用于加密安全的、基于令牌的操作的计算机网络系统及其使用方法

技术领域

本文的主题总体上涉及用于加密安全的分布式数据操作的以数据库为中心的计算机网络系统和计算机实现的方法，该数据操作包括跨多方的数据操作的安全管理。

背景技术

计算机网络系统可以包括通过通信信道链接在一起的一组计算机系统和其他计算硬件设备，以促进在广泛的用户之间的通信和资源共享。

发明内容

在一些方面，本文所描述的技术涉及一种方法，该方法包括：由至少一个处理器从与第一用户相关联的第一客户端设备接收活动发起请求；其中，活动发起请求包括：用于将第一令牌类型交换为第二令牌类型的至少一个操作，以及用于在满足至少一个条件时将所述第二令牌类型交换为所述第一令牌类型的至少一个反向操作；其中，所述第一令牌类型包括区块链上的第一密码散列；其中，所述第二令牌类型包括所述区块链上的第二密码散列；其中，所述第一客户端设备是所述区块链上的节点；由所述至少一个处理器从与第二用户相关联的第二客户端设备接收活动发起响应；其中，所述活动发起响应指示接受所述活动发起请求；其中，所述第二客户端设备是区块链上的节点；由所述至少一个处理器在所述区块链上生成至少一个自执行软件容器(SESC)；其中，所述至少一个SESC包括用于至少部分地基于所述至少一个条件执行所述至少一个操作和所述至少一个反向操作的多个指令；其中，所述至少一个SESC的所述多个指令被配置为：检测所述第一令牌类型转移入第一分离令牌存储；其中，所述第一分离数据结构与第三方实体的第一分离数据结构相关联；其中，所述第一客户端设备具有访问所述第一分离令牌存储的权限；其中，所述第一分离数据结构包括被配置为存储所述第一令牌类型的模式；检测所述第二令牌类型从与所述第二客户端设备相关联的第二令牌存储转移至与所述第一客户端设备相关联的第一令牌存储；响应于所述第二令牌类型的所述转移，自动发起所述第一令牌类型从所述第一分离数据结构转移至第二分离令牌存储；其中，所述第二分离令牌存储与所述第三方实体的第二分离数据结构相关联；其中，所述第二客户端设备具有访问所述第二分离令牌存储的条件相依权限；其中，所述第一分离数据结构包括被配置为存储所述第一令牌类型的模式；检测与所述至少一个条件匹配的至少一个反向操作；以及发起所述第一令牌类型从所述第二分离令牌存储转移回所述第一分离令牌存储。

在一些方面，本文描述的技术涉及一种方法，其中，所述活动发起请求包括活动参数，所述活动参数包括下列各项中的至少一项：与所述第一令牌类型相关联的第一令牌转移量、与所述第二令牌类型相关联的第二令牌转移量、标识所述至少一个条件的至少一个条件标识符、标识满足所述至少一个条件的时间限制的时间标识符、标识所述第一客户端设备的第一客户端设备标识符、或者标识所述第二客户端设备的第二客户端设备标识符。

在一些方面，本文所描述的技术涉及一种方法，所述方法还包括：由所述至少一个处理器至少部分地基于所述活动参数中的每个活动参数来生成所述多个指令中的至少一个指令；以及由所述至少一个处理器至少部分地基于所述多个指令生成所述至少一个SESC。

在一些方面中，本文描述的技术涉及一种方法，所述方法还包括：由所述至少一个处理器确定在与所述第一客户端设备相关联的第一令牌存储中的所述第一令牌类型的第一令牌存储量；由所述至少一个处理器生成具有所述第一令牌转移量的分离的第一令牌类型；由所述至少一个处理器生成存储的第一令牌类型，所述存储的第一令牌类型具有所述第一令牌存储量减去所述第一令牌转移量后的更新的第一令牌存储量；由所述至少一个处理器从所述第一令牌存储中删除所述第一令牌类型的所述第一令牌存储量；由所述至少一个处理器将所述更新的第一令牌存储量添加至所述第一令牌存储；以及由所述至少一个处理器将所述第一令牌类型的所述第一令牌转移量转移入第一分离令牌存储。

在一些方面，本文所描述的技术涉及一种方法，还包括：由所述至少一个处理器接收资产链接的数据分离消息，所述资产链接的数据分离消息包括第一资产链接的数据移动入所述第一分离数据结构的指示；以及由所述至少一个处理器在所述第一分离令牌存储中生成所述第一令牌类型，以表示所述第一分离数据结构中的所述第一资产链接的数据。

在一些方面，本文所描述的技术涉及一种方法，所述方法还包括：由所述至少一个处理器接收资产链接的数据提供消息，该资产链接的数据提供消息包括在第二客户端数据结构中提供第二资产链接的数据的指示；其中，所述第二客户端数据结构包括被配置为存储所述第二资产链接的数据的模式；以及由所述至少一个处理器在第二客户端令牌存储中生成所述第二令牌类型，以表示所述第二客户端数据结构中的所述第二资产链接的数据。

在一些方面，本文描述的技术涉及一种方法，其中,所述第一客户端设备、所述第二客户端设备和所述第三方实体与特定实体相关联；并且其中,所述第一分离数据结构和所述第二分离数据结构是相同的分离数据结构。

在一些方面中，本文中所描述的技术涉及一种方法，所述方法还包括：由所述至少一个处理器指令与所述第一客户端设备相关联的至少一个显示器呈现第二令牌类型接收通知，所述第二令牌类型接收通知指示在所述第一令牌存储中接收到所述第二令牌类型。

在一些方面，本文所描述的技术涉及一种方法，所述方法还包括：由所述至少一个处理器从所述第一客户端设备接收至少一个第一令牌类型返回请求；其中，所述第一令牌类型返回请求包括根据所述至少一个条件返回所述第二令牌类型；以及由所述至少一个处理器发起所述至少一个反向操作。

在一些方面中，本文所描述的技术涉及一种方法，其还包括由所述至少一个处理器指令与所述第一客户端设备相关联的至少一个显示器呈现第一令牌类型返回通知，所述第一令牌类型返回通知指示在所述第一分离令牌存储中接收到所述第一令牌类型。

在一些方面，本文所描述的技术涉及一种系统，所述系统包括：至少一个处理器，所述至少一个处理器被配置为执行软件指令，其中,所述软件指令在执行时使所述至少一个处理器执行以下步骤：从与第一用户相关联的第一客户端设备接收活动发起请求；其中，所述活动发起请求包括：用于将第一令牌类型交换为第二令牌类型的至少一个操作，以及用于在满足至少一个条件时将所述第二令牌类型交换为所述第一令牌类型的至少一个反向操作；其中，所述第一令牌类型包括区块链上的第一密码散列；其中，所述第二令牌类型包括所述区块链上的第二密码散列；其中，所述第一客户端设备是所述区块链上的节点；从与第二用户相关联的第二客户端设备接收活动发起响应；其中，所述活动发起响应指示接受所述活动发起请求；其中，所述第二客户端设备是区块链上的节点；在所述区块链上生成至少一个自执行软件容器(SESC)；其中，所述至少一个SESC包括用于至少部分地基于所述至少一个条件执行所述至少一个操作和所述至少一个反向操作的多个指令；其中，所述至少一个SESC的所述多个指令被配置为：检测所述第一令牌类型转移入第一分离令牌存储；其中，所述第一分离数据结构与第三方实体的第一分离数据结构相关联；其中，所述第一客户端设备具有访问所述第一分离令牌存储的权限；其中，所述第一分离数据结构包括被配置为存储所述第一令牌类型的模式；检测所述第二令牌类型从与所述第二客户端设备相关联的第二令牌存储转移至与所述第一客户端设备相关联的第一令牌存储；响应于所述第二令牌类型的所述转移，自动发起所述第一令牌类型从所述第一分离数据结构转移至第二分离令牌存储；其中，所述第二分离令牌存储与所述第三方实体的第二分离数据结构相关联；其中，所述第二客户端设备具有访问所述第二分离令牌存储的条件相依权限；其中，所述第一分离数据结构包括被配置为存储所述第一令牌类型的模式；检测与所述至少一个条件匹配的至少一个反向操作；以及发起所述第一令牌类型从所述第二分离令牌存储转移回所述第一分离令牌存储。

在一些方面，本文所描述的技术涉及一种系统，其中,所述活动发起请求包括活动参数，所述活动参数包括下列各项中的至少一项：与所述第一令牌类型相关联的第一令牌转移量、与所述第二令牌类型相关联的第二令牌转移量、标识所述至少一个条件的至少一个条件标识符、标识满足所述至少一个条件的时间限制的时间标识符、标识所述第一客户端设备的第一客户端设备标识符、或者标识所述第二客户端设备的第二客户端设备标识符。

在一些方面，本文描述的技术涉及一种系统，其中,所述至少一个处理器被进一步配置为执行所述软件指令，所述软件指令使所述至少一个处理器执行以下步骤：至少部分地基于所述活动参数中的每个活动参数生成所述多个指令中的至少一个指令；以及至少部分地基于所述多个指令生成所述至少一个SESC。

在一些方面，本文描述的技术涉及一种系统，其中,所述至少一个处理器被进一步配置为执行所述软件指令，所述软件指令使所述至少一个处理器执行以下步骤：确定在与所述第一客户端设备相关联的第一令牌存储中的所述第一令牌类型的第一令牌存储量；生成具有所述第一令牌转移量的分离的第一令牌类型；生成存储的第一令牌类型，所述存储的第一令牌类型具有所述第一令牌存储量减去所述第一令牌转移量后的更新的第一令牌存储量；从所述第一令牌存储中删除所述第一令牌类型的所述第一令牌存储量；将所述更新的第一令牌存储量添加至所述第一令牌存储；以及将所述第一令牌类型的所述第一令牌转移量转移入第一分离令牌存储。

在一些方面，本文所描述的技术涉及一种系统，其中,所述至少一个处理器被进一步配置为执行所述软件指令，所述软件指令使所述至少一个处理器执行以下步骤：接收资产链接的数据分离消息，所述资产链接的数据分离消息包括第一资产链接的数据移动入所述第一分离数据结构的指示；以及在所述第一分离令牌存储中生成所述第一令牌类型，以表示所述第一分离数据结构中的所述第一资产链接的数据。

在一些方面，本文所描述的技术涉及一种系统，其中,所述至少一个处理器被进一步配置为执行所述软件指令，所述软件指令使所述至少一个处理器执行以下步骤：接收资产链接的数据提供消息，所述资产链接的数据提供消息包括在第二客户端数据结构中提供第二资产链接的数据的指示；其中，所述第二客户端数据结构包括被配置为存储所述第二资产链接的数据的模式；以及在第二客户端令牌存储中生成所述第二令牌类型，以表示所述第二客户端数据结构中的所述第二资产链接的数据。

在一些方面，本文描述的技术涉及一种系统，其中,所述第一客户端设备、所述第二客户端设备和所述第三方实体与特定实体相关联；并且其中,所述第一分离数据结构和所述第二分离数据结构是相同的分离数据结构。

在一些方面，本文描述的技术涉及一种系统，其中,所述至少一个处理器被进一步配置为执行所述软件指令，所述软件指令使所述至少一个处理器执行以下步骤：指令与所述第一客户端设备相关联的至少一个显示器呈现第二令牌类型接收通知，所述第二令牌类型接收通知指示在所述第一令牌存储中接收到所述第二令牌类型。

在一些方面，本文描述的技术涉及一种系统，其中,所述至少一个处理器被进一步配置为执行所述软件指令，所述软件指令使所述至少一个处理器执行以下步骤：从所述第一客户端设备接收至少一个第一令牌类型返回请求；其中，所述第一令牌类型返回请求包括根据所述至少一个条件返回所述第二令牌类型；以及发起所述至少一个反向操作。

在一些方面，本文所描述的技术涉及一种系统，其中,所述至少一个处理器被进一步配置为执行所述软件指令，所述软件指令使所述至少一个处理器执行以下步骤：指令与所述第一客户端设备相关联的至少一个显示器呈现第一令牌类型返回通知，所述第一令牌类型返回通知指示在所述第一分离令牌存储中接收到所述第一令牌类型。

附图说明

可以参考附图进一步解释公开文本，其中,贯穿若干视图，类似结构由类似数字指代。所示的附图不一定按比例绘制，而是通常将重点放在说明公开文本的原理上。因此，本文公开的具体结构和功能细节不应被解释为限制性的，而仅作为教导本领域技术人员以不同方式采用公开文本的代表性基础。

图1至图26示出了根据公开文本的至少一些实施方案的至少一些原理的表示公开文本的一些示例性方面的流程图和/或某些计算机架构的线图和/或屏幕截图。

具体实施方式

在一些实施方案中，并且可选地，结合以上或以下所描述的任何实施方案，可以将示例性的创造性加密安全的分布式的以数据库为中心的计算机系统编程/配置为促进建立表示特定数据的状态的自含式自执行软件容器(SESC)。每个SESC可包含该特定数据和特定的独立软件代码(ISC)，该ISC将在特定事务(例如，数据消息等)被引导到特定SESC时在该特定数据上执行。在一些实施方案中，并且可选地结合以上或以下描述的任意实施方案，每个SESC是以太网智能合约状结构。

在一些实施方案中，并且可选地结合以上或以下所描述的任何实施方案，可以对示例性的创造性加密安全的分布式的以数据库为中心的计算机系统进行编程/配置，使得仅当示例性的创造性智能合约将由示例性的创造性加密安全的分布式的以数据库为中心的计算机系统执行时，才可以读取以分布式方式跨节点驻留和/或驻留在区块链外(off-the-blockchain)的存储器存储中的区块链数据。例如，特定智能合约可以检查调用者的身份，并然后可以仅检索调用者有权接收的数据，以便确保数据隐私和/或机密性将得到维护。

利用SESC来管理n-侧(例如，双侧)自动反向区块链操作的说明性示例，该SESC诸如是用于执行和保护回购(re purchase)协议(REPO)的SESC。在一些实施方案中，在区块链相关技术中的至少一个技术问题涉及识别使操作反向的令牌并自动执行操作的反向。当令牌被转移至区块链上的钱包之间时，诸如在某些条件被满足时，可能出现需要使令牌的转移反向的场景。但是由于区块链技术固有的机密性和不可变性，用于转移令牌的操作不能简单地被反向。因此，作为至少解决此技术问题的技术方案的一部分，公开文本提供了用于将一个或多个SESC与区块链上的一个或多个中间和/或分离的钱包相组合以使得能够发起令牌的转移并在某些条件时完成和/或反向该转移的技术。

作为示例，回购协议(REPO)是一种短期借款(borrowing)的形式。例如，典型地，卖方在预定时间(例如，隔夜)或开放时间段向买方(例如，投资者)出售证券(security)，并且然后在该期限结束时或在开放时间段期间的某个点买回所出售的证券。对于出售证券并同意在未来回购它的一方来说，这是repo；对买入证券并同意未来出售的交易的另一方来说，这是反向回购协议。典型地，有三种类型的回购协议：

i.第三方repo(在这种协议中，清算代理或银行通过持有证券在买方和卖方之间进行交易并保护每方的利益，并且确保卖方在协议开始时收到现金，并且买方为了卖方的利益转移资金并且在到期时交付证券)；

ii.专门的交付repo(这种协议要求在协议开始时和在到期时的债券担保)；以及

iii.保管(HIC)repo(在这种协议中，卖方接收出售证券的现金，但是将其保存在买方的保管账户中；然而，存在卖方可能变得无力偿还和借款人可能无法获得抵押物的风险)。

