1.一种车联网环境下基于区块链技术的高效匿名认证方法，其特征在于：包括以下步骤：S1、系统初始化

根权威机构RA在系统初始化过程中，RA生成系统主密钥(pkm，skm)，并对车辆的真实ID进行加密和签名；车辆将加密信息Eid、公钥pkm和签名信息 存储于车载单元OBU；区域可信机构RTA在系统初始化过程中生成本地密钥(pkr，skr)；

证书注册阶段，车辆通过路边单元RSU向RA发送证书注册申请R：当根权威机构RA收到车辆的注册申请后，依次对车辆的当前状态、签名进行确认和验证；若均验证成功，RA则计算一个认证参数元组S并为该注册车辆生成数字证书Cer；RA通过生成一笔新的交易将数字证书储存在区块链的状态数据库中，并基于当前数据库中存储的所有未注销车辆的数字证书计算生成一个公共的全局状态承诺C；车辆则在证书注册阶段结束时将数字证书与认证参数元组S存储于车载单元OBU中；

S2、身份认证

若车辆A向车辆B发送验证请求，完成车辆A和车辆B之间的验证；在车辆A与RSU之间的身份验证过程中，车辆A向通信范围内的路边单元RSU发送验证请求，完成RSU和车辆A之间的验证；在车辆A与RTA之间的身份验证过程中，车辆A向RTA发送验证请求，完成RTA和车辆A之间的身份验证；

S3、车辆更新证书

车辆通过路边单元RSU向区域可信机构RTA发送更新申请U，区域可信机构RTA验证车辆的合法性后为车辆生成新的数字证书；

RTA通过生成一笔新的交易将更新后的数字证书储存在区块链的状态数据库中，并基于当前区块链状态数据库中存储的所有未注销车辆的数字证书更新全局状态承诺C；

车辆则在证书更新阶段结束时将最新的数字证书存储于车载单元OBU中；

S4、车辆注销证书

车辆通过路边单元RSU向区域可信机构RTA发送注销申请V，RTA在验证车辆的合法性后注销相应证书；

RTA通过生成一笔新的交易将注销相应证书的注销状态储存在区块链的状态数据库中，并基于当前区块链状态数据库中的全部有效证书更新全局状态承诺C。

2.根据权利要求1所述的车联网环境下基于区块链技术的高效匿名认证方法，其特征在于：所述步骤S1的详细过程为：S1.1、车辆通过根权威机构RA获取车辆加密后的加密信息Eid：RA选择并公布一个椭圆

2 3 3 2

曲线E：y ＝x+Ax+B(mod p)，P＞5且为素数4a+27b≠0；E(Zp)代表椭圆曲线上的点：E(Zp)

2 3

＝{(x，y)|x，y∈E(Zp)and y＝x+Ax+B mod p}∪{O}；其中，O为无穷远点；RA基于椭圆曲线E上的点及无穷远点构成一个椭圆曲线加法群Gp，P∈E(Zp)为群生成元；基于以上参数，RA秘密的产生一个主密钥skm∈E(Zp)，并计算其公钥pkm＝skm×P；此外，RA定义q阶加法循环群G1＝与乘法循环群GT＝，以实现双线性配对e：G1×G1→GT；

RTA利用主密钥对车辆的ID进行加密得到Eid＝Encrypt(ID，skm)，然后对Eid进行签名得到 最后，RA将Eid、公钥pkm和基于Eid的签名 发送给车辆，车辆将其存储在OBU中；

S1.2、车辆基于RA公开的曲线E和生成元P生成本地私钥skn和公钥pkn，并产生证书失效时间Texpired；然后车辆将注册申请 通过路边单元发送给RA请求注册，issue代表注册申请；

S1.3、RA收到车辆的证书注册申请R后，首先确认该车辆是否已经申请过证书注册以及是否拥有合法身份；

i

验证成功后RA生成一个认证参数元组S；该元组中包含有五个认证用参数，分别为ω ，ui， πi；其中，i代表申请注册车辆，且i∈[0，n)；ω是整数集合中的n次本原单位根；

参数ui是基于车辆的Eid和pkn对应的数值num(Eid)、num(P)计算生成，即ui＝(num(Eid)i||inum(P)i)；基于参数集合(ω ，ui)i∈[0，n)，RA通过拉格朗日插值法计算生成多项式Ψ(X)，且i满足Ψ(ω)＝ui；πi为评估证明，基于多项式Ψ(X)计算生成，即 τ为trapdoor参数；然后，车辆将认证参数元组P存储在车载单元OBU中；

S1.4、RA生成数字证书 并利用Mapping函数将车辆的Eid和Cer以键值对的形式存储在区块链状态数据库中；Mapping函数内嵌在区块链智能合约内，根据三种不同的输入值，生成键值对；车辆将数字证书Cer储存在OBU中，并计算一个公开的参数pkn·r，其中r为随机数；

Ψ(τ)

