一种贸易融资文件存储调用方法、装置、系统和介质

技术领域

本申请涉及计算机技术领域，特别涉及一种贸易融资文件存储调用方法、装置、系统和介质。

背景技术

金融业作为一个具有悠久历史的传统行业，在近几十年也借着电子信息技术的高速发展，迎来了一个新的高峰。业务量的爆炸性增长在带来可观营收的同时，频发的风险问题也不容忽视。当前电子信息时代进入互联网阶段，若金融业能与互联网技术紧密结合，及时识别风险，积极提高效率，将迎来又一次飞跃式的发展。

贸易融资业务是金融业中非常重要的一项业务，有效地解决了中小企业融资难的问题，拓宽了中小企业的融资渠道。近年来，伴随着全球化，国家与地区之间的贸易量大增，风险也在悄然增加。而目前的高度依赖贸易双方人工交叉核查，来判定大量纸质贸易单据的真实性和准确性的业务模式已不再适用当前形势。于是导致了四方面的贸易融资问题：一是核验成本高。二是信息不完整。三是重复融资。四是增加融资成本。

即当前的贸易融资业务主要使用纸质凭证，各类资料多且杂，在多个受理部门之间流转很慢，且容易被篡改，容易造成重复融资，业务数据分散孤立、统计监管难度大。

因此，如何实现贸易融资文件的无纸化存储调用，加快资料的流转，防止篡改，增加互信，是本领域需要解决的技术问题。

发明内容

有鉴于此，提供该发明内容部分以便以简要的形式介绍构思，这些构思将在后面的具体实施方式部分被详细描述。该发明内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征，也不旨在用于限制所要求的保护的技术方案的范围。

本申请的目的在于提供一种贸易融资文件存储调用方法、装置、系统和介质，可以实现贸易融资文件的无纸化存储调用，加快资料的流转，防止篡改，增加互信。

为实现上述目的，本申请有如下技术方案：

第一方面，本申请实施例提供了一种贸易融资文件存储调用方法，包括：

当星际文件系统接收到第一机构上传的初始贸易融资文件后，计算所述初始贸易融资文件的第一哈希值上传至联盟链；

利用所述第一机构的私钥对所述初始贸易融资文件进行数字签名，将所述数字签名和所述初始贸易融资文件进行拼接得到签名贸易融资文件；

将所述签名贸易融资文件进行对称加密，得到签名密文；将所述对称加密的密钥用第二机构的公钥加密，得到加密密钥；将所述签名密文和所述加密密钥发送给所述第二机构；

利用所述第二机构的私钥解密所述加密密钥，得到所述对称加密的密钥；利用所述对称加密的密钥对称解密所述签名密文得到所述签名贸易融资文件；

利用所述第一机构的公钥解密所述签名贸易融资文件的数字签名，得到第二哈希值上传至所述联盟链与所述第一哈希值进行比对；

当所述第一哈希值和所述第二哈希值两者一致时，则将所述初始贸易融资文件发送给所述第二机构。

在一种可能的实现方式中，在所述星际文件系统接收到第一机构上传的初始贸易融资文件之前，还包括：

利用所述联盟链上的管理机构对所述第一机构和所述第二机构进行身份验证；

当身份验证通过后，控制所述管理机构向所述第一机构和所述第二机构颁发各自的公钥。

在一种可能的实现方式中，在所述当星际文件系统接收到第一机构上传的初始贸易融资文件后，所述计算所述初始贸易融资文件的第一哈希值上传至联盟链之前，还包括：

生成所述初始贸易融资文件的地址哈希，并根据所述地址哈希生成区块链新区块；所述新区块的区块头记录所述新区块的元信息；所述新区块的区块体记录所述地址哈希。

在一种可能的实现方式中，所述新区块包括多个；在所述根据所述地址哈希生成区块链新区块之后，还包括：

根据多个所述新区块的生成时间顺序相互连接形成所述区块链。

第二方面，本申请实施例提供了一种贸易融资文件存储调用装置，包括：

第一计算单元，用于当星际文件系统接收到第一机构上传的初始贸易融资文件后，计算所述初始贸易融资文件的第一哈希值上传至联盟链；

拼接单元，用于利用所述第一机构的私钥对所述初始贸易融资文件进行数字签名，将所述数字签名和所述初始贸易融资文件进行拼接得到签名贸易融资文件；

加密单元，用于将所述签名贸易融资文件进行对称加密，得到签名密文；将所述对称加密的密钥用第二机构的公钥加密，得到加密密钥；将所述签名密文和所述加密密钥发送给所述第二机构；

