针对物理特许权的基于密码逻辑区块链的保管和授权跟踪的制作方法

优先权要求

本申请要求于2019年4月23日提交的律师案件号15718/490并且名称为“针对物理特许权(physicalconcession)的基于密码区块链的保管和授权跟踪”的美国专利申请号16/392,031的优先权。

本公开涉及针对物理特许权的基于区块链的保管和授权跟踪。

背景技术：

在巨大客户需求的驱动下，电子和通信技术的快速发展已经产生了新兴的复杂网络交易链。用于交易链的基础处理和跟踪特征的硬件和软件实现的改进将提高实现的安全性、可靠性和速度。

附图说明

图1示出了示例跟踪环境。

图2示出了示例授权逻辑和示例跟踪逻辑。

图3示出了用于图1的示例跟踪环境的示例特许权节点。

图4示出了用于图1的示例跟踪环境的示例接收节点。

图5示出了用于图1的示例跟踪环境的示例对等节点。

具体实施方式

在一些情况下，物理特许权(例如，在一个或者多个指定位置处控制或分发的物理项)会需要进行保管授权跟踪。例如，受控物质、国家/私人情报文档、私人健康记录、火器、法医证据或者具有有限的保管授权的其它项可以作为物理特许权而被跟踪。例如，当物理特许权从特许权保管人的保管被传递到接收保管人时，该物理交换的记录可以出于跟踪目的而被创建。进一步地，用以获取物理特许权的接收保管人的授权记录可以被创建。该授权记录可以允许特许权保管人在将物理特许权发布给接收保管人之前检查接收保管人是否被授权。保管人(例如，接收保管人或者特许权保管人)可以指代能够获取物理特许权和/或对物理特许权的合法控制的任何实体。在一些情况下，可以经由基于区块链的(或者基于其它分布式账本技术)交易(例如，事件、记录、条目或者其它输入)来达成跟踪保管和授权。在一些情况下，使用分布式技术(诸如，区块链或者云存储)以用于跟踪保管和授权可以允许各种不同的实体(例如，对物理特许权的保管感兴趣的利益相关者)访问保管和授权信息，而不必依赖其他利益相关者直接提供这种信息。相反，感兴趣的实体可以从分布式技术直接访问该信息。进一步地，由于利益相关者访问来自相同源的信息，因此，利益相关者可以确信这些信息是最新的。分布式技术可以指代以下技术：在这种技术中，访问和/或存储可以被分布在对等节点的对等网络上，并且其中在一些情况下，个体节点可以在没有中央权限的情况下交换数据。然而，在一些情况下，对等网络可以利用用于对等验证的中央权限，或者利用用于一些数据存储任务的中央存储库。

在一些情况下，执行对等功能的节点还可以托管用于利益相关者交易的客户端功能。然而，在一些情况下，对等节点可能不一定托管用于利益相关者交易的任何客户端功能。进一步地，在一些情况下，托管用于利益相关者交易的客户端功能的节点可能不一定执行任何对等功能。

在一些情况下，除基于账本和/或区块链的技术之外的分布式技术(诸如，不安全的云存储)可以允许对现有的数据进行改变，而不必提供这种改变的记录。相应地，实体对信息的完整性的信任可能降低。在一些情况下，安全跟踪信息可以受益于所添加的不变性的安全性(或者受信方的特定的、安全的并且有限的可变性)，由于这种不变性，利益相关者可以更加确信所存储的保管和授权信息是完整的、准确的、无篡改的以及最新的。在一些情况下，功能不变性可以通过基于散列或者其它密码逻辑原语的技术(诸如，区块链或者其它分布式账本技术，为了方便和清楚起见，被统称为“区块链”)而被提供。“密码逻辑”可以被用于描述基于加密、模糊处理、散列或者其它基于密码的系统的任何技术或者算法。

在一些情况下，物理特许权可以包括唯一的项或者控制量项(例如，情报文档、法医证据、一定量的受控物质或者其它项)。因此，在一些情况下，系统可以单独地跟踪唯一的项或者特定量的项/项的实例。在一些实现中，唯一的或者以其它方式的特定机器可认知代码(例如，条形码、qr(快速响应)码、图像、二维符号阵列或者能够标识信息或者从机器到机器传递信息的其它代码)可以由系统生成以促进这种个性化跟踪。可以与物理特许权的保管状态的变化协调地扫描机器可认知代码。在一些情况下，机器可认知代码可以被用于传达标识符(例如，针对物理特许权和/或接收保管人)、用于解密的密钥或者用以促进跟踪的其它信息。在一些情况下，机器可认知代码可以被(或者另一相关联的代码、符号、模式、数字或者其它表示)印记在物理特许权上以促进验证适当的实例由接收保管人拥有。

