1.一种轻量级V2I组通信身份验证协议应用在VANETs中的方法，包括配备在每辆车上的基于专用短程通信的车载单元OBU、路边单元RSUs和可信机构TA，车载单元OBU使用该实体在可信机构TA上以安全的方式注册身份ID和密码PWD，车载单元OBU进入路边单元RSUs的服务范围并且它们之间没有共享组密钥K时，系统将进行组建立、密钥协商、密钥分配以及路边单元RSUs与车载单元OBU的相互认证，其特征在于：所述组建立包括以下步骤：(1)车载单元OBU使用可信机构TA的公钥PK对ID||PWD||Info做加密操作，并将密文{ID,PWD,Info}PK发送给可信机构TA，其中‖为拼接操作，Info为行车信息；

(2)可信机构TA验证车载单元OBU，车载单元OBU通过可信机构TA的验证后，可信机构TA预测车载单元OBU的行车路线；

(3)可信机构TA沿着OBU的预测路线生成包括车载单元OBU和N个路边单元RSUs的通信组，并将其路边单元RSUs命名为Ri，i＝1,2,3,...,N；

(4)车载单元OBU选择随机数Y0，使用可信机构TA的公钥PK对(0,Y0)进行加密，并将加密后的(0,Y0)PK发送给可信机构TA作为响应，相应的，Ri选择一个随机数Yi并将(i,Yi)PK发送到可信机构TA。

2.根据权利要求1所述的方法，其中所述密钥协商为可信机构TA使用N个车载单元OBU和路边单元RSUs之间的数组(1,Y1),......(N+1,YN+1)，通过将(1,Y1),......(N+1,YN+1)代入公式f(x)＝aNxN+...+a1x+a0(modp)计算得出a0，a0即为组密钥K。

3.根据权利要求1所述的方法，其中所述密钥分配包括以下步骤：

(1)在可信机构TA中运用公式Si＝f(mi),i＝1,2,...,N，计算出共享密钥所需要分成的子秘密份额，记为Si；

(2)可信机构TA使用其私钥PK-1签署S1||...||SN||Ts1并发送 给参与本次协议认证通信过程的单位成员，其中Ts1是时间戳；

(3)每个单位成员用公钥PK验证接收到的消息；

(4)需要恢复组密钥的相应参与通信的成员使用接收到后经过公钥PK解密的N份子密钥和本身拥有的子密钥，该相应单位成员通过公式 计算恢复组密钥，组密钥在路边单元RSUs和车载单元OBU之间共享；其中：D是最后的秘密值，A是k个成员的集合{i1,...,ik}，mi属于当前秘密份额Si值所对应的自变量，mj为集合A中剩余集合成员的自变量。

4.根据权利要求1所述的方法，其中所述路边单元RSUs与车载单元OBU的相互认证包括以下步骤：(1)通过共享组密钥K，车载单元OBU和路边单元RSUs通过计算哈希值H(S1||...||SN||K)来生成假名身份PID，然后，车载单元OBU和路边单元RSUs分别存储{PID,K}；

(2)车载单元OBU用组密钥加密{PID||ra||Ts2}，然后将密码及其假名身份PID发送给路边单元RSUs，其中ra为车载单元OBU创建的随机数，Ts2为时间戳；

(3)路边单元RSUs在数据库中查找假名身份PID以找到相应的组密钥，并且路边单元RSUs解密该消息并获得r'a和Ts'2；

(4)路边单元RSUs检查Ts'2的有效性，如果是有效的，则路边单元RSUs选择一个随机数rb＝r'a+1；否则，路边单元RSUs丢弃该消息；

(5)路边单元RSUs用组密钥K加密rb||Ts3并将该加密的消息返回给车载单元OBU，其中Ts3也是一个时间戳；

(6)车载单元OBU用组密钥K解密接收到的密文，得到r'b，如果方程r'b＝ra+1成立，则认证成功；否则，认证失败。

5.根据权利要求1、2、3或4所述的方法，所述方法还包括：所述车载单元OBU在所述可信机构TA上的注册密码PWD做定期更新。