1.一種帶有可控鏈接的車聯(lián)網(wǎng)匿名認(rèn)證系統(tǒng)，其特征在于，包括：系統(tǒng)初始化模塊、注冊模塊、OBU加入模塊、簽名模塊、認(rèn)證模塊、鏈接模塊和身份追蹤模塊共七個部分；其中，所述系統(tǒng)初始化模塊，用于車聯(lián)網(wǎng)系統(tǒng)和可信機構(gòu)TA的初始化工作，生成可信機構(gòu)TA公共參數(shù)集合；所述注冊模塊，用于車載單元OBU和路側(cè)單元RSU向可信機構(gòu)TA的注冊，車載單元OBU和路側(cè)單元RSU生成自己的公私鑰，并從TA獲得公鑰證書；所述OBU加入模塊，用于當(dāng)OBU駛?cè)脒M一個新的RSU的通信范圍時，從RSU獲取群證書；所述簽名模塊，用于完成車輛關(guān)于消息的簽名，并在所屬RSU范圍內(nèi)廣播消息(m,τ)，這里m表示要廣播的消息，τ表示消息的簽名；所述認(rèn)證模塊，用于當(dāng)車載單元收到簽名信息后，完成對簽名信息的驗證，包括簽名驗證和撤銷驗證；所述鏈接模塊，用于服務(wù)提供商SP判斷兩個簽名消息是否存在鏈接性；所述身份追蹤模塊，用于完成可信機構(gòu)TA對一個有效的簽名消息揭露其簽名者的真實身份和更新撤銷列表CRL，并把CRL發(fā)送給每個RSU；

所述簽名模塊，用于完成車輛關(guān)于消息的簽名，具體包括：

車輛OBU_i需要對消息m生成簽名，首先，OBU_i選擇隨機數(shù)隨機化群證書得到τ₁＝c₁-r′(x_obuP_ta)和τ₂＝c₂+r′P₁；為了實現(xiàn)身份追蹤，OBU_i把自己的私鑰x_obu加密到消息中，計算得到然后，把消息(τ₁,τ₂)和捆綁在一起，計算τ₅＝x_obu·τ₂和τ₆＝α·τ₂；為了區(qū)分同一個消息的兩個不同的簽名是否是由同一車輛OBU生成的，計算τ₇＝x_obuH₁(m)；最后，選擇隨機數(shù)捆綁上面生成的所有值，計算S₁＝s·τ₂，S₂＝s·H₁(m)，τ₈＝H₂(m||τ₁||…||τ₇||S₁||S₂)，τ₉＝s-τ₈x_obu，并令然后在所屬RSU范圍內(nèi)廣播消息(m,τ)；

所述認(rèn)證模塊，用于當(dāng)車載單元收到簽名信息后，完成對簽名信息驗證，具體包括：

車輛OBU_j收到消息m和它的簽名τ后，OBU_j對其進行簽名驗證和撤銷驗證；

簽名驗證是驗證簽名是否有效的，首先，驗證等式是否成立，如果成立，則驗證等式τ₈＝H₂(m||τ₁||…||τ₇||τ₉τ₂+τ₈τ₅||τ₉H₁(m)+τ₈·τ₇)是否成立，如果成立，則簽名驗證通過；

撤銷驗證是驗證消息的簽名者是否已被撤銷，對于所以驗證是否存在使等式成立，這里CRL_rsu是在RSU范圍內(nèi)所以已被撤銷的OBU的集合，若存在，則消息的簽名者已被撤銷；

只有當(dāng)簽名驗證和撤銷驗證同時通過時，OBU_j認(rèn)為這個消息是有效的，當(dāng)OBU_j收到來自不同車輛生成的關(guān)于消息m有效簽名達到足夠數(shù)量時，OBU_j才相信消息m；

所述鏈接模塊，用于服務(wù)提供商SP判斷兩個簽名消息是否存在鏈接性，具體包括：

服務(wù)提供商SP用掌握的鏈接密鑰P_link判斷簽名消息(m′,τ′)和(m″,τ″)是否存在鏈接性，其中m′、m″表示兩個不同的消息，τ′、τ″表示消息的簽名，首先執(zhí)行驗證過程驗證兩個簽名消息(m′,τ′)和(m″,τ″)是否是有效的，如果存在簽名消息時無效的，結(jié)束此過程；否則，驗證等式是否成立，如果成立，則兩個簽名消息存在鏈接性，否則兩個簽名消息不存在鏈接性；