在各种实现中，对特定物理特许权的精确保管和授权本身可能是敏感的。在公共区块链上或者向私人分布式技术的正式成员提供这种信息可能导致信息的不能接受地广泛散播。例如，在国家或者非政府组织的机密情报文档的情况下，会不希望公开这种文档的所在之处或者甚至被授权访问这种信息的实体的身份。在受控物质的情况下，根据医疗记录条例和法规(诸如，1996年健康保险流通与责任法案(hipaa))，这种信息会是私人的。相应地，在一些情况下，敏感的保管和/或授权信息可以按照加密的或者其它模糊的状态被存储在分布式技术上。

在数据完整性和查看控制被优先化的各种实现中，基于对等网络的区块链利用加密的或者以其它方式被模糊的(例如，散列的)数据存储和机器可认知代码来确保数据是安全的、最新的以及无未被授权的篡改的并且正确的物理特许权正在被跟踪。相应地，使用机器可认知代码(在一些情况下可以实现加密存储)的基于对等网络的区块链相对于缺少这些特征的系统提高了数据安全性和完整性以及跟踪准确度。相应地，针对物理特许权使用机器可认知代码跟踪保管和授权的这种基于对等网络的区块链提供了技术解决方案，该技术解决方案提供对硬件的基础操作(例如，安全性和完整性)的改进，从而解决了技术问题。进一步地，针对保管和授权跟踪的改进的安全性和完整性提供了对现有的基于市场的解决方案的实际改进。

图1示出了示例跟踪环境100。在示例跟踪环境100中，接收保管人110可以呈现显示机器可认知代码114的接收节点112。由特许权保管人120操作的特许权节点122可以扫描机器可认知代码114。基于经由机器可认知代码114标识到的和/或从机器可认知代码114提取的信息，特许权节点可以经由托管区块链140的对等网络130来访问接收保管人的授权证明142和/或物理特许权的保管状态144。对等节点132交换数据以在时间上对被存储在区块链内的多个交易进行排序以在向区块链附加块时达成一致。在一些实现中，接收节点112和/或特许权节点122可以作为对等网络130内的对等节点进行操作。在一些实现中，接收和/或特许权节点可以在对等网络130的外部进行操作。

授权证明142可以从被许可的发布官方150被提供给对等网络。例如，代表医疗专业人员(例如，医生、执业护士、医师助理或者其他处方专业人员)被操作的节点152可以发布处方，该处方为患者提供授权以接收规定量的受控物质(例如，处方药)。在另一示例中，被许可的发布官方可以是提供对物理情报文档的访问权限的执行机构(例如，联邦调查局-fbi、中央情报局-cia)。在各种实现中，被许可的发布官方可以是被指定为具有针对保管相关物理特许权发布授权的特定许可(例如，国家提供的授权、非政府组织提供的授权、由对等网络指派的授权或者由利益相关者提供的其它授权)的实体。在一些情况下，授权证明可以由发出节点152直接提供给对等网络；间接地经由在特许权节点122和/或接收节点112处捕获图像(例如，诸如，处方或者安全认证的图像)被间接地提供给对等网络(但是，使用与被许可的发布官方150相关联的私钥而被数字签名)；或者经由其它可验证条款而被提供给对等网络。在一些情况下，私钥可以被指派给被许可的发布官方(例如，通过其自己的权限、通过对等网络或者通过另一密钥指派方案)。

参照图1，并且还参照图2，图2示出了示例授权逻辑200和示例跟踪逻辑250，可以在电路系统(例如，授权/跟踪电路系统)上实现该示例授权逻辑200和示例跟踪逻辑250。授权逻辑200(例如，在授权电路系统上对特许权节点122进行操作)可以通过引起扫描机器可认知代码114(202)来获取物理特许权的标识符。在一些情况下，接收保管人可以从将授权提供给对等网络的得到许可的发布官方获取授权(例如，接收保管人或者特许权保管人不进行进一步的动作)。接收节点可以在向授权逻辑200呈现之前预先生成(或者从对等网络获取)机器可认知代码。在一些情况下，接收节点112可以在与建立授权证明的特许权保管人的初始交互之后生成/获取机器可认知代码。

