1.一種基于病癥的跨域動態匿名認證群組密鑰管理方法，其特征在于，包括以下步驟：

S1：建立一密鑰生成中心KGC；

S2：KGC先檢查醫療機構MI是否具有相關醫療資質，然后為MI生成部分密鑰；

S3：MI負責對患者的診斷和治療，并生成患者的部分密鑰；

S4：來自不同醫療機構的患者安全地生成群組會話密鑰；

S2包括以下具體步驟：

S21：設為第i個醫療機構，當作為第i個醫療機構申請加入系統時，向KGC注冊；KGC在收到注冊請求后先檢查是否是具有相關資質的醫療機構，如果不是，KGC將拒絕請求，如果是進入步驟S22；

S22：醫療機構其身份為選擇隨機數計算公共值將作為秘密值，通過安全信道將發送給KGC；P為生成元；

S23：以KGC的主私鑰MSK，的身份和公共值作為輸入，算法輸出的匿名身份和部分密鑰，KGC選擇隨機數計算的匿名身份：KGC選擇隨機數計算參數和參數KGC計算通過安全信道把部分密鑰發送給收到后，醫療機構驗證等式是否成立，如果等式成立，則密鑰有效；反之則不成立；

S24：設置私鑰：醫療機構把作為私鑰，并秘密存儲；

S25：設置公鑰：醫療機構把作為公鑰，并在系統中公開；

S3包括以下步驟：

S31：設置秘密值：患者其身份為選擇隨機數計算參數然后把作為秘密值，并通過安全信道把發送給第i個醫療機構P為生成元；

S32：部分密鑰提取：以的密鑰的身份和公開值作為輸入，算法輸出的匿名身份和部分密鑰，選擇隨機數計算的匿名身份：選擇隨機數VT為有效期，SP為病癥集合，計算計算通過安全信道把部分密鑰發送給在收到后，患者驗證等式是否成立，如果等式成立，密鑰有效；反之則不成立；

S33:設置私鑰：患者把作為私鑰，私鑰被秘密存儲；

S34：設置公鑰：患者把作為公鑰，在系統中公開；

S4群組密鑰協商其包括以下步驟：

當患者和想要建立基于病癥的安全群組通信，需要生成群組會話密鑰；其中是具有較強計算能力的患者，U₀中患者的計算能力稍弱；群組密鑰協議的交互執行如下；

步驟1.發送給U₀，發送給

收到信息后，選擇隨機數并計算

其中

然后，把發送給其中1≤i≤n；

步驟2.從其他患者處收到后，患者驗證等式是否成立，其中

如果等式成立，則確保的身份已被認證，并且和患有相同的病癥；若經過驗證的患者集合為設置然后選擇隨機數并計算

其中，

然后，把發送給

步驟3.收到發來的后，每一個患者計算其中

如果Auth_i,0＝Auth_0,i，則確保的身份已被認證，并且和患有相同的病癥，然后計算會話密鑰

S1包括以下步驟：

S11：以安全參數κ∈Z⁺作為輸入，輸出安全參數和系統主公鑰/私鑰對；

S12：選擇κ比特的素數p,q和橢圓曲線E/F_q，生成的橢圓曲線具有生成元P；

S13：選擇隨機數其中，表示集合{1,2,L,p-1}，計算公開參數P_pub＝xP，系統主私鑰MSK＝x，主公鑰MPK＝(P,P_pub)；

S14：選擇安全對稱加密/解密對SEnc/SDec，具有對稱密鑰空間K和抗共謀的哈希函數H₀:{0,1}*→K和H_i:

S15：KGC發布公共參數(SEnc，SDec，H₀，H₁，...，H₆)和主公鑰MPK，主私鑰MSK由KGC秘密保存。