CN111415718B

CN111415718B - 一种基于区块链和条件代理重加密的电子处方共享方法

Info

Publication number: CN111415718B
Application number: CN202010132242.1A
Authority: CN
Inventors: 唐飞; 陈云龙
Original assignee: Individual
Current assignee: Shanghai Guoxing Medical Instrument Co ltd
Priority date: 2020-02-29
Filing date: 2020-02-29
Publication date: 2024-02-09
Anticipated expiration: 2040-02-29
Also published as: CN111415718A

Abstract

本发明属于区块链数据共享领域，尤其涉及一种基于区块链和条件代理重加密的电子处方共享方法，其方法包括：公共参数生成，共享节点初始化；用户第二密钥生成；电子处方开具人签名电子处方；电子处方分享人加密IPFS值和对称密钥；电子处方分享人利用密钥生成条件代理重加密密钥；被共享者获取电子处方并验证；本发明通过分布式密钥生成解决基于身份的密钥托管问题，利用条件代理重加密实现数据的细粒度解密权限委派，并结合区块链的去中心化、不可篡改的特点，最终实现电子处方的安全存储和可信共享。

Description

一种基于区块链和条件代理重加密的电子处方共享方法

技术领域

本发明属于区块链数据共享领域，尤其涉及一种基于区块链和条件代理重加密的电子处方共享方法。

背景技术

随着科学技术的不断发展，越来越多的信息技术手段正在协助医院逐渐迈入无纸化时代，医院的电子处方是医疗信息化应用的代表之一。电子处方依托网络传输，采用信息技术编程，承载医生在诊疗活动中为患者填写的药物治疗信息，并作为发药凭证。医院存档的电子处方数据既要被患者、法律认可，又要能成为强有力的证据来解决医院遇到的纠纷。目前，电子处方只在医院的局域网中使用，限制了医药分家的发展，难以将处方外流。解决电子处方的这些瓶颈问题，是推动电子处方发展的必经之路。因此，对电子处方的存储、共享等方面进行深入研究具有重要意义。

区块链技术利用链式数据结构来验证与存储数据，分布式节点共识算法来生成和更新数据，密码学的方式保证数据传输和访问的安全，由自动化脚本代码组成的智能合约来编程和操作数据，区块链构建在点对点(P2P)网络上，是一种全新的分布式基础架构与计算范式，具有去中心化、不可篡改、可追溯的特点，采用区块链进行电子处方的存储、共享等管理具有广阔的应用前景。例如专利申请号为CN201910911167.6的《基于区块链获取医疗处方的方法、装置和***》公开了包括接收医疗机构的终端发送的电子处方和用户标识；生成电子处方的数字摘要并合同处方进行存储；将数字摘要和用户标识存储到区块链中的第一区块；将第一区块标识发送给用户终端，用户终端使用第一私钥对其进行签名，并生成携带有第一区块表识、签名以及处方凭证，目标机构终端根据处方凭证从业务***获取电子处方。通过本方法用户端可以不直接接触电子处方，避免了对电子处方的人为的修改，保证了电子处方的真实性。

但是该方法在进行电子处方加密时，其只进行了一次电子加密处理，使得被分享者在进行解密的过程中容易被破解，电子处方的安全性差；该方法在获取电子处方时，未验证所获取的电子处方的签名，从而不能判断该电子处方的正确性。

发明内容

为解决以上现有技术的问题，本发明提出了一种基于区块链和条件代理重加密的电子处方共享方法，该方法包括：

生成联盟区块链***公共参数；

根据***公共参数，每个共享节点生成自己的第一公钥、第一私钥，根据多个共享节点的第一公钥、第一私钥共同生成***的第一公钥、第一私钥；

各个节点根据用户身份信息生成用户第一私钥，用户根据公共参数验证本用户第一私钥的正确性，根据正确的本用户第一私钥生成本用户的第二公钥和第二私钥；所述用户包括电子处方开具人、电子处方分享人以及被共享者；

电子处方开具人通过第二私钥对电子处方进行签名，将带有签名的电子处方上传到***中；电子处方分享人下载签名后的电子处方，电子处方分享人采用随机生成的第一对称密钥加密签名后的电子处方，生成电子处方密文，将电子处方密文上传IPFS分布式文件***，将电子处方密文的IPFS值返回电子处方分享人；IPFS值为密文的获取地；