在一些情况下，可能不一定生成了机器可认知代码，直到对特许权保管人120的以非机器可认知(或者机器不容易认知)形式的授权、或者经由在逻辑上/在物理上分离的电子供应系统的授权被执行。作为说明性示例场景，授权可以按照物理处方单的形式而被呈现给特许权保管人(例如，药房)并且然后由药房来验证。在另一示例场景中，特许权保管人可以按照电子形式来从被许可的发布官方接收授权。在上面的说明性场景中，这可以与来自医生办公室的电子处方传输相似。在一些情况下，现有的电子处方传输系统可以与本文所讨论的架构的实施形式在物理上/在逻辑上分离。然后，药房可以将该电子处方转发给对等网络以有效地集成系统。然后，代替由被许可的发布官方150直接提供，特许权保管人120可以将授权证明提供给对等网络。一旦这些初始交互在区块链上建立了授权证明，接收节点112就可以生成/获取机器可认知代码114以用于由特许权节点122进行扫描。

一旦标识符被获取，授权逻辑200就可以访问区块链上的授权证明(204)。授权逻辑200可以经由对等网络来访问区块链。可以通过网络接口电路系统(如下面讨论的，该网络接口电路系统可以被实现为通信接口312、412、512)来促进授权逻辑200与对等网络之间的这种通信。

当授权证明出现在区块链上时，该授权证明使接收保管人有权拥有唯一的物理特许权或者非唯一的物理特许权的一个或者多个特定实例。这可以有助于建立：通过拥有物理特许权，接收保管人可能不一定违反规则。例如，监督方可以经由对等网络来检查接收保管人具有针对受控物质的授权证明来找到拥有受控物质的接收保管人。然而，仅仅存在授权证明可能不一定足以支持向接收保管人发布物理特许权。相反，特许权保管人120可以进一步验证接收保管人还没有接收到物理特许权。

在一些实现中，在一些情况下，授权证明可以使接收保管人110对多个物理特许权拥有权利。例如，在受控物质的情况下，处方可以向多次再填充或者受控物质的多个单元进行授权。在情报文档的上下文中，授权证明可以使接收保管人对多个不同的文档拥有权利。因此，多个物理特许权可以包括多个不同的项或者相同库存项的多个实例。进一步地，在一些情况下，可以通过多次发布来递送多个物理特许权。在一些情况下，授权证明可以定义可以发生多次发布的时间表(例如，调度参数)。在一些情况下，可以针对每个不同的项/每次不同的发出生成不同的特定机器可认知代码。在一些情况下，单个机器可认知代码可以涵盖多个不同的项/发布。

为了确定先前是否发布了物理特许权，授权逻辑200可以访问被存储在区块链上的保管状态144(206)。该保管状态144可以包括一个或多个交易(例如，一系列交易)，该一个或多个交易跟踪特许权交换，该特许权交换引起物理特许权的拥有被当前记录。在针对受控物质的图示示例场景中，跟踪从制造者向分发者交出受控物质的第一交换可以被记录作为区块链上的交易。该交易之后可以是销售商与药房之间的交易，导致药房拥有。另一交易可以示出：受控物质被发布给接收保管人。

保管状态可以建立：受控物质先前未被发布。

在一些情况下，保管状态144可以包括针对接收保管人的二进制已发布/未发布状态，该二进制已发布/未发布状态可能并不一定反映/包括多个交易。在一些情况下，该二进制保管状态可以参考授权证明以将两个数据项相关(例如，为了便于在区块链内进行定位)。

当接收保管人具有授权证明142并且保管状态144指示尚未发布物理特许权时，授权逻辑200可以引起发布显示(208)。该发布显示可以确认物理特许权的发布被允许。

在各种实现中，发布显示可以包括进一步的信息和/或警报。例如，发布显示可以包括接收保管人的图像和/或生物识别数据以促进正确地标识接收保管人。在一些情况下，发布显示可以包括有关物理特许权的信息，诸如，数量、安全警告、处理指南或者其它数据。进一步地，警告与先前被发布给接收保管人的其它物理特许权有关。说明性示例场景可以包括：有害的处方药物相互作用警告。在说明性场景中，可以跨多个不同的(并且在一些情况下，另有不相关联的)药房协调这种警告，因为处方信息可以由使用相同区块链的不同特许权保管人访问。

