1.一种基于零信任机制的车联网访问控制方法，其特征在于，包括如下步骤：S1、可信机构TC的PKI机制采用RSA算法为RSU、车辆生成公私钥及身份证书；决策服务器初始化访问控制策略：建立信任等级与角色的映射关系，接收车辆上传的资源及其权限集合，并将权限集合分配给对应的角色；

所述S1步骤包括：

S11、RSU身份注册，TC为RSU分配唯一身份标识IDR，选取两个素数p、q，计算n＝p*q,φ‑1(n)＝(p‑1)(q‑1)；选择e使其满足gcd(φ(n),e)＝1，确定d使得d≡e (modφ(n))；计算公私钥PR＝{e,n},SR＝{d,n}，结合公钥、时间戳、IDR元素生成公钥证书CertR；

S12、车辆身份注册，TC使用RSA算法为车辆生成公私钥对{Pv,Sv}，并颁发身份证书Certv，TC设置初始信任值TVx，形成信任值记录记入区块链网络；

S13、决策服务器初始化，决策服务器生成信任值区间、信任等级TL＝{TL1,TL2,...,TLn}与角色集合Role＝{Role1,Role2,...,Rolen}的映射关系，同时建立角色链表，为每个角色分配相应的资源权限，角色链表的头节点为不同信任等级对应的角色，链表尾指针指向车辆上传的决策节点；

S14、车辆Vx上传自身共享资源及其权限集合至决策服务器，Vx根据自己开放共享的资源类型，决定访问其某类资源的角色要求，同一车辆的不同资源集要求不同的角色权限，车辆形成多个决策节点，并将不同的决策节点链接到不同的角色链的尾部；决策节点各字段含义为：

1)本类共享资源的哈希值，作为检索对应权限的索引，由于Hash值与资源是对应关系，故决策节点中不存储资源拥有者的身份，以保护资源拥有者的身份隐私，在索引时以Hash字段检索授权车辆；

2)允许角色对该资源的权限集合；

3)资源上传的时刻，用于验证资源的时效性；

4)节点末尾字段为指针，该字段的初始值为空(Null)；若该节点后接入新节点，字段值为Next——指向下一个节点的地址；

S15、决策服务器根据车辆上传的决策节点信息，将决策节点接入相应的角色链表尾部，信任等级、角色与决策节点的链表结构有如下特征，以H1为索引的节点出现在链表的不同层次，是因为同一个车辆根据访问控制要求划分出不同的权限集合，并将权限集合分配给不同等级的角色，因此可能在不同层次链上出现属于同一个车辆的不同决策节点，此外，由于角色以等级分层，节点在低层次链表(Role1)拥有的权限集合(A1，A2)为其在高层次链表(Role2)所含权限集合(A1，A2,…，A4)的子集；

S2、注册完成的车辆和RSU基于PKI系统实现双向身份认证，协商会话密钥，此过程中，车辆驶入某RSU覆盖范围后，首先进行双向身份认证，然后双方协商生成会话密钥，为保护车辆身份隐私，RSU为车辆生成假名，存于本地身份列表中；

S3、设车辆Vj驶入RSU覆盖范围并完成身份认证，其希望访问车辆Vi的资源Resourcei，首先，车辆Vj需向RSU提出访问申请，以获得对车辆Vi的资源Resourcei访问授权令牌；RSU从区块链中检索出Vj最后存储的信任值，并将该信任值及请求信息发送至决策服务器；决策服务器获取该信任值对应的角色，在角色链表中筛选出匹配的决策决策节点；最终，决策节点中的权限集合为Vj被允许的访问权限，决策服务器根据权限生成访问令牌，并将令牌发送至RSU，RSU将令牌分发至车辆Vi和车辆Vj，Vj使用令牌中给予的权限访问请求的资源；

所述S3步骤包括：

S31、车辆Vj向RSU请求资源访问：

Vj→R：{Request||T3||HMAC(Kj,Request||T3))}其中，Request＝{ID'j||ID'i||Hi}，包含：车辆j的假名ID'j，资源拥有者假名ID'i，请求访问资源的Hash值Hi＝Hash(Resourcei)，使用HMAC算法和共享密钥Kj对请求计算消息验证码HMAC(Kj,Request||T3)，T3为当前时刻时间戳，以保证消息的时效性；

S32、RSU首先验证消息的新鲜性——时间戳是否满足|T‑T3|<Δt，若满足则进一步在身份列表中检索Vj的假名ID'j，若假名存在，则用本地存储的会话密钥kj，计算HMAC'(Kj,Request||T3)，判断HMAC'与接收收到的HMAC是否一致，检验消息的完整性，若消息未被篡改，调用TrustValue Research()函数，输入车辆身份标识IDv，查找出车辆根据ID'j对应的最新的信任值TVj，RSU使用公钥PS加密参数{Request||TVj||T4}，发送决策请求至决策服务器S：R→S:{E(PS,Request||TVj||T4)}；