电子处方分享人利用第二公钥对电子处方密文的IPFS值和第一对称密钥进行加密，在加密后的密文中嵌入一个条件值，该条件值用于重加密电子处方密文；电子处方分享人将加密后的第二密钥，即第二密钥密文，上传联盟区块链***；

电子处方分享人利用被共享者的身份信息、电子处方分享人的第二私钥和条件值生成条件代理重加密密钥，将条件代理重加密密钥的密文上传联盟区块链；

被共享者从联盟区块链中获取重加密密钥密文，被共享者利用自己的第一私钥解密重加密密钥密文，得到IPFS值和第一对称密钥；被共享者从IPFS***下载电子处方密文，利用第一对称密钥对电子处方密文解密，得到电子处方；被共享者利用电子处方开具人的第二公钥验证电子处方的签名。

优选的，生成联盟区块链***公共参数包括：

步骤1：联盟区块链共享节点选择两个阶均为素数q的乘法循环群G₁和G₂，设置双线性映射e:G₁×G₁→G₂；

步骤2：联盟区块链共享节点选取哈希函数H₁:{0,1}^*→G₂，H₃:{0,1}^*→G₁，/>H₅:G₂→G₁，/>

步骤3：随机选择一个素数p，记联盟区块链中的共享节点为A_i(i＝1,2,......N)，则得到公共参数为：params＝{G₁,G₂,g,p,e,H₁,H₂,H₃,H₄,H₅,H₆}。

优选的，用户根据公共参数验证本用户第一私钥的正确性的过程包括：

1)：每个共享节点A_i根据公共参数随机选择一个N-1阶的多项式算法；

2)：根据多项式计算每个共享节点A_i的A_ik值，并将A_ik值群发给每个共享节点，其中且k＝0,1,......,N-1；

3)：计算每个共享节点A_i发送给其他联盟区块链节点A_j的秘密值t_ij＝F_i(j)，其中j＝1,2,...N,j≠i；

4)：每个共享节点A_i收到秘密值t_ji，通过验证是否成立，若成立表示发过来的秘密值有效，节点A_j诚实；反之，要求A_j重新发送t_ij；

5)：计算每个共享节点的参数w，即

优选的，生成***的第一公钥、第一私钥的步骤包括：

步骤1：每个共享节点A_i通过***参数随机选择两个N-1阶多项式，将其中一个多项式的系数b_ti作为共享节点的第一私钥，令作为共享节点的第一公钥；

步骤2：计算每个共享节点A_i的验证信息值B_ik，将验证信息群发给每个共享节点；其中k＝0,1,......,N-1；

步骤3：计算每个节点A_i发送给其他联盟区块链共享节点A_j(j＝1,2,...N,j≠i)的秘密值s_ij＝f_i(j),s'_ij＝f′(j)；

步骤4：每个节点A_i收到秘密值s_ji,s'_ji，验证是否成立，若成立表示发过来的秘密值有效；反之，要求A_j重新发送；

步骤5：将N个联盟区块链共享节点的第一密钥进行联合，生成***的第一密钥对

步骤6：每个共享节点A_i将该共享节点的第一公钥发给每个共享节点，并计算/>将y作为***的第一公钥；

步骤7：跟据上述得到的信息求取最后公布新的联盟区块链的最新公共参数params＝{G₁,G₂,g,p,e,H₁,H₂,H₃,H₄,H₅,H₆,N,y,y'}。

优选的，用户的第二公钥和第二私钥生成步骤包括：

步骤1：加入***的用户将自己的身份id_i发送给联盟区块链***；

步骤2：每个共享节点A_j根据接收的用户身份id_i生成用户第一私钥将用户第一私钥发送给用户；

步骤3：当用户接收该共享节点A_j的用户第一私钥验证用户第一私钥的正确性，若/>成立，则共享节点A_j发送的用户第一私钥正确，否则要求共享节点A_j重新发送；

步骤4：当用户接收到所有共享节点发送的用户第一私钥后，用户根据所有的用户第一私钥计算自己的第二私钥和用户的第二公钥为/>

优选的，电子处方开具人通过第二私钥对电子处方进行签名的过程包括：

步骤1：电子处方开具人id_a对生成的电子处方m进行签名，电子处方开具人随机选择整数并计算/>根据计算的u和v生成电子处方签名σ＝(u,v)，利用第二私钥将电子处方m和σ打包成m′发送给电子处方分享人；

