2.如權(quán)利要求1所述的基于區(qū)塊鏈與PKI認(rèn)證機(jī)制的車隊(duì)組建及管理方法，其特征在于，進(jìn)一步包括：

(1)成員注冊(cè)包括：

1)密鑰管理中心KGC選擇階為素?cái)?shù)q的加法循環(huán)群G₁和乘法循環(huán)群G₂，定義雙線性映射為G₁×G₁→G₂，群G₁的生成元為P∈G₁；其次，KGC隨機(jī)選取主密鑰計(jì)算P_KGC＝S_KGC·P，選擇安全的Hash函數(shù)H₁，H₂：{0,1}^*→G₁，而路側(cè)單元RSU選擇其秘密值計(jì)算公鑰P_RSU＝z_i·P發(fā)送給KGC，公開(kāi)系統(tǒng)的參數(shù)列表

2)車輛注冊(cè)，車輛V_i向該系統(tǒng)注冊(cè)的具體流程為：

V_i→KGC：

車輛V_i隨機(jī)選取計(jì)算：PK_i＝k_i·P，車輛V_i利用KGC的公鑰P_KGC加密其注冊(cè)時(shí)提交的信息M_i和隨機(jī)數(shù)R₁,并將加密結(jié)果發(fā)送給KGC；

KGC→V_i：

KGC得到信息后，利用自己的私鑰S_KGC進(jìn)行解密，得到R₁和M_i，并對(duì)內(nèi)容進(jìn)行審核，若內(nèi)容為真，對(duì)每個(gè)身份信息為ID_i的車輛用戶，KGC生成其假身份ID′_i，計(jì)算ID′_i＝H₁(ID_i)，KGC為車輛V_i生成對(duì)應(yīng)的部分私鑰p_i＝S_KGC·ID′_i，并用隨機(jī)數(shù)R₁加密后發(fā)送給車輛V_i；車輛V_i收到后，用R₁解密，得到p_i，并計(jì)算自己的私鑰SK_i＝k_i·p_i；當(dāng)追查責(zé)任問(wèn)題的車輛時(shí)，KGC出示或曝光車輛用戶的真實(shí)身份；

(2)成員身份認(rèn)證，分為車輛與云服務(wù)器之間的認(rèn)證、車輛與RSU之間的認(rèn)證和車輛與車輛之間的認(rèn)證；具體過(guò)程如下：

1)車輛V_i與云服務(wù)提供商之間的認(rèn)證流程為：

V_i→KGC：

車輛V_i向云服務(wù)提供商發(fā)送自己的公鑰PK_i和請(qǐng)求的服務(wù)內(nèi)容M_i，并加隨機(jī)數(shù)R_i和時(shí)間戳T_i，利用對(duì)應(yīng)服務(wù)商的公鑰P_KGC加密這些內(nèi)容，并發(fā)送出去；

KGC→V_i：

云服務(wù)提供商用私鑰S_KGC進(jìn)行解密，判斷時(shí)間戳是否正確，并利用PK_i在區(qū)塊鏈上查找對(duì)應(yīng)車輛的身份信息，若信息核實(shí)為真，則利用PK_i加密返回服務(wù)內(nèi)容M_i'和對(duì)應(yīng)的隨機(jī)數(shù)R_i，否則丟棄；

2)車輛V_i與RSU之間的初始化認(rèn)證流程為：

RSU→KGC:

RSU發(fā)送自己和車輛V_i的公鑰P_RSU、PK_i以及隨機(jī)數(shù)R₁給KGC；

KGC→RSU:

KGC收到2個(gè)公鑰，在區(qū)塊鏈上查找對(duì)應(yīng)信息，若核實(shí)為真，則產(chǎn)生會(huì)話密鑰K_s，并將該次認(rèn)證記錄內(nèi)容添加到區(qū)塊中，發(fā)送給RSU；

RSU→V_i：

RSU用私鑰解密后得到會(huì)話密鑰K_s、PK_i和此時(shí)完成了對(duì)車輛V_i的認(rèn)證，用K_s加密隨機(jī)數(shù)R₂，一起發(fā)送給車輛V_i；

V_i→RSU:

車輛V_i用自己的私鑰解密得到K_s和P_RSU，即完成了對(duì)RSU的認(rèn)證；車輛和RSU初始化認(rèn)證后，得到兩者之間的會(huì)話密鑰K_s，可設(shè)置K_s的有效時(shí)長(zhǎng)，即每隔一定時(shí)間車輛和RSU更新一次K_s；

3)車輛與車輛之間的認(rèn)證流程為：

V_B→V_C：

車輛V_B向車輛V_C發(fā)送自己的公鑰PK_B和用自己的私鑰SK_B加密的請(qǐng)求服務(wù)內(nèi)容M₁、隨機(jī)數(shù)R和當(dāng)前時(shí)間戳T；

V_C→V_B：

車輛V_C用車輛V_B的公鑰PK_B進(jìn)行解密，得到PK_B、M₁、隨機(jī)數(shù)R和當(dāng)前時(shí)間戳T，并判斷PK_B和T是否正確，若正確，則利用自己的私鑰SK_C加密返回服務(wù)內(nèi)容M₂和隨機(jī)數(shù)R，將公鑰PK_C一起發(fā)送給車輛V_B，并將該次記錄發(fā)送到區(qū)塊鏈網(wǎng)絡(luò)中，等待記賬節(jié)點(diǎn)寫(xiě)入?yún)^(qū)塊中，否則丟棄；

(3)組頭聚合簽名，在組頭聚合簽名車隊(duì)組建流程中，基于身份的聚合簽名方法由5部分組成；具體過(guò)程如下：

1)系統(tǒng)建立

首先，密鑰管理中心KGC選擇階為素?cái)?shù)q的加法循環(huán)群G₁和乘法循環(huán)群G₂，定義雙線性映射為G₁×G₁→G₂，群G₁的生成元為P∈G₁；其次，KGC隨機(jī)選取主密鑰計(jì)算P_KGC＝S_KGC·P,，選擇安全的Hash函數(shù)H₁，H₂：{0,1}^*→G₁，公開(kāi)系統(tǒng)的參數(shù)列表

2)部分私鑰生成

車輛用戶ID_i接受來(lái)自KGC的p_i＝S_KGC·ID_i'作為部分私鑰，其中ID′_i＝H₁(ID_i)∈G₁；

3)簽名算法

ID_i隨機(jī)選取計(jì)算：

P_m＝H₂(m)∈G₁，S′_i＝r_iP_m+S_KGCID′_i，T′_i＝r_i·P，輸出簽名(S′_i,T′_i)；

4)組頭聚合簽名

輸入n個(gè)車輛用戶的簽名(S_i',T_i')(1≤i≤n)，組頭計(jì)算并輸出聚合簽名(S_n,T_n)，其中：組頭將聚合簽名廣播給群內(nèi)所有成員；

5)聚合簽名認(rèn)證

群內(nèi)成員收到此聚合簽名，則驗(yàn)證是否成立，如果成立，則表明驗(yàn)證通過(guò)接受簽名，此時(shí)車隊(duì)組建，否則表示該簽名驗(yàn)證失敗；一旦驗(yàn)證算法失敗或某個(gè)車輛用戶違法時(shí)，用戶即可把違法車輛用戶的假身份ID′_i遞交給KGC，KGC查詢到該車輛用戶的注冊(cè)信息，追蹤到相應(yīng)的真實(shí)身份ID_i。