1.一種基于醫療聯盟鏈的跨域認證方法，其特征在于，所述方法的步驟為：

S1、系統初始化，生成系統參數；本域內參與實體有密鑰生成中心KGC、病患用戶、醫療機構；具體為：

S1-1、本域參與實體生成身份標識字符串ID∈{0,1}^*，不失一般性，本域病患用戶、本域醫療機構、異域醫療機構的身份標識符分別為：

S1-2、本域密鑰生成中心KGC選取安全參數k，橢圓曲線E上的域F_p，循環加群G₁及循環乘群G₂，其中兩個循環群的階數皆為q且q與p均為兩個大素數，G₁的生成元為P，定義雙線性映射e:G₁×G₁→G₂；選取安全哈希函數：H₀:H₁:H₂:H₃:H₄:H₅:選取數字簽名算法Sig(*)；

S1-3、KGC隨機選取計算P_pub＝sP，其中，s為系統主密鑰，需要秘密存儲，P_pub為系統公鑰；系統初始化的所有公共參數param＝{G₁,G₂,P,p,q,P_pub,H_i(i＝0,1,2,3,4,5)}將被寫入區塊鏈，對不同域的用戶都是公開可見的；

S2、用戶注冊：本域KGC根據病患用戶提供的身份標識生成部分密鑰，并通過安全信道發送給病患用戶，病患用戶自身選取秘密值，與部分密鑰組成完整密鑰；具體為：

S2-1、本域病患用戶發送其身份標識字符串ID_i^A給密鑰生成中心KGC，密鑰生成中心KGC收到后計算：其中，T為當前該用戶注冊時的時間戳，作為用戶的匿名身份標識符，作為病患用戶的部分私鑰，且與身份標識ID_i^A唯一對應，密鑰生成中心KGC將部分密鑰通過安全信道發送給病患用戶；

S2-2、本域病患用戶隨機生成作為秘密值，并計算作為本域病患用戶的公鑰，故病患用戶的完整公私鑰對為

S2-3同樣地，本域和異域醫療機構將其身份標識發送給密鑰生成中心KGC分別可以獲得和并計算和作為各自的公鑰，則本域和異域醫療機構都可以得到完整的公私鑰對，分別為和

S3、域內認證與密鑰協商：本域的病患用戶向本域醫療機構發起認證請求，本域醫療機構收到請求后，首先驗證消息的有效性和病患用戶的合法性，驗證通過后，返回簽名給病患用戶，病患用戶收到后進行簽名驗證操作；若雙方均驗證通過，則說明通信雙方是合法的，雙方協商出共同的會話密鑰以保證后續的加密通信；具體為：

S3-1、本域病患用戶ID_i^A選取隨機數并計算U＝rP，g_r＝[r]e(P,P_pub)，其中，g_r為本次消息生成的過程變量，U、N、h、I為本次認證過程的數字簽名，T₁為當前時間戳，然后生成消息M₁＝N,h,T₁,U,I并發送給本域醫療機構

S3-2、當本域醫療機構收到M₁后，首先解析該消息并選取當前時間戳T₂，若|T₁-T₂|ΔT，成立，則說明M₁是新鮮的，否則，中止會話或不應答；其中ΔT為消息附帶的時間戳和收到消息時的當前時間戳之間的差值；然后計算：

t＝[h′]e(P,P_pub)，

其中，為本域醫療機構推導出的病患用戶的匿名身份標識符，u、t、h′都為驗簽過程的生成變量；若h′＝h成立，則說明該病患用戶是合法的，否則，中止會話；

S3-3、本域醫療機構選取隨機數并計算Y＝yP，g_y＝[y]e(P,P_pub)，其中，T₃為當前時間戳，g_y為本次消息生成的過程變量，W、v、K、Y為本次認證過程的數字簽名；然后，生成會話密鑰最后，生成消息M₂＝w,v,K,Y,T₃發送給病患用戶ID_i^A；