解密单元，用于利用所述第二机构的私钥解密所述加密密钥，得到所述对称加密的密钥；利用所述对称加密的密钥对称解密所述签名密文得到所述签名贸易融资文件；

第二计算单元，用于利用所述第一机构的公钥解密所述签名贸易融资文件的数字签名，得到第二哈希值上传至所述联盟链与所述第一哈希值进行比对；

发送单元，用于当所述第一哈希值和所述第二哈希值两者一致时，则将所述初始贸易融资文件发送给所述第二机构。

在一种可能的实现方式中，还包括：

身份验证单元，用于利用所述联盟链上的管理机构对所述第一机构和所述第二机构进行身份验证；

颁发单元，用于当身份验证通过后，控制所述管理机构向所述第一机构和所述第二机构颁发各自的公钥。

在一种可能的实现方式中，所述装置还包括：

生成单元，用于生成所述初始贸易融资文件的地址哈希，并根据所述地址哈希生成区块链新区块；所述新区块的区块头记录所述新区块的元信息；所述新区块的区块体记录所述地址哈希。

在一种可能的实现方式中，还包括：

连接单元，用于根据多个所述新区块的生成时间顺序相互连接形成所述区块链。

第三方面，本申请实施例提供了一种贸易融资文件存储调用系统，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上述所述贸易融资文件存储调用方法的步骤。

第四方面，本申请实施例提供了一种计算机可读介质，所述计算机可读介质上存储有计算机程序，所述计算机程序被处理执行时实现如上述所述贸易融资文件存储调用方法的步骤。

与现有技术相比，本申请实施例具有以下有益效果：

本申请实施例提供了一种贸易融资文件存储调用方法、装置、系统和介质，可应用于大数据领域或金融领域。该方法包括：当星际文件系统接收到第一机构上传的初始贸易融资文件后，计算初始贸易融资文件的第一哈希值上传至联盟链；利用第一机构的私钥对初始贸易融资文件进行数字签名，将数字签名和初始贸易融资文件进行拼接得到签名贸易融资文件；将签名贸易融资文件进行对称加密，得到签名密文；将对称加密的密钥用第二机构的公钥加密，得到加密密钥；将签名密文和加密密钥发送给第二机构；利用第二机构的私钥解密加密密钥，得到对称加密的密钥；利用对称加密的密钥对称解密签名密文得到签名贸易融资文件；利用第一机构的公钥解密签名贸易融资文件的数字签名，得到第二哈希值上传至联盟链与第一哈希值进行比对；当第一哈希值和第二哈希值两者一致时，则将初始贸易融资文件发送给第二机构。从而本申请通过将传统的贸易融资资料无纸化存储于分布式网络存储系统中，减少了纸张的使用，加快了资料的流传。同时借由区块链的特性，也能有效地防止篡改，增加互信。在风险可控的前提下加快了贸易融资业务的流程，降低了时间成本。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

结合附图并参考以下具体实施方式，本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中，相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的，原件和元素不一定按照比例绘制。

图1示出了本申请实施例提供的一种贸易融资文件存储调用方法的流程图；

图2示出了本申请实施例提供的一种贸易融资文件存储调用系统模块结构的示意图；

图3示出了本申请实施例提供的一种贸易融资文件存储调用装置的示意图。

具体实施方式

需要说明的是，本发明提供的一种贸易融资文件存储调用方法、装置、系统和介质可用于大数据领域或金融领域。上述仅为示例，并不对本发明提供的一种贸易融资文件存储调用方法、装置、系统和介质的应用领域进行限定。

下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是，本公开的附图及实施例仅用于示例性作用，并非用于限制本公开的保护范围。

本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。

需要注意，本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。

需要注意，本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。

正如背景技术中的描述，金融业作为一个具有悠久历史的传统行业，在近几十年也借着电子信息技术的高速发展，迎来了一个新的高峰。业务量的爆炸性增长在带来可观营收的同时，频发的风险问题也不容忽视。当前电子信息时代进入互联网阶段，若金融业能与互联网技术紧密结合，及时识别风险，积极提高效率，将迎来又一次飞跃式的发展。