在一些实施方案中并且可选地结合以上或以下所述的任何实施方案，示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被编程/配置为(例如，经由一个或多个专用API)获得关于以下各项中的至少一项的输入数据：

i.金融工具交易，

ii.交易结算，

iii.当前头寸(即，保管者当前头寸)，

iv.证券的静态价格，以及

v.交易账户。

在一些实施方案中并且可选地结合以上或以下所述的任何实施方案，该示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被编程/配置为(例如，经由一个或多个专用API)生成关于以下各项中的至少一项的输出数据：

i.交易结算，

ii.头寸、交易和/或账户对账，

iii.证券的静态价格。

在一些实施方案中并且可选地结合以上或以下所述的任何实施方案，该示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被配置为确保例如区块链中仅存储有交易的单个副本。在一些实施方案中并且可选地结合以上或以下所述的任何实施方案，该示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被配置为(基于经由相应节点输入的数据)跨实体匹配操作(例如，交易)并且向每个匹配的对添加或关联唯一标识符。例如，该示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被配置为至少部分地基于预定的参数和相关联的对操作的请求来对操作进行匹配。例如，如果参考编号是可用的，则其可以用作第一参数，此后，匹配实体标识符、产品ID、货币、交易量、现金数额、价格、交易利率和其他类似合适的参数中的至少一个。例如，对于仅部分匹配的操作，示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被配置为使它们经受修复机制/方法学并且然后落入共识/协议过程中。例如，不能匹配或者只有一方已提交的操作将被单独持有，并且将不存储在示例性的创造性区块链中。

在一些实施方案中并且可选地结合以上或以下所述的任何实施方案，该示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被配置为与相应数字钱包状应用/结构相关联，该应用/结构可以被编程用于存储运行的现金余额并提供现金移动以被传递至至相应系统(例如，成员节点的系统)的相应API接口。在本文中，术语“钱包”是指用于存储令牌或其他数字化资产的存储位置，并且经由物理或虚拟(例如，逻辑)网络地址和/或存储地址或其任何合适的组合在加密安全的、分布式的以数据库为中心的计算机系统上寻址，以实现在使用令牌和/或其他数字化资产的实体之间的操作。

在一些实施方案中，并且可选地结合以上或以下所述的任何实施方案，该示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被配置为将保管(HIC)账户头寸与相应账户的保管者API查询结果进行对账。

在一些实施方案中并且可选地结合以上或以下所述的任何实施方案，该示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被配置为将单独账户中的资产令牌化。在一些实施方案中并且可选地结合以上或以下所述的任何实施方案，该示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被配置为允许保管者(例如，第三方银行等)访问/查看其客户的操作，诸如像交易、头寸和/或HIC账户活动。在一些实施方案中并且可选地结合以上或以下所述的任何实施方案，该示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被配置为允许将资产令牌移动到HIC账户并进行交易。在一些实施方案中并且可选地结合以上或以下所述的任何实施方案，该示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被配置为将链上账户与保管者头寸进行对账以确保资产存在。

在一些实施方案中并且可选地结合以上或以下所述的任何实施方案，该示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被配置为减少由于抵押物无法移动(包括对手方之间的移动和内部移动)而导致的交易成本。在一些实施方案中并且可选地结合以上或以下所述的任何实施方案，该示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被配置为通过存储每笔交易和所有相关批准/数据来减少失败的匹配。在一些实施方案中并且可选地结合以上或以下所述的任何实施方案，该示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被配置为减少记录、跟踪和对账操作和反向操作(诸如，例如repo交易)所需的计算机处理时间。例如，经由公开文本的示例性创新的基于区块链的方法进行的repo交易的数据管理，涉及最小化计算机为了存储和/或管理每个repo交易而需要分配的存储器资源。

在一些实施方案中并且可选地结合以上或以下所述的任何实施方案，该示例性的创造性加密安全的分布式的以数据库为中心的计算机系统可以被配置为通过执行以下指令中的一个或多个来使抵押令牌和令牌化资产固定不动：

i.允许各方同意抵押物将在当前保管者位置(例如，借款者的电子簿/记录)(HIC账户)处保持“保管”或“分离”；

ii.将保管者设置为网络的成员节点并且经由区块链移动抵押令牌；以及

iii.在保管者电子系统处设置专用于repo的账户。

Broadridge已建立了用于回购协议(“repo”)的分布式分类账repo(“DLR”)解决方案。DLR解决方案使用分布式分类账(ledger)技术来允许在分布式分类账上以数字方式表示抵押物，同时还经由使用自执行软件容器(SESC)来实现特定的repo相关的步骤，包括抵押令牌的移动。抵押物及其移动经由抵押令牌在分布式分类账上数字地表示。DLR解决方案消除了在每个对手方的分离保管者之间移动抵押物的需要，并且相反，允许该抵押物与为了两个对手方的利益而行动的单个保管者进行“固定”。

在一些实施方案中，智能合约可以包括任何合适的计算机代码，该计算机代码在指定的一个或多个条件发生时能够根据预先指定的功能自动运行。该代码可以在分布式分类账上存储和处理，并且将任何所得到的改变写入到分布式分类账中。

DLR解决方案可以使得能够在以下之间执行可反向的操作：(i)特定实体的两个子实体(例如，单个实体的分支机构或部门)，例如公司A的纽约分支机构和公司A的巴黎分支机构(“实体内repo”)；(ii)附属实体，即共同所有权或控制下的两个独立实体；以及(iii)非附属实体。

图1至图11示出了与反向操作配对以协调账户和/或简档交互的自动化的加密安全的基于分布式分类账的操作的系统和方法。以下实施方案提供了克服技术领域中涉及数据(诸如令牌化资产)所有权的变更的安全性和效率的技术问题、缺点和/或缺陷的技术方案和/或技术改进。如下面更详细解释的，本文的技术方案和/或技术改进包括改进的数据分离和记录的各方面，通过利用基于分布式分类账的智能合约(例如，SESC的)来分离和控制数据来去除在各位置之间(诸如在账户或简档之间)转移数据的步骤，从而提高数据的效率和安全性。基于这样的技术特征，进一步的技术益处变得可用于这些系统和方法的用户和操作者。此外，还描述了所公开的技术的各种实际应用，这些实际应用为用户和操作者提供了进一步的实际益处，这些实际益处在本领域中也是新的和有用的改进。

在一些实施方案中，区块链相关技术中的至少一个附加技术问题涉及识别使操作反向的令牌并且自动地执行该操作的反向。当令牌被转移至区块链上的钱包之间时，诸如在某些条件被满足时，可能出现需要使令牌的转移反向的场景。但是由于区块链技术固有的机密性和不可变性，转移令牌的操作不能简单地被反向。因此，作为至少解决此技术问题的技术方案的一部分，公开文本提供了用于将一个或多个SESC与区块链上的一个或多个中间和/或分离的钱包相组合以使得能够在特定条件下发起令牌的转移并完成和/或反向该转移的技术。

图1描绘了根据公开文本的实施方案的各方面的用于使用配对的操作-反向操作分类账事件进行基于分布式分类账的数据交换的系统架构的框图。

在一些实施方案中，DLR系统可以包括提供用于配对的操作-反向操作(诸如，例如回购协议和底层头寸管理)的各种数据交换处理能力的实施方式。在一些实施方案中，在高级别，DLR系统可以被分类成两个或更多个垂直领域，包括但不限于：(1)分布式分类账技术(“DLT”)应用/部件和(2)非DLT应用/部件。

在一些实施方案中，非DLT应用/部件可以包括建立在非区块链技术堆栈上的软件和/或硬件模块。这些部件提供使得用户能够与应用的各部分进行交互并且还与DLT应用/部件进行接口连接的功能。这样的非DLT应用/部件可以包括例如外部数据接口、数据转换、DLR API、内部数据源、链外操作数据存储、事件管理系统等等或其任何组合。

在一些实施方案中，外部数据接口可以使得外部数据源(诸如外部数据源A和外部数据源B)能够向DLR系统发送和接收数据。

在一些实施方案中，外部数据源可包括例如任何合适的计算设备，诸如用户计算设备(例如，膝上型计算机、台式计算机、包括智能电话、平板电脑和/或可穿戴设备的移动计算设备等)、外部或远程服务器和/或主机和/或数据库、或任何其他合适的计算设备或其任何组合。

在一些实施方案中，外部数据源可以包括或被部分或完全地结合到至少一个个人计算机(PC)、膝上型计算机、超级膝上型计算机、平板电脑、触摸板、便携式计算机、手持式计算机、掌上型计算机、个人数字助理(PDA)、蜂窝电话、组合蜂窝电话/PDA、电视、智能设备(例如，智能电话、智能平板电脑或智能电视)、移动互联网设备(MID)、消息传送设备、数据通信设备等中。

在一些实施方案中，DLR系统可以包括用于与区块链分类账接口连接的任何合适的云或服务器系统。在一些实施方案中，术语“服务器”可以指提供处理、数据库和通信设施的服务点。作为示例而非限制，术语“服务器”可以指具有相关联的通信和数据存储设备以及数据库设施的单个物理处理器，或者它可以指处理器和相关联的网络和存储设备的联网或集群的复合体，以及操作软件和支持由服务器提供的服务的一个或多个数据库系统和应用软件。云服务器是示例。

在一些实施方案中，DLR系统可以被配置为处理多个并发的用户，这些并发用户可以但不限于至少100(例如，但不限于100-999)、至少1000(例如，但不限于1000-9999)、至少10000(例如，但不限于10000-99999)、至少100000(例如，但不限于100000-999999)、至少1000000(例如，但不限于1000000-9999999)、至少10000000(例如，但不限于10000000-99999999)、至少100000000(例如，但不限于100000000-999999999)、至少1000000000(例如，但不限于1000000000-10000000000)。

在一些实施方案中，DLR系统可以被配置为输出至公开文本的不同的、具体编程的图形用户界面实施方式(例如，桌面、网络App等)。在公开文本的各种实施方式中，可以在显示屏幕上显示最终输出，显示屏幕可以是但不限于计算机的屏幕、移动设备的屏幕等。在各种实施方式中，显示器可以是全息显示器。在各种实施方式中，显示器可以是可接收视觉投影的透明表面。这样的投影可以传达不同形式的信息、图像和/或对象。例如，这样的投影可以是用于移动增强现实(MAR)应用的视觉覆盖。

在一些实施方案中，如本文详述的，DLR系统可以获得、操纵、转移、存储、变换、生成和/或输出任何数字对象和/或数据单元(例如，从特定应用的内部和/或外部)，这些任何数字对象和/或数据单元可以呈任何合适的形式，诸如但不限于文件、联系人、任务、电子邮件、社交媒体帖子、地图、整个应用(例如，计算器)等。在一些实施方案中，如本文详述的，公开文本的示例性的创造性的基于计算机的系统/平台、示例性的创造性的基于计算机的装置、和/或示例性的创造性的基于计算机的部件中的一个或多个可以跨诸如但不限于以下的各种计算机平台中的一个或多个来实现：(1)FreeBSD、NetBSD、OpenBSD；(2)Linux；(3)Microsoft Windows

在一些实施方案中，外部数据源可以根据外部数据接口的消息传送(messaging)协议向外部数据接口发送消息以与DLR系统交互。在一些实施方案中，消息传送协议可包括诸如使用应用编程接口(API)(例如，简单对象访问协议(SOAP)、表述性状态传输(REST)或其他合适的API)的请求-响应类型消息系统。在一些实施方案中，消息传送协议可包括例如发布-订阅消息模式(例如，数据分发服务(DDS)或其他合适的发布-订阅解决方案)。可以采用任何合适的消息模式、消息系统和/或消息协议。

在一些实施方案中，API可以定义多个软件中介者(intermediaries)之间的交互，诸如外部数据源与外部数据接口之间的交互。“应用编程接口”或“API”定义可以做出的调用或请求的种类、如何做出调用、应当使用的数据格式、遵循的惯例、以及其他要求和约束。“应用编程接口”或“API”可以是完全定制的、专用于部件的、或基于行业标准设计的以确保互操作性以通过信息隐藏实现模块化编程，从而允许用户独立于实施方式使用该接口。

在一些实施方案中，外部数据源和外部数据接口可以被配置为在集中式或分布式网络环境中操作，通过一个或多个合适的数据通信网络(例如，互联网、卫星等)彼此通信，并且利用一个或多个合适的数据通信协议/模式，诸如但不限于IPX/SPX、X.25、AX.25、AppleTalk(TM)、TCP/IP(例如，HTTP)、蓝牙

在一些实施方案中，外部数据接口可以将来自外部数据源的数据提供给数据转换层，以用于例如格式化、预处理、清洗等任务。例如，在一些实施方案中，来自一个或多个外部数据源的消息可包括外部数据，该外部数据包括命令、元数据、数据标签、数据字段、以及引用和/或取决于其他信息的其他项目和属性。因而，数据转换层可以与内部数据源接口连接以引用外部数据的项目和属性，以标识引用和依赖性。在一些实施方案中，例如，外部数据可以包括引用用于对分布式分类账或DLT进行操作的指令的命令。因此，数据转换可以识别内部数据源(诸如数据源A)中的对应指令。类似地，外部数据可以指特定资产、对象、数据文件、或包括与其相关联的特定值或数量的其他项目。例如，外部数据可以指定令牌化资产，诸如证券资产或债券或其他资产，其可以包括预定值或价格。由此，数据转换可以查询内部数据源(例如，数据源B)以识别外部数据中的项目的值。数据转换还可查询内部数据源(诸如，其他数据源当中的数据源C)以获得任何其他参考数据和其他依赖性和相关联的数据。

在一些实施方案中，内部数据源可以包括一个或多个数据库。在一些实施方案中，数据库可包括例如集中式或分布式数据库、云存储平台、分散式系统、服务器或服务器系统以及其他存储系统。在一些实施方案中，数据库可以指从计算机系统以电子方式存储、访问或两者兼有的有组织的数据集合。数据库可以包括通过一种或多种形式设计和建模技术形成的数据库模型。数据库模型可以包括例如导航数据库、分层数据库、网络数据库、图形数据库、对象数据库、关系数据库、对象关系数据库、实体关系数据库、增强的实体关系数据库、文档数据库、实体属性值数据库、星型模式数据库、或任何其他合适的数据库模型以及它们的组合。例如，数据库可包括数据库技术，诸如像集中式或分布式数据库、云存储平台、分散式系统、服务器或服务器系统以及其他存储系统。在一些实施方案中，数据库可附加地或替代地包括一个或多个数据存储设备，诸如像硬盘驱动器、固态驱动器、闪存驱动器、或其他合适的存储设备。在一些实施方案中，数据库可以附加地或替代地包括一个或多个临时存储设备，例如像随机存取存储器、高速缓存、缓冲器、或其他合适的存储设备、或任何其他数据存储解决方案及其组合。

数据库可以包括一个或多个软件、一个或多个硬件、或形成数据库管理系统(DBMS)的一个或多个软件和一个或多个硬件部件的组合，该数据库管理系统(DBMS)与用户、应用、和数据库本身进行交互以捕获和分析数据。DBMS软件附加地涵盖被提供以管理数据库的核心设施。数据库、DBMS和相关联的应用的组合可以被称为“数据库系统”。