当接收保管人不具有指示先前已经发布物理特许权的授权证明142或者保管状态144时，授权逻辑200可以引起拒绝显示(210)。该拒绝显示可以针对特许权保管人确认物理特许权(或者其附加实例)的发布不被允许。

在一些实现中，拒绝显示可以包括进一步的建议动作，诸如，向官方警告(诸如，被许可的发布官方或者其它官方)拒绝。在一些情况下，这种建议的其它动作的性质可以根据拒绝的数量和/或特定接收保管人先前已经发布的拒绝的频率发生而变化。在一些情况下，当建议其它动作时，可以考虑与多个不同的物理特许权有关的拒绝。

在已经创建了相关显示之后，跟踪逻辑250(例如，在电路系统上对特许权节点122或者接收节点112进行操作)可以向对等网络发送(例如，经由网络接口电路系统)针对区块链更新的一个或者多个请求。

当创建了发布显示时，跟踪逻辑250可以发送保管改变请求162以更新物理特许权的保管状态(252)。例如，跟踪逻辑250可以请求将反映物理特许权从特许权保管人向接收保管人发布的附加交易添加到区块链中。另外或者备选地，跟踪逻辑250可以请求将二进制已发布/未发布保管状态从未发布更新为已发布。

在一些情况下，跟踪逻辑250对特许权节点122进行的操作可以与跟踪逻辑250对接收节点112进行的操作并行操作。例如，接收节点和特许权节点可以向对等网络发送冗余的保管改变请求162以更新区块链上的保管状态。这可以防止依赖特定方发送这种请求，这可以减少无意的以及暗中的遗漏。

在各种实现中，跟踪逻辑250可以向保管改变请求162(或者通过跟踪逻辑250发送的任何其它请求)附上时间戳。该时间戳可以由对等网络用于对保管交易进行排序。在一些情况下，对等节点也可以在接收到请求时附上时间戳。然而，在请求传递和/或批量发送中的延迟会使对等节点接收到请求的顺序与事件发生的时间顺序去相关。相应地，在达成一致时，在一些情况下，对等网络可以关于在一个或者多个对等节点接收到对应请求时被附上的时间戳对交易进行无序地排序，但是关于在生成请求时被附上的时间戳对交易进行有序地排序。

在一些实现中，当创建了拒绝显示时，跟踪逻辑250可以发送警报请求164以将不被允许的发布记录包括在区块链上(254)。在一些情况下，将对不允许的记录包括在区块链上可以在拥有权未被授权时协助跟踪获取这种拥有权的非法企图。这可以帮助标识被盗用的身份、对有限授权的滥用或者可以使官方和/或特许权保管人有必要作出响应的其它活动。

在一些情况下，时间戳可以被用于确定在不同的对等节点处接收到的请求是否实际上是相同请求的多个实例。在一些情况下，网络分区(例如，网络连接中的中断)可能导致一个或者多个对等节点暂时与对等网络中的一个或者多个其它对等节点失去通信。相应地，相同请求的多个实例可以由对等网络的不同分区冗余地接收。在一些情况下，可以通过使用通过跟踪逻辑250而被附上的时间戳来标识这些冗余接收。当存在关于事件发生的时间的不确定性时，可以使用接收时间戳(例如，由接收对等节点132添加的接收时间戳)。例如，可以使用接收时间戳来在被附加到冗余的保管改变请求的冲突时间戳之间进行选择。

在各种实现中，如上面讨论的，可能不希望(或者违反)在区块链中与利益相关者中的一些利益相关者(例如，在给定交易中未涉及到的一个或者多个接收保管人、在给定交易中未涉及到的一个或者多个特许权保管人、一个或者多个对等节点或者其他利益相关者)共享保管和授权证明跟踪的细节。相应地，交易可以按照加密形式被存储在区块链上以限制对任何给定交易的细节的访问。例如，可以使用加密来掩蔽物理特许权的性质、数量、目的和/或特定身份。例如，可以允许匿名交易来掩蔽接收和/或特许权保管人的身份。在一些情况下，代替人类可认知的身份，可以使用数字签名以允许使用假名的交易。在一些情况下，代替其它加密，可以使用密码逻辑原语(诸如，承诺)。承诺可以将特定细节保密，但是允许利益相关者相对承诺来验证利益相关者已知的信息。这可以促进标识对加密数据的内容的虚假陈述(有意的或者无意的)。例如，承诺可以将细节保密，但是也可以推定地防止知情方有关这些细节进行欺骗，而没有会标识到虚假陈述的风险。

