1.一種基于無證書聚合簽名的車聯網認證與密鑰協商方法，其步驟是：

A、建立密鑰

A1、部分私鑰的生成

密鑰生成中心為車輛的車載單元選取車輛隨機數x_O，并與橢圓曲線的生成元P進行基于橢圓曲線的倍點運算，得到車輛隨機數承諾X_O；再將車輛隨機數承諾X_O與車輛身份ID_O進行哈希運算，得到的哈希值再與系統主密鑰x進行乘法運算，再將乘積值與車輛隨機數x_O相加得到車輛部分私鑰s_O；然后，將車輛部分私鑰s_O和車輛隨機數承諾X_O通過安全信道發送給車載單元；

密鑰生成中心為云服務器選取云隨機數x_C、并與橢圓曲線的生成元P進行基于橢圓曲線的倍點運算，得到云隨機數承諾X_C；再將云隨機數承諾X_C與云服務器身份ID_C進行哈希運算，得到的哈希值再與系統主密鑰x進行乘法運算，再將乘積值與云隨機數x_C相加得到云服務器部分私鑰s_C；然后，將云服務器部分私鑰s_C和云隨機數承諾X_C通過安全信道發送給云服務器；

密鑰生成中心為注冊追蹤中心選取追蹤隨機數x_T，并與橢圓曲線的生成元P進行基于橢圓曲線的倍點運算，得到追蹤隨機數承諾X_T；再將追蹤隨機數承諾X_T與注冊追蹤中心身份ID_T進行哈希運算，得到的哈希值再與系統主密鑰x進行乘法運算，再將乘積值與追蹤隨機數x_C相加得到注冊追蹤中心部分私鑰s_T；然后，將注冊追蹤中心部分私鑰s_T和追蹤隨機數承諾X_T通過安全信道發送給注冊追蹤中心；

A2、部分公鑰的生成

密鑰生成中心將車輛部分私鑰s_O、云服務器部分私鑰s_C和注冊追蹤中心部分私鑰s_T分別與橢圓曲線的生成元P進行橢圓曲線的倍點運算，得到車輛部分公鑰P_O、云服務器部分公鑰P_C和注冊追蹤中心部分公鑰P_T；

A3、生成完整私鑰和公鑰

車載單元將車輛隨機數承諾X_O與車輛身份ID_O進行哈希運算，得到的哈希值再與系統公鑰P_pub進行基于橢圓曲線的倍點運算，再將倍點值與車輛隨機數承諾X_O相加得到車載單元算出的車輛部分公鑰然后車載單元將車輛部分私鑰s_O與橢圓曲線的生成元P進行基于橢圓曲線的倍點運算，將倍點值與車載單元算出的車輛部分公鑰進行比較；如果不一致，進行F步操作；否則，

車載單元選取一隨機數作為車載秘密值x′_O，再將車載秘密值x′_O與橢圓曲線的生成元P進行基于橢圓曲線的倍點運算，生成車載秘密值承諾X′_O；然后用車輛部分私鑰s_O與車載秘密值x′_O構建出車輛完整私鑰s′_O；隨后，用車載單元算出的車輛部分公鑰與車載秘密值承諾X′_O構建出車輛完整公鑰P′_O；

所述的用車輛部分私鑰s_O與車載秘密值x′_O構建出車輛完整私鑰s′_O的具體方法是：將車載秘密值承諾X′_O與車輛身份ID_O進行哈希運算，得到的哈希值再與車輛部分私鑰s_O進行乘法運算，再將乘積值與車載秘密值x′_O相加得到車輛完整私鑰s′_O；

所述的用車載單元算出的車輛部分公鑰與車載秘密值承諾X′_O構建出車輛完整公鑰P′_O的具體方法是：將車載秘密值承諾X′_O與車輛身份ID_O進行哈希運算，得到的哈希值再與車載單元算出的車輛部分公鑰進行基于橢圓曲線的倍點運算，再將倍點值與車載秘密值承諾X′_O相加得到車輛完整公鑰P′_O；

云服務器將云隨機數承諾X_C與云服務器身份ID_C進行哈希運算，得到的哈希值再與系統公鑰P_pub進行基于橢圓曲線的倍點運算，再將倍點值與云隨機數承諾X_C相加得到云服務器算出的云服務器部分公鑰然后云服務器將云服務器部分私鑰s_C與橢圓曲線的生成元P進行基于橢圓曲線的倍點運算，將倍點值與云服務器算出的云服務器部分公鑰進行比較；如果不一致，進行F步操作；否則，

云服務器選取一隨機數作為云秘密值x′_C，再將云秘密值x′_C與橢圓曲線的生成元P進行基于橢圓曲線的倍點運算，生成云秘密值承諾X′_C；然后用云服務器部分私鑰s_C與云秘密值x′_C構建出云服務器完整私鑰s′_C；隨后，用云服務器算出的云服務器部分公鑰與云秘密值承諾X′_C構建出云服務器完整公鑰P′_C；