所述系統(tǒng)初始化模塊，用于車聯(lián)網(wǎng)系統(tǒng)和可信機構(gòu)TA的初始化工作，具體包括：

可信機構(gòu)TA為整個系統(tǒng)的公共參數(shù)和自己生成密鑰對，包括，選擇三個素數(shù)階為q的循環(huán)群G₁,G₂,G₃，群G₁的生成元P₁,P₂和群G₂的生成元選擇兩個哈希函數(shù)表示正整數(shù)集，選擇雙線性對e:G₁×G₂→G₃；選擇隨機數(shù)作為自己的私鑰，并計算公鑰和鏈接密鑰P_link＝-x_tmP₁；隨后，可信機構(gòu)TA公共參數(shù)集合：

所述注冊模塊，用于車載單元OBU和路側(cè)單元RSU向TA注冊，具體包括：

RSU注冊包括，首先RSU選擇一個隨機數(shù)作為自己的私鑰和計算作為自己的公鑰，并把通過安全渠道把發(fā)送給TA，TA接收到的消息后，TA為其公鑰發(fā)布一個對應(yīng)的公鑰證書cert_rsu，然后把公鑰證書cert_rsu和當(dāng)前的撤銷列表發(fā)送給RSU；撤銷列表為CRL其中cert_{obu_i}表示車輛i的證書，表示車輛i的公鑰；

OBU注冊包括，首先OBU選擇一個隨機數(shù)作為自己的私鑰和計算P_obu＝x_obuP₁作為自己的公鑰，并把P_obu和通過安全渠道發(fā)送給TA，TA接收到的消息后，驗證等式是否成立，P₁為群G₁的生成元，如果成立，TA為其發(fā)布一個公鑰證書cert_obu，并把cert_obu發(fā)送給OBU，最后，TA把記錄到用戶列表中；

所述OBU加入模塊，用于當(dāng)OBU駛?cè)脒M一個新的RSU的通信范圍時，從RSU獲取群證書，具體包括：

當(dāng)OBU駛?cè)脒M一個新的RSU的通信范圍時，OBU首先發(fā)送一個請求消息去獲得RSU的公鑰，RSU接收到請求消息后，RSU發(fā)送給OBU；

OBU收到消息后，驗證是否有效，如果無效，OBU再次發(fā)送一個請求消息；否則，OBU首先選擇兩個隨機數(shù)并計算P′_obu＝x_obuP_ta，然后，OBU利用加密P′_obu得到密文C_obu，其中加密過程是計算和其中x₁表示點的橫坐標(biāo)，y₁表示點的橫坐標(biāo)；最后把(cert_obu,P_obu,C_obu,n)發(fā)送給RSU，n是一個從選擇的隨機數(shù)；

RSU收到消息(cert_obu,P_obu,C_obu,n)后，RSU用私鑰x_rsu解密C_obu獲得P′_obu，并檢查cert_obu是否存在撤銷列表CRL，然后驗證等式是否成立，如果不成立，結(jié)束此次交互過程；否則，RSU選擇隨機數(shù)并計算群證書cert_g＝(c₁,c₂)，其中c₁＝x_rsuP₂-r·P′_obu,c₂＝rP₁，最后，RSU添加OBU的證書cert_obu到成員列表ML中，并利用OBU的公鑰P_obu加密群證書cert_g得到密文C_rsu，其中加密過程是選擇隨機數(shù)計算tP_obu＝(x₂,y₂)和C_rsu＝(tP₁,c₂+x₂P₁,c₁+x₂P₁)，其中x₂表示點tP_obu的橫坐標(biāo)，y₂表示點tP_obu的橫坐標(biāo)，然后把(C_rsu,n,CRL_rsu)發(fā)送給OBU；所述CRL_rsu是從CRL中篩選出來的一個集合，條件是cert_obu同時存在于CRL和ML中；

OBU收到消息(C_rsu,n,CRL_rsu)后，用私鑰x_obu解密密文C_rsu獲得群證書cert_g，然后驗證等式是否成立，如果成立，則接受群簽名cert_g＝(c₁,c₂)；否則，OBU再次發(fā)送請求消息；

所述身份追蹤模塊，用于可信機構(gòu)TA揭露一個有效的簽名消息的簽名者的真實身份，具體包括：

TA用于揭露一個有效的簽名消息(m,τ)的簽名者的真實身份，首先，TA用它的私鑰x_tm計算簽名消息的簽名者的身份然后TA在用戶列表中查找簽名者的證書cert_obu，并計算最后TA把記錄到撤銷列表CRL中，并把CRL發(fā)送給每個RSU。