附加或者备选地，许可控制也可以被用于维护隐私。例如，对等节点可以控制对区块链内容的访问。对等节点可以拒绝来自缺少对区块链或者区块链上的特定内容的适当访问许可的节点的访问请求。在一些情况下，区块链一致规则可以强制实施隐私。例如，区块链上的智能合约或者其它可执行代码可以防止对区块链内容的未经授权的查看。

在示例方案中，向利益相关者指派数字身份。为了访问区块链，对等节点会要求利益相关者提供凭证(例如，证书、登录、密码或者其它安全凭证)以建立其身份。然后，利益相关者可以根据建立的身份而被授予对区块链的访问。

另外或者在另一示例方案中，在特许权假定特许权保管人可以查看与接收保管人有关的区块链内容之前，区块链一致机制会要求接收保管人进行访问验证。例如，当特许权保管人请求访问接收保管人的授权证明或者保管状态时，可以向接收保管人发送请求允许特许权保管人查看内容的确认的通知。如果接收保管人拒绝对所存储的区块链记录的访问，则特许权保管人可以拒绝发布物理特许权。然而，当接收保管人实际上没有将这种查看附加到物理特许权请求时，访问验证可以防止特许权保管人试图查看私人信息。区块链一致机制可以通过添加由被添加到区块链的接收保管人发送的确认的记录来跟踪这些访问验证。在一些情况下，智能合约可以防止释放这种信息，直到来自接收保管人的确认(例如，数字签名确认)被提供作为到可执行智能合约代码的输入。

图3示出了示例特许权节点122。特许权节点122可以包括系统逻辑314以支持执行上面所描述的授权200和/或跟踪逻辑250。系统逻辑314可以包括处理器316、存储器320和/或其它电路系统。在各种实现中，当特许权节点122被专门配置为实现授权200和/或跟踪250逻辑时，特许权节点122可以充当(和/或并入)授权和/或跟踪电路系统。

存储器320可以包括特许权数据352、散列参数354和网络数据356以进行保管跟踪更新和授权验证/捕获。存储器320可以进一步包括应用和结构366，例如，加密原语372、安全凭证374、机器指令376、模板378或者其他结构，以支持机器可认知代码扫描、区块链访问、对等网络交互、请求生成、授权文档捕获或者上面描述的其它任务。应用和结构可以实施授权200和/或跟踪250逻辑。

特许权节点122还可以包括通信接口312，该通信接口312可以支持无线协议(例如，蓝牙、wi-fi、wlan、蜂窝(4g、lte/a))和/或有线协议(以太网、千兆以太网、光学网络)。通信接口312还可以包括串行接口，诸如，通用串行总线(usb)、串行ata、ieee1394、雷电端口、i²c、slimbus或者其它串行接口。通信接口312可以被用作网络接口电路系统以支持和/或实现对等网络交互、远程操作、对等网络参与、区块链访问、请求传递或者其它任务。特许权节点122可以包括功率功能334和各种输入接口328。特许权节点122还可以包括用户界面318，该用户界面318可以包括人机界面设备和/或图形用户界面(gui)。用户界面318可以被用于支持和/或实现特许权节点122的本地或者本地化操作(注意，区块链网络和/或特许权节点122本身可以是分布式的)。在各种实现中，被实现为授权电路系统200和/或跟踪250电路系统的特许权节点122可以被分布在一个或者多个物理服务器上，被实现为一个或者多个虚拟机，被实现在容器环境(诸如，cloudfoundry或者docker)中和/或被实现在无服务器(功能即服务)环境中。

在一些情况下，特许权节点122可以是被部署在云平台中的专门定义的计算系统，具有本地化控制终端。在一些情况下，可以在用于云部署的清单中指明定义执行环境的参数。清单可以由运营商用于申请基于云的硬件资源，并且然后将特许权节点的软件组件(例如，应用和结构366)部署到硬件资源上。在一些情况下，清单可以被存储为偏好文件，诸如，yaml(又一种标记语言)、json或者其它偏好文件类型。

