1.一种车联网环境下用于路况监测的无证书匿名认证方法，其特征在于：包括以下步骤：

步骤S1、系统初始化

根权威机构RA生成系统密钥对(mpk,msk)，msk为主密钥，mpk为公钥，并对车辆进行注册；车辆注册时，车辆通过路边单元RSU向RA发送注册申请R，当RA收到注册申请后，依次对车辆的当前状态、身份进行确认和验证；然后，RA对车辆的真实ID进行加密，车辆将加密后的信息Eid、公钥mpk及签名存储在车载单元OBU；车辆注册结束后，RA将注册结果转发至车辆所在区域的区域可信机构RTA，区域可信机构RTA向该车辆发送一笔包含n个许可币的注册交易，并将该注册交易存储于区块链状态数据库并作为该车辆的源交易；车辆将该注册交易存储在车载单元OBU中，并基于该注册交易生成一笔用于身份认证的临时交易；

2 3

S1.1、RA选择一个大素数p＞5，并定义整数域Zp；RA选定并公布一条椭圆曲线E：y＝x +

3 2

Ax+B(mod p)，且该曲线满足4A+27B≠0；RA基于椭圆曲线E上的点及无穷远点O构建加法循环群G；P为该循环群的生成元；

基于以上参数，RA秘密的产生一个主密钥msk∈Zp，并计算其公钥mpk∈G，即mpk＝msk×P；网络内各区域所有RTA利用RA公开的曲线与参数生成密钥对(rsk,rpk)；

S1.2、车辆基于RA公开的曲线E和群生成元P生成自身的私钥vsk和公钥vpk，并对ID进vsk行签名；然后车辆将证书注册申请的元组R＝(ID,registration,vpk,I,σ )通过路边单元vskRSU发送给RA请求注册，registration代表注册申请，I代表车辆真实身份信息，σ 为签名，vsk即σ ＝sig(ID,vsk)；

S1.3、RA收到车辆的证书注册申请R后需要确认该车辆是否拥有合法身份，即确认等式vskCheck(vpk,σ ,ID)＝1是否成立，若成立即Check函数返回值是1，则代表该车辆拥有合法身份；

RA利用主密钥msk对车辆的ID进行加密得到Eid＝Encrypt(ID,msk)，然后对Eid进行签名msk得到σ ＝sig(ID,msk)；最后，RA将Eid和R以键值对的形式存储在本地数据库中，并将Eid、msk公钥mpk和基于Eid的签名σ 发送给车辆，车辆将其存储在OBU中；

S1.4、RA授予车辆生成并更新交易的权限，并以安全的通信方式向车辆所在地区的RTA转发包含(Eid,ID,vpk,issue)的车辆注册信息；RTA向该车辆发送一笔包含n个许可币的注册交易，并将该注册交易存储到区块链状态数据库中作为该车辆的源交易；车辆将该注册交易存储在车载单元OBU中；

步骤S2、身份认证

车辆向RTA发送验证请求及临时交易，完成车辆和RTA之间的验证；RTA将该临时交易存储到区块链状态数据库中作为新的源交易，并删除之前的源交易；然后，RTA通过创建一笔激励交易向通过验证的车辆发送许可币，并将该激励交易存储到区块链状态数据库中；认证的具体过程为：S2.1、假设车辆为新注册车辆，即车辆此时拥有的许可币数量为n；车辆生成一组新的密钥对(vsk′,vpk′)，并基于步骤S1所得源交易生成一笔用于身份认证的临时交易；其中，交易假名是利用主密钥mpk基于加密身份Eid、生成此笔交易时的时间戳t和区域代码RC生成，即：PStrans＝Empk(Eid||t||RC)；

输入集合中存储有源交易的交易假名和源交易输出集合中的车辆公钥哈希值(H(vpk)O)、许可币数量n；输出集合中存储有两个交易对象，一是为RTA，相应的存储内容为RTA公钥哈希值(H(rpk))、许可币数量n1；另一个是车辆本地，相应的存储内容为车辆公钥哈希值(H(vpk′)O)、许可币数量n2，且满足n1+n2＝n；