步骤2：电子处方分享人id_i利用随机产生的第一对称密钥对签名后的电子处方进行加密，生成电子处方密文C＝Enc_sym(dek,m′)，并将电子处方密文C上传IPFS分布式文件***，将电子处方密文的IPFS值返回电子处方分享人。

优选的，电子处方分享人利用第二公钥对电子处方密文的IPFS值和第一对称密钥进行加密的过程包括：

步骤1：电子处方分享人利用第二公钥将M(IPFS||dek)电子处方密文的IPFS值和第一对称密钥dek进行加密处理，随机选择一个/>和重加密条件/>得到第二层密文/>其中C₁＝g^r，/>C₃＝g^cr，h＝H₄(C₁,C₂,C₃)，C₄＝u^hr；

步骤2：病人将第二层密文上传联盟区块链***。

优选的，生成条件代理重加密密钥的过程包括：

步骤1：随机选择一个和一个x∈G₂，电子处方分享人通过该分享人的的第二私钥/>被共享者的身份id_j以及加密M(IPFS||dek)时的条件值c生成代理重加密密钥其中R₁＝g^r′，/>R₄＝u^r′；

步骤2：电子处方分享人将上传联盟区块链；

步骤3：联盟区块链***中的共享节点通过共识算法竞争获得条件代理重加密权限，节点将带有条件c的第二层密文数据通过带有条件c的重加密密钥/>转换为被共享者id_j能解密的第一层密文数据/>其中C′₁＝C₁，C′₂＝C₂e(C₁,R₃)/e(C₃,R₁)，C′₃＝R₁，C′₄＝R₂，h′＝H₆(C′₁,C′₂,C′₃,C′₄)，/>通过e(C₁,u^h)＝e(g,C₄)来验证第二层密文的有效性。

优选的，被共享者获取电子处方并进行验证的过程包括：

步骤1：被共享者利用自己的第二私钥解密/>计算h′＝H₄(C′₁,C′₂,C′₃,C′₄)，验证e(C′₃,u^h′)＝e(C′₅,g)是否成立，若成立则计算/>否则第一层密文被篡改，重新请求电子处方；

步骤2：计算M＝C′₂/e(C′₁,H₅(x))得到第一对称密钥dek和电子处方密文的IPFS值；

步骤3：被共享者根据IPFS值下载电子处方密文C，通过第一对称密钥dek解密得到电子处方明文m和签名σ；

步骤4：被共享者通过电子处方开具人的第二公钥验证签名是否有效，即e(v,g)＝e(u,y)·e(H(id_a)^t,y)；若等式成立，则签名有效，反之该该电子处方签名无效，重新共享电子处方。

本发明利用联盟区块链中的节点实现用户密钥去中化生成，避免传统基于身份的公钥加密方式下的密钥托管问题，让用户自己来生成基于身份的私钥；本发明利用随机生成的对称密钥加密电子处方明文，加密效率更快；本发明利用联盟区块链中的节点充当代理节点进行条件代理重加密，从而实现细粒度的解密权限委托，能有效保证病人共享电子处方时的隐私性；本发明利用IPFS分布式文件***存储电子处方密文，实现去中心化存储；本发明利用联盟区块链存储电子处方相关信息，保证电子处方不可篡改、实现可信共享。

附图说明

图1为本发明的模块图；

图2为本发明的总体流程图；

图3为本发明的初始化流程框图；

图4为本发明的节点初始化流程框图；

图5为本发明的用户私钥生成流程框图；

图6为医生签名电子处方和病人加密电子处方流程框图；

图7为病人加密IPFS值和对称密钥流程框图；

图8为病人为请求者生成条件代理重加密密钥流程框图；

图9为被共享者获取电子处方并验证流程框图。

具体实施方式

下面将结合附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的联盟区块链***模型如图1所示，该模型由三个部分组成，分别为联盟区块链层、用户层和IPFS层，首先，医院、药房、监管部门的电脑作为共享节点，组成的联盟区块链，初始化***的第一密钥以及每个节点的第一密钥，用户发送信息给共享节点，接收共享节点的第一私钥生成自己的用户第二私钥。其次，电子处方开具人用户产生电子处方并签名发送给电子处方分享人用户。电子处方分享人用户上传电子处方密文到IPFS分布式文件***，上传密钥密文和条件代理重加密密钥到联盟区块链***，联盟区块链***对密钥密文进行条件代理重加密。最后，被共享者用户从联盟区块链下载重加密的密钥密文解密获得密钥，从IPFS分布式文件***下载密文解密并验证电子处方开具人签名。