图4示出了示例接收节点112。接收节点112可以包括系统逻辑414以支持执行上面描述的各种任务。系统逻辑414可以包括处理器416、存储器420和/或其它电路系统。在各种实现中，当接收节点112被专门配置为获取/生成机器可认知代码和/或执行跟踪250逻辑时，特许权节点122可以充当(和/或并入)授权和/或跟踪电路系统。

存储器420可以包括接收保管人数据452、散列参数454和网络数据456以执行保管跟踪更新以及生成/获取机器可认知代码。存储器420可以进一步包括应用和结构466，例如，加密原语472、安全凭证474、机器指令476、模板478或者其他结构，以支持执行上面描述的各种任务。应用和结构可以被配置为获取/生成机器可认知代码和/或执行跟踪250逻辑。

接收节点112还可以包括通信接口412，该通信接口412可以支持无线协议(例如，蓝牙、wi-fi、wlan、蜂窝(4g、lte/a))和/或有线协议(以太网、千兆以太网、光学网络)。通信接口412还可以包括串行接口，诸如，通用串行总线(usb)、串行ata、ieee1394、雷电端口、i²c、slimbus或者其它串行接口。通信接口412可以被用作网络接口电路系统以支持和/或实现对等网络交互、远程操作、对等网络参与、区块链访问、请求传递或者其它任务。接收节点112可以包括功率功能434和各种输入接口428。接收节点112还可以包括用户界面418，该用户界面418可以包括人机界面设备和/或图形用户界面(gui)。用户界面418可以被用于支持和/或实现接收节点112的本地或者本地化操作(注意，区块链网络和/或接收节点112本身可以至少部分是分布式的)。

在说明性示例中，接收节点112可以包括具有触摸屏或者其它显示器、打印机或者能够显示机器可认知代码的输出设备，以用于特许权节点进行扫描。

图5示出了示例对等节点132。该示例对等节点132可以包括系统逻辑514以支持执行上面描述的对等网络操作。系统逻辑514可以包括处理器516、存储器520和/或其它电路系统。

存储器520可以包括区块链块552、散列参数554和网络数据556以支持区块链操纵和写入。存储器520可以进一步包括应用和结构566，例如，加密原语572、安全凭证574、机器指令576、模板578或者其它结构，以支持许可交换、资产转移、转移通知、区块链读取/写入或者上面描述的其它任务。

示例对等节点132还可以包括通信接口512，该通信接口512可以支持无线协议(例如，蓝牙、wi-fi、wlan、蜂窝(4g、lte/a))和/或有线协议(以太网、千兆以太网、光学网络)。通信接口512还可以包括串行接口，诸如，通用串行总线(usb)、串行ata、ieee1394、雷电端口、i²c、slimbus或者其它串行接口。通信接口512可以被用于支持和/或实施许可交换、远程操作、区块链网络参与或者其它任务。示例对等节点132可以包括功率功能534和各种输入接口528。示例对等节点132还可以包括用户界面518，该用户界面518可以包括人机界面设备和/或图形用户界面(gui)。用户界面518可以被用于支持和/或实施示例对等节点132的本地或者本地化操作(注意，区块链网络和/或执行环境本身可以是分布式的)。在各种实现中，示例对等节点132可以被分布在一个或者多个物理服务器上，被实现为一个或者多个虚拟机，被实现在容器环境(诸如，cloudfoundry或者docker)中和/或被实现在无服务器(功能即服务)环境中。

在一些情况下，示例对等节点132可以是被部署在云平台中的专门定义的计算系统。在一些情况下，可以在用于云部署的清单中指明定义示例对等节点132的参数。清单可以由运营商用于申请基于云的硬件资源，并且然后将示例对等节点132的软件组件(例如，应用和结构566)部署到硬件资源上。在一些情况下，清单可以被存储为偏好文件，诸如，yaml(又一种标记语言)、json或者其它偏好文件类型。