在一些实施方案中，数据转换可以使用任意合适的查询语言(例如，JSONiq、LDAP、对象查询语言(OQL)、对象约束语言(OCL)、PTXL、QUEL、SPARQL、SQL、XQuery、Cypher、DMX、FQL、上下文查询语言(CQL)、AQL、以及合适的数据库查询语言)来查询内部数据源。

在一些实施方案中，外部数据连同来自内部数据源的任何指令、值/数量/定价和/或参考数据可以经由合适的DLR API提供给DLT应用/部件。因此，可以指示DLT应用/部件对外部数据进行操作，以使用配对的操作-反向操作分类账事件实现实时数据交换。在一些实施方案中，DLT应用/部件可以包括使用分布式分类账技术构建并部署在分布式分类账上的应用和/或部件。一般而言，这些也被称为“智能合约应用”。在本文中，DLT应用/部件被称为“分布式部件”。在一些实施方案中，分布式部件可以被配置为执行包括但不限于以下的操作：

·分布式分类账状态的治理(governance)，

·生态系统的实体/参与者的治理，

·授予/撤销授予，

·对各种数据点的动作和交互的治理，

·对数据状态的治理，

·对操作/交易状态的治理，以及

·对资产状态的治理。

在一些实施方案中，可以存在各种分布式部件，每个分布式部件具有其自己的职责，如下文更详细描述的。分布式部件被部署在也别名为“区块链基础设施”的“分布式分类账基础设施”上。在一些实施方案中，每个分布式部件可以被开发并整合到分布式分类账运行时中，例如，通过使用分开的和单独的构建和部署流水线。

在一些实施方案中，分布式分类账运行时可以包括一个或多个私有的和/或具有私有权限的加密保护的分布式的数据库，诸如但不限于区块链(分布式分类账技术)、以太坊(以太坊基金会，祖格，瑞士)和/或其他类似的分布式数据管理技术。例如，如本文所利用的，分布式数据库(诸如分布式分类账)通过生成由数据区块中的数据记录的密码散列链接在一起的数据区块链来保证数据的完整性。例如，第一区块内的数据记录的至少一部分的密码散列(并且在一些情况下，与先前区块中的数据记录的一部分组合)用于生成第一区块之后的新数字身份区块的区块地址。作为对存储在一个或多个数据区块中的数据记录的更新，生成包含相应更新的数据记录的新数据区块，并且该新数据区块利用基于前一区块中的数据记录的至少一部分的密码散列的地址链接至前一区块。换言之，链接的区块形成区块链，该区块链固有地包括可用于跟踪对其中包含的数据记录的更新的可跟踪地址序列。链接的区块(或区块链)可分布在计算机网络内的多个网络节点中，使得每个节点可维护区块链的副本。试图危害数据库的完整性的恶意网络节点必须比诚实的网络节点更快地重新创建并重新分布区块链，这在大多数情况下在计算上是不可行的。换言之，借助于网络中具有相同区块链的副本的多个网络节点来保证数据完整性。在一些实施方案中，如本文所利用的，可能不需要用于传感器数据管理的中央信任机构来担保由网络中的多个节点托管的分布式数据库的完整性。

在一些实施方案中，公开文本的具有相关联设备的示例性分布式区块链型分类账实施方式可以被配置为影响涉及比特币和其他加密货币向彼此以及还向所谓的FIAT钱或FIAT货币或在这些货币之间的交易，并且反之亦然。

在一些实施方案中，公开文本的具有相关联设备的示例性分布式区块链型分类账实施方式被配置为利用智能合约，所述智能合约是促进、验证和/或强制执行用户/各方之间的一个或多个特定活动的协商和/或执行的计算机过程。例如，示例性智能合约可以被配置为部分或完全自执行和/或自强制执行。在一些实施方案中，公开文本的示例性的创造性资产令牌化分布式区块链型分类账实施方式可以利用智能合约架构，该智能合约架构可以通过使用密码散列链和拜占庭(Byzantine)容错复制的复制资产注册表(registry)和合约执行来实现。例如，对等网络或区块链分布式网络中的每个节点可充当权利注册表和托管机构，从而执行所有权的改变并实现治理网络上的交易的预定规则集。例如，每个节点还可以检查其他节点的工作，并且在一些情况下，如上所述，充当挖掘器或验证器。

在一些实施方案中，为了促进配对的操作-反向操作事件，分布式或非分布式部件可以使用交易和指令匹配层对外部数据进行操作。在一些实施方案中，为了确保互易性(reciprocal)操作和反向操作(诸如用于回购协议)，使用分布式分类账运行时而交换的外部数据的项目可以与对应的操作和/或反向操作配对。因此，交易和指令匹配层可以包括以下功能：将外部数据的项目、值/数量/价格、指令和其他属性与已知属性进行比较，以将反向操作与对应的已执行操作匹配，或者在稍后的反向操作之前识别新操作。因而，分布式分类账运行时然后可以识别并执行与操作和/或反向操作匹配的适当的智能合约或SESC。

在一些实施方案中，DLR API还可以指示并接收由分布式分类账运行时执行的一天的开始和一天的结束操作。例如，分布式分类账运行时可以自动地或者通过来自DLR API的命令来生成，以在每天的开始或者在每天的结束或者两者处执行操作、设置权限、生成分析、以及其他操作。这些操作的结果可由DLR API经由合适的API请求来收集并被提供给内部数据源以供存储。

在一些实施方案中，分布式分类账运行时还可以自动地向事件管理系统输出每个分类账事件。在一些实施方案中，事件管理系统可以跟踪和记录事件，例如数据或令牌移动指令、用于将令牌和/或资产分离到分离账户或简档的分离指令、交易完成、智能合约操作、以及其他事件。

在一些实施方案中，事件管理系统可以使分类账事件与链外操作数据存储同步，以便记录和跟踪每个事件、操作数据、报告、声明、以及其他数据、分析和统计。

在一些实施方案中，链外操作数据存储的数据存储解决方案可以包括例如用于维护表示每个账户的活动历史的电子数据的合适的存储器或存储解决方案。例如，数据存储解决方案可包括数据库技术，诸如像集中式或分布式数据库、云存储平台、分散式系统、服务器或服务器系统以及其他存储系统。在一些实施方案中，数据存储解决方案可附加地或替代地包括一个或多个数据存储设备，诸如像硬盘驱动器、固态驱动器、闪存驱动器、或其他合适的存储设备。在一些实施方案中，数据存储解决方案可附加地或替代地包括一个或多个临时存储设备，诸如像随机存取存储器、高速缓存、缓冲器、或其他合适的存储器设备，或任何其他数据存储解决方案和其组合。

在一些实施方案中，分布式分类账运行时和/或事件管理系统可以编排区块链上的操作以自动执行操作-反向操作对。为此，分布式分类账运行时和/或事件管理系统可以从与第一用户相关联的第一客户端设备接收活动发起请求。第一客户端设备可以包括与区块链通信的计算设备，诸如区块链上的节点。因此，第一客户端设备可以包括用于存储第一客户端设备的第一用户的令牌(包括令牌化资产)的第一令牌存储(“第一钱包”)。

该操作请求可以包括指定将相对于该第一客户端设备执行的操作的多个参数，诸如用于在第一客户端设备和第二客户端设备之间转移一个或多个第一令牌类型的一个或多个第一令牌，以交换一个或多个第二令牌类型的一个或多个第二令牌的转移。类似于第一客户端设备，第二客户端设备可以包括第二令牌存储(“第二钱包”)，用于存储第二客户端设备的第二用户的令牌，包括令牌化资产。

在一些实施方案中，操作请求可包括指定反向操作的参数，例如以使第一用户和第二用户能够临时交换资产，诸如用于repo交易，如下文将进一步描述的。因此，反向操作可以包括指定反向操作的参数，该反向操作根据定义的条件(例如像时间限制、分期(installments)或其他条件或其任何组合)使操作请求的操作反向。因此，反向操作的参数可以包括在定义的条件下，在第一客户端设备和第二客户端设备之间返回一个或多个第二令牌类型的一个或多个第二令牌，以交换一个或多个第一令牌类型的一个或多个第一令牌的返回。

在一些实施方案中，活动发起请求的参数可以包括例如与第一令牌类型相关联的第一令牌转移量、与第二令牌类型相关联的第二令牌转移量、标识至少一个条件的至少一个条件标识符、标识满足至少一个条件的时间限制的时间标识符、标识第一客户端设备的第一客户端设备标识符、或标识第二客户端设备的第二客户端设备标识符、等等或其任何组合。

在一些实施方案中，第一令牌类型和第二类型中的每一个可以是区块链上的一个或多个相关联资产类型的令牌化。因而，第一令牌类型和第二类型中的每一个可包括例如定义区块链上的令牌的密码散列。

在一些实施方案中，第二用户经由第二客户端设备可以经由活动发起响应接受活动发起请求。在一些实施方案中，活动发起响应可以包括对活动发起请求的参数的拒绝或修改，在这种情况下，第一用户和第二用户可以继续交换消息，例如以活动发起响应和活动发起响应的形式，直到活动发起响应表示接受活动发起请求。在一些实施方案中，接受活动发起请求可以使分布式分类账运行时输入活动发起请求的参数，因此创建SESC(诸如智能合约)以控制操作-反向操作对。活动发起请求和活动发起响应都可以包括例如合适的应用编程接口(API)消息。

在一些实施方案中，分布式分类账运行时可以根据活动发起请求的参数来创建SESC。例如，可以根据参数访问和配置用于包括操作-反向操作对的区块链活动的模板SESC。活动发起请求的每个参数可以被输入到模板SESC的对应字段中以基于该参数创建指令集。结果，创建了具有特别配置的指令的定制SESC，该定制SESC可以基于活动发起请求的参数和条件来自动控制令牌在第一节点和第二节点之间的移动。

在一些实施方案中，SESC可以包括用于使用一个或多个分离令牌存储来协调令牌移动的指令。分离令牌存储包括分离的数据结构，该数据结构具有被配置为根据特定的权限和条件来存储区块链的令牌的模式。例如，分离令牌存储可以为第二用户的利益而保存来自第一用户的令牌，因此导致第一用户访问令牌的权限减少或者没有权限，除非满足令牌返回第一用户的某些条件。类似地，分离令牌存储可以限制第二用户访问令牌的权限，直到满足完成向第二用户的转移的某些条件。

在一些实施方案中，为了第二用户的利益，SESC可以确保待交换为第二令牌的第一令牌移动到分离令牌存储中。因此，SESC可以检测到第一令牌被转移入第一分离令牌存储。转移至第一分离令牌存储可以表示将第一令牌的底层资产存入分离资产存储(例如分离账户)中。由此，SESC可以基于将第一令牌分离到第一分离令牌存储中来检测资产被分离。

在一些实施方案中，第一分离令牌存储可以被配置为归属于第一用户的“长盒(long box)”账户。在一些实施方案中，第一分离令牌存储可以被配置为归属于第二用户的“FBO”(“获益(for-the-benefit-of)”)账户。在一些实施方案中，可以为长盒账户和FBO账户采用单独的分离令牌存储，或者可以采用一个分离令牌存储来执行两种功能，例如基于区块链上的交易和/或第一用户和第二用户之间的权限设置。在一些实施方案中，第一分离令牌存储可以与第三方实体或其他实体相关联。在一些实施方案中，长盒和FBO可以与相同的实体或不同的实体相关联。

在一些实施方案中，SESC可以响应于资产链接的数据分离消息而自动使得第一令牌从第一客户端设备的第一令牌存储转移入第一分离令牌存储。资产链接的数据分离消息可指定资产链接的数据(例如，链接到第一令牌和底层资产的数据)已被存入或以其他方式移动到与分离令牌存储相关联的分离数据结构中。由此，分离数据结构可以包括区块链上的节点，该节点例如经由DLR API报告何时针对操作-反向操作对接收到资产链接的数据。SESC然后可以自动地将相关联的第一令牌从第一令牌存储移动到与分离数据结构相关联的第一分离令牌存储。

在一些实施方案中，SESC然后可以通过将第二令牌从第二令牌存储转移至第一令牌存储的区块链交易来检测第二用户已经将第二令牌转移给第一用户。结果，SESC可以确定已通过将第一令牌交换为第二令牌来执行操作。

在一些实施方案中，为了确保第一用户知道第二令牌的转移，SESC可以自动向第一客户端设备生成指令。该指令可以使第一客户端设备呈现通知，该通知包括第二令牌转移至第一令牌已经成功发生的指示。

在一些实施方案中，SESC可以响应于资产链接的数据提供消息而自动使第二令牌从第二客户端设备的第二令牌存储转移至第一令牌存储中。资产链接的数据提供消息可指定资产链接的数据(例如，链接到第二令牌和底层资产的数据)已被存入或以其他方式移动到与第二令牌存储相关联的第二数据结构中。由此，第二数据结构可包括区块链上的节点，该节点例如经由DLR API报告何时针对操作-反向操作对接收到资产链接的数据。SESC然后可以在第二令牌存储中自动创建第二令牌以对资产链接的数据进行令牌化，并且将相关联的第二令牌从第二令牌存储移动到第一令牌存储。

在一些实施方案中，将第一令牌移动到第一分离令牌存储中以及将第二令牌移动到第一令牌存储中可以触发SESC将第一令牌临时归属于第二用户。例如，可以改变第一分离令牌存储的权限，以从第一用户去除权限。在一些实施方案中，SESC还可以为第二用户添加权限，诸如条件相依权限，其包括在第一用户违反操作-反向操作对的条件时的访问权限，或其他合适的条件相依权限或其任何组合。在一些实施方案中，SESC可以在区块链上创建交易，其将第一分离令牌存储中的第一令牌的归属权从第一用户移动到第二用户以记录归属权的改变。替代地或附加地，SESC可以将第一令牌从第一分离令牌存储转移至例如与第二用户(作为FBO)相关联的第二分离令牌存储。可以采用以上的任何合适的组合。

在一些实施方案中，第一令牌可以保留在分离令牌存储(第一分离令牌存储或第二分离令牌存储或这两者)中，直到满足反向操作的条件。例如，可以要求第一用户将特定的令牌、令牌类型或第二令牌返回给第二用户返回以便要求第一令牌，否则第一令牌将提供给第二用户。条件可以包括时间限制。由此，在时间限制期满时，如果第一用户尚未满足条件，则SESC可以将第一令牌从分离令牌存储转移至第二令牌存储。

在一些实施方案中，SESC可以检测第二令牌(或根据活动发起请求的参数的其他令牌或令牌类型)从第一令牌存储转移回第二令牌存储。在这种转移满足条件的情况下，SESC可认为满足反向操作的条件，并自动执行反向操作。

为此，在一些实施方案中，SESC可以自动发起第一令牌类型从第一和/或第二分离令牌存储转移回第一分离令牌存储、转移回第一令牌存储或其任何组合，使得将第一令牌返回至第一用户。在一些实施方案中，SESC然后可以创建到第一客户端设备、第二客户端设备或两者的一个或多个指令，以呈现指示第一令牌类型返回通知的通知，该第一令牌类型返回通知指示在第一分离令牌存储中接收到第一令牌类型。

图2A、图2B、图2C、图2D、图2E、图2F、图2G、图2H、图2I、图2J、图2K、图2L和图2M描绘了根据公开文本的实施方案的各方面的用于基于分布式分类账的回购交易执行的DLR系统的另一架构的框图。