本发明为一种基于区块链和条件代理重加密的电子处方共享方法，如图2所示，该方法包括：

生成联盟区块链***公共参数；

电子处方开具人通过第二私钥对电子处方进行签名，将带有签名的电子处方上传到***中；电子处方分享人下载签名后的电子处方，电子处方分享人采用随机生成的第一对称密钥加密签名后的电子处方，生成电子处方密文，将电子处方密文上传IPFS分布式文件***，将电子处方密文的IPFS值返回电子处方分享人；IPFS值为密文的获取地

被共享者从联盟区块链中获取重加密密钥密文，被共享者利用自己的第一私钥解密重加密密钥密文，得到IPFS值和第一对称密钥；被共享者从IPFS***下载电子处方密文，利用第一对称密钥对电子处方密文解密，得到电子处方；被共享者利用电子处方开具人的第二公钥验证电子处方的签名；

其中，IPFS为星际文件传输***。

如图3所示，生成联盟区块链***公共参数包括：

步骤1：联盟区块链节点选择两个阶均为素数q的乘法循环群G₁和G₂，设置双线性映射e:G₁×G₁→G₂；

步骤2：联盟区块链节点选取哈希函数H₁:{0,1}^*→G₂，H₃:{0,1}^*→G₁，/>H₅:G₂→G₁，/>

步骤3：随机选择一个素数p，令联盟区块链中的每个节点为A_i(i＝1,2,......N)，则得到公共参数为：params＝{G₁,G₂,g,p,e,H₁,H₂,H₃,H₄,H₅,H₆}；

其中，q和p分别表示一个素数，e表示双线性映射，G₁表示第一乘法循环群，G₂表示第二乘法循环群，A_i表示共享节点，H_i表示哈希函数，且i∈{1，2，3，4，5，6}，g为第一乘法循环群的生成元，params表示***公共参数。

如图4所示，用户根据公共参数验证本用户第一私钥的正确性的过程包括：

1)：每个共享节点A_i根据公共参数随机选择一个N-1阶的多项式算法；其中算法表达式为：

F_i(x)＝a_i0+a_i1x+......+a_i(N-1)x^N-1

其中，a_i(N-1)表示有限域中的随机选取的元素，x^N-1表示有限域中随机选取的非零元素。

2)：根据多项式计算每个节点A_i的A_ik值，并将A_ik值群发给每个共享节点，其中且k＝0,1,......,N-1；

3)：计算每个共享节点A_i发送给其他联盟区块链节点A_j的秘密值t_ij＝F_i(j)，其中(j＝1,2,...N,j≠i)；

5)：计算每个共享节点的参数w，即

其中，A_i表示共享节点，A_ik表示共享节点验证信息值，表示节点广播的消息，mod p表示求余运算，k表示共享节点的个数，t_ij表示节点发送的秘密值，F_i(j)表示选取的多项式。

生成***的第一公钥、第一私钥的步骤包括：

步骤1：每个共享节点A_i通过***参数随机选择两个N-1阶多项式，将其中一个多项式的系数b_ti作为共享节点的第一私钥，令作为共享节点的第一公钥；其中两个多项式的表达式为：

f_i(x)＝b_i0+b_i1x+......+b_i(N-1)x^N-1

f′_i(x)＝c_i0+c_i1x+......+c_i(N-1)x^N-1

其中，b_i(N-1)表示有限域中的随机选取的元素，c_i(N-1)表示有限域中的随机选取的元素。

步骤3：计算每个节点A_i发送给其他联盟区块链共享节点A_j(j＝1,2,...N,j≠i)的秘密值s_ij＝f_i(j),s′_ij＝f′(j)；

步骤4：每个节点A_i收到秘密值s_ji,s′_ji，验证是否成立，若成立表示发过来的秘密值有效；反之，要求A_j重新发送；

步骤7：跟据上述得到的信息求取最后公布新的联盟区块链的最新公共参数params＝{G₁,G₂,g,p,e,H₁,H₂,H₃,H₄,H₅,H₆,N,y,y'}；

其中，b_ti表示共享节点的第一私钥，y＇表示共享节点第一私钥，B_ik表示验证信息，表示第一验证参数，/>表示第二验证参数，mod p表示求余运算，s_ij表示第一秘密值，s′_ij表示第二秘密值，/>表示第三验证参数，s表示***第一密钥对，G₁表示第一乘法循环群，G₂表示第二乘法循环群，g为乘法循环群的生成元，p表示一个随机素数，e表示双线性映射，H_i且i∈{1，2，3，4，5，6}表示哈希函数，N表示联盟区块链个数，y表示***第一公钥。