所述的用云服務器部分私鑰s_C與云秘密值x′_C構建出云服務器完整私鑰s′_C的具體方法是：將云秘密值承諾X′_C與云服務器身份ID_C進行哈希運算，得到的哈希值再與云服務器部分私鑰s_C進行乘法運算，再將乘積值與云秘密值x′_C相加得到云服務器完整私鑰s′_C；

所述的用云服務器算出的云服務器部分公鑰與云秘密值承諾X′_C構建出云服務器完整公鑰P′_C的具體方法是：將云秘密值承諾X′_C與云服務器身份ID_C進行哈希運算，得到的哈希值再與云服務器算出的云服務器部分公鑰進行基于橢圓曲線的倍點運算，再將倍點值與云秘密值承諾X′_C相加得到云服務器完整公鑰P′_C；

注冊追蹤中心將追蹤隨機數承諾X_T與注冊追蹤中心身份ID_T進行哈希運算，得到的哈希值再與系統公鑰P_pub進行基于橢圓曲線的倍點運算，再將倍點值與追蹤隨機數承諾X_T相加得到注冊追蹤中心算出的注冊追蹤中心部分公鑰然后，注冊追蹤中心將注冊追蹤中心部分私鑰s_T與橢圓曲線的生成元P進行基于橢圓曲線的倍點運算，將倍點值與注冊追蹤中心算出的注冊追蹤中心部分公鑰進行比較；如果不一致，進行F步操作；否則，

注冊追蹤中心選取一隨機數作為追蹤秘密值x′_T，再將追蹤秘密值x′_T與橢圓曲線的生成元P進行基于橢圓曲線的倍點運算，生成追蹤秘密值承諾X′_T；然后用注冊追蹤中心部分私鑰s_T與追蹤秘密值x′_T構建出注冊追蹤中心完整私鑰s′_T；隨后，用注冊追蹤中心算出的注冊追蹤中心部分公鑰與追蹤秘密值承諾X′_T構建出注冊追蹤中心完整公鑰P′_T；

所述的用注冊追蹤中心部分私鑰s_T與追蹤秘密值x′_T構建出注冊追蹤中心完整私鑰s′_T的具體方法是：將追蹤秘密值承諾X′_T與注冊追蹤中心身份ID_T進行哈希運算，得到的哈希值再與注冊追蹤中心部分私鑰s_T進行乘法運算，再將乘積值與追蹤秘密值x′_T相加得到注冊追蹤中心完整私鑰s′_T；

所述的用注冊追蹤中心算出的注冊追蹤中心部分公鑰與追蹤秘密值承諾X′_T構建出注冊追蹤中心完整公鑰P′_T的具體方法是：將追蹤秘密值承諾X′_T與注冊追蹤中心身份ID_T進行哈希運算，得到的哈希值再與注冊追蹤中心算出的注冊追蹤中心部分公鑰進行基于橢圓曲線的倍點運算，再將倍點值與追蹤秘密值承諾X′_T相加得到注冊追蹤中心完整公鑰P′_T；

B、注冊與授權

B1、注冊臨時身份

由車載單元隨機選取的車輛申請用隨機數r_OT與車輛完整公鑰P′_O進行基于橢圓曲線的倍點運算得到車輛臨時身份TID；

車載單元將車輛申請用隨機數r_OT、車輛完整私鑰s′_O以及注冊追蹤中心完整公鑰P′_T，進行基于橢圓曲線的倍點運算，再進行哈希運算得到的二進制哈希值，作為車輛與注冊追蹤中心共享的加密密鑰K_OT；隨后，車載單元用加密密鑰K_OT，對由車輛真實身份ID_O、車輛申請用隨機數r_OT、車輛時間戳一T_O1組成的消息進行加密，得到密文信息e_OT；

車載單元將密文信息e_OT和車輛臨時身份TID組成車輛臨時身份的注冊申請，并將該注冊申請通過路邊設施發送給注冊追蹤中心；

B2、授權頒發

注冊追蹤中心收到車載單元發送的注冊申請，找出注冊申請中的車輛臨時身份TID，再利用車輛臨時身份TID和注冊追蹤中心完整私鑰s′_T，進行基于橢圓曲線的倍點運算，再進行哈希運算得到二進制哈希值，得到車輛與注冊追蹤中心共享的解密密鑰K_TO；再用所述的解密密鑰K_TO對注冊申請中的密文信息e_OT進行解密，得到車輛真實身份ID_O、車輛申請用隨機數r_OT、車輛時間戳一T_O1；再對車輛臨時身份TID以及車輛時間戳一T_O1進行驗證，如果驗證未通過，則進行F步操作；否則，注冊追蹤中心將車輛申請用隨機數r_OT和車輛的真實身份ID_O，保存至臨時身份索引數據庫列表L_O中；

