1.一種基于可編輯區(qū)塊鏈的體域網(wǎng)身份認(rèn)證方法，其特征在于，所述方法包括以下步驟：

步驟1，構(gòu)建BANAM系統(tǒng)模型，并根據(jù)離散對(duì)數(shù)和變色龍哈希函數(shù)生成IAACH算法；所述BANAM系統(tǒng)模型包括用戶、區(qū)塊鏈、發(fā)行機(jī)構(gòu)、體域網(wǎng)服務(wù)運(yùn)營(yíng)商和健康服務(wù)提供商；所述BANAM系統(tǒng)模型具體為：

(1)用戶：用戶是PHI的所有者，能生成自己的PHI和相應(yīng)的公鑰，并唯一完整地控制和管理這個(gè)PHI；同時(shí)，一個(gè)用戶能無(wú)關(guān)聯(lián)地?fù)碛卸鄠€(gè)健康服務(wù)運(yùn)營(yíng)商的PHI；用戶在本地存儲(chǔ)與其PHI相關(guān)的聲明，并根據(jù)需要將聲明展示給健康服務(wù)提供商；

(2)區(qū)塊鏈：用于發(fā)布用戶的PHI和對(duì)應(yīng)公鑰，一個(gè)區(qū)塊中的交易構(gòu)成一個(gè)默克爾哈希樹(shù)，哈希第一層用到了變色龍哈希；

(3)發(fā)行機(jī)構(gòu)：用于針對(duì)PHI所有者的健康屬性發(fā)出可驗(yàn)證的聲明，包括發(fā)行機(jī)構(gòu)的簽名以供其他人驗(yàn)證；

(4)體域網(wǎng)服務(wù)運(yùn)營(yíng)商：用于驗(yàn)證用戶的可驗(yàn)證聲明，并確定用戶是否可以使用該運(yùn)營(yíng)商提供的無(wú)線體域網(wǎng)服務(wù)；體域網(wǎng)服務(wù)運(yùn)營(yíng)商能在保持區(qū)塊頭不變的情況下修改非法交易，還能通過(guò)修改區(qū)塊鏈上的交易撤銷非法用戶；

(5)健康服務(wù)提供商：用于通過(guò)查詢區(qū)塊鏈獲取用戶的PHI和公鑰；同樣地，用戶能通過(guò)使用私鑰生成簽名向健康服務(wù)提供商證明自己的身份；

所述IAACH算法包括：

(1)體域網(wǎng)服務(wù)運(yùn)營(yíng)商和用戶密鑰生成算法HG(1ⁿ)＝(hk，tk)：采用變色龍哈希，生成公鑰hk和私鑰即陷門tk，n為安全性參數(shù)；

(2)用戶健康數(shù)據(jù)哈希生成算法CH(hk，x；r，s)＝h：生成公鑰hk、用戶健康數(shù)據(jù)x和隨機(jī)數(shù)r、s，生成健康信息的哈希值h；

(3)用戶健康數(shù)據(jù)哈希驗(yàn)證算法HV(hk，x，(h，r，s))：生成公鑰hk、用戶健康數(shù)據(jù)x、健康信息哈希值h和隨機(jī)數(shù)r、s，若CH(hk，x；r，s)＝h，則輸出1，否則輸出0；

(4)用戶健康數(shù)據(jù)安全性檢測(cè)算法SC(V，x；l，k)＝h：生成用于安全檢測(cè)的健康數(shù)據(jù)版本號(hào)V，用戶健康信息數(shù)據(jù)x，安全規(guī)則庫(kù)規(guī)則匹配參數(shù)l、k；若未檢測(cè)到安全庫(kù)中的惡意行為，則SC(V，x；l，k)＝h滿足并輸出1，否則輸出0；

(5)用戶健康數(shù)據(jù)哈希碰撞算法HC(tk，h，x′)：生成陷門tk、通過(guò)安全檢測(cè)的健康數(shù)據(jù)哈希值h和新生成的用戶健康數(shù)據(jù)x′，計(jì)算出新隨機(jī)數(shù)r′和s′，使得CH(hk，x′；r′，s′)＝h；

步驟2，基于BANAM系統(tǒng)模型，開(kāi)始體域網(wǎng)服務(wù)運(yùn)營(yíng)商的初始化：生成陷門密鑰和公鑰；

步驟3，基于BANAM系統(tǒng)模型，開(kāi)始用戶的初始化：用戶生成自己的健康數(shù)據(jù)身份信息、公鑰和私鑰，之后和發(fā)行機(jī)構(gòu)進(jìn)行雙向認(rèn)證；

步驟4，用戶授權(quán)后將注冊(cè)信息上傳到區(qū)塊鏈，體域網(wǎng)服務(wù)運(yùn)營(yíng)商定期將用戶健康數(shù)據(jù)身份信息打包到交易中，然后廣播給聯(lián)盟中的其他運(yùn)營(yíng)商成員；

步驟5，體域網(wǎng)服務(wù)運(yùn)營(yíng)商對(duì)用戶身份進(jìn)行認(rèn)證：用戶生成隨機(jī)數(shù)和時(shí)間戳并計(jì)算簽名，打包發(fā)送給體域網(wǎng)服務(wù)運(yùn)營(yíng)商，體域網(wǎng)服務(wù)運(yùn)營(yíng)商對(duì)時(shí)間戳和簽名進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后生成自己的時(shí)間戳和簽名并生成會(huì)話因子，計(jì)算得到會(huì)話密鑰，并將時(shí)間戳、簽名和驗(yàn)證聲明打包發(fā)送給用戶；

步驟6，用戶對(duì)體域網(wǎng)服務(wù)運(yùn)營(yíng)商身份進(jìn)行認(rèn)證：用戶對(duì)體域網(wǎng)服務(wù)運(yùn)營(yíng)商生成的時(shí)間戳和簽名進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后，解密體域網(wǎng)服務(wù)運(yùn)營(yíng)商可驗(yàn)證聲明，得到會(huì)話因子并計(jì)算出會(huì)話密鑰，完成與體域網(wǎng)運(yùn)營(yíng)商的雙向認(rèn)證；

步驟7，當(dāng)用戶提出健康數(shù)據(jù)身份信息無(wú)用或檢測(cè)到安全規(guī)則庫(kù)中的惡意行為時(shí)，系統(tǒng)自動(dòng)撤銷該用戶身份；體域網(wǎng)服務(wù)運(yùn)營(yíng)商將生成一個(gè)除了不包含用戶健康數(shù)據(jù)外與上一版完全一致的新身份信息打包發(fā)送到新的交易中并通知用戶，隨后廣播到聯(lián)盟鏈中的其他運(yùn)營(yíng)商，驗(yàn)證通過(guò)后刪除原始交易信息，更新并存儲(chǔ)新的交易信息。