如图5所示，用户的第二公钥和第二私钥生成步骤包括：

其中，id_i表示用户身份信息，表示用户第一私钥，g表示乘法循环群的生成元，e表示双线性映射，H(id_i)表示身份信息的哈希值，y′表示共享节点第一公钥，/>表示用户第二私钥，/>表示用户第二公钥，H₁(id_a)表示哈希函数值。

如图6所示，电子处方开具人通过第二私钥对电子处方进行签名的过程包括：

步骤1：电子处方开具人id_a对生成的电子处方m进行签名，电子处方开具人随机选择整数并计算u＝H₁(id_a)^r,/>根据计算的u和v生成电子处方签名σ＝(u,v)，利用第二私钥将电子处方m和σ打包成m′发送给电子处方分享人；

步骤2：电子处方分享人id_i利用随机产生的第一对称密钥对签名后的电子处方进行加密，生成电子处方密文C＝Enc_sym(dek,m′)，并将电子处方密文C上传IPFS分布式文件***，将电子处方密文的IPFS值返回电子处方分享人；

其中，表示中所有对模乘可逆元构成的集合，H₁(.)^r表示哈希运算，Enc_sym(.)表示对称加密，dek表示第一对称密钥，m'表示电子处方和签名的打包文件，u表示第一中间参数，v表示第二中间参数，/>表示用户第二私钥。

如图7所示，电子处方分享人利用第二公钥对电子处方密文的IPFS值和第一对称密钥进行加密的过程包括：

步骤1：电子处方分享人利用第二公钥将M(IPFS||dek)电子处方密文的IPFS值和第一对称密钥dek进行加密处理，随机选择一个/>和重加密条件

得到第二层密文/>其中C₁＝g^r，/>C₃＝g^cr，h＝H₄(C₁,C₂,C₃)，C₄＝u^hr；

步骤2：病人将第二层密文上传联盟区块链***；

其中，g^r表示乘法循环群的生成元，M(.)表示加密的过程，Me(.)^r表示电子处方密文，表示用户第二公钥，y表示节点第一公钥，C_i表示第二层密文中的元素，其中i∈{1，2，3，4，5，6}，g^cr和u^hr分别表示部分重加密密文，dek表示第一对称密钥，/>表示模q下的乘法循环群，c表示加密条件值，y表示***第一公钥。

如图8所示，生成条件代理重加密密钥的过程包括：

步骤1：随机选择一个和一个x∈G₂，电子处方分享人通过该分享人的的第二私钥/>被共享者的身份id_j以及加密M＝IPFS||dek)时的条件值c生成代理重加密密钥其中R₁＝g^r′，/>R₄＝u^r′；

步骤2：电子处方分享人将上传联盟区块链；

步骤3：联盟区块链***中的共享节点通过共识算法竞争获得条件代理重加密权限，节点将带有条件c的第二层密文数据通过带有条件c的重加密密钥/>转换为被共享者id_j能解密的第一层密文数据/>其中C₁′＝C₁，C′₂＝C₂e(C₁,R₃)/e(C₃,R₁)，C′₃＝R₁，C′₄＝R₂，h′＝H₆(C′₁,C′₂,C′₃,C′₄)，/>通过e(C₁,u^h)＝e(g,C₄)来验证第二层密文的有效性；

其中，dek表示第一对称密钥，表示模q下的乘法循环群，M(.)表示加密的过程，表示代理重加密密钥，g₁表示乘法循环群的生成元，e表示双线性映射，g^r′表示部分重加密密钥，x表示乘法循环群中的随机值，e(.)^r′表示双线性映射算法，u^r′表示中间参数，C_i′表示解密后第一层密文数据，其中i∈{1，2，3，4，5}。