在一些实施方案中，DLR系统可以包括架构，该架构包括API核心、数据源、分布式分类账层和事件管理系统。例如，外部数据源和多页应用(例如，在用户计算设备上)可经由API核心的数据接口与DLR系统交互。数据接口可将数据提供给各种数据处理部件，诸如数据富集服务、数据摄取服务、接口等。在一些实施方案中，数据处理部件可包括例如本地或远程运行的微服务或其他软件服务。

在一些实施方案中，API核心还可以与内部数据源(例如，包括上述内部数据源)接口连接。在一些实施方案中，内部数据源可包括例如记录影响的数据源、实体的后端办公室数据和任何其他数据。在一些实施方案中，API核心可包括用于与每个数据源接口连接的接口，诸如像用于与影响数据源接口连接的影响馈送摄取，以及任何附加的数据接口(例如，接口X和接口Y)。

此外，API核心可以包括应用入口控制器，以控制从多页应用输入以及经由负载均衡从例如互联网上的https和https请求输入的数据。在一些实施方案中，应用入口控制器可将来自多页应用和负载均衡器的数据分布到API核心的各个方面以编排DLR功能。

在一些实施方案中，应用入口控制器可向接入(onboarding)服务提供数据。接入服务可以针对实体管理、账户管理和关系管理编排API，以创建和管理身份和账户相关数据。在一些实施方案中，接入服务可以包括例如本地或远程运行的微服务或其他软件服务。

在一些实施方案中，应用入口控制器可将数据提供至业务对象服务。业务对象服务可以针对例如参考数据、资产管理、资产合格性管理等编排API。在一些实施方案中，业务对象服务可以包括例如本地或远程运行的微服务或其他软件服务。

在一些实施方案中，应用入口控制器可以向操作服务提供数据。操作服务可以为repo(交换)管理器服务、协商服务、移动服务等编排API。在一些实施方案中，操作服务可以包括例如本地或远程运行的微服务或其他软件服务。

这些是构建在传统技术堆栈上的应用和部件。这些部件提供允许用户与应用的各个部分交互并且还与分布式部件接口连接的功能。

在一些实施方案中，接口可以提供各种整合点以便消耗来自各种数据源(如消息队列、API、平面文件、文件传输等)的数据。基于上游系统，数据格式和整合点被构建到接口中。各种解析能力可用于所有种类的上游消息格式。

在一些实施方案中，多页应用的应用UI可以包括提供例如像以下功能的UI屏幕：

i.示出交易信息的数据网格

ii.示出库存头寸的数据网格

iii.示出交易审计报告的数据网格

iv.创建和修改数据的表单向导

v.创建数据导出的数据网格

在一些实施方案中，事件管理系统(EMS)监听分类账基础设施上的所有事件并且在操作数据存储中创建事件的副本和由此产生的交易状态。该操作数据存储然后被用于构建交易视图、数据网格和其他用户交互。

在一些实施方案中，EMS负责对某些重要分类账事件作出反应并触发响应。例如，当接收到来自两个参与者的指令并且指令匹配时，自动结算交易。

在一些实施方案中，接入服务、业务对象服务和操作服务中的每一个可编排API请求以与分布式分类账层接口连接以便接触用于管理配对的操作-反向操作交换的分布式部件。在一些实施方案中，针对在分布式分类账层中注册的每个实体的实体管理器可以包括用于交换生命周期的每个方面的分布式部件。在一些实施方案中，每个实体管理器(例如，A的实体管理器、B的实体管理器等)可以由包括实体接入者的分布式部件例如根据来自API核心中的接入服务的实体服务的API请求来生成。实体管理器的创建可以针对每个分布式部件(包括例如帐户管理器、关系管理器、参考数据管理器、资产管理器、repo管理器和移动管理器)的每实体实例初始化。

在一些实施方案中，分布式部件可以被分类成多个垂直面(verticals)，包括但不限于：

i.分布式数据对象(DDO)，

ii.分布式业务管理器(DBM)，

iii.分布式业务工作流(DBW)，以及

iv.分布式业务库(DBL)

在一些实施方案中，DDO可以被配置为提供保持“当前数据状态”的不可变数据结构。因此，在一些实施方案中，DDO保持业务数据并提供业务数据或其他操作数据的当前状态的表示。

在一些实施方案中，DLR系统的DDO可以包括例如：

·实体对象，

·参考数据对象，

·交易对象，

·资产对象，

·交付对象，

·空壳(Shell)对象，

·义务(Obligation)对象，

·协商对象，

·其他合适的DDO。

在一些实施方案中，实体DDO可以作为接入过程的一部分而被创建。在一些实施方案中，实体DDO可以由DLR系统管理员(诸如托管和/或管理DLR系统的应用提供商)管理。因此，DLR系统管理员可拥有创建/修改/阻止/删除实体的治理权限。如图2B所示，实体从实体管理器创建。

在一些实施方案中，每个实体对象可以携带关于向DLR系统注册的特定实体的数据点，例如像：

·实体细节和标识符

·实体配置

·账户

·假期计划

·交易关系

在一些实施方案中，实体中的交易关系定义哪些账户已经被映射至某些类型的交易和对手方。

在一些实施方案中，可以经由EntityId在分布式系统中查找实体对象，该EntityId可以包括字母数字标识符。在一些实施方案中，EntityId可以在其上具有格式限制以确保安全性和可靠性，例如被限制为最小3个字符和最大32个字符。

1.参考数据

在一些实施方案中，参考数据DDO可以由参考数据管理器创建。基于某些预先配置的间隔(一天的开始、一天的结束、每小时等)，DLR系统从某些预先配置的数据源(例如路透社、彭博、内部主源等)接收参考数据。在一些实施方案中，可以从该数据挑选关于实体信息的参考元素(例如，重要业务元素)并将其发送给参考数据管理器，参考数据管理器进而创建参考数据，如图2C所示。

在一些实施方案中，参考数据可以被分类为两个垂直面：证券元数据和证券定价数据。在一些实施方案中，参考数据可以包括附加的或不同的垂直面，这取决于DLR系统的实体和应用。

在一些实施方案中，证券元数据可以包括关于证券资产的细节，该证券资产具有包括但不限于以下各项的数据点：

·资产类别，

·资产子类别，

·ISIN代码，

·国家，

·评级，

·估值折扣(Haircut)，

·限额(Limit)，

·首次付息日，

·最后付息日，

·付息日，

·发行日期，以及

·到期日期。

在一些实施方案中，证券定价数据可以包括关于证券资产的定价的细节和影响最终价值计算的各种数据点。这些数据点包括但不限于以下：

·基准利率，

·池系数，

·资产价格，

·执行价格，

·当前利率，

·证券利息，

·含息价格，以及

·应计利息系数。

在一些实施方案中，可以经由相关联的CUSIP标识符在分布式系统上查找参考数据对象，该CUSIP标识符是具有9个字符的固定长度的字母数字。

在一些实施方案中，可以从交易管理器创建交易DDO，如图2D所示。在一些实施方案中，交易DDO可以包括交易的数字表示，并且包含定义和治理任何两个或更多个实体之间的交易状态的各种数据点。在一些实施方案中，经由任意以下选项或其他合适的DDO创建选项，可以创建交易DDO：

·登录到DLR UI并且键入交易值

·认证DLR API并与DLR API交互

·从实体前台办公系统接收交易指令

o该指令可以是SWIFT MT或MX、XML或实体专有格式

·从实体后台办公系统接收交易指令

o该指令可以是SWIFTMT或MX、XML或实体专有格式。

在一些实施方案中，交易DDO可以被分类为多个直接的垂直面，诸如像直接交易(Outright Trades)和金融交易(Finance Trades)，以及其他垂直面。在一些实施方案中，直接交易可以包括“买/卖交易”，其中双方在单个结算分支中以现金交换抵押物。在一些实施方案中，金融交易可以包括“金融交易”或“回购协议”。作为金融交易的一部分，可以在开放结算分支中通过抵押物借现金，而在关闭结算分支(close settlement leg)通过返还本金和利息换取抵押物。

在一些实施方案中，可以经由交易标识符(Tradelidentifier)在分布式系统中查找交易对象。交易标识符可以包括例如具有各种长度(可配置的)的字母数字串。

在一些实施方案中，资产DDO可以由资产管理器创建，如图2E所示。资产对象可包括诸如固定收益证券或现金的现实资产的数字建模表示。资产在被创建时可以保存在也可被称为“账户”的“桶”中。

在一些实施方案中，可在分布式系统中经由诸如CUSIP或ISIN的标准标识符来查找为固定收益证券建模的资产。

在一些实施方案中，对于现金建模的资产可经由其在ISO-4217中定义的货币代码在分布式系统中查找。ISO 4217是由国际标准化组织(ISO)发布的标准，其定义货币表示的字母代码和数字代码，并提供关于各个货币及其辅助单位之间的关系的信息。该数据在三个表格中发布：表A.1-当前货币和资金代码列表，表A.2-当前资金代码，以及表A.3-货币和资金的历史面额的代码列表。

a)交付

在一些实施方案中，交付DDO可以由资产管理器创建为“资产结算”操作的一部分。交付是一个短暂的对象，其被设计成充当“阻止对象(Blocking Object)”或“预留对象(Reservation Object)”或“临时对象状态”。

在一些实施方案中，每当执行并将结算交易时，都做出交付DDO来为交换中的两个资产令牌(如抵押物、现金等)创建“交付”。作为该操作的一部分，如在交易中所提及的，抵押物和现金的金额和数量单位从“资产”中分离出来并且被创建为交付。该交付随后被标记有交易标识符，该交易标识符随后可被双方的资产管理器查找。在交易结算-资产交付机制中提及关于该对象及其各种状态的更多细节。

b)空壳(Shell)

在一些实施方案中，空壳DDO由交易管理器创建。在一些实施方案中，空壳DDO对象类似于交易，并且被用作预留桶，用于为某些类型的交易阻止/预留一定量的抵押物和现金。空壳DDO的操作在如下所述的图3A-图3E、图4A-图4E和图5A-图5E中示出。

c)义务

在一些实施方案中，义务DDO由资产管理器创建。响应于来自清算实体或管理清算过程的其他实体的指令，创建义务DDO。

d)协商

在一些实施方案中，协商DDO对象由资产管理器创建。协商DDO对象充当事件的审计记录，作为事件的一部分，回购协议的条款和条件在两方之间协商。这些条款可包括各种交易属性，例如开放日期、结束日期、融资利率、本金额等。

2.分布式业务管理器

a)实体管理器

在一些实施方案中，实体管理器是单件(singleton)实例，这意味着仅存在该对象的一个实例。在一些实施方案中，使用实体管理器，分布式分类账层可以执行到应用服务上的接入，可以被配置为使用/触发应用服务，可以是对于可被修改的实体的配置，可以执行对可被管理的应用服务的订阅或任何合适的实体管理功能，或其任何组合。在一些实施方案中，管理分布式分类账层的应用提供商可以治理实体管理器上的权利。

b)参考数据管理器

在一些实施方案中，参考数据管理器是单件实例，这意味着仅存在该对象的一个实例。在一些实施方案中，应用从各种配置的数据源(如路透社、彭博或任何其他内部数据源)接收证券细节和定价数据。这些数据源被整合到接口应用中，该接口应用消耗该数据并且触发“注册参考数据”操作。作为该操作的一部分，它使用CUSIP或ISIN查找当前参考数据对象，并且推导是否存在任何改变。在一些实施方案中，当没有找到先前的参考数据对象时，则创建新的参考数据对象，如果在当前数据与先前的参考数据对象之间观察到改变，则存档旧的参考数据对象，并且利用最新数据创建新的参考数据对象。在一些实施方案中，接口可被配置为以某个时间间隔(如每小时、一天的开始、一天的结束等)接收证券、定价更新。在一些实施方案中，管理分布式分类账层的应用提供商可以治理参考数据管理器上的权利。

c)交易管理器

在一些实施方案中，交易管理器可以是单件实例，这意味着仅存在该对象的一个实例。在一些实施方案中，交易管理器与应用API和接口整合，并且负责管理各种交易生命周期，如创建、修改、结算等。在图2F中示出的图中示出了很少的交易生命周期操作。在一些实施方案中，应用从参与者接收交易和结算指令并且触发各种交易管理子例程。这些交易管理子例程将交易从一个数据状态移动到另一个数据状态。在一些实施方案中，管理分布式分类账层的实体可以治理关于交易对象的交易参与者的权利，并且可以通过交易对象将修改权委托给交易参与者。

d)资产管理器

在一些实施方案中，对于每个接入实体创建资产管理器的实例。在一些实施方案中，每个资产管理器可负责管理实体的数字化资产，创建资产对象并且将其标记到某个账户，为实体加载和修改头寸以及为交易创建抵押物&现金资产的交付。在一些实施方案中，资产管理器的实体可以持有治理权并且可向应用提供商提供委托权以委托一些操作，如一天的开始加载/一天的结束加载、头寸同步等。

3.分布式业务管理器

在一些实施方案中，分布式业务管理器以市场制定的标准方式负责分布式业务对象的管理。将存在实体想要按某个流程执行交易的某些场景。这些也被称为客户端特定工作流并且已经由实体定制以匹配它们的内部操作和与它们的对手方的交互。

这些流程可能涉及稍微偏离市场制定的流程，但最终状态完全顺应市场的预期。为了使实体能够构建它们自己的优化工作流，按照客户端设计这些工作流并且按需部署这些工作流。

当从实体接收到指令时，针对实体对象中的实体配置来检查指令。基于账户-交易类型组合，这些指令被映射到某个实体工作流。该工作流然后被执行，如图2G中所描绘的。这些分布式业务工作流可按每个实体构建，并且在一些情况下可在遵循相同市场实践的实体之间被重新使用。

4.分布式业务库

在一些实施方案中，分布式分类账层可以包括分布式业务库，其包括例如帮助各种交易管理操作的各种实用子例程。这些子例程包含使实现如下操作的某些数学函数：

i.计算利息

ii.基于交易金额和抵押物定价计算抵押物分配数量

iii.计算抵押物市场价值

iv.计算带有票息的抵押物价值

v.计算票息价值

5.交易结算-资产交付机制

在一些实施方案中，一旦在系统中注册交易，就存在指示其状态的行为的少数属性。属性可以包括但不限于：

i.交易参与者

a.提供者：负责提供抵押物的一方

b.接收者：负责提供现金的一方

ii.抵押物标识符和数量

a.交易可以具有单个或多个抵押物

iii.现金标识符和金额

a.通常为USD

当应用接收到结算指令时，在包括但不限于检查参与者库存是否有足够的现金或抵押物的各种验证之后，执行包裹在原子交易中的一系列步骤。

考虑以下各项：

i.在A方和B方之间注册了交易。

a.A方是提供者。提供抵押物并接收现金。

b.B方是接收者。提供者兑现并接收抵押物

ii.交易需要结算：

a.500万个CUSIP1

b.500万个CUSIP2

iii.交易需要结算作为现金(美元)金额的1000万

iv.A方库存如下

a.CUSIPA：1000万

b.CUSIPB：1500万

c.USD：200万

v.B方库存如下

a.CUSIPA：200万

b.USD：2000万

在一些实施方案中，每个交付对象将自身标记给交易标识符，使得此交付专用于该交易。交付不能被修改或转移或分配给不匹配其交易标识符的交易。如果交易取消，则可以召回交付。以下全部操作都是原子序列。如果某步骤失败，则一切都将回滚到初始状态。

