(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210188663.5 (22)申请日 2022.02.28 (71)申请人 南京邮电大 学 地址 210023 江苏省南京市栖霞区文苑路9 号 (72)发明人 陈彦冰　钟超然　周超然　薛凌妍　 黄海平　肖甫　高汉成　汪文明　 (74)专利代理 机构 南京正联知识产权代理有限 公司 32243 代理人 张玉红 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 67/1097(2022.01) H04L 67/12(2022.01) (54)发明名称 一种基于医疗联盟链的跨 域认证方法 (57)摘要 本发明提出了一种基于医疗联盟链的跨域 认证方法， 利用区块链技术， 设计了医疗联盟链 的系统框架， 该框架无需依赖第三方， 通过链上 数据存储和 信息交互实现跨域认证与密钥协商， 有助于异域间的资源共享， 对跨医疗机构服务具 有巨大的益处。 本发明有效结合实用拜占庭算法 和股份授权证明算法以提高系统共识效率， 提升 吞吐量。 权利要求书4页 说明书9页 附图2页 CN 114389811 A 2022.04.22 CN 114389811 A 1.一种基于医疗联盟链的跨 域认证方法， 其特 征在于， 所述方法的步骤为： S1、 系统初始化， 生成系统参数； 本域内参与实体有密钥生成中心KGC、 病患用户、 医疗 机构； S2、 用户注册： 本域KGC根据病患用户提供的身份标识生成部分密钥， 并通过安全信道 发送给病患用户， 病患用户自身选取秘密值， 与部分密钥组成完整密钥； S3、 域内认证与密钥协商： 本域的病患用户向本域医疗机构发起认证请求， 本域医疗机 构收到请求后， 首先验证消息的有效性和病患用户的合法性， 验证通过后， 返回签名给病患 用户， 病患用户收到后进行签名验证操作； 若双方均验证通过， 则 说明通信双方是合法的， 双方协商出共同的会话密钥以保证后续的加密通信； S4混合共识上链： 当病患用户与医疗机构完成相互认证后， 医疗机构服务器将为该病 患用户生成区块 凭证， 并写入交易， 该 交易将由区块链网络中的所有共识节点进 行验证， 最 后， 由选举出的记账节点将一定时间内合法交易打包成区块， 经 过共识后上链存 储； S5跨域认证： 病患用户要获取异域医疗机构服务资源， 首先发起认证请求， 异域医疗机 构首先检索本地数据库， 若该病患用户未在本域认证过， 则调用链码查询该病患用户的认 证凭证， 接着与病患用户交互达成相互认证并协商会话密钥， 异域医疗机构将跨域认证结 果相关参数发布上链； 若 该病患已在本域认证过， 则无需再次认证， 根据已查询到的认证凭 据生成新的会话密钥。 2.根据权利要求1所述的一种基于 医疗联盟链的跨域认证方法， 其特征在于， S1的具体 步骤为： S1‑1、 本域参与实体生成身份标识字符串 ID∈{0,1}*， 不失一般性， 本域病患用户、 本域 医疗机构、 异域医疗机构的身份标识符分别为： S1‑2、 本域密钥生成中心 KGC选取安全参数k， 椭圆曲线E上的域Fp， 循环加群G1及循环乘 群G2， 其中两个循环群的阶数皆为q且 q与p均为两个大素数， G1的生成元为P， 定义双线性映 射e:G1×G1→G2； 选取安全哈希函数： H0: H1: H2: H3: H4: H5: 选取数字签名算法Sig(*)； S1‑3、 KGC随机选取 计算Ppub＝sP， 其中， s为系统主密钥， 需要秘密 存储， Ppub为系 统公钥； 系统初始化的所有公共参数param＝{G1,G2,P,p,q,Ppub,Hi(i＝0,1,2,3,4,5)}将被 写入区块链， 对不同域的用户都是公开可 见的。 3.根据权利要求2所述的一种基于 医疗联盟链的跨域认证方法， 其特征在于， S2的具体 步骤为： S2‑1、 本域病患用户发送其身份标识字符串IDiA给密钥生成中心KGC， 密钥生成中心KGC 收到后计算： 其中， T为当前该用户注册 时的时间戳， 作为用户的匿名身份标识符， 作为病患用户的部分私钥， 且与 身份权　利　要　求　书 1/4 页 2 CN 114389811 A 2标识IDiA唯一对应， 密钥生成中心KGC将部分密钥 通过安全信道发送给病患 用户； S2‑2、 本域病患用户随机生成 作为秘密值， 并计算 作为本域病 患用户的公钥， 故病患用户的完整公私钥对为 S2‑3同样地， 本域和异域医疗机构将其身份标识 发送给密钥生成中心KGC分 别可以获得 和 并计算 和 作为 各自的 公 钥 ， 则本域 和异域医 疗机 构都 可以 得 到 完 整的 公 私 钥对 ， 分 别为 和 4.根据权利要求2所述的一种基于 医疗联盟链的跨域认证方法， 其特征在于， S3的具体 步骤为： S3‑1、 本域病患用户IDiA选取随机数 并计算U＝rP， gr＝[r]e(P,Ppub)， 其中， gr为本 次消息生成的过程变量， U、 N、 h、 I为本次认证过程的数字签名， T1为当前时间戳， 然后生成 消息M1＝<N,h,T1,U,I>并发送给本域医疗机构 S3‑2、 当本域医疗机构 收到M1后， 首先解析该消息 并选取当前时间戳T2， 若|T1‑T2|< ΔT， 成立， 则说明M1是新鲜的， 否则， 中止会话或不应答； 其中ΔT为消息附带的时间戳和收 到消息时的当前时间戳之间的差值； 然后计算： t＝[h′]e(P,Ppub)， 其中， 为本域医疗机构推导出的病患用户的匿名身份 标识符， u、 t、 h ′都为验签过程的生成变量。 若h ′＝h成立， 则说明该病患用户是合法的， 否 则， 中止会话； S3‑3、 本域医疗机构 选取随机数 并计算Y＝yP， gy＝[y]e(P,Ppub)， 其中， T3为当 前时间戳， gy为本次消息生成的过程变量， W、 v、 K、 Y为本次认证过程的数字签名； 然后， 生成 会话密钥 最后， 生成消息M2＝<w,v,K,Y,T3>发送给病 患用户IDiA； S3‑4、 当本域病患用户IDiA收到M2， 选取当前时间T3′， 验证|T3‑T3′|<ΔT， 若成立， 则说 明M2新鲜性； 计算： β＝[v]e(P,Ppub)， 其中， 为病患用户推导出的本域医疗机构的匿名身权　利　要　求　书 2/4 页 3 CN 114389811 A 3