贸易融资业务是金融业中非常重要的一项业务，有效地解决了中小企业融资难的问题，拓宽了中小企业的融资渠道。近年来，伴随着全球化，国家与地区之间的贸易量大增，风险也在悄然增加。而目前的高度依赖贸易双方人工交叉核查，来判定大量纸质贸易单据的真实性和准确性的业务模式已不再适用当前形势。于是导致了四方面的贸易融资问题：一是核验成本高。二是信息不完整。三是重复融资。四是增加融资成本。

即当前的贸易融资业务主要使用纸质凭证，各类资料多且杂，在多个受理部门之间流转很慢，且容易被篡改，容易造成重复融资，业务数据分散孤立、统计监管难度大。

因此，如何实现贸易融资文件的无纸化存储调用，加快资料的流转，防止篡改，增加互信，是本领域需要解决的技术问题。

为了解决以上技术问题，本申请实施例提供了一种贸易融资文件存储调用方法、装置、系统和介质，可应用于大数据领域或金融领域。该方法包括：当星际文件系统接收到第一机构上传的初始贸易融资文件后，计算初始贸易融资文件的第一哈希值上传至联盟链；利用第一机构的私钥对初始贸易融资文件进行数字签名，将数字签名和初始贸易融资文件进行拼接得到签名贸易融资文件；将签名贸易融资文件进行对称加密，得到签名密文；将对称加密的密钥用第二机构的公钥加密，得到加密密钥；将签名密文和加密密钥发送给第二机构；利用第二机构的私钥解密加密密钥，得到对称加密的密钥；利用对称加密的密钥对称解密签名密文得到签名贸易融资文件；利用第一机构的公钥解密签名贸易融资文件的数字签名，得到第二哈希值上传至联盟链与第一哈希值进行比对；当第一哈希值和第二哈希值两者一致时，则将初始贸易融资文件发送给第二机构。从而本申请通过将传统的贸易融资资料无纸化存储于分布式网络存储系统中，减少了纸张的使用，加快了资料的流传。同时借由区块链的特性，也能有效地防止篡改，增加互信。在风险可控的前提下加快了贸易融资业务的流程，降低了时间成本。

示例性方法

参见图1所示，为本申请实施例提供的一种贸易融资文件存储调用方法的流程图，包括：

S101：当星际文件系统接收到第一机构上传的初始贸易融资文件后，计算所述初始贸易融资文件的第一哈希值上传至联盟链。

S102：利用所述第一机构的私钥对所述初始贸易融资文件进行数字签名，将所述数字签名和所述初始贸易融资文件进行拼接得到签名贸易融资文件。

S103：将所述签名贸易融资文件进行对称加密，得到签名密文；将所述对称加密的密钥用第二机构的公钥加密，得到加密密钥；将所述签名密文和所述加密密钥发送给所述第二机构。

S104：利用所述第二机构的私钥解密所述加密密钥，得到所述对称加密的密钥；利用所述对称加密的密钥对称解密所述签名密文得到所述签名贸易融资文件。

S105：利用所述第一机构的公钥解密所述签名贸易融资文件的数字签名，得到第二哈希值上传至所述联盟链与所述第一哈希值进行比对。

S106：当所述第一哈希值和所述第二哈希值两者一致时，则将所述初始贸易融资文件发送给所述第二机构。

在本申请实施例中，星际文件系统(Inter Planetary File System，IPFS)，不同于超中心化的超文本传输协议(HTTP，Hypertext Transfer Protocol)，是一个旨在创建持久且分布式存储和共享文件的去中心化的网络传输协议。在星际文件系统网络中的节点将构成一个分布式存储网络，其中资源通过哈希加密运算后，会生成唯一的、不可篡改和删除的哈希地址，存储在区块链上，因此具有很强的可靠性。