在示例交易中，图2H中描绘了库存的初始状态。

图21中描绘了其中提供者创建抵押物的交付的交付创建。

图2J中描绘了其中接收者创建现金交付的交付创建。

图2K中描绘了提供者接受现金交付的交付接受。

图2L中描绘了接收者接受抵押物交付的交付接受。

图2M中描绘了图2H-图2L的过程之后的最终库存。该示例中，最终库存可包括例如A方的库存：Cusip A-500万、Cusip B-1000万，USD-1200万；B方库存：CUSIPA-700万，CUSIPB-500万，USD-1000万。

在一些实施方案中，在分布式分类账层上执行的每个事件可以提供给事件管理系统，例如，如以上针对图1所描述的事件管理系统。这些事件可以在查询存储中引用，以由活动合约提供者访问。在一些实施方案中，API核心的分类账查询服务因此可以经由活动合约提供者从分类账查询事件，以便查询合约和模板查询。

图3A、图3B、图3C、图3D和图3E描绘了根据公开文本的一个或多个实施方案的用于DLR系统上的配对的操作-反向操作功能的临时令牌交换方法。

在一些实施方案中，DLR系统300可以包括整合了与每个实体相关联并且由第三方保管者持有的桶的结构。在一些实施方案中，实体可以包括两个不同的且不相关的实体。

在一些实施方案中，DLR系统上用于配对操作-反向操作功能的临时令牌交换的示例可以包括例如回购协议。在一些实施方案中，各方之间的回购协议可在DLR系统上使用DLT来管理，其服从美国以及英国市场当前使用的用于repo的现有标准合约的条款，例如，回购主协议(“MRA”)和全球回购主协议(“GMRA”)。这些协议分别受纽约和英国法律管辖。在一些实施方案中，DLR解决方案允许repo各方(包括任何第三方保管者)基于许可权限具有对智能合约条款和在数字分类账上注明的抵押物的可见性。

因为MRA没有具体考虑使用分布式分类账来数字地镜像或表示抵押物或使用智能合约来实现特定的repo相关步骤，因此DLR系统上的用户应该考虑执行MRA的补遗(addendum)以将这些功能整合到这些协议的标准条款中。类似地，DLR系统上的用户还应考虑对任何常规保管者协议执行补遗以将DLR解决方案的功能整合到保管过程中。

在一些实施方案中，两个或更多个实体(实体A 301和实体B 302)可以经由API核心310与DLR系统300接口连接。在一些实施方案中，API层310可以包括例如上文在图1中描述的外部数据接口，和/或如上文在图2A中描述的API核心。在一些实施方案中，使用API核心310，实体A 301和实体B 302可以提供指令以使用DLR层320的SESC(诸如像是图1的分布式分类账运行时和/或图2A的分布式分类账层)来发起基于令牌的交易。在一些实施方案中，API核心310还可以促进中央存放处330到DLR层320中的整合，以使得能够使用保管账户来分离并抵押令牌，而无需在位置之间实际移动令牌。

在一些实施方案中，DLR系统300可以包括一项要求：实体A 301和实体B 301中的每一个与保管者(包括例如中央存放处330)建立两个单独的账户，长盒账户和“受益”(FBO)账户。在一些实施方案中，中央存放处330可以与实体A 301和实体B 302两者的保管者接口连接，或者与实体A 301和实体B 301中的每一个的单独保管者接口连接。

在一些实施方案中，实体A 301和实体B 301中的每一个与保管者建立的第一个账户是“长盒账户”。长盒账户用于保持由实体存放的证券，用作保证实体义务(例如，出售实体从原始买方回购证券的义务)的抵押物。实体A 301和实体B 301中的每一个与保管者建立的第二个账户是“受益账户”或“FBO账户”。

在一些实施方案中，提供令牌化资产作为另一个令牌化资产(例如，现金)的抵押物的实体可以向API核心310提交请求。例如，实体A 301可以通过向实体B 302提供一个或多个令牌化资产作为抵押物，来与实体B 302进行配对的操作-反向操作令牌交换。在一些实施方案中，可提供与临时令牌交换有关的抵押物的实体A 301可首先将可用作抵押物的资产存入实体A 301的长盒账户328A中。尽管长盒账户328A中的证券旨在被用来满足抵押义务，但这些证券由于它们存入长盒账户A 328A而尚未被认为是抵押物，并且因此仍然在实体A 301的所有权和控制之下，直到实际移动到FBO账户328B为止，该移动在从根据配对的操作-反向操作交换的买方接收到现金支付时并响应于此而发生。

然而，在一些实施方案中，一旦证券从长盒账户328A移动到FBO账户328B，该证券就被视为为实体B 302的利益而持有为抵押物。FBO账户328B中的持仓可以由保管者根据“不留置(no lien)”信件来持有。信件确认FBO账户328B中的持仓不受任何权利、费用、证券利息、留置或任何种类的有利于保管者或通过保管者主张的任何人的权利的约束。

在一些实施方案中，如下文进一步讨论的，DLR上的抵押物的数字表示在这种抵押物与保管者分离之后发生。分离是在将用于抵押物的证券从长盒账户移动到FBO账户时发生的，这是在确认来自出售的证券的买方的现金支付时发生的。数字表示实现特定的、有形的真实世界资产，诸如在数字分类账上表示的特定美国国债证券。该表示将采取通过CUSIP与底层抵押物一对一匹配的形式。因而，如果存在涉及具有不同CUSIP的两个证券的配对操作-反向操作交换，则两个单独的数字表示(每个分别表示不同的证券)将被添加至数字分类账。

在一些实施方案中，下文概述了实体A 301和实体B 302关于交易接受、抵押物的初始出售和转移、以及抵押物的回购所采取的具体步骤。这些步骤也被DLR系统300捕获，DLR系统300创建交易发起和接受过程中的每个步骤的记录。

在一些实施方案中，实体A 301可以经由API核心310经由合适的请求针对交易发起对交易的请求303。在一些实施方案中，DLR系统300可生成请求通知作为请求303的结果并将请求通知发送给实体B 302。在一些实施方案中，实体B 302例如经由API核心310接收请求通知。

在一些实施方案中，实体B 302可以例如经由合适的输入设备选择响应304以接受或拒绝交易。在一些实施方案中，该选择可以经由API核心310经由合适的请求提供给DLR系统300。在一些实施方案中，DLR系统300可生成响应通知作为实体B 302的选择的结果并将响应通知发送给实体A 301。在一些实施方案中，实体A 301例如经由API核心310接收响应通知。

在一些实施方案中，DLR层320可以摄取请求303和响应304并形成分配交易消息321。在一些实施方案中，分配交易消息321包括在请求303、响应304或两者中指定的交换条款，例如日期、抵押物的数字表示、名义价值、交易方、账户信息、价格、货币等。在一些实施方案中，可以针对标识符匹配检查分配交易消息321。在确认标识符匹配的情况下，DLR层320可继续该交换。然而，在匹配未被确认的情况下，交换可被取消并且请求303和响应304被提交给维护数据库323以进行错误分析。

在一些实施方案中，在来自实体B 302的响应304接受来自实体A 301的请求303并且标识符匹配的情况下，DLR层310可以触发治理交换的智能合约的生成。在一些实施方案中，智能合约可包括例如配对操作-反向操作交换的特定条款(例如，日期、抵押物的数字表示、名义价值、交易方、账户信息、价格、货币)。

在一些实施方案中，为了治理配对的操作-反向操作交换的操作和反向操作两者，DLR层320可以生成治理将抵押令牌从实体A 301转移至实体B 302的操作的repo智能合约326，以及治理在偿还第二令牌之后将抵押令牌返回到实体A 301的反向操作的反向repo智能合约325。

在一些实施方案以及可选地结合以上或以下任何实施方案，一个或多个SESC(例如，智能合约)可以被配置为跟踪所有权转移并且允许第三方(例如，监管者)跟踪资产所有权。例如，示例性API核心310可被编程以允许外部系统或API执行资产令牌所有权转移。

例如，一个或多个SESC(例如，智能合约)可以包括指向验证发行规则的自执行代码，发行规则例如但不限于：

i.检查参与者是否在现有账簿和记录中设置了分离保管账户，

ii.确认发行资产的参与者必须在分离保管账户(例如，EOP成员节点的锁定HIC账户)中定位和移动头寸(资产)，

iii.确认参与者只能发行与分离保管账户(例如，EOP成员节点的锁定HIC账户)中锁定的头寸数量相等的数量，和/或

iv.确认参与者的身份和签名。

例如，一个或多个SESC(例如，智能合约)可以包括指向验证结算条件的自执行代码，验证结算条件诸如但不限于：

i.检查具有给定CUSIP和数量的资产令牌是否是出借方拥有和可用的，和/或

ii.检查可用令牌数量是否大于所需数量，如果是则将令牌数量分成例如但不限于两个资产令牌子数量。

在一些实施方案中，实体A 301和实体B 302致力于配对的操作-反向操作交换。这触发交易的初始出售和转移或结算阶段。

在一些实施方案中，repo智能合约326和反向repo智能合约325被提交给数字分类账327。结果，为实体B 302的益处，指派给实体A 301的长盒A 328A的令牌被重新指派，并且因此将其转移给实体A301的FBO账户A 328B。在一些实施方案中，反向repo智能合约325可以控制实体B 302的FBO账户B 329，使得在从实体B 302接收到进入FBO账户B 329的第二令牌时，可在分类账327中执行转移至实体A 301。

在一些实施方案中，在将令牌重新指派给FBO账户A 328B时，repo智能合约326可触发分离指令306。在一些实施方案中，分离指令306可例如经由API核心310传送至中央存放处330。在一些实施方案中，持有物理令牌的中央存放处330可检查保管账户A 331中与分离指令406的所指示的令牌抵押相匹配的抵押物。基于实体A 301的长盒A 328A的内容，可由中央存放处330的保管者验证和分离抵押资产的可用性。在满足抵押物检查331时，抵押物检查332可以触发令牌转移至FBO账户B334中，其中FBO账户B334在分类账327上持有在FBO账户B 329中表示的物理资产。

在一些实施方案中，为了满足交换的开放分支，中央存放处330可以根据配对操作-反向操作交换的条款向实体B 302下发现金贷记指令并且向实体A 301下发对应价值的现金借记指令，并且因此向实体A 301提供约定的第二资产(例如，现金)。作为转移第二资产的结果，可以将抵押令牌从实体A 301的保管账户A 331移动到实体B302的保管账户B333。

在一些实施方案中，由于移动到保管账户B 333中，因此中央存放处330可以下发例如经由API核心310返回DLR层320的移动条目308。在一些实施方案中，移动条目308可以触发repo智能合约326的条款以使得将抵押令牌从FBO账户A 328B重新指派给FBO账户A329，因此在分类账327上记录移动以用于配对操作-反向操作交换的开放分支的令牌化资产的可验证和不可变的分离、抵押和移动。因此，分类账327可在维护中央存放处430处的物理资产的同时实现资产分离，从而减少转移资产中的资源，同时也减少攻击和欺诈的载体。

在一些实施方案中，将抵押物移动到实体B 302的FBO账户329触发在数字分类账327上创建该抵押物的数字表示以及从DLR系统300向各方发送确认该抵押物已经在分布式分类账327上从实体A301分配到实体B 302的结算通知。

在一些实施方案中，可以基于反向智能合约325条款来触发配对操作-反向操作交换的关闭分支。除了实体被切换之外，关闭分支镜像于开放分支，因为实体B 302是基于反向repo智能合约325而不是repo智能合约326转移至实体A 301的FBO账户A 328A的抵押令牌的持有者。因此，实体A 301被指示向实体B 302偿还第二资产，使得中央存放处430将抵押资产从保管账户B 333移动到保管账户A331，并且通过将来自FBO账户B 329的抵押令牌重新指派给FBO账户A 328B来触发到DLR层320的移动条目308以记录移动。

在一些实施方案中，DLR系统300还可以发送结算通知并且在分类账上表示抵押物和现金已经被分配给适当的各方。

图4A、图4B、图4C、图4D和图4E描绘了根据公开文本的一个或多个实施方案的用于在一个实体的两个子实体之间的DLR系统上的配对操作-反向操作功能的临时令牌交换方法。在一些实施方案中，DLR系统400可以包括通过为实体401的每个子实体包括单独的桶来整合与实体401相关联的桶的结构。因此，在一些实施方案中，实体401的子实体A 401A和实体401的子实体B 401B可以各自具有由第三方保管者持有的两个桶。

在一些实施方案中，DLR系统上用于配对操作-反向操作功能的临时令牌交换的示例可包括例如回购协议。在一些实施方案中，各方之间的回购协议可在DLR系统上使用DLT来管理，其服从美国以及英国市场当前使用的用于repo的现有标准合约的条款，例如，回购主协议(“MRA”)和全球回购主协议(“GMRA”)。这些协议分别受纽约和英国法律管辖。在一些实施方案中，DLR解决方案允许repo方(包括任何第三方保管者)基于许可权限具有对智能合约条款和在数字分类账上注明的抵押物的可见性。

因为MRA没有具体考虑使用分布式分类账来数字地镜像或表示抵押物或使用智能合约来实现特定的repo相关步骤，因此DLR系统上的用户应该考虑执行MRA的补遗以将这些功能整合到这些协议的标准条款中。类似地，DLR系统上的用户还应考虑对任何常规保管者协议执行补遗以将DLR解决方案的功能整合到保管过程中。

在一些实施方案中，两个或更多个实体(子实体A 401A和子实体B 401B)可以经由API核心410与DLR系统400接口连接。在一些实施方案中，API层410可包括例如上文在图1中所述的外部数据接口，和/或如上文在图2A中所述的API核心。在一些实施方案中，使用API核心410，子实体A 401A和子实体B 401B可以提供指令以使用DLR层420的SESC(诸如像是图1的分布式分类账运行时和/或图2A的分布式分类账层)来发起基于令牌的交易。在一些实施方案中，API核心410还可以促进中央存放处430整合到DLR层420中，以使得能够使用保管账户来分离并抵押令牌而无需在位置之间实际移动令牌。

在一些实施方案中，DLR系统400可以包括一项要求：子实体A401A和实体B 401中的每一个与保管者(包括例如中央存放处430)建立两个单独的账户：长盒账户和“受益”(FBO)账户。在一些实施方案中，中央存放处430可以与子实体A 401A和子实体B 401B两者的保管者接口连接，或者与子实体A 401A和实体B 401中的每一个的单独保管者接口连接。

在一些实施方案中，子实体A 401A和实体B 401中的每一者与保管者建立的第一个账户是“长盒账户”。长盒账户用于保持由实体存放的证券，用作保证实体义务(例如，出售实体从原始买方回购证券的义务)的抵押物。子实体A 401A和实体B 401中的每一个与保管者建立的第二个账户是“受益账户”或“FBO账户”。