S3-4、當本域病患用戶ID_i^A收到M₂，選取當前時間T₃′，驗證|T₃-T₃′|ΔT，若成立，則說明M₂新鮮性；計算：β＝[v]e(P,P_pub)，其中，為病患用戶推導出的本域醫療機構的匿名身份標識符，α、β、v′都為驗簽過程的生成變量；若v′＝v成立，則醫療機構的身份合法，則該用戶可推導出會話密鑰否則中止當前會話；

S4混合共識上鏈：當病患用戶與醫療機構完成相互認證后，醫療機構服務器將為該病患用戶生成區塊憑證，并寫入交易，該交易將由區塊鏈網絡中的所有共識節點進行驗證，最后，由選舉出的記賬節點將一定時間內合法交易打包成區塊，經過共識后上鏈存儲；具體為：

S4-1、當所述病患用戶ID_i^A與本域醫療機構完成相互認證并協商好會話密鑰后，本域醫療機構服務器根據認證結果生成區塊憑證其中，字符串Authenticated代表已經通過認證的標識，exp為認證有效期；然后，將該憑證寫入交易其中，Hash(BCert_A)為區塊憑證BCert_A的哈希值，TS為該交易的時間戳，為本域醫療機構對該交易的數字簽名；

S4-2、本域醫療機構將該交易廣播至區塊鏈網絡，共識節點對該交易進行簡單驗證并返回驗證結果，根據DPOS算法，共識節點投票選出排名前n個委托人節點輪流作為記賬節點SN＝SN_i,i＝1,2,...,n，每個節點的投票權重由該醫療機構的等級信譽度以及其他節點的贊成和反對票數決定，即滿足函數該記賬節點SN_i負責將ΔT時間所有合法交易打包成區塊Block；

S4-3、基于PBFT算法，記賬節點SN_i發起提議其中，CurrentHash(Block)為新生成的區塊的哈希值，為記賬節點對當前區塊的數字簽名，其他記賬節點作為從節點驗證簽名，若2/3的記賬節點贊成提議，則該區塊認為是有效的，否則進入下一輪共識；

S4-4、每n個區塊生成作為一個選舉周期，每個區塊產生的時間間隔為tt秒，若存在某個記賬節點發生錯誤行為，則會影響該節點在下一輪的選舉投票；

S5跨域認證：病患用戶要獲取異域醫療機構服務資源，首先發起認證請求，異域醫療機構首先檢索本地數據庫，若該病患用戶未在本域認證過，則調用鏈碼查詢該病患用戶的認證憑證，接著與病患用戶交互達成相互認證并協商會話密鑰，異域醫療機構將跨域認證結果相關參數發布上鏈；若該病患已在本域認證過，則無需再次認證，根據已查詢到的認證憑據生成新的會話密鑰；具體為：

S5-1病患用戶ID_i^A首先計算作為與異域醫療機構交互的公鑰，發送認證申請給異域醫療機構的認證服務器，其中，字符串request表示認證請求，P′為異域的系統公共參數；

S5-2當異域醫療機構收到請求后，解析BCert_A查看有效期，計算Hash(BCert_A)，以該哈希值作為索引查詢區塊鏈，若該交易存在，則說明病患用戶合法；然后計算：A_k＝a_kP′，其中，是隨機數，為醫療機構的私鑰，T₄是當前時間戳，A_k，γ_k，σ_k為本次認證過程的數字簽名，sk₃為協商出的會話密鑰；最后生成消息M₃＝A_k,γ_k,σ_k,T₄并發送給病患ID_i^A；

S5-3病患用戶ID_i^A收到M₃后，首先解析出消息附帶的時間戳T₄，選取當前時間戳T₅，若|T₅-T₄|ΔT成立，則說明M₃的新鮮性，然后驗證：其中，為病患用戶推導出的異域醫療機構的匿名身份標識符，σ_k′為驗簽過程的生成變量，sk₄為協商出的會話密鑰；若σ_k′＝σ_k成立，則確認醫療機構身份合法，二者可以協商出共同的會話密鑰sk＝sk₃＝sk₄；

S5-4當醫療機構收到確認回復后，為該病患用戶生成其在異域的區塊憑證，即并寫入新交易廣播至區塊鏈網絡，經過步驟S4的混合共識后，該交易即可被寫入區塊鏈。