区块链：简单说就是由多个区块组成的链条，每个区块中保存了一定的信息，按产生时间顺序连接成链条。这个链条被保存在所有的服务器中，只要整个系统中有一台服务器可以工作，整条区块链就是安全的。这些服务器在区块链系统中被称为节点，它们为整个区块链系统提供存储空间和算力支持。如果要修改区块链中的信息，必须征得半数以上节点的同意并修改所有节点中的信息，而这些节点通常掌握在不同的主体手中，因此篡改区块链中的信息是一件极其困难的事。相比于传统网络，区块链具有两大核心特点：数据难以篡改和去中心化。基于这两个特点，区块链所记录的信息更加真实可靠，可以帮助解决人们互不信任的问题。

联盟链：介于公有链与私有链之间，适度对外开放，更符合大部分行业场景。被授权的公司与组织才能加入网络，参与共识、写入及查询数据都需通过授权机制控制，可实名参与交易过程，满足监管要求，交易速度较公有链快。

去中心化：一种开放式、扁平化、平等性的系统现象或结构。在一个分布有众多节点的系统中，每个节点都具有高度自治的特征。节点之间彼此可以自由连接，形成新的连接单元。任何一个节点都可能成为阶段性的中心，但不具备强制性的中心控制能力。节点与节点之间的影响，会通过网络而形成非线性因果关系。

分布式网络存储：采用可扩展的系统结构，将数据分散地存储于多台独立的机器设备以分担存储负荷，解决了传统集中式存储系统中单存储服务器的瓶颈问题，还提高了系统的可靠性、可用性和扩展性。

贸易融资(trade financing)：是指在商品交易中，银行运用结构性短期融资工具(期限在一年以下的信用凭证，如商业票据、银行票据等)，基于商品贸易中的存货、预付款、应收账款等资产进行的融资。

由于区块链技术有三方面特点：一是数据难以篡改，可承载价值。与纸质凭证相比，电子数据容易复制和修改，当其被用来承载价值，存在风险隐患，区块链技术则通过共识机制设计，使电子数据难以篡改并让复制无效，成功避免了电子数据的缺点，为数据存证的应用创造了基础条件，“价值互联网”成为可能。二是账本公开、数据自主流转。参与方依协议共同维护一个公共账本，每一笔交易经全体共识后记账。公共账本上的数据全体可见，可有效保证数据主体的访问权和数据可携权，赋予数据主体对自身数据更为灵活的处置能力。通过数据加密存储，可在数据安全和隐私的前提下，保证数据的准确性和不可篡改，实现数据在不同应用间更高效的自主流转。三是参与方对等、网状协作。参与方之间没有显著的层级或从属关系，为跨机构协调提供了便利，无须在组织结构上进行协商，只要将业务规则固化到区块链的初始设置中，即可开展，简单快捷。

本申请实施例旨在将区块链技术与星际文件系统相结合，应用于贸易融资业务中的订单、发票、报关单等贸易资料的识别、存储与共享。参与机构在加入星际文件系统网络后可以互通各自的贸易资料，将加快资料的流传速度并减少纸质凭据的使用。同时基于区块链的特性，可以保证贸易资料可信且难以被篡改。因此在风险可控的前提下，本申请实施例简化了传统业务流程中的冗余环节，可以大幅提高处理效率，降低人工成本。

具体的，当星际文件系统接收到第一机构上传的初始贸易融资文件后，可以计算初始贸易融资文件的第一哈希值上传至联盟链。

在本申请实施例中，参见图2所示，为本申请实施例提供的一种贸易融资文件存储调用系统模块结构的示意图，整个存储调用系统包括IPFS存储网络模块、节点接入验证模块、文件加解密与上传/下载模块、联盟链与智能合约模块四大模块。

IPFS文件存储网络模块：可参照官方文档在需要加入IPFS网络的计算机上安装IPFS。由于要组建的是私有网络，所有节点需要使用相同的私有key钥来加入网络，因此需要在初始化后生成共享key并分发至各节点。然后删除默认的公网节点，各节点分别将其他节点添加到本节点的列表。随后启动各节点的IPFS，即可上传与下载文件。此模块在本系统中起存储贸易融资资料的作用。

可以利用文件加密与上传/下载模块：提供一个接口给通过身份验证的金融机构来加密、上传文件至IPFS网络中，然后IPFS计算文件的哈希值传至联盟链模块。即计算初始贸易融资文件的第一哈希值上传至联盟链。