S1.5、RA根据多项式Ψ(X)计算一个全局状态承诺C，即：C＝g 。

3.根据权利要求2所述的车联网环境下基于区块链技术的高效匿名认证方法，其特征在于：所述步骤S1.3中，通过部署在区块链上的智能合约中的Search函数来验证车辆是否已经证书注册申请过，具体方法为：所述Search函数内嵌在智能合约内，Search函数的输入值为车辆的加密身份Eid；输出值共有三种，分别是已授权证书Cer、注销字段revoke和等待判断pend；根据车辆的加密身份Eid，获取对应于此时车辆状态的输出值：当输出值为已授权证书Cer时，表明该车辆为拥有授权证书的合法车辆；当输出值为revoke时，表明该车辆已经被注销；当输出值为pend时，表明该车辆未经过RA注册；若该车辆的Eid没有被注册过，RA需确认该车辆是否拥有合法身份，即利用内嵌在智能合约中的Check函数，来确认等式 是否成立，若该等式成立，即Check函数返回值是1，则代表该车辆拥有合法身份；

Mapping函数与Search函数相对应，然后Mapping函数根据三种不同的输入值，生成键值对：如果车辆拥有授权证书，Mapping函数会将(Eid，Cer)以键值对的形式存储到区块链数据库中；如果车辆已经被注销，Mapping函数会将(Eid，revoke)以键值对的形式存储到区块链数据库中；如果车辆未经过RA注册，Mapping函数会将(Eid，pend)以键值对的形式存储到区块链数据库中。

4.根据权利要求1所述的车联网环境下基于区块链技术的高效匿名认证方法，其特征在于：所述步骤S2中身份认证的具体过程为：S2.1、车辆A利用本地生成的密钥对 和随机数rA，并基于车辆B的公开信息计算认证参数EA和MA，即

其中m为交通信息，t为时间戳；

S2.2、车辆A计算字段 本地加密身份 本地公钥 对应的数值，并分别设置为num(RP)、 num(PA)；基于以上三个数值，车辆A进一步计算参数A

然后，车辆A基于ω ，u′A， πA与随机数

rA计算零知识证明参数

S2.3、车辆A向车辆B发送一个包含 的信息；

S2 .4、车辆B计算 并确认等式

与等式 是否成立，如果成立则代表身份认

证成功。

5.根据权利要求1所述的车联网环境下基于区块链技术的高效匿名认证方法，其特征在于：所述步骤S3中车辆证书更新的具体过程为：S3.1、车辆i生成一组新密钥对 车辆用更新前的私钥 对最新生成的公钥 和Eid签名，即生成签名 该签名用于验证申请证书更新车辆的真实可靠性，同时，车辆利用最新生成的密钥生成签名 签名将被包含在车辆的更新元组U中，用于车辆身份的验证，最后，车辆生成一个更新元组并通过附近的RSU发送给RTA；Texpired为证书失效时间；

S3.2、RTA在收到车辆的更新申请后，先确认该车辆的状态是否已经注册，即利用智能合约中的函数Search来确认该车辆是否拥有授权证书；如果该车辆拥有授权证书，则确认该车辆是否拥有合法密钥，即申请证书更新和证书注册的是同一辆车，即确认等式及 是否成立，pkn为储存在区块链状态数据库中证书对应的车辆公钥；

如果上述两个等式成立，则执行步骤S3.3；

t+1

S3.3、首先，RTA基于最新的密钥对 生成相应数值num(Pi) ，并计算及Ψ′(X)；然后，RTA计算最新的 及

最后，基于最新的 和 RTA计算更新之后的认证参数元组S′；最新的i

认证参数元组包含以下五个参数：ω，

RTA为车辆生成最新的数字证书：

RTA利用智能合约中的Mapping函数将Eid和Cer′以键值对的形式存储到区块链状态数据库中；车辆将Cer′存储在OBU中；

i

S3.4、RTA利用一笔最新的交易将车辆的更新记录上传至区块链；更新记录中包含(ω，i n iρi，δ)三个参数，由进行证书更新车辆的ω 、 及 参数生成。其中ρi＝(τ‑1)/(τ‑ω)，网络内其他未进行证书更新的车辆(例如车辆j)利用该更新记录对本地的评i

估证明πj进行更新；具过程为：车辆j基于更新记录中的(ω ，ρi，δ)三个参数首先在本地计n j算参数ζi，j与pi，j；参数 其中 ρj＝(τ‑1)/(τ‑ω)；最后得到

最终，车辆计算最新的评估证明

S3.5、RTA根据区块链状态数据库中最新的授权证书更新全局状态承诺C。

6.根据权利要求1所述的车联网环境下基于区块链技术的高效匿名认证方法，其特征在于：所述步骤S4中车辆证书注销的具体过程为：S4.1、当车辆申请证书注销时，首先利用t时刻的私钥 对Eid和Texpired进行签名随后，车辆通过RSU向RTA发送证书注销申请元组S4.2、RTA收到注销申请V后，首先利用智能合约中的Search函数检查该车辆的证书目前的状态，完成状态检查后，进行车辆证书所有权的检查 ：即验证等式是否成立，确保申请证书注销的车辆拥有该证书；

S4.3、RTA利用Mapping函数将Eid和revoke字段以键值对的形式存储到区块链状态数据库中；

S4.4、RTA基于当前区块链状态数据库中存储的授权证书对全局状态承诺进行更新，从而完成证书注销过程。