如图9所示，被共享者获取电子处方并进行验证的过程包括：

步骤4：被共享者通过验证e(v,g)＝e(u,y)·e(H(id_a)^t,y)确认签名是否有效；若等式成立，则签名有效，反之该该电子处方签名无效，重新共享电子处方；

其中，表示第一层密文数据，h′表示待验证的值，e表示双线性映射，u表示第一中间参数，v表示第二中间参数，/>表示用户第二私钥，H(.)^t表示哈希函数，id_a表示用户身份信息，dek表示第一对称密钥，g表示第一乘法循环群的生成元，y表示***第一公钥。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于计算机可读存储介质中，存储介质可以包括：ROM、RAM、磁盘或光盘等。

以上所举实施例，对本发明的目的、技术方案和优点进行了进一步的详细说明，所应理解的是，以上所举实施例仅为本发明的优选实施方式而已，并不用以限制本发明，凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于区块链和条件代理重加密的电子处方共享方法，其特征在于，该方法包括：

生成联盟区块链***公共参数；

电子处方开具人通过第二私钥对电子处方进行签名，将带有签名的电子处方上传到***中；电子处方分享人下载签名后的电子处方，电子处方分享人采用随机生成的第一对称密钥加密签名后的电子处方，生成电子处方密文，将电子处方密文上传IPFS分布式文件***，将电子处方密文的IPFS值返回电子处方分享人；IPFS值为密文的获取地址；

电子处方分享人利用第二公钥对电子处方密文的IPFS值和第一对称密钥进行加密，在加密后的密文中嵌入一个条件值，该条件值用于重加密电子处方密文；电子处方分享人将加密后的第二密钥，第二密钥密文，上传联盟区块链***；

电子处方分享人利用被共享者的身份信息、电子处方分享人的第二私钥和条件值生成条件代理重加密密钥，将条件代理重加密密钥的密文上传联盟区块链；生成条件代理重加密密钥的过程包括：

步骤1：随机选择一个和一个x∈G₂，电子处方分享人通过该分享人的的第二私钥被共享者的身份id_j以及加密M(IPFS||dek)时的条件值c生成代理重加密密钥其中R₁＝g^r'，/>R₄＝u^r′；

步骤2：电子处方分享人将上传联盟区块链；

步骤3：联盟区块链***中的共享节点通过共识算法竞争获得条件代理重加密权限，节点将带有条件c的第二层密文数据通过带有条件c的重加密密钥/>转换为被共享者id_j能解密的第一层密文数据/>其中C′₁＝C₁，C'₂＝C₂e(C₁,R₃)/e(C₃,R₁)，C'₃＝R₁，C'₄＝R₂，h'＝H₆(C′₁,C'₂,C'₃,C'₄)，/>通过e(C₁,u^h)＝e(g,C₄)来验证第二层密文的有效性；其中，dek表示第一对称密钥，/>表示模q下的乘法循环群，M(.)表示加密的过程，/>表示代理重加密密钥，g₁表示乘法循环群的生成元，e表示双线性映射，g^r'表示部分重加密密钥，x表示乘法循环群中的随机值，e(.)^r'表示双线性映射算法，u^r'表示中间参数，C′_i表示解密后第一层密文数据，其中i∈{1，2，3，4，5}；

其中，IPFS为星际文件传输***。

2.根据权利要求1所述的一种基于区块链和条件代理重加密的电子处方共享方法，其特征在于，所述生成联盟区块链***公共参数包括：

步骤1：联盟区块链的共享节点选择两个阶均为素数q的乘法循环群G₁和G₂，设置双线性映射e:G₁×G₁→G₂；

步骤2：联盟区块链的共享节点选取哈希函数H₁:{0,1}^*→G₂，H₃:{0,1}^*→G₁，/>H₅:G₂→G₁，/>

3.根据权利要求1所述的一种基于区块链和条件代理重加密的电子处方共享方法，其特征在于，所述用户根据公共参数验证本用户第一私钥的正确性的过程包括：

5)：计算每个共享节点的参数w，即

其中，A_i表示共享节点，A_ik表示共享节点验证信息值，表示节点广播的消息，modp表示求余运算，k表示共享节点的个数，t_ij表示节点发送的秘密值，F_i(j)表示选取的多项式。