S2 .2、车辆通过路边单元RSU向RTA发送申请认证的消息元组V＝

其中，Transau为车辆在本地生成的临时交易；t为时间戳；M

为交通信息； 是利用私钥vsk基于(t||M)生成的签名，即

S2.3、RTA在接收到验证请求后，首先检查交易Transau是否已经存在于区块链状态数据库中；如果不存在，RTA将继续检索交易Transau输入集合中的交易假名对应的源交易是否存在于区块链状态数据库中；如果存在，则执行步骤S2.4；

S2.4、RTA将检查等式 和等式H(vpk)O＝H(vpk)是否成立；其

中H(vpk)O为源交易的输出集合中的公钥哈希值；H(vpk)为消息元组V中车辆提供的公钥的哈希值；如果上述两个等式均成立，则代表身份认证成功；RTA将车辆在认证过程中提供的交易Transau存储到数据库中作为新的源交易，并删除区块链状态数据库中之前的源交易；

S2.5、RTA通过构造一笔激励交易向车辆发送数量为m的许可币，并将该交易存储在区块链状态数据库中；在激励交易中，输入集合置空；输出集合中存储有车辆公钥哈希值(H(vpk′)O)和许可币数量m；车辆将该注册交易存储在车载单元OBU中；

步骤S3、交易更新

车辆基于最新的源交易与激励交易生成一笔新的临时交易，即：车辆向RTA提交该临时交易，RTA在确认新的临时交易的合法性之后，将该新的临时交易存储到区块链状态数据库中作为新的源交易，同时删除之前的源交易与激励交易；然后，车辆基于最新的源交易重新生成一笔用于身份认证的临时交易，并储存在车载单元OBU中；具体过程为：S3.1、车辆生成一笔临时交易Transup，其输入集合中存储有源交易的交易假名PStrans和源交易输出集合中的车辆公钥哈希值(H(vpk′)O)、许可币数量n2；另外输出集合中还存储有激励交易的交易假名PStrans和激励交易输出集合中的车辆公钥哈希值(H(vpk′)O)、许可币数量m；输出集合中存储有车辆公钥哈希值(H(vpk′))、许可币数量n3，且满足m+n2＝n3；

S3.2、车辆向RTA发送申请交易更新的消息元组 其中，

是利用私钥vsk′基于时间戳t生成的签名，即

S3.3、RTA在接收到验证请求后，首先检查交易Transup是否已经存在于区块链状态数据库中；如果不存在，RTA将继续检索交易Transup输入集合中所有交易假名对应的源交易是否存在于区块链状态数据库中；如果存在，则执行步骤S3.4；

S3.4、RTA将检查等式 和等式H(vpk′)O＝H(vpk′)是否成立；其

中H(vpk′)O为源交易的输出集合中的公钥哈希值；H(vpk′)为消息元组U中车辆提供的公钥的哈希值；如果以上等式成立则代表交易更新成功；RTA将车辆在交易更新过程中提供的交易Transup存储到数据库中作为新的源交易，并删除区块链状态数据库中之前的源交易与激励交易；然后，车辆基于最新的源交易重新生成一笔用于身份认证的临时交易，并储存在车载单元OBU中。

2.根据权利要求1所述的车联网环境下用于路况监测的无证书匿名认证方法，其特征在于：所述步骤S1.4中的注册交易中包括：交易假名(Transaction pseudonym,PStrans)、交易类型(Transaction type)、失效时间(Expiration time,te)，输入集合(Input set)、输出集合(Output set)、时间戳(Timestamp,t)和交易序列号(Nonce,η)；

交易假名PStrans由交易发起者利用系统公钥mpk对Eid、交易生成时的时间戳t及车辆所在地的区域代码RC加密生成，即PStrans＝Empk(Eid||t||RC)；

所述交易类型包括临时交易、注册交易、激励交易与源交易；车辆和RTA在本地生成的初始交易均为临时交易；然后车辆在注册过程中，RTA生成的临时交易被用于RTA向车辆发送n个许可币，即作为注册交易；当车辆正常进行一次认证后，RTA向RTA生成的临时交易被用于RTA向车辆发送m个许可币作为激励，即作为激励交易；若一笔交易被存储在区块链状态数据库中，则该笔交易将被重新定义为源交易；

时间戳t用于记录交易生成时的时间；交易序列号η用于记录交易生成者生成交易的数量。