在一些实施方案中，提供令牌化资产作为另一令牌化资产(例如，现金)的抵押物的实体可以向API核心410提交请求。例如，子实体A 401A可以通过提供一个或多个令牌化资产作为子实体B 401B的抵押物来与子实体B 401B进行配对的操作-反向操作令牌交换。在一些实施方案中，可以提供与临时令牌交换有关的抵押物的子实体A401A可以首先在实体A401的长盒账户428A中存入可以用作抵押物的资产。虽然长盒账户428A中的证券旨在被用来满足抵押义务，但是这样的证券由于它们存入长盒账户A1 428A而尚未被认为是抵押物，并且因此仍然在子实体A 401A的所有权和控制之下，直到实际移动到FBO账户428B为止，该移动在从根据配对的操作-反向操作交换的买方接收到现金支付时并响应于此而发生。

然而，在一些实施方案中，一旦证券从长盒账户428A移动到FBO账户428B，该证券就被视为为子实体B 401B的利益而持有为抵押物。FBO账户428B中的持仓可以由保管者根据“无留置”信件来持有。该信件确认FBO账户428B中的持仓不受任何权利、费用、证券利息、留置或任何种类的有利于保管者或通过保管者主张的任何人的权利的约束。

在一些实施方案中，如下文进一步讨论的，DLR上的抵押物的数字表示在这种抵押物与保管者分离之后发生。分离是在将用于抵押的证券从长盒账户移动到FBO账户时发生的，这是在确认来自出售的证券的买方的现金支付时发生的。数字表示实现特定的、有形的真实世界资产，诸如在数字分类账上表示的特定美国国债证券。该表示将采取通过CUSIP与底层抵押物一对一匹配的形式。因而，如果存在涉及具有不同CUSIP的两个证券的配对操作-反向操作交换，则两个单独的数字表示(每个分别表示不同的证券)将被添加至数字分类账。

在一些实施方案中，下文概述了子实体A 401A和子实体B 401B关于交易接受、抵押物的初始出售和转移、以及抵押物的回购所采取的具体步骤。这些步骤也被DLR系统400捕获，DLR系统400创建交易发起和接受过程中的每个步骤的记录。

在一些实施方案中，子实体A 401A可以通过经由API核心410经由合适的请求针对交易发起对交易的请求403。在一些实施方案中，DLR系统400可生成请求通知作为请求403的结果，并将请求通知发送给子实体B 401B。在一些实施方案中，子实体B 401B例如经由API核心410来接收请求通知。

在一些实施方案中，子实体B 401B可以例如经由合适的输入设备选择响应404以接受或拒绝交易。在一些实施方案中，该选择可以经由API核心410经由合适的请求提供给DLR系统400。在一些实施方案中，DLR系统400可生成响应通知作为实体B 402的选择的结果并将响应通知发送给子实体A 401A。在一些实施方案中，子实体A401A例如经由API核心410接收响应通知。

在一些实施方案中，DLR层420可以摄取请求403和响应404并形成分配交易消息421。在一些实施方案中，分配交易消息421包括在请求403、响应404或两者中指定的交换的条款，例如日期、抵押物的数字表示、名义价值、交易方、账户信息、价格、货币等。在一些实施方案中，可以针对标识符匹配检查分配交易消息421。在确认标识符的匹配的情况下，DLR层420可继续该交换。然而，当匹配未被确认时，交换可被取消，并且请求403和响应404被提交给维护数据库423以进行错误分析。

在一些实施方案中，在来自子实体B 401B的响应404接受来自子实体A 401A的请求403并且标识符匹配的情况下，DLR层410可以触发治理交换的智能合约的生成。在一些实施方案中，智能合约可包括例如配对操作-反向操作交换的特定条款(例如，日期、抵押物的数字表示、名义价值、交易方、账户信息、价格、货币)。

在一些实施方案中，为了治理配对的操作-反向操作交换的操作和反向操作两者，DLR层420可以生成治理将抵押令牌从子实体A401A转移至子实体B 40IB的操作的repo智能合约426，以及治理在偿还第二令牌之后将抵押令牌返回到子实体A 401A的反向操作的反向repo智能合约425。

在一些实施方案以及可选地结合以上或以下任何实施方案，一个或多个SESC(例如，智能合约)可以被配置为跟踪所有权转移并且允许第三方(例如，监管者)跟踪资产所有权。例如，示例性API核心410可被编程以允许外部系统或API执行资产令牌所有权转移。

例如，一个或多个SESC(例如，智能合约)可以包括指向验证发行规则的自执行代码，发行规则例如但不限于：

v.检查参与者是否在现有账簿和记录中设置了分离保管账户，

vi.确认发行资产的参与者必须在分离保管账户(例如，EOP成员节点的锁定HIC账户)中定位和移动头寸(资产)，

vii.确认参与者只能发行与分离保管账户(例如，EOP成员节点的锁定HIC账户)中锁定的头寸数量相等的数量，和/或

viii.确认参与者的身份和签名。

例如，一个或多个SESC(例如，智能合约)可以包括指向验证结算条件的自执行代码，验证结算条件诸如但不限于：

iii.检查具有给定CUSIP和数量的资产令牌是否是出借方拥有和可用的，和/或

iv.检查可用令牌数量是否大于所需数量，如果是则将令牌数量分成例如但不限于两个资产令牌子数量。

在一些实施方案中，子实体A 401A和子实体B 401B致力于配对的操作-反向操作交换。这触发交易的初始出售和转移或结算阶段。

在一些实施方案中，repo智能合约426和反向repo智能合约425被提交给数字分类账427。结果，为了子实体B 401B的益处，将指派给子实体A 401A的长盒A1 428A的令牌被重新指派，并且因此将其转移给子实体A 401A的FBO账户A1 428B。在一些实施方案中，反向repo智能合约425可以控制子实体B 401B的FBO账户A2 429，使得在从子实体B 401B接收到进入FBO账户A2 429的第二令牌时，可在分类账427中执行转移至子实体A 401A。

在一些实施方案中，在将令牌重新指派给FBO账户A1 428B时，repo智能合约426可触发分离指令406。在一些实施方案中，分离指令406可例如经由API核心410传送到中央存放处430。在一些实施方案中，持有物理令牌的中央存放处430可以检查保管账户A1 431中与分离指令406的所指示的令牌抵押相匹配的抵押物。基于实体A401的长盒A1428的内容，可以由中央存放处430的保管者验证和分离抵押资产的可用性。在满足抵押物检查431时，抵押物检查432可触发令牌转移至FBO账户A2 434中，其中FBO账户A2 434在分类账427上持有在FBO账户A2 429中表示的物理资产。

在一些实施方案中，为了满足交换的开放分支，中央存放处430可根据配对操作-反向操作交换的条款向子实体B 401B下发现金贷记指令并且向子实体A 401A下发对应价值的现金借记指令，并且因此向子实体A 401A提供约定的第二资产(例如，现金)。作为转移第二资产的结果，可以将抵押令牌从子实体A 401A的保管账户A1 431移动到子实体B 401B的保管账户A2 433。

在一些实施方案中，由于移动到保管账户A2 433中，因此中央存放处430可以发行例如经由API核心410返回DLR层420的移动条目408。在一些实施方案中，移动条目408可触发repo智能合约426的条款，以使得抵押令牌从FBO账户A1 428B重新指派给FBO账户A1429，因此在分类账427上记录移动，以用于配对的操作-反向操作交换的开放分支的令牌化资产的可验证且不可变的分离、抵押和移动。因此，分类账427可在维护中央存放处430处的物理资产的同时实现资产分离，从而减少转移资产中的资源，同时也减少攻击和欺诈的载体。

在一些实施方案中，将抵押物移动到实体B 402的FBO账户429触发在数字分类账427上创建该抵押物的数字表示以及从DLR系统400向各方发送确认该抵押物已经在分布式分类账427上从子实体A401A分配到子实体B 401B的结算通知。

在一些实施方案中，可以基于反向智能合约425条款来触发配对操作-反向操作交换的关闭分支。除了实体被切换之外，关闭分支镜像于开放分支，因为子实体B 401B是基于反向repo智能合约425而不是repo智能合约426转移至子实体A 401A的FBO账户A1 428A的抵押令牌的持有者。因此，子实体A 401A被指示向子实体B 401B偿还第二资产，使得中央存放处430将抵押资产从保管账户A2 433移动到保管账户A1 431，并且通过将来自FBO账户A2429的抵押令牌重新指派给FBO账户A1 428B来触发到DLR层420的移动条目408以记录移动。

在一些实施方案中，DLR系统400还可以发送结算通知并且在分类账上表示抵押物和现金已经被分配给适当的各方。

图5A、图5B、图5C和图5D描绘了根据公开文本的一个或多个实施方案的在不使用任何保管者的情况下在一个实体的两个子实体之间的用于DLR系统上的配对操作-反向操作功能的临时令牌交换方法。

在一些实施方案中，DLR系统500可以被配置为执行实体内令牌和资产移动的配对操作-反向操作交换。例如，实体501可以具有两个子实体，子实体A 501A和子实体B 501B。在一些实施方案中，为了进一步提高交换的效率，可省略中央存放处，而统一存放处位置与DLR层520整合。在一些实施方案中，统一存放处位置可包括针对实体501的子实体A 501和子实体B 502两者的单个帐户，该单个帐户可在第三方保管者处持有或在子实体A 501和子实体B 502之一(其也可充当交易中的保管者)的账簿和记录上内部持有。

在一些实施方案中，DLR系统上用于配对操作-反向操作功能的临时令牌交换的示例可以包括例如回购协议。在一些实施方案中，单个实体的子实体(诸如像子公司)之间的回购协议可在DLR系统上使用DLT来管理，其服从美国以及英国市场当前使用的用于repo的现有标准合约的条款，例如，回购主协议(“MRA”)和全球回购主协议(“GMRA”)。这些协议分别受纽约和英国法律管辖。在一些实施方案中，DLR解决方案允许repo各方(包括任何第三方保管者)基于许可权限具有对智能合约条款和在数字分类账上注明的抵押物的可见性。

因为MRA没有具体考虑使用分布式分类账来数字地镜像或表示抵押物或使用智能合约来实现特定的repo相关步骤，因此DLR系统上的用户应该考虑执行MRA的补遗以将这些功能整合到这些协议的标准条款中。类似地，DLR系统上的用户还应考虑对任何常规保管者协议执行补遗以将DLR解决方案的功能整合到保管过程中。

在一些实施方案中，子实体A 501A和子实体B 501B可以经由API核心510与DLR系统500接口连接。在一些实施方案中，API层510可以包括例如上文在图1中描述的外部数据接口，和/或如上文在图2A中描绘的API核心。在一些实施方案中，使用API核心510，子实体A501A和子实体B 501B可以提供指令以使用DLR层520的SESC(诸如像是图1的分布式分类账运行时和/或图2A的分布式分类账层)来发起基于令牌的交易。在一些实施方案中，因为子实体A501A和子实体B 501B是公共实体501的子实体，所以在DLR层520上的资产的交换的执行期间可以跳过中央存放处530。相反，DLR层520可以包含与实体501相关联的头寸分类账527以记录跨实体501的每个子实体的资产头寸。因此，头寸分类账527可以充当供保管者使用的中央存放处的替代者(stand-in)。这允许实际资产被保持在单个实体501账户下的单个位置中，其中经由头寸分类账527跨长盒账户跟踪头寸。

在一些实施方案中，DLR系统500可以包括一项要求：子实体A501A和子实体B 501B中的每一个可以在头寸分类账527中建立实体501下的账户。在一些实施方案中，这些账户可以包括与子实体A501A相关联的长盒A 528A和针对子实体B 501B的长盒B 528B。在一些实施方案中，每个长盒用于持有由每个子实体存放的证券以用作担保该子实体的义务(例如，出售实体从原始买方回购证券的义务)的抵押物。

在一些实施方案中，提供令牌化资产作为另一令牌化资产(例如，现金)的抵押物的实体可以向API核心510提交请求。例如，子实体A 501A可以通过向子实体B 501B提供一个或多个令牌化资产作为抵押物，来与子实体B 501B进行配对的操作-反向操作令牌交换。在一些实施方案中，可以提供与临时令牌交换有关的抵押物的子实体A501A可以首先将可以用作抵押物的资产存入实体A 501的长盒账户528A中。尽管长盒账户528A中的证券旨在被用来满足抵押义务，但是这样的证券由于它们存入长盒A 528A而尚未被认为是抵押物，并且因此仍然在子实体A 501A的所有权和控制之下，直到该头寸被重新分配给子实体B501B的长盒账户528B为止，该移动在从根据配对的操作-反向操作交换的买方接收到现金支付时并响应于此而发生。

在一些实施方案中，如下文进一步讨论的，DLR上的对抵押物的数字表示在向保管者重新分配此类抵押物之后发生。重新分配发生在将用于抵押的证券从长盒账户A 528A移动到长盒账户B 528B时，该重新分配在确认所出售证券的买方现金支付时发生。数字表示实现特定的、有形的真实世界资产，诸如在数字分类账上表示的特定美国国债证券。该表示将采取通过CUSIP与底层抵押物一对一匹配的形式。因而，如果存在涉及具有不同CUSIP的两个证券的配对操作-反向操作交换，则两个单独的数字表示(每个分别表示不同的证券)将被添加至数字分类账。

在一些实施方案中，下文概述了子实体A 501A和子实体B 501B关于交易接受、抵押物的初始出售和转移、以及抵押物的回购所采取的具体步骤。这些步骤也被DLR系统500捕获，DLR系统500创建交易发起和接受过程中的每个步骤的记录。

在一些实施方案中，子实体A 501A可以经由API核心510经由合适的请求针对交易发起对交易的请求503。在一些实施方案中，DLR系统500可生成请求通知作为请求503的结果并将该请求通知发送给子实体B 501B。在一些实施方案中，子实体B 501B例如经由API核心510接收请求通知。

在一些实施方案中，子实体B 501B可以例如经由合适的输入设备选择响应504以接受或拒绝交易。在一些实施方案中，该选择可以经由API核心510经由合适的请求提供给DLR系统500。在一些实施方案中，DLR系统500可生成响应通知作为实体B 502的选择的结果并将响应通知发送给子实体A 501A。在一些实施方案中，子实体A501A例如经由API核心510接收响应通知。

在一些实施方案中，DLR层520可以摄取请求503和响应504。DLR层520可基于请求503生成交付521请求并基于响应504生成接收523请求。在一些实施方案中，交付521和接收522可包括在请求503、响应504或两者中指定的交换的条款，诸如像日期、抵押物的数字表示、名义价值、交易方、账户信息、价格、货币等。该协议还将指定维护该账户的交易方的义务，或者指定维护该账户的交易方的账簿和记录的义务，以便管理该账户并且在其自己的账簿和记录上和在数字分类账上反映其中的抵押物的分配。在一些实施方案中，该协议将具体地包含条款，条款规定一个repo方确认其在repo交易之后持有买方的证券。

在一些实施方案中，可以使用技术匹配526检查分配交易消息521是否与标识符匹配，并且检查在长盒A 528A中是否有满足条款的足够头寸。在确认标识符匹配的情况下，DLR层520可继续该交换。在一些实施方案中，基于交付521和接收523，在头寸分类账527中更新子实体A的头寸527A以反映在长盒A 528A中的减少的头寸。类似地，基于交付521和接收523，在头寸分类账527中更新子实体B的头寸527B，以基于从长盒A 528A的重新分配来反映在长盒B528B中增加的头寸。