举例来说，用户上传至IPFS网络(从IPFS网络下载)的数据可以是PDF(PortableDocument Format，便携式文件格式)、文档、图片等形式的贸易融资资料，通过机构内部搭建的私有网络传输。

由于贸易融资一般涉及两家金融机构，所以传输的资料应仅限于业务双方可见，因此需要对资料进行加密。

假设第一机构A上传了资料，且只希望机构B能查看其中内容，此时A需要对资料进行哈希运算得到第一哈希值，然后用A的私钥对初始贸易融资文件签名，得到A的数字签名。将数字签名和初始贸易融资文件进行拼接得到签名贸易融资文件。

将所述签名贸易融资文件进行对称加密，得到签名密文；将所述对称加密的密钥用第二机构的公钥加密，得到加密密钥；将所述签名密文和所述加密密钥发送给所述第二机构。

举例来说，可以资料与数字签名拼接后得到带签名的资料，对其进行对称加密(性能高)，得到带签名的密文。将对称加密的密钥用B的公钥加密，装入数字信封。最后将带签名的密文装入数字信封发送给第二机构B。

利用第二机构的私钥解密加密密钥，得到对称加密的密钥；利用对称加密的密钥对称解密签名密文得到签名贸易融资文件；利用第一机构的公钥解密签名贸易融资文件的数字签名，得到第二哈希值上传至联盟链与第一哈希值进行比对；当第一哈希值和第二哈希值两者一致时，则将初始贸易融资文件发送给第二机构。

举例来说，第二机构B打开数字信封后，用B的私钥解密得到对称加密的密钥，然后对称解密得到带签名的资料。用A的公钥解密数字签名得到哈希值，可验证资料为A发送。对资料进行哈希运算得到哈希值。若哈希值对比一致，则资料未被篡改。

公钥可由网络中的不参与交易的大型、信用度高的机构颁发，并下发至参与交易的双方机构。

从而本申请实施例通过上述方式将传统的贸易融资资料无纸化存储于分布式网络存储系统中，减少了纸张的使用，加快了资料的流传。同时借由区块链的特性，也能有效地防止篡改，增加互信。在风险可控的前提下加快了贸易融资业务的流程，降低了时间成本。

参见图2所示，本申请实施例的加解密子模块具体功能是：联盟链中的每个节点都拥有公钥与私钥，相当于账号与密码。当两个节点发生交易时，发送方先使用自己私钥对文件做了一个数字签名，然后使用接收方的公钥加密文件，将数字签名与加密文件打包输出至上传子模块。

上传子模块的具体功能是：将加密子模块的输出发送至IPFS，返回文件哈希值。将文件哈希值、发送方地址、接收方地址等信息传送至联盟链与智能合约模块。

下载子模块的具体功能是：提供一个接口给通过身份验证的金融机构来下载文件；

联盟链与智能合约模块的具体功能是：此系统可选用联盟链技术(consortiumblockchain)，是一种常用于机构间的区块链类型，具有部分去中心化、可控性强、一定程度保护隐私、交易速度快等特点。由于本系统针对是金融业务场景，其天然具有边界性、行业性，参与业务的金融机构准入门槛高、数量有限，且涉及数据均为重要、敏感的隐私数据，对交易时效也有要求，因此联盟链非常适用于本系统。在本系统中各参与机构组成联盟链的各节点，由大型、信用度高的机构充当管理节点，其他机构为普通节点。新节点需要取得管理节点的授权才能加入，节点加入后即可在链上读写数据。在本链上存储的是IPFS生成的文件哈希，因此贸易资料文件可以通过本链在各节点间达成共识，达到防篡改、增信用的效果。链上只存储哈希值也能节约链的算力与存储空间，提高交易效率。

本专利选用PBFT(实用拜占庭容错，Practical Byzantine Fault Tolerance)算法作为联盟链的共识机制的共识算法，当正常节点占总结点的2/3及以上时，即可保证节点间数据的一致性与有效性，可实现秒级的快速共识机制，保证一致性，适合多方参与的多中心商业模式。当交易发生后，通过共识机制验证，记账节点(全节点)就会生成新的区块，加入到本节点的链上，记账节点拥有完整的链账本；非记账节点(轻节点)不保存数据，只有路由功能，依赖记账节点做交易验证。所以根据实际业务特点，本模块选择大型的、信用度高的金融机构或企业的节点作为有限的共识节点参与记账，记账节点与非记账节点共同组成节点网络。完整的贸易融资交易的信息只存储于各记账节点的链上，非记账节点只作为交易关联方。