4.根据权利要求1所述的一种基于区块链和条件代理重加密的电子处方共享方法，其特征在于，所述生成***的第一公钥、第一私钥的步骤包括：

步骤3：计算每个节点A_i发送给其他联盟区块链共享节点A_j(j＝1,2,...N,j≠i)的秘密值s_ij＝f_i(j),s'_ij＝f'(j)；

步骤6：每个共享节点A_i将该共享节点的第一公钥发给每个共享节点，并计算将y作为***的第一公钥；

其中，b_ti表示共享节点的第一私钥，y＇表示共享节点第一私钥，B_ik表示验证信息，表示第一验证参数，/>表示第二验证参数，modp表示求余运算，s_ij表示第一秘密值，s'_ij表示第二秘密值，/>表示第三验证参数，s表示***第一密钥对，G₁表示第一乘法循环群，G₂表示第二乘法循环群，g为乘法循环群的生成元，p表示一个随机素数，e表示双线性映射，H_i且i∈{1，2，3，4，5，6}表示哈希函数，N表示联盟区块链个数，y表示***第一公钥，params表示***公共参数。

5.根据权利要求1所述的一种基于区块链和条件代理重加密的电子处方共享方法，其特征在于，所述用户的第二公钥和第二私钥生成步骤包括：

步骤1：加入***的用户将自己的身份信息id_i发送给联盟区块链***；

步骤4：当用户接收到所有共享节点发送的用户第一私钥后，用户根据所有的用户第一私钥计算自己的第二私钥和用户的第二公钥为

其中，id_i表示用户身份信息，表示用户第一私钥，g表示乘法循环群的生成元，e表示双线性映射，H(id_i)表示身份信息的哈希值，y'表示共享节点第一公钥，/>表示用户第二私钥，/>表示用户第二公钥，H₁(id_a)表示哈希函数值。

6.根据权利要求1所述的一种基于区块链和条件代理重加密的电子处方共享方法，其特征在于，所述电子处方开具人通过第二私钥对电子处方进行签名的过程包括：

步骤1：电子处方开具人id_a对生成的电子处方m进行签名，电子处方开具人随机选择整数并计算u＝H₁(id_a)^r,t＝H₁(m||u),/>根据计算的u和v生成电子处方签名σ＝(u,v)，利用第二私钥将电子处方m和σ打包成m'发送给电子处方分享人；

步骤2：电子处方分享人id_i利用随机产生的第一对称密钥对签名后的电子处方进行加密，生成电子处方密文C＝Enc_sym(dek,m')，并将电子处方密文C上传IPFS分布式文件***，将电子处方密文的IPFS值返回电子处方分享人；

7.根据权利要求1所述的一种基于区块链和条件代理重加密的电子处方共享方法，其特征在于，所述电子处方分享人利用第二公钥对电子处方密文的IPFS值和第一对称密钥进行加密的过程包括：

步骤1：电子处方分享人利用用户第二公钥将M(IPFS||dek)电子处方密文的IPFS值和第一对称密钥dek进行加密处理，随机选择一个/>和重加密条件/>得到第二层密文/>其中C₁＝g^r，/>C₃＝g^cr，h＝H₄(C₁,C₂,C₃)，C₄＝u^hr；

步骤2：病人将第二层密文上传联盟区块链***；

8.根据权利要求1所述的一种基于区块链和条件代理重加密的电子处方共享方法，其特征在于，所述被共享者获取电子处方并进行验证的过程包括：

步骤1：被共享者利用自己的第二私钥解密/>计算h'＝H₄(C′₁,C'₂,C'₃,C'₄)，验证e(C′₃,u^h')＝e(C′₅,g)是否成立，若成立则计算/>否则第一层密文被篡改，重新请求电子处方；

步骤2：计算M＝C'₂/e(C′₁,H₅(x))得到第一对称密钥dek和电子处方密文的IPFS值；

步骤4：被共享者通过验证e(v,g)＝e(u,y)·e(H(id_a)^t,y)确认签名是否有效；若等式成立，则签名有效，反之该电子处方签名无效，重新共享电子处方；

其中，表示第一层密文数据，h'表示待验证的值，e表示双线性映射，u表示第一中间参数，v表示第二中间参数，/>表示用户第二私钥，H(.)^t表示哈希函数，id_a表示用户身份信息，dek表示第一对称密钥，g表示第一乘法循环群的生成元，y表示***第一公钥。