因此，在一些实施方案中，在来自子实体B 501B的响应504接受来自子实体A 501A的请求503并且标识符匹配的情况下，DLR层510可以触发治理交换的智能合约的生成。在一些实施方案中，智能合约可包括例如配对操作-反向操作交换的特定条款(例如，日期、抵押物的数字表示、名义价值、交易方、账户信息、价格、货币)。

在一些实施方案中，为了治理配对的操作-反向操作交换的操作和反向操作两者，类似于以上关于图3A-图3E和图4A-图4E的描述，DLR层520可以生成治理从子实体A 501A向子实体B 501B转移抵押令牌的操作的repo智能合约，以及用于在偿还第二令牌时治理向子实体A 501A返回抵押令牌的反向操作的反向repo智能合约。

在一些实施方案以及可选地结合以上或以下任何实施方案，一个或多个SESC(例如，智能合约)可以被配置为跟踪所有权转移并且允许第三方(例如，监管者)跟踪资产所有权。例如，示例性API核心510可被编程以允许外部系统或API执行资产令牌所有权转移。

例如，一个或多个SESC(例如，智能合约)可以包括指向验证发行规则的自执行代码，发行规则例如但不限于：

ix.检查参与者是否在现有账簿和记录中设置了分离保管账户，

x.确认发行资产的参与者必须在分离保管账户(例如，EOP成员节点的锁定HIC账户)中定位和移动头寸(资产)，

xi.确认参与者只能发行与分离保管账户(例如，EOP成员节点的锁定HIC账户)中锁定的头寸数量相等的数量，和/或

xii.确认参与者的身份和签名。

例如，一个或多个SESC(例如，智能合约)可以包括指向验证结算条件的自执行代码，验证结算条件诸如但不限于：

v.检查具有给定CUSIP和数量的资产令牌是否是出借方拥有和可用的，和/或

vi.检查可用令牌数量是否大于所需数量，如果是则将令牌数量分成例如但不限于两个资产令牌子数量。

在一些实施方案中，子实体A 501A和子实体B 501B致力于配对的操作-反向操作交换。这触发交易的初始出售和转移或结算阶段。

在一些实施方案中，向头寸分类账527提交repo智能合约和反向repo智能合约。结果，根据头寸分类账527中的头寸的重新分配，指派给子实体A 501A的长盒A 528A的令牌被重新指派，并因此被转移给子实体B 501B的长盒B 528B。

在一些实施方案中，repo智能合约可以基于头寸分类账527上的现金头寸的改变，经由第二令牌触发资产中的头寸的反向分配。例如，响应于将资产重新分配到长盒B 528B，智能合约可以向子实体B501B下发现金贷记指令并且向子实体A 501A下发对应的现金借记指令，以便将现金令牌中的头寸从头寸分类账527上的子实体B的现金头寸527D重新分配到子实体A的现金头寸527C。由此，响应于转移资产中的头寸的令牌的操作，作为响应，第二资产头寸被转移。虽然这里用第一令牌和现金示出了这种资产交换，但是可以用任何令牌化的资产来执行这种资产交换。结果，保管者可以经由头寸分类账527跟踪并验证BLR层520上的令牌的交换的操作，包括启用资产转移和现金转移，因此记录头寸分类账527上的移动，以用于配对的操作-反向操作交换的开放分支的令牌化资产的可验证且不可变的分离、抵押和移动。因而，头寸分类账527可以促进抵押，同时维护在统一盒子处的物理资产，从而减少转移资产中的资源，同时还减少攻击和欺诈的载体。

在一些实施方案中，将抵押物移动到子实体B 501B的长盒528B触发在头寸分类账527上创建抵押物的数字表示以及将结算通知从DLR系统500发送给确认抵押物已经从子实体A 501A分配到子实体B 501B的各方。

在一些实施方案中，可以基于反向智能合约条款来触发配对操作-反向操作交换的关闭分支。除了实体被切换之外，关闭分支镜像于开放分支，因为子实体B 501B是基于反向repo智能合约而不是repo智能合约转移至子实体A 501A的长盒A 528A的抵押令牌的持有者。由此，子实体A 501A被指示将第二资产偿还给子实体B 501B。

在一些实施方案中，DLR系统500还可以发送结算通知并且在分类账上表示抵押物和现金已经被分配给适当的各方。

图6描绘了根据公开文本的实施方案的各方面的使用基于分布式分类账的回购交易执行系统自动执行单个资产回购交易的框图。

由至少一个处理器确定在与第一客户端设备相关联的第一令牌存储中的第一令牌类型的第一令牌存储量；

由至少一个处理器生成具有第一令牌转移量的分离的第一令牌类型；

由至少一个处理器生成存储的第一令牌类型，该存储的第一令牌类型具有第一令牌存储量减去第一令牌转移量后的更新的第一令牌存储量；

由至少一个处理器从第一令牌存储中删除第一令牌类型的第一令牌存储量；

由至少一个处理器将更新的第一令牌存储量添加至第一令牌存储中；以及

由至少一个处理器将第一令牌类型的第一令牌转移量转移入第一分离令牌存储。

在一些实施方案中，令牌化资产的交换可以包括智能合约，该智能合约被配置为分离资产中的头寸以为待交付到接收实体的头寸生成新令牌。在一些实施方案中，交易智能合约可以指定用“a”单位的资产A换取“b”单位的资产P。在一些实施方案中，交易智能合约可以配置为通过参与管理交易中的实体A的资产的资产管理器(实体A)(例如，类似于上面图2的资产管理器)和管理实体B的资产的资产管理器(实体B)来执行交易。

在一些实施方案中，实体A可以具有记录在DLR系统的DLT中的令牌化资产，包括例如资产A(主)、资产B(主)、资产C(主)和资产D(主)，每个资产记录有数量x。类似地，实体B可以具有记录在DLR系统的DLT中的令牌化资产，包括例如资产P(主)、资产Q(主)和资产R(主)，每个资产记录有数量x。为了将‘a’单位的资产A移动到实体B，并且将‘b’单位的资产P移动到实体A，智能合约可以使DLR首先指示资产管理器(实体A)创建交付(资产A*a)令牌。交付(资产A*a)令牌包括拆分‘a’单位的资产A(主)并创建资产A(交付)。一旦创建了资产A(交付)，资产A的数量‘q’更新为‘x’减去‘a’单位。因此，资产管理器(实体A)将资产A(主)中的头寸重新分配给表示具有‘a’单位的资产A的交付令牌的新令牌。

类似地，为了将‘b’单位的资产B移动到实体A，并且将a’单位的资产A移动到实体B，智能合约可以使DLR首先指示资产管理器(实体B)创建交付(资产P*b)令牌。交付(资产P*b)令牌包括拆分‘b’单位的资产P(主)并创建资产P(交付)。一旦创建了资产P(交付)，资产P的数量‘q’被更新为‘x’减去‘b’单位。因此，资产管理器(实体B)将资产P(主)中的头寸重新分配给表示具有‘b’单位的资产P的交付令牌的新令牌。

在一些实施方案中，为了执行交易，将资产A(交付)交付至资产管理器(实体B)，并且将资产P(交付)交付至资产管理器(实体A)。在一些实施方案中，资产管理器(实体A)可通过对资产P(主)进行查找来接受资产P(交付)的接收。在资产P(主)存在的情况下，资产管理器(实体A)可简单地将‘b’单位的资产P(交付)分配给资产P(主)。然而，在资产P(主)尚不存在的情况下，资产管理器(实体A)可在实体A的分类账中为资产P(主)生成新令牌。

资产P(交付)然后可以合并在分类账上的资产P中的实体A头寸中。为此，资产管理器(实体A)可添加‘b’单位的资产P(交付)，以将资产P(主)的数量‘x’更新为添加‘b’单位。资产管理器(实体A)然后可以将资产P(交付)存档和停用。

类似地，在一些实施方案中，资产管理器(实体B)可通过对资产A(主)进行查找来接受资产A(交付)的接收。在资产A(主)存在的情况下，资产管理器(实体B)可简单地将‘a’单位的资产A(交付)分配给资产A(主)。然而，在资产A(主)尚不存在的情况下，资产管理器(实体B)可在实体B的分类账中为资产A(主)生成新令牌。

资产A(交付)然后可以合并在分类账上的资产A中的实体B头寸中。为此，资产管理器(实体B)可添加‘a’单位的资产A(交付)以将资产A(主)的数量‘x’更新为添加‘a’单位。资产管理器(实体B)随后可将资产A(交付)存档和使用。

图7描绘了根据公开文本的实施方案的各方面的使用基于分布式分类账的回购交易执行系统来自动执行多资产回购交易的框图。

在一些实施方案中，令牌化资产的交换可以包括智能合约，该智能合约被配置为分离资产中的头寸以为待交付到接收实体的头寸生成新令牌。在一些实施方案中，交易智能合约可以指定用‘a’单位的资产A、‘b’单位的资产B和‘c’单位的资产C换取y单位的资产P。在一些实施方案中，交易智能合约可以配置为通过参与管理交易中的实体A的资产的资产管理器(实体A)(例如，类似于上面图2的资产管理器)和管理实体B的资产的资产管理器(实体B)来执行交易。

在一些实施方案中，实体A可以具有记录在DLR系统的DLT中的令牌化资产，包括例如资产A(主)、资产B(主)、资产C(主)和资产D(主)，每个资产记录有数量x。类似地，实体B可以具有记录在DLR系统的DLT中的令牌化资产，包括例如资产P(主)、资产Q(主)和资产R(主)，每个资产记录有数量x。为了将‘a’单位的资产A移动到实体B，并且将‘y’单位的资产P移动到实体A，智能合约可以使DLR首先指示资产管理器(实体A)创建交付(资产A*a)令牌、交付(资产B*b)令牌和交付(资产C*c)令牌。

交付(资产A*a)令牌包括拆分‘a’单位的资产A(主)并创建资产A(交付)。一旦创建了资产A(交付)，资产A的数量‘q’更新为‘x’减去‘a’单位。因此，资产管理器(实体A)将资产A(主)中的头寸重新分配给表示具有‘a’单位的资产A的交付令牌的新令牌。

交付(资产B*b)令牌包括拆分‘b’单位的资产B(主)并创建资产B(交付)。一旦创建了资产B(交付)，资产B的数量‘q’更新为‘x’减去‘b’单位。因此，资产管理器(实体A)将资产B(主)中的头寸重新分配给表示具有‘b’单位的资产B的交付令牌的新令牌。

交付(资产C*c)令牌包括拆分‘c’单位的资产C(主)并创建资产C(交付)。一旦创建了资产C(交付)，资产C的数量‘q’更新为‘x’减去‘c’单位。因此，资产管理器(实体A)将资产C(主)中的头寸重新分配给表示具有‘c’单位的资产C的交付令牌的新令牌。

类似地，为了将‘y’单位的资产B移动到实体A，并且将‘a’单位的资产A移动到实体B，智能合约可以使DLR首先指示资产管理器(实体B)创建交付(资产P*b)令牌。交付(资产P*b)令牌包括拆分‘y’单位的资产P(主)并创建资产P(交付)。一旦创建了资产P(交付)，资产P的数量‘q’更新为‘x’减去‘y’单位。因此，资产管理器(实体B)将资产P(主)中的头寸重新分配给表示具有‘y’单位的资产P的交付令牌的新令牌。

在一些实施方案中，为了执行交易，资产A(交付)、资产B(交付)和资产C(交付)被交付至资产管理器(实体B)，并且资产P(交付)被交付至资产管理器(实体A)。在一些实施方案中，资产管理器(实体A)可通过对资产P(主)进行查找来接受资产P(交付)的接收。在资产P(主)存在的情况下，资产管理器(实体A)可简单地将‘y’单位的资产P(交付)分配给资产P(主)。然而，在资产P(主)尚不存在的情况下，资产管理器(实体A)可在实体A的分类账中为资产P(主)生成新令牌。

资产P(交付)然后可以合并在分类账上的资产P中的实体A头寸中。为此，资产管理器(实体A)可添加‘y’单位的资产P(交付)，以将资产P(主)的数量‘x’更新为添加‘y’单位。资产管理器(实体A)然后可以将资产P(交付)存档和停用。

类似地，在一些实施方案中，资产管理器(实体B)可以通过对资产A(主)、资产B(主)和资产C(主)进行查找来接受资产A(交付)、资产B(交付)和资产C(交付)的接收。当存在资产A(主)、资产B(主)和资产C(主)时，资产管理器(实体B)可简单地将资产A(交付)、资产B(交付)和资产C(交付)的单位分别分配给资产A(主)、资产B(主)和资产C(主)。然而，在资产A(主)、资产B(主)和资产C(主)中的任一个或多个尚不存在的情况下，资产管理器(实体B)可在实体B的分类账中为尚不存在的一个或多个资生成成新令牌。

资产A(交付)然后可以合并在分类账上的资产A中的实体B头寸中。为此，资产管理器()可添加‘a’单位的资产A(交付)以将资产A(主)的数量‘x’更新为添加‘a’单位。资产管理器(实体B)随后可将资产A(交付)存档和停用。

资产B(交付)可以合并在分类账上的资产B中的实体B头寸中。为此，资产管理器(实体B)可添加‘b’单位的资产B(交付)，以将资产B(主)的数量‘x’更新为添加‘b’单位。资产管理器(实体B)然后可以将资产B(交付)存档和停用。

资产C(交付)可以合并在分类账上的资产C中的实体B头寸中。为此，资产管理器(实体B)可添加‘c’单位的资产C(交付)以将资产C(主)的数量‘x’更新为添加‘c’单位。资产管理器(实体B)随后可将资产C(交付)存档和停用。

图8描绘了根据公开文本的一个或多个实施方案的示例性的基于计算机的系统和平台800的框图。

然而，并非所有这些部件都需要实践一个或多个实施方案，并且在不脱离公开文本的各种实施方案的精神或范围的情况下，可以对部件的布置和类型进行改变。在一些实施方案中，示例性的基于计算机的系统和平台800的示例性计算设备和示例性计算部件可以被配置为管理大量成员和并发交易，如本文详细描述的。在一些实施方案中，示例性的基于计算机的系统和平台800可以基于并入用于评估数据、高速缓存、搜索和/或数据库连接池化的各种策略的可扩展计算机和网络架构。可扩展架构的示例是能够操作多个服务器的架构。