在链上我们部署了根据业务特点设计的智能合约程序，它具有自我执行与自我验证的特点，一经部署无法修改。根据本专利的业务场景，我们为智能合约定义了合约地址、发送方地址、接收方地址、文件哈希值、交易备注信息等属性；定义了通过文件哈希值到IPFS网络中取加密后的贸易融资文件的方法，此方法会通过智能合约自动校验哈希值与请求方的地址是否匹配，通过校验后才能取得IPFS中存储的文件。

在一种可能的实现方式中，本申请实施例在星际文件系统接收到第一机构上传的初始贸易融资文件之前，还可以包括：

利用联盟链上的管理机构对第一机构和第二机构进行身份验证；当身份验证通过后，控制管理机构向第一机构和第二机构颁发各自的公钥。

即在本申请实施例中，为了提高贸易融资文件存储调用的安全性，可以进行身份验证，以避免黑客攻击或伪造验证情况的出现。

具体的，节点接入验证模块可以为一台堡垒机。各金融机构在使用本系统前需要先申请加入IPFS网络，成为IPFS中的一个节点。然后使用IPFS时需要以节点接入验证模块为跳板，通过身份验证后，连接至IPFS网络中的相应节点。即提供一个接口来取得公钥，需要填入申请机构或公司的统一社会信用代码等信息。公钥由记账节点共同颁发，生成后将自动广播至链中的所有节点，取得公钥即表示此节点加入了链网络。

在一种可能的实现方式中，本申请实施例在当星际文件系统接收到第一机构上传的初始贸易融资文件后，计算初始贸易融资文件的第一哈希值上传至联盟链之前，还可以包括：

生成初始贸易融资文件的地址哈希，并根地址哈希生成区块链新区块；新区块的区块头记录新区块的元信息；新区块的区块体记录地址哈希。

即在本申请实施例中，资料被发送至IPFS网络后会返回其地址哈希，将其传入区块链服务模块就会生成一个新的区块。区块头(包括父区块索引、时间戳、merkle树梅克尔树等)记录当前区块的元信息，区块体记录资料的IPFS地址哈希。从而可以及时新增区块链，结合区块链的特点，资料不易被篡改，且加入节点越多，资料备份越多，可用性提高。

在一种可能的实现方式中，本申请实施例提供的新区块可以包括多个；在根据地址哈希生成区块链新区块之后，还可以包括：

根据多个新区块的生成时间顺序相互连接形成区块链。

即在本申请实施例中，可以按时间顺序依次连接形成区块链，可以防止上链错乱，保证后续存储调用的有序性。例如参见图2所示，可以将金融机构节点1、2、3、4、5……n，依次上链形成存储网络区块链。

本申请实施例提供了一种贸易融资文件存储调用方法，可应用于大数据领域或金融领域。该方法包括：当星际文件系统接收到第一机构上传的初始贸易融资文件后，计算初始贸易融资文件的第一哈希值上传至联盟链；利用第一机构的私钥对初始贸易融资文件进行数字签名，将数字签名和初始贸易融资文件进行拼接得到签名贸易融资文件；将签名贸易融资文件进行对称加密，得到签名密文；将对称加密的密钥用第二机构的公钥加密，得到加密密钥；将签名密文和加密密钥发送给第二机构；利用第二机构的私钥解密加密密钥，得到对称加密的密钥；利用对称加密的密钥对称解密签名密文得到签名贸易融资文件；利用第一机构的公钥解密签名贸易融资文件的数字签名，得到第二哈希值上传至联盟链与第一哈希值进行比对；当第一哈希值和第二哈希值两者一致时，则将初始贸易融资文件发送给第二机构。从而本申请通过将传统的贸易融资资料无纸化存储于分布式网络存储系统中，减少了纸张的使用，加快了资料的流传。同时借由区块链的特性，也能有效地防止篡改，增加互信。在风险可控的前提下加快了贸易融资业务的流程，降低了时间成本。

