计算机504接收来自第一计算装置506的通信请求。来自第一计算装置506的通信请求可尝试信任第二计算装置510且与其通信。过程500可包含：第一注册器计算机504从信任管理系统计算机502请求第二计算装置510是否为开放信任网络的受信任成员以及第二注册器计算机508的位置信息。信任管理系统计算机502可通过如本文中所描述在开放信任网络中进行全体成员(包含第一注册器计算机504)的表决来处理成员之间的信任的确定。过程500可包含在516处，信任管理系统计算机502进行表决以确定第一注册器计算机504与第二注册器计算机508之间的信任的建立。

过程500可包含在518处，信任管理系统计算机502向第一注册器计算机504指示第二注册器计算机508是开放信任网络的受信任成员。在实施例中，此类指示可包含提供包含第二注册器计算机508和第二计算装置510的位置信息的以数字方式签署的令牌或其它数据段。过程500可包含在520处，第一注册器计算机504建立与第二注册器计算机508的通信。在实施例中，第一注册器计算机504可生成且提供具有第一计算装置506或相关联应用程序/api服务的位置信息的令牌给第二注册器计算机508，以在不同的计算装置联合网络之间建立通信。如本文所描述，令牌可含有规范地址以用于根据由信任管理系统扩散且由每个注册器计算机504和508维持的规范地址格式恰当地定位第二计算机装置和相关联应用程序/api。过程500可在522处通过利用提供的令牌在第一计算机装置506与第二计算机装置510之间建立安全连接而结束。

在其中建立信任和安全连接后进行交易的实施例中，图5的流程可包含可安置于传输计算机与发行方计算机(未示出)之间的交易处理计算机。交易处理计算机可包含用以支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。例如，交易处理计算机可包括耦合到网络接口(例如，通过外部通信接口)的服务器以及信息数据库。过程500可包含：传输计算机通过交易处理计算机请求交易的授权。过程500可包含：交易处理计算机将授权响应消息提供到资源提供者计算机(未示出)。在一些实施例中，资源提供者计算机可在接收到授权响应消息后继续完成交易。

在一些实施例中，发行方计算机可发行和管理用户的支付账户和相关联支付装置。发行方计算机能够授权涉及所述支付账户的交易。在授权交易之前，发行方计算机可认证在授权请求中接收的支付凭证，且检查相关联支付账户中存在可用的信用额或资金。发行方计算机还可接收和/或确定与交易相关联的风险等级，且可在决定是否授权交易时对风险进行权衡。如果发行方计算机接收到包含支付令牌的授权请求，那么发行方计算机能够对支付令牌进行去令牌化，以便获得相关联的支付凭证。

如本文所描述，计算机系统可用于实施上文所描述的的任何实体或组件。计算机系统的子系统可通过系统总线互连。本文中所描述的实施例中还包含附加子系统，例如打印机、键盘、固定磁盘(或包括计算机可读媒体的其它存储器)、耦合到显示适配器的显示屏等。可耦合到输入/输出(i/o)控制器(其可以是处理器或其它合适的控制器)的外围设备和i/o装置可通过所属领域中已知的任何数目的构件，例如串行端口，连接到计算机系统。例如，串行端口或外部接口可用于将计算机设备连接到例如互联网的广域网、鼠标输入装置或扫描仪。通过系统总线的互连允许中央处理器与每个子系统通信，且控制来自系统存储器或固定磁盘的指令的执行以及子系统之间的信息交换。计算机系统的系统存储器和/或固定磁盘可实施计算机可读媒体。在一些实施例中，显示屏可以是触敏显示屏。

计算机系统可包含例如由外部接口或由内部接口连接在一起的多个相同组件或子系统。在一些实施例中，计算机系统、子系统或设备可通过网络进行通信。在此类情况下，一个计算机可视为客户端，且另一计算机可视为服务器，其中每一者可以是同一计算机系统的一部分。客户端和服务器可各自包含多个系统、子系统或组件。

应理解，本发明的任何实施例都可使用硬件(例如专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式实施，其中通用可编程处理器呈模块化或集成方式。如本文所用，处理器包含单核处理器、在同一集成芯片上的多核处理器或在单个电路板上或网络化的多个处理单元。基于本文中提供的公开内容和教示，所属领域的技术人员将知晓并了解使用硬件以及软硬件组合来实施本发明的实施例的其它方式和/或方法。

本申请中描述的任何软件组件或功能可实施为使用任何适当计算机语言(例如，java、c、c++、c#、objective-c、swift)或脚本语言(例如，perl或python)使用例如常规的或面向对象的技术由处理器执行的软件代码。软件代码可作为一系列指令或命令存储于计算机可读媒体上以供存储和/或传输，适合的媒体包含随机存取存储器(ram)、只读存储器(rom)、例如硬盘驱动器或软盘等磁性媒体或例如光盘(cd)或dvd(数字通用光盘)等光学媒体、闪存等。计算机可读媒体可以是此类存储或传输装置的任何组合。

此类程序还可使用适合通过符合各种协议的有线、光学和/或无线网络——包含互联网——传输的载波信号来编码和传输。由此，根据本发明的实施例的计算机可读媒体可使用编码有此类程序的数据信号产生。编码有程序代码的计算机可读媒体可与兼容装置一起封装或与其它装置分开提供(例如通过互联网下载)。任何此类计算机可读媒体可驻存在单个计算机产品(例如硬盘驱动器、cd或整个计算机系统)上或其内部，且可存在于系统或网络内的不同计算机产品上或其内部。计算机系统可包含用于将本文中提及的任何结果提供给用户的显示屏、打印机或其它合适的显示器。

以上描述是说明性的而非限制性的。本发明的许多变化在所属领域的技术人员查阅本公开后将变得显而易见。因此，本发明的范围不应参考以上描述来确定，而是应参考待决的权利要求以及其完整范围或等同物来确定。

在不脱离本发明的范围的情况下，任何实施例的一个或多个特征可与任何其它实施例的一个或多个特征组合。

除非明确指示有相反的意思，否则“一”或“所述”的叙述旨在表示“一个或多个”。

上文所提及的所有专利、专利申请、公开和描述都出于所有目的以其全文引用的方式并入本文中。并非承认它们是现有技术。