在一些实施方案中，参考图8，示例性的基于计算机的系统和平台800的成员计算设备802、成员计算设备803到成员计算设备804(例如，客户端)可以实际上包括能够通过网络(例如，云网络)(诸如网络805)从另一个计算设备(诸如服务器806和807)接收和向其发送消息的任何计算设备，等等。在一些实施方案中，成员设备802-804可以是个人计算机、多处理器系统、基于微处理器或可编程消费电子产品、网络PC等。在一些实施方案中，成员设备802-804内的一个或多个成员设备可包括通常使用无线通信介质来连接的计算设备，诸如蜂窝电话、智能电话、寻呼机、对讲机、射频(RF)设备、红外(IR)设备、公民频带无线电、组合前述设备中的一个或多个的集成设备、或实际上任何移动计算设备等等。在一些实施方案中，成员设备802-804内的一个或多个成员设备可以是能够使用有线或无线通信介质(诸如PDA、袖珍PC、可穿戴计算机、膝上型计算机、平板、台式计算机、上网本、视频游戏设备、寻呼机、智能电话、超移动个人计算机(UMPC)、和/或被装备成在有线和/或无线通信介质(例如，NFC、RFID、NBIOT、3G、4G、5G、GSM、GPRS、WiFi、WiMax、CDMA、OFDM、OFDMA、LTE、卫星、ZigBee等)上进行通信的任何其他设备)来连接的设备。在一些实施方案中，成员设备802-804内的一个或多个成员设备可以包括可以运行一个或多个应用，诸如互联网浏览器、移动应用、语音呼叫、视频游戏、视频会议和电子邮件等等。在一些实施方案中，成员设备802-804内的一个或多个成员设备可被配置为接收和发送网页等。在一些实施方案中，公开文本的示例性的具体编程的浏览器应用可以被配置为接收和显示图形、文本、多媒体等，几乎采用任何基于web的语言，包括但不限于标准通用标记语言(SMGL)(诸如超文本标记语言(HTML))、无线应用协议(WAP)、手持设备标记语言(HDML)(诸如无线标记语言(WML))、WMLScript、XML、JavaScript等。在一些实施方案中，成员设备802-804内的成员设备可以通过Java、.Net、QT、C、C++、Python、PHP和/或其他合适的编程语言来具体编程。在设备软件的一些实施方案中，设备控制可以分布在多个独立应用之间。在一些实施方案中，软件部件/应用可以作为单独的单元或者作为完整的软件套件被远程地更新和重新部署。在一些实施方案中，成员设备可周期性地报告状态或通过文本或电子邮件发送告警。在一些实施方案中，成员设备可以包含可由用户使用诸如FTP、SSH或其他文件传输机制的网络协议来远程下载的数据记录器。在一些实施方案中，成员设备可以提供若干级别的用户接口，例如高级用户、标准用户。在一些实施方案中，成员设备802-804内的一个或多个成员设备可以被具体地编程为包括或执行应用以执行各种可能的任务，诸如但不限于消息传送功能、浏览、搜索、播放、流传输或显示各种形式的内容，包括本地存储或上传的消息、图像和/或视频、和/或游戏。

在一些实施方案中，示例性网络805可以向与其耦合的任何计算设备提供网络访问、数据传输和/或其他服务。在一些实施方案中，示例性网络805可包括和实现至少一个专用网络架构，该专用网络架构可至少部分地基于由例如但不限于全球移动通信系统(GSM)协会、互联网工程任务组(IETF)和微波接入全球互操作性(WiMAX)论坛设定的一个或多个标准。在一些实施方案中，示例性网络805可以实现GSM架构、通用分组无线电服务(GPRS)架构、通用移动电信系统(UMTS)架构以及称为长期演进(LTE)的UMTS的演进中的一个或多个。在一些实施方案中，示例性网络805可以包括和实现WiMAX论坛定义的WiMAX架构，作为替代或者结合上述中的一个或多个。在一些实施方案中以及可选地结合以上或以下描述的任何实施方案，示例性网络805还可包括例如局域网(LAN)、广域网(WAN)、互联网、虚拟LAN(VLAN)、企业LAN、层3虚拟专用网(VPN)、企业IP网络或它们的任意组合中的至少一个。在一些实施方案中以及可选地结合以上或以下描述的任何实施方案，可以至少部分地基于诸如但不限于NFC、RFID、窄带物联网(NBIOT)、ZigBee、3G、4G、5G、GSM、GPRS、WiFi、WiMax、CDMA、OFDM、OFDMA、LTE、卫星及其任意组合的一种或多种通信模式发送通过示例性网络805的至少一个计算机网络通信。在一些实施方案中，示例性网络805还可以包括大容量存储设备，例如网络附加存储设备(NAS)、存储区域网络(SAN)、内容交付网络(CDN)或其他形式的计算机或机器可读介质。

在一些实施方案中，示例性服务器806或示例性服务器807可以是运行网络操作系统的网络服务器(或一系列服务器)，该网络操作系统的示例可以包括但不限于Linux上的Apache或微软11S(互联网信息服务)。在一些实施方案中，示例性服务器806或示例性服务器807可用于和/或提供云和/或网络计算。虽然图8中未示出，但是在一些实施方案中，示例性服务器806或示例性服务器807可具有与外部系统的连接，外部系统如电子邮件、SMS消息、文本消息、广告内容提供者等。示例性服务器806的任何特征也可在示例性服务器807中实现，反之亦然。

在一些实施方案中，示例性服务器806和807中的一个或多个可以被具体编程为在非限制性示例中执行认证服务器、搜索服务器、电子邮件服务器、社交网络服务服务器、短消息服务(SMS)服务器、即时消息收发(IM)服务器、多媒体消息收发服务(MMS)服务器、交换服务器、照片共享服务服务器、广告提供服务器、金融/银行相关服务服务器、旅行服务服务器、或针对成员计算设备801-804的用户的任何类似合适的基于服务的服务器。

在一些实施方案以及可选地结合以上或以下描述的任何实施方案，例如一个或多个示例性计算成员设备802-804、示例性服务器806、和/或示例性服务器807可以包括具体编程的软件模块，该具体编程的软件模块可以被配置为使用脚本语言、远程过程调用、电子邮件、推特、短消息服务(SMS)、多媒体消息服务(MMS)、即时消息(IM)、应用编程接口、简单对象访问协议(SOAP)方法、公共对象请求代理架构(CORBA)、HTTP(超文本传输协议)、REST(表述性状态传输)、SOAP(简单对象传输协议)、MLLP(最小较低层协议)、或其任意组合来发送、处理、和接收信息。

图9描绘了根据公开文本的一个或多个实施方案的另一示例性的基于计算机的系统和平台900的框图。

然而，实践一个或多个实施方案可能不需要所有这些部件，并且在不脱离公开文本的各种实施方案的精神或范围的情况下，可以对部件的布置和类型进行改变。在一些实施方案中，示出的成员计算设备902a、902b到902n中的每一个至少包括计算机可读介质，诸如耦合到处理器910或FLASH存储器的随机存取存储器(RAM)908。在一些实施方案中，处理器910可以执行存储在存储器908中的计算机可执行程序指令。在一些实施方案中，处理器910可以包括微处理器、ASIC和/或状态机。在一些实施方案中，处理器910可以包括介质(例如，计算机可读介质)或可以与介质通信，该介质存储指令，该指令在由处理器910执行时可以使处理器910执行本文描述的一个或多个步骤。在一些实施方案中，计算机可读介质的示例可包括但不限于能够为处理器(诸如客户端902a的处理器910)提供计算机可读指令的电子、光学、磁性或其他存储或传输设备。在一些实施方案中，合适介质的其他实例可包括但不限于软盘、CD-ROM、DVD、磁盘、存储器芯片、ROM、RAM、ASIC、经配置的处理器、所有光学介质、所有磁带或其他磁性介质，或计算机处理器可从其读取指令的任何其他介质。而且，各种其他形式的计算机可读介质可以向计算机传输或携带指令，该计算机包括路由器、专用或公共网络、或其他传输设备或信道(有线和无线两者)。在一些实施方案中，这些指令可以包括来自任何计算机编程语言的代码，计算机编程语言包括例如C、C++、VisualBasic、Java、Python、Perl、JavaScript等。

在一些实施方案中，成员计算设备902a至902n还可以包括多个外部或内部设备，诸如鼠标、CD-ROM、DVD、物理或虚拟键盘、显示器、或其他输入或输出设备。在一些实施方案中，成员计算设备902a到902n(例如，客户端)的示例可以是连接到网络906的任何类型的基于处理器的平台，诸如但不限于个人计算机、数字助理、个人数字助理、智能电话、寻呼机、数字平板、膝上型计算机、互联网设备和其他基于处理器的设备。在一些实施方案中，成员计算设备902a到902n可以根据本文详述的一个或多个原理/方法用一个或多个应用程序专门编程。在一些实施方案中，成员计算设备902a到902n可在能够支持浏览器或浏览器使能应用的任何操作系统(诸如Microsoft

在一些实施方案中，示例性数据库907和915中的至少一个数据库可以是任何类型的数据库，包括由数据库管理系统(DBMS)管理的数据库。在一些实施方案中，示例性DBMS管理的数据库可被具体地编程为控制相应数据库中的数据的组织、存储、管理和/或检索的引擎。在一些实施方案中，示例性DBMS管理的数据库可被具体地编程为提供查询、备份和复制、强制执行规则、提供安全性、计算、执行改变和访问记录、和/或自动化优化的能力。在一些实施方案中，示例性DBMS管理的数据库可选自Oracle数据库、IBM DB2、自适应服务器企业、FileMaker、Microsoft Access、Microsoft SQL Server、MySQL、PostgreSQL和NoSQL实施方式。在一些实施方案中，示例性DBMS管理的数据库可被专门编程以定义根据公开文本的特定数据库模型的示例性DBMS中的每个数据库的每个相应模式，该特定数据库模型可包括分层模型、网络模型、关系模型、对象模型、或可导致可包括字段、记录、文件和/或对象的一个或多个可应用的数据结构的某个其他合适的组织。在一些实施方案中，示例性DBMS管理的数据库可被具体地编程为包括关于所存储的数据的元数据。

在一些实施方案中，公开文本的示例性的创造性的基于计算机的系统/平台、示例性的创造性的基于计算机的设备、和/或示例性的创造性的基于计算机的部件可以被具体地配置为在云计算/架构925中操作，诸如但不限于：使用网络浏览器、移动应用、瘦客户端、终端仿真器或其他端点1104的基础设施服务(IaaS)1110、平台即服务(PaaS)1108、和/或软件即服务(SaaS)1106。图10和图11示出了云计算/架构的示例性实施方式的示意图，其中，公开文本的示例性的创造性的基于计算机的系统/平台、示例性的创造性的基于计算机的设备、和/或示例性的创造性的基于计算机的部件可以被具体地配置为用于操作。

本文公开了结合附图的公开文本的各种详细实施方案；然而，应当理解，所公开的实施方案仅仅是说明性的。另外，结合公开文本的各个实施方案给出的每个示例旨在是说明性的，而不是限制性的。

在整个说明书中，以下术语采用本文明确关联的含义，除非上下文另有明确规定。本文使用的短语“在一个实施方案中”和“在一些实施方案中”不一定指同一个实施方案，尽管可能指同一个实施方案。此外，本文使用的短语“在另一个实施方案中”和“在一些其他实施方案中”不必指不同的实施方案，尽管其可以。因此，如以下所描述的，在不背离公开文本范围或精神的情况下，可以轻易组合各种实施方案。

另外，术语“基于”不是排他性的，而是允许基于未描述的附加因素，除非上下文另有明确规定。此外，在整个说明书中，“一种”、“一个”和“该”的含义包括复数引用。“在…中”的含义包括“在…中”和“在…上”。

应当理解的是，本文描述的各种实施方案的至少一个方面/功能可以被实时和/或动态地执行。如本文中所使用的，术语“实时”是指当发生另一事件/动作时可即时或几乎即时发生的事件/动作。例如，“实时处理”、“实时计算”和“实时执行”全部涉及在相关物理过程(例如，用户与移动设备上的应用交互)发生的实际时间期间的计算的执行，以便计算的结果可以用于指导物理过程。

本文公开的材料可以以软件或固件或其组合或作为存储在机器可读介质上的指令来实施，这些指令可以由一个或多个处理器读取和执行。机器可读介质可以包括用于以机器(例如，计算设备)可读的形式存储或传输信息的任何介质和/或机制。例如，机器可读介质可包括只读存储器(ROM)；随机存取存储器(RAM)；磁盘存储介质；光存储介质；闪存设备；电、光、声或其他形式的传播信号(例如，载波、红外信号、数字信号等)等。

如本文所使用的，术语“动态地”和术语“自动地”以及它们的逻辑和/或语言上的亲戚和/或衍生物意味着某些事件和/或动作可以在没有任何人类干预的情况下被触发和/或发生。在一些实施方案中，根据公开文本的事件和/或动作可以是实时的和/或基于以下各项中的至少一项的预定周期：纳秒、若干纳秒、毫秒、若干毫秒、秒、若干秒、分钟、若干分钟、每小时、若干小时、每天、若干天、每周、每月等。

如本文中所使用的，术语“运行时”对应于在软件应用或软件应用的至少一部分的执行期间动态确定的任何行为。

至少一个实施方案的一个或多个方面可以通过存储在机器可读介质上的代表性指令来实现，这些指令表示处理器内的各种逻辑，这些指令当被机器读取时促使该机器制作用于执行本文所描述的技术的逻辑。这种表示(称为“IP核”)可以存储在有形的、机器可读的介质上并且提供给各种客户或制造设施以加载到制造该逻辑或处理器的制造机器中。值得注意的是，本文描述的各种实施方案当然可以使用任何适当的硬件和/或计算软件语言(例如，C++、Objective-C、Swift、Java、JavaScript、Python、Perl、QT等)来实现。

如本文所使用的，术语“计算机引擎”和“引擎”标识至少一个软件部件和/或至少一个软件部件与被设计/编程/配置为管理/控制其他软件和/或硬件部件(诸如库、软件开发包(SDK)、对象等)的至少一个硬件的组合。

硬件元件的示例可以包括处理器、微处理器、电路、电路元件(例如，晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(ASIC)、可编程逻辑器件(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。在一些实施方案中，一个或多个处理器可以被实现为复杂指令集计算机(CISC)或精简指令集计算机(RISC)处理器；x86指令集兼容处理器、多核或任何其他微处理器或中央处理单元(CPU)。在各种实施方式中，一个或多个处理器可以是(一个或多个)双核处理器、(一个或多个)双核移动处理器等等。

软件的示例可以包括软件部件、程序、应用、计算机程序、应用程序、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用程序接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字、值、符号、或其任何组合。确定一实施方案是否使用硬件元件和/或软件元件来实现可根据任何数量的因素而改变，诸如期望的计算速率、功率电平、耐热性、处理周期预算、输入数据速率、输出数据速率、存储器资源、数据总线速度以及其他设计或性能约束。

如本文中所使用的，术语“云”、“互联网云”、“云计算”、“云架构”和类似术语对应于以下各项中的至少一项：(1)通过实时通信网络(例如，互联网)连接的大量计算机；(2)提供同时在许多连接的计算机(例如，物理机、虚拟机(VM))上运行程序或应用的能力；(3)基于网络的服务，其表现为由真实服务器硬件提供，并且实际上由虚拟硬件(例如，虚拟服务器)提供，由在一个或多个真实机器上运行的软件模拟(例如，允许在不影响最终用户的情况下来回移动和即时放大(或缩小))。当然，上述示例是说明性的而非限制性的。

如本文所使用的，术语“用户”应具有至少一个用户的含义。在一些实施方案中，术语“用户”、“订阅者”、“消费者”或“客户”应被理解为指本文中描述的一个或多个应用的用户和/或由数据提供者提供的数据的消费者。作为示例而非限制，术语“用户”或“订户”可以指在浏览器会话中通过互联网接收由数据或服务提供者提供的数据的人，或者可以指接收数据并且存储或处理数据的自动软件应用。

虽然已经描述了公开文本的一个或多个实施方案，但应理解的是，这些实施方案仅是说明性的而非限制性的，并且对本领域的普通技术人员而言许多修改可以变得明显，包括本文描述的创造性方法、创造性系统/平台以及创造性设备的各种实施方案可以彼此任意组合使用。此外，可以以任何期望的顺序执行各种步骤(并且可以添加任何期望的步骤和/或可以消除任何期望的步骤)。