示例性装置

参见图3所示，为本申请实施例提供的一种贸易融资文件存储调用装置的示意图，包括：

第一计算单元201，用于当星际文件系统接收到第一机构上传的初始贸易融资文件后，计算所述初始贸易融资文件的第一哈希值上传至联盟链；

拼接单元202，用于利用所述第一机构的私钥对所述初始贸易融资文件进行数字签名，将所述数字签名和所述初始贸易融资文件进行拼接得到签名贸易融资文件；

加密单元203，用于将所述签名贸易融资文件进行对称加密，得到签名密文；将所述对称加密的密钥用第二机构的公钥加密，得到加密密钥；将所述签名密文和所述加密密钥发送给所述第二机构；

解密单元204，用于利用所述第二机构的私钥解密所述加密密钥，得到所述对称加密的密钥；利用所述对称加密的密钥对称解密所述签名密文得到所述签名贸易融资文件；

第二计算单元205，用于利用所述第一机构的公钥解密所述签名贸易融资文件的数字签名，得到第二哈希值上传至所述联盟链与所述第一哈希值进行比对；

发送单元206，用于当所述第一哈希值和所述第二哈希值两者一致时，则将所述初始贸易融资文件发送给所述第二机构。

在一种可能的实现方式中，还包括：

身份验证单元，用于利用所述联盟链上的管理机构对所述第一机构和所述第二机构进行身份验证；

颁发单元，用于当身份验证通过后，控制所述管理机构向所述第一机构和所述第二机构颁发各自的公钥。

在一种可能的实现方式中，所述装置还包括：

生成单元，用于生成所述初始贸易融资文件的地址哈希，并根据所述地址哈希生成区块链新区块；所述新区块的区块头记录所述新区块的元信息；所述新区块的区块体记录所述地址哈希。

在一种可能的实现方式中，还包括：

连接单元，用于根据多个所述新区块的生成时间顺序相互连接形成所述区块链。

本申请实施例提供了一种贸易融资文件存储调用装置，可应用于大数据领域或金融领域。应用于该装置的方法包括：当星际文件系统接收到第一机构上传的初始贸易融资文件后，计算初始贸易融资文件的第一哈希值上传至联盟链；利用第一机构的私钥对初始贸易融资文件进行数字签名，将数字签名和初始贸易融资文件进行拼接得到签名贸易融资文件；将签名贸易融资文件进行对称加密，得到签名密文；将对称加密的密钥用第二机构的公钥加密，得到加密密钥；将签名密文和加密密钥发送给第二机构；利用第二机构的私钥解密加密密钥，得到对称加密的密钥；利用对称加密的密钥对称解密签名密文得到签名贸易融资文件；利用第一机构的公钥解密签名贸易融资文件的数字签名，得到第二哈希值上传至联盟链与第一哈希值进行比对；当第一哈希值和第二哈希值两者一致时，则将初始贸易融资文件发送给第二机构。从而本申请通过将传统的贸易融资资料无纸化存储于分布式网络存储系统中，减少了纸张的使用，加快了资料的流传。同时借由区块链的特性，也能有效地防止篡改，增加互信。在风险可控的前提下加快了贸易融资业务的流程，降低了时间成本。

在上述实施例的基础上，本申请实施例提供了一种贸易融资文件存储调用系统，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上述贸易融资文件存储调用方法的步骤。

在上述实施例的基础上，本申请实施例还提供了一种计算机可读介质，所述计算机可读介质上存储有计算机程序，所述计算机程序被处理执行时实现如上述贸易融资文件存储调用方法的步骤。

需要说明的是，本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、RF(射频)等等，或者上述的任意合适的组合。

上述计算机可读介质可以是上述系统中所包含的；也可以是单独存在，而未装配入该系统中。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在非暂态计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其它实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅是本申请的优选实施方式，虽然本申请已以较佳实施例披露如上，然而并非用以限定本申请。任何熟悉本领域的技术人员，在不脱离本申请技术方案范围情况下，都可利用上述揭示的方法和技术内容对本申请技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本申请技术方案的内容，依据本申请的技术实质对以上实施例所做的任何的简单修改、等同变化及修饰，均仍属于本申请技术方案保护的范围内。