1.一种车联网轻量级匿名跨域批量认证方法，其特征在于，在可信中心、路边单元以及装载OBU的移动车辆构成的车联网网络中，可信中心与路边单元之间通过有线链路通信，车辆与车辆之间、车辆与路边单元之间通过无线通信链路通信，在该车联网网络中认证的过程具体包括以下步骤：初始化车联网系统，给出该车联网系统的初始化系统参数；

车辆和路边单元分别向可信中心完成身份注册与验证，且车辆需要进行登录检验其合法性；

登录成功的车辆进行快速认证以确认其身份是否合法，以及密钥协商用以保障后续会话的安全性；

车辆在一个路边单元完成认证后，当到达进入其他路边单元范围时车辆根据标签的方式快速完成证明；

为完成认证且没有标签的车辆生成临时标签的过程包括以下步骤：选择一个随机数tagi，计算ttagi＝h(lsk′ui||tagi||IDU′i)，然后生成一张全局标签表，h()表示一个单向抗冲突散列函数，lsk′ui为可信中心解密得到的车辆用户的长期会话秘钥，IDU′i为可信中心解密得到的用户名；

对标签进行对称加密 对称密钥ωui＝sTA·Fui，sTA为可信中心随机为系统选择的主私钥，Fui为用户所驾驶的智能车辆的公钥；

记录系统当前时间戳TTA，生成对应签名信息 将信息

发送给路边单元；

路边单元验证消息mTA的新鲜度，通过验证后，记录系统当前时间戳为TRj，生成会话密钥skuRi＝h(lRi·Fui||FIDUi||FIDRi)，lRi为车辆选择的密钥协商的私钥，FIDUi为车辆为用于生成的假名，FIDRi为路边单元针对一条认证请求信息生成的假名，并计算对应签名τRi＝h(skuRi||TRj||LRi)，LRi为私钥lRi对应的私钥，路边单元将消息mRj＝{τRi,TRj,FIDRi,LRi}返回给车辆；

车辆收到消息后验证消息mRj的新鲜度，通过验证后，计算sk′uRi＝h(fui·LRi||FIDUi||FIDRi)，fui为车辆选择用于密钥协商的私钥，τ'Ri＝h(sk′uRi||LRi||TRj)，判断τ'Ri＝τRi是否成立，若不成立则拒绝本次访问；若成立车辆接受路边单元的参数{FIDRi,LRi}；

车辆根据标签进行快速认证的过程包括：

车辆计算 判断υ′i＝υi是否成立，若不成立则停止流程；若成立则车辆进行一次对称解密 对称密钥ωui＝fui·Ppub，Ppub为系统公钥，将得到的标签ttagi安全地存储在TPM中；

通过路边单元i完成认证并获得标签ttagi的车辆，进入路边单元j的通信范围后，将本地的TPM中存储的标签ttagi，进行一次对称加密，记录当前时间戳Tuj，生成对应消息签名车辆将消息 发送给路边单元j，D′ui为车载单元解密得到的可信中心用于用户认证的公钥；

路边单元j验证消息muj的新鲜度，通过验证后，若路边单元j作为中继将消息muj转发给可信中心；

可信中心验证消息muj的新鲜度，通过验证后，计算 判断ε′i＝εi是否相等，若相等则解密得到标签ttagi，查询标签ttagi在全局标签表中是否过期，若未过期则通过认证；

当标签ttagi通过一次认证，其在全局标签表中的使用次数加1，当在标签ttagi有效期内使用次数超过设定阈值，则该标签升级，清空全局标签表中的使用次数并延长该标签的有效时间。

2.根据权利要求1所述的一种车联网轻量级匿名跨域批量认证方法，其特征在于，初始化车联网系统时，可信中心生成系统相关参数，可信中心公布系统的公共参数表示为：{Ppub,h,P,G,q}

其中，Ppub表示为Ppub＝sTA·P；h为一个单向抗冲突散列函数，该函数将由0和1组成的、任意长度的序列映射为由0和1组成的、长度为li的序列；G为阶为q、生成元为P的加法群；P、q为两个不相等的素数。

3.根据权利要求1所述的一种车联网轻量级匿名跨域批量认证方法，其特征在于，车辆向可信中心完成身份注册与验证的过程包括以下步骤：用户确定自己的用户名IDUi和密码PWDi，根据用户名和密码计算伪密码，表示为将用户名、伪密码通过可信信道发送给可信中心；

可信中心收到信息后，为该车辆用户选择一个随机数作为认证私钥dui，并计算该私钥对应的公钥Dui＝dui·P，根据该公钥为用户生成注册参数以及长期会话秘钥，生成过程包括：lskui＝h(Dui||IDUi)·sTAmodq可信中心将{Aui,Bui,lskui}通过安全信道发送给车辆用户，车辆将收到的消息存储在本地可信的模块中；

其中， 表示异或；P、h()、q为可信中心生公布的公共参数，P、q为两个不相等的素数；

Aui、Bui为车辆用户的注册参数；lskui为车辆用户的长期会话秘钥。

4.根据权利要求3所述的一种车联网轻量级匿名跨域批量认证方法，其特征在于，车辆进行登录检验其合法性包括以下步骤：车辆用户将用户名IDUi和密码PWDi输入到OBU中，计算：判断B′ui＝Bui是否成立，如果成立则登录成功，否则登录失败。

5.根据权利要求4所述的一种车联网轻量级匿名跨域批量认证方法，其特征在于，登录成功的车辆进行快速认证以及密钥协商的过程包括：车辆选择一个随机数作为密钥协商的私钥fui，并计算对应的公钥Fui＝fui·P，级联当前的时间戳Tui，生成假名 和签名信息αui＝(lskui+fui)·βuimodq，车辆将认证请求消息发送给附近的路边单元；

路边单元收到k条认证请求信息，删除时间戳无效的认证请求信息；针对时间戳有效的一条认证请求信息，为其选择一个随机数作为其密钥协商私钥lRi，并计算对应公钥LRi＝lRi·P，记录当前时间戳TRi，然后计算其假名 路边单元将消息发送给可信中心；

可信中心收到消息mRi后，针对时间戳有效的消息，计算：lsk'Ri＝h(IDR′i||sTA)+Ci

α'Ri＝h(lsk'Ri||IDR′i||LRi||TRi)判断α'Ri＝αRi是否成立，若成立则通过路边单元的认证；

可信中心计算：

lsk′ui＝h(D′ui||IDU′i)·sTAmodq判断 是否成立，若成立

则通过车辆的认证；

其中，βui＝h(lskui||IDUi||Fui||Tui)，Ci为可信中心为路边单元选择的私钥对应的公钥。

6.根据权利要求1所述的一种车联网轻量级匿名跨域批量认证方法，其特征在于，路边单元向可信中心完成身份注册与验证的过程包括以下步骤：路边单元通过可信信道上传真实身份信息到可信中心；

可信中心收到信息后，为路边单元选择一个随机数作为私钥ci，并计算对应公钥Ci＝ci·P，并为路边单元生成长期会话密钥lskRi＝Ci+h(IDRi||sTA)，将消息{Ci,lskRi}通过可信信道返回给路边单元；

路边单元将信息{Ci,lskRi}存在本地可信的模块中。