可以按照许多不同的方式以及硬件和软件的许多不同组合来实现在上面以及下面的特定说明性示例中所描述的方法、设备、处理、电路系统和逻辑。例如，实现中的所有或者部分实现可以是包括指令处理器(诸如，中央处理器(cpu)、微控制器或者微处理器)的电路系统；或者作为专用集成电路(asic)、可编程逻辑器件(pld)或者现场可编程门阵列(fpga)；或者作为包括离散逻辑或者其它电路组件(包括模拟电路组件、数字电路组件或者两者)的电路系统；或者其任何组合。作为示例，电路系统可以包括离散的互连硬件组件，或者可以被组合在单个集成电路管芯上，被分布在多个集成电路裸片中，或者被实现在公共封装中的多个集成电路管芯的多芯片模块(mcm)中。

相应地，电路系统可以将要执行的指令存储在硬件中或者访问硬件中要执行的指令，或者可以仅在硬件中实现其功能。指令可以被存储在除暂时信号之外的有形存储介质(诸如，闪速存储器、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom))中；或者被存储在磁盘或者光盘(诸如，光盘只读存储器(cdrom)、硬盘驱动器(hdd)或者其它磁盘或者光盘)上；或者被存储在另一机器可读介质中或者上。产品(诸如，计算机程序产品)可以包括存储介质以及被存储在介质中或者上的指令，并且这些指令在由设备中的电路系统执行时可以使得设备实现上面描述的或者在附图中图示的处理中的任何处理。

实现可以是分布式的。例如，电路系统可以包括多个不同的系统组件(诸如，多个处理器和存储器)，并且可以跨多个分布式处理系统。参数、数据库以及其它数据结构可以被单独地进行存储和管理，可以被并入到单个存储器或者数据库中，可以按照许多不同的方式在逻辑上以及在物理上被组织，并且可以按照许多不同的方式被实现。示例实现包括：链表、程序变量、散列表、阵列、记录(例如，数据库记录)、对象以及隐式存储机制。指令可以形成单个程序的部分(例如，子例程或者其它代码分段)，可以形成多个单独的程序，可以跨多个存储器和处理器分布，并且可以按照许多不同的方式来实现。示例实现包括独立程序，并且作为库(诸如，如同动态链接库(dll)等共享库)的一部分。例如，库可以包含共享数据和一个或者多个共享程序，该一个或者多个共享程序包括在由电路系统执行时执行在上面描述的或者在附图中图示的处理中的任何处理的指令。

各种实现可以使用上面所描述的技术和架构。

a1在示例中，系统包括：网络接口电路系统，该网络接口电路系统被配置为：经由用于区块链的对等网络来访问区块链，该区块链被配置为：跟踪：针对物理特许权的保管状态；以及针对物理特许权的接收保管人的授权状态；存储针对接收保管人的授权证明，该授权证明确认接收保管人获取物理特许权的发布的权利；并且通过暂时对针对物理特许权的多个状态交换进行排序来实施一致操作程序；授权电路系统，该授权电路系统被配置为：经由扫描代表接收保管人而呈现的机器可认知代码来获取针对物理特许权的标识符；使用标识符并且经由网络接口电路系统，访问针对接收保管人的、被存储在区块链上的授权证明；以及，经由网络接口电路系统，访问物理特许权的保管状态；在保管状态未被发出并且接收保管人未被授权时，引起发布显示，该发布显示确认向接收保管人的物理特许权的发布被允许；以及在保管状态被发布或者接收保管人已被授权时，引起拒绝显示，该拒绝显示确认向接收保管人的发布不被允许；以及跟踪电路系统，该跟踪电路系统被配置为：响应于引起发布显示，经由网络接口电路系统来向对等网络发送保管改变请求，该保管改变请求被配置为：针对向区块链的添加，请求将保管状态从未发布改变为已发布的状态交换的记录。

a2根据示例a1的系统，跟踪电路系统被配置为：响应于引起拒绝显示，经由网络接口电路系统来向对等网络发送警报请求，该警报请求被配置为请求在区块链上的对不允许发布的记录。

a3根据示例a1或者a2中任一项的系统，其中授权证明是载对等网络处从被许可的发布官方接收到的。

a4根据示例a3的系统，其中授权证明使用被指派给被许可的发布官方的私钥而被数字签名。

a5根据示例a1至a4中任一项的系统，其中授权电路系统被配置为：在获取标识符之前，基于由接收保管人提供的所捕获到的授权文档来生成授权证明；以及，在生成授权证明之后，向对等网络发送将授权证明存储在区块链上的授权存储请求。