注冊追蹤中心選取追蹤簽名隨機數r_TO，并與橢圓曲線的生成元P進行基于橢圓曲線的倍點運算，得到追蹤簽名承諾R_TO；再利用注冊追蹤中心完整私鑰s′_O以及追蹤簽名隨機數r_TO，對車輛臨時身份TID、追蹤簽名承諾R_TO組成的消息，進行簽名得到車輛的簽名消息V_TO；再利用加密密鑰K_OT對車輛的簽名消息V_TO、追蹤簽名承諾R_TO、注冊追蹤中心時間戳T_T組成的消息，進行加密得到授權密文信息，并將授權密文信息通過路邊設施發給車載單元；

B3、驗證授權

車載單元收到路邊設施轉發的授權密文信息，利用解密密鑰K_TO，解密授權密文信息，得到車輛的簽名消息V_TO、追蹤簽名承諾R_TO以及注冊追蹤中心時間戳T_T；車載單元對車輛的簽名消息V_TO和注冊追蹤中心時間戳T_T進行驗證，如果驗證未通過，則進行F步操作；

C、認證與密鑰協商

C1、申請服務

當車載單元需要云服務器提供服務時，車載單元選取一隨機數作為車輛臨時私鑰r_OC，再將車輛臨時私鑰r_OC、車輛完整私鑰s′_O與橢圓曲線的生成元P，進行基于橢圓曲線的倍點運算得到車輛服務承諾R_OC；之后，車載單元生成車輛時間戳二T_O2，并由車輛臨時身份TID、追蹤簽名承諾R_TO、車輛服務承諾R_OC以及車輛時間戳二T_O2組成車輛服務明文消息；最后，車載單元利用車輛的簽名消息V_TO、車輛臨時私鑰r_OC以及車輛完整私鑰s′_O對車輛服務明文消息進行簽名，得到車輛服務簽名V_OC；最后，將含有車輛臨時身份TID、追蹤簽名承諾R_TO、車輛服務承諾R_OC、車輛時間戳二T_O2和車輛服務簽名V_OC的認證請求信息發送給路邊設施；

C2、聚合簽名信息

路邊設施將設定時間內所有收到的認證請求信息中的車輛服務簽名V_OC，進行累加運算得到聚合簽名V；然后，路邊設施將所有收到的車輛臨時身份TID、追蹤簽名承諾R_TO、車輛服務承諾R_OC、車輛時間戳二T_O2以及聚合簽名V發送給云服務器；

C3、認證車輛身份和計算會話密鑰

云服務器對收到的車輛時間戳二T_O2進行驗證，如果驗證未通過，則進行F步的操作；否則，將所有驗證通過的追蹤簽名承諾R_TO進行累加運算得到累加承諾R；利用累加承諾R、注冊追蹤中心完整公鑰P′_T以及所有的車輛服務承諾R_OC對聚合簽名V進行驗證；如果驗證未通過，則進行F步的操作；否則，驗證通過：

云服務器選取一隨機數作為云服務器臨時私鑰r_CO，將云服務器臨時私鑰r_CO、云服務器完整私鑰s′_C與橢圓曲線的生成元P，進行基于橢圓曲線的倍點運算得到云服務器承諾R_CO；然后，利用云服務器臨時私鑰r_CO、云服務器完整私鑰s′_C以及車輛服務承諾R_OC，進行基于橢圓曲線的倍點運算，生成云服務器算出的會話密鑰K_CO；最后，利用云服務器臨時私鑰r_CO、云服務器完整私鑰s′_C，對車輛臨時身份TID、云服務器承諾R_CO、當前生成的云服務器時間戳T_C組成的消息，進行簽名得到云服務器簽名V_CO；隨后將車輛臨時身份TID、云服務器承諾R_CO、云服務器時間戳T_C以及云服務器簽名V_CO組成的云服務器認證信息，通過路邊設施發送給車載單元；

C4、驗證云服務器身份和計算會話密鑰

車載單元對收到的云服務器認證信息中的云服務器時間戳T_C進行驗證，如果驗證未通過，則進行F步的操作；否則，車載單元利用云服務器完整公鑰P′_C和收到的云服務器認證信息，對云服務器認證信息中的云服務器簽名V_CO進行驗證，若驗證未通過，則進行F步的操作；否則，利用車輛臨時私鑰r_OC、車輛完整私鑰s′_O以及云服務器承諾R_CO，進行基于橢圓曲線的倍點運算得到車載單元算出的會話密鑰K_OC；

D、車輛獲得服務

云服務器利用云服務器算出的會話密鑰K_CO對服務進行加密得到加密的私有服務消息，再將私有服務消息發送給車載單元；車載單元利用車載單元算出的會話密鑰K_OC對私有服務消息進行解密，獲得私有服務；直至車輛臨時身份過期，重復B、C、D步的操作；

F、認證未通過，終止認證。