S33、决策服务器收到决策请求，解密并验证时效性后，进行决策，根据决策结果，服务器S生成访问控制令牌warrantj，将令牌使用RSU公钥加密，发送至RSU：S→R:{E(PR,warrantj)}

S34、RSU解密取出令牌后，使用S的公钥验证令牌的完整性，分别使用会话密钥Ki,Kj生成消息验证码HMAC(Ki/j,warrantj)，将令牌分发给车辆Vi及车辆Vj：R→Vi:{warrantj||HMAC(Ki,warrantj)}R→Vj:{warrantj||HMAC(Kj,warrantj)}；

S35、车辆Vi、Vj使用各自的会话密钥验证消息的可靠性，并检验令牌的时效性，若均检验通过，车辆Vj使用令牌中规定的访问权限访问车辆Vi的资源；

S36、车辆Vi对Vj进行信任评估：在Vj完成资源访问的行为后，车辆Vi调用信任评估算法，对Vj信任值进行新一轮的评估，并计算出直接信任值，若车辆j试图进行未经允许或非法的操作，减少其信任值；若车辆j合法访问资源，则增加其信任值，信任评估算法在此作用为：

1)若车辆Vj试图进行未经允许或非法的操作，Vi计算直接信任值：DTj＝TVj‑f*TVi

2)若车辆Vj合法访问资源，Vi计算直接信任值：

DTj＝TVj+p*TVi

其中Vi的信任值TVi越大，奖惩增减幅度越大，车辆Vi将DTj附上时间戳T5和消息验证码HMAC(Ki,DTj||T5)发送至RSU：Vi→R:{DTj||T5,HMAC(Ki,DTj||T5)}；

S37、RSU利用HMAC算法检验Vi反馈消息的可靠性，RSU接收认证通过的直接信任值，调用信任评估算法，进一步计算推荐信任值。

2.根据权利要求1所述的基于零信任机制的车联网访问控制方法，其特征在于，所述S2步骤包括：S21、RSU周期性广播自己的证书：

R:{CertR||Sign(SR,CertR)}

等待车辆的接入，广播消息使用私钥进行签名，保证其完整性；

S22、车辆Vi驶入RSU R的覆盖范围，接收其广播消息，用证书CertR中的公钥解密签名，d检验[Sign(SR,CertR)] (modn)＝CertR是否成立，若成立则生成大素数q以及整数a(a

S23、RSU使用私钥解密接收到的入网申请消息，计算时间差|T‑T1|，若差值≤Δt则进一步通过证书认证车辆身份的合法性；否则定义其为超时消息，拒绝接收，身份认证通过后，RSU产生整数XR(XR

3.根据权利要求2所述的基于零信任机制的车联网访问控制方法，其特征在于，决策服务器进行决策过程如下：S331、服务器利用如下定义的分段函数F：

根据信任值计算信任等级：F(TVj)→TLj，并根据信任等级映射到其对应的角色，获得角色值；

S332、服务器检索角色链表，具体为：根据角色值定位至对应的角色链表，将角色链表与资源索引输入作为实参，调用决策算法函数，获取对应的决策节点，对决策算法的分析如下：

1)在该层角色链表中遍历链表，对每个决策节点的Hash字段进行匹配，则有匹配项，则获得该节点，并获得其权限集合字段；否则执行2)

2)若本层不存在对应的决策节点，则遍历上一层角色链表，直到找到决策节点为止，获得其权限集合；

3)根据节点中允许的权限，生成访问令牌warrantj，令牌字段为：①资源请求者假名ID'j；

②资源拥有者身份标识IDi；

③令牌创建的时刻Tq；

④决策服务器授予车辆Vj的访问权限operationj；

⑤决策服务器S使用私钥对令牌进行的签名SignS，其他车辆可以使用S的公钥验证令牌的真伪；同时，因为没有S的私钥，攻击者无法伪造访问令牌。

4.根据权利要求3所述的基于零信任机制的车联网访问控制方法，其特征在于，间接信任值计算具体实现如下：S371、RSU调用区块链Read()查询函数检索出在区块链中检索获得n条Vj的历史信任值；

S372、提取记录中的信任值评估者，计算Vj与评估者Vk的相似度：

1)检索处于时间段Δt内，且评估者字段分别为Vk,Vj的信任值记录；

2)对于评估者为Vj的记录，筛选出其中属于[0.5,1]范围内的信任值，并计算平均值：

3)对于评估者为Vk的记录，同理计算出平均值：

4)计算Vk,Vj之间的相似度：

Vk,Vj对合法车辆评价的结果之差 表示两者之间的相似度，差值越小相似度越高；

S373、计算推荐信任值

qk代表时间对推荐信任值的影响，越久远的评价在推荐信任值的占比中越少；除此以外，两车的相似度Sk、历史信任值TVkj也是衡量推荐信任值可靠性的关键指标；

S374、信任值计算

TVj＝W*DTj+(1‑W)*Rj

最后根据一定的权重W，将直接信任值DTj与推荐信任值Rj相结合，计算出车辆Vj的信任值TVj，RSU生成信任值记录数据：{VjID,ViID,TVj,Ti}，共识并记入区块链。