a6根据示例a1至a5中任一项的系统，其中机器可识别代码包括条形码、qr码、图像、二维符号阵列或者其任何组合。

a7根据示例a1至a6中任一项的系统，其中跟踪电路系统被配置为向保管改变请求附上时间戳。

a8根据示例a7的系统，其中时间戳被配置为，从源自对等网络内的分区的单个改变请求的多个实例区分多个单独的保管改变请求。

a9根据示例a1至a8中任一项的系统，其中授权证明以加密形式被存储在区块链内。

a10根据示例a9的系统，其中授权电路系统被进一步配置为从机器可认知代码获取用于授权证明的解密密钥。

a11根据示例a1至a10中任一项的系统，其中授权证明被配置为确认接收保管人对多个物理特许权的权利。

a12根据示例a11的系统，其中多个物理特许权包括相同库存项的多个实例。

a13根据示例a12的系统，其中授权证明定义时间表，相同库存项的多个实例的发布通过时间表而被允许。

b1在示例中，方法包括：在网络接口电路系统中：经由用于区块链的对等网络来访问区块链，该区块链被配置为：跟踪：针对物理特许权的保管状态；以及，针对物理特许权的接收保管人的授权状态；存储针对接收保管人的授权证明，该授权证明确认接收保管人获取物理特许权的发布的权利；以及，通过暂时对物理特许权的多个状态交换进行排序来实现一致操作程序；在授权电路系统处：经由扫描代表接收保管人而呈现的机器可认知代码来获取针对物理特许权的标识符；使用标识符并且经由网络接口电路系统，访问针对接收保管人的、被存储在区块链上的授权证明；以及，经由网络接口电路系统，访问针对物理特许权的保管状态；以及，在保管状态未被发布并且接收保管人已被授权时，引起发布显示，该发布显示确认向接收保管人的物理特许权的发布被允许；以及在跟踪电路系统中：响应于引起发布显示，经由网络接口电路系统来向对等网络发送保管改变请求，该保管改变请求被配置为：针对向区块链的添加，请求将保管状态从未发布改变为已发布的状态交换的记录。

b2根据示例b1的方法，进一步包括：在保管状态被发布或者接收保管人未被授权时，引起拒绝显示，该拒绝现实确认针对接收保管人的发布不被允许。

b3根据示例b1或者b2中任一项的方法，进一步包括：在跟踪电路系统中：向保管改变请求附上时间戳，该时间戳被配置为，从源自对等网络内的分区的单个改变请求的多个实例区分多个单独的保管改变请求。

c1在示例中，产品包括：除暂时信号之外的机器可读介质；被存储在机器可读介质上的指令，这些指令被配置为在被执行时使得机器：在网络接口电路系统除：经由用于区块链的对等网络来访问区块链，该区块链被配置为：跟踪：针对物理特许权的保管状态；以及，针对物理特许权的接收保管人的授权状态；存储针对接收保管人的授权证明，该授权证明确认接收保管人获取物理特许权的发布的权利；并且通过暂时对物理特许权的多个状态交换进行排序来实现一致操作程序；在授权电路系统中：经由扫描代表接收保管人而呈现的机器可认知代码来获取物理特许权的标识符；使用标识符并且经由网络接口电路系统，访问针对接收保管人的、被存储在区块链上的授权证明；以及，经由网络接口电路系统，访问物理特许权的保管状态；在保管状态未被发布并且接收保管人已被授权时，引起发布显示，该发布显示确认向接收保管人的物理特许权的发布被允许；以及在保管状态被发布或者接收保管人未被授权时，引起拒绝显示，该拒绝现实确认接收保管人的发布不被允许；以及，在跟踪电路系统处：响应于引起发布显示，经由网络接口电路系统来向对等网络发送保管改变请求，该保管改变请求被配置为：针对向区块链的添加，请求将保管状态从未发布改变为已发布的状态交换的记录。

c2根据示例c1的产品，其中授权证明被配置为确认接收保管人对多个物理特许权的权利。

c3根据示例c2的产品，其中多个物理特许权包括相同库存项的多个实例。

c4根据示例c3的产品，其中授权证明定义允许发出相同库存项的多个实例的时间表。

d1通过操作根据示例a1至a13中任一项的系统来实施一种方法。

e1一种产品，包括被存储在机器可读介质上的指令，这些指令被配置为使机器实施根据示例d1的方法。

已经具体描述了各种实现。然而，许多其它实现也是可能的。