1.一种适用于车联网的高效轻量级跨域认证方法，其特征在于，包括：S1、对可信任机构MTA进行初始化，并通过所述MTA向区域TA授权，其中，所述可信任机构MTA由若干区域TA组成；

S2、车辆用户向对应的授权后的区域TA进行注册，创建假名用户列表；

S3、将预设的服务器向所述区域TA进行注册；其中所述服务器包括：认证服务器AS与计算服务器CS；

S4、车辆向所述认证服务器AS发送任务卸载的跨域请求；

车辆向所述认证服务器AS发送任务卸载的跨域请求包括：计算用于跨域请求的签名 其中， 表示车

辆 的私钥， 是车辆 的假名， 是时间戳， 是跨域请求的消息；

车辆将 发送到跨域区域的认证服务器AS；

S5、所述认证服务器AS对所述跨域请求进行验证，验证成功后，向车辆发送跨域确认消息；

所述认证服务器AS对所述跨域请求进行验证包括：S51、当其他区域的认证服务器AS收到车辆跨域请求消息时，验证跨域请求消息的时间A戳 是车辆 发送消息m的时间， 是AS接收到消息的时间，ΔT是预设的时间范围；在确认时间戳的有效性后，其他区域的认证服务器AS检查车辆的假名是否来自区域TA的AIDL列表中，如果查找成功，则认证服务器AS通过计算双线性映射来验证车辆的请求消息；

S52、如果验证通过，认证服务器AS将发送一个跨域确认消息给车辆；其中，所述跨域确认消息为： 其中A

是AS的私钥， 是认证服务器AS的身份信息， 是时间戳， 是跨域确认的消息，H()是一个将输入的任意长度数据转换为固定长度的哈希值的哈希函数；

S53、在收到认证服务器AS的确认消息后，车辆首先通过计算 检查时A

间戳 的有效性， 是AS 发送确认消息的时间戳， 是车辆 接收到确认消息时的时间戳，ΔT是规定的时间范围；然后，车辆通过计算双线性映射来验证认证服务器AS的确认消息；如果验证通过，则确认认证服务器AS已接受车辆的跨域请求；

所述认证服务器AS对所述跨域请求进行验证还包括：当有n辆车向认证服务器AS发起跨域请求时，n辆车的签名为是n辆车的私钥， 是n辆车的假名， 是n辆车的时间戳， 是n辆车的跨域请求消息；认证服务器AS通过计算签名总和 检查双线性映射是否成立；如果验证成功，则认证服务器AS完成了车辆的批量验证；

S6、车辆接收跨域确认消息后，认证服务器AS与计算服务器CS进行密钥协商。

2.根据权利要求1所述的适用于车联网的高效轻量级跨域认证方法，其特征在于，创建所述假名用户列表包括：S21、车辆向所属的所述区域TA发送身份 和公钥 所述区域TA收到车辆发送的信息后，选择一个随机值 并计算车辆的假名 基于车辆的假名 创建预设信息发送至车辆；其中，所述预设信息为： 其中， 为车辆的假名，Bi为通过与车辆的公钥和假名 进行异或运算生成的加密值，Zi为由区域TA生成用于传输秘密值H(Q)的值，Xi为在跨域认证过程中用于车辆和认证服务器AS之间配对的值，Yi为用于在认证过程中安全传递Xi的值；

S22、所述区域TA创建一个假名用户列表AIDL来存储车辆的假名，并与其他区域的TA秘密共享AIDL。

3.根据权利要求1所述的适用于车联网的高效轻量级跨域认证方法，其特征在于，将预设的服务器向所述区域TA进行注册包括：S31、每个区域的所述认证服务器AS将身份信息IDAS和公钥PKAS发送给区域TA，区域TA计算t1＝H(Q)和t2＝H(IDAS||Q)，并生成AS证书CTAS＝E(SKTA,(IDAS||PKAS||TAS||VER))；其中，SKTA表示区域TA的私钥，TAS表示整数的有效期，VER表示证书的版本号；区域TA将{t1,t2,CTAS}返回给对应区域的认证服务器AS；

S32、所述计算服务器CS将身份信息IDCS和公钥PKCS发送给区域TA；区域TA生成证书CTCS＝E(SKTA,(IDCS||PKCS||TCS||VER))；区域TA将证书CTCS返回给所述计算服务器CS。

4.根据权利要求1所述的适用于车联网的高效轻量级跨域认证方法，其特征在于，认证服务器AS与计算服务器CS进行密钥协商包括：S61、认证服务器AS计算 和 为

′

车辆的假名，Xi 为在跨域认证和密钥协商过程中保护车辆的真实身份信息的中间值，t2为′隐藏AS身份的哈希值，Z1为用于在认证过程中隐藏车辆假名信息、AS身份和Xi的哈希值，′ ′为区域A的AS的身份，Xi 用于隐藏车辆 身份，Z1用于隐藏Xi；然后认证服务器AS执行加密计算Z2＝E(SKAC,(Z1||T1))；Z2是通过哈希操作对Z1的加密密文，SKAC表示AC和CS之间A协商的临时密钥，T1是AS加密操作时的时间戳；认证服务器AS将Z2发送到计算服务器CS；

′

S62、计算服务器CS收到Z2后，首先进行解密计算Z1||T1＝D(SKAC,(Z2))，获取时间戳T1；

′ ′ A

然后验证时间戳T1‑T1<ΔT是否有效，T1是CS收到消息时的时间戳；如果有效，计算服务器′ ′ ′CS生成一个随机数y，随机数y用于与Z1 异或运算出Z3＝y⊕Z1隐藏Z1 ，然后计算服务器CS计算服务密钥 服务密钥SKCV是计算服务器和车辆之A A A

间协商的密钥， 是AS 的身份信息， 是CS的身份信息，T2是CS 生成密钥时的时间戳；然后计算服务器CS计算出签名 将 发送给车辆；

′ ′

S63、车辆接收到 后，首先验证时间戳T2‑T2<ΔT是否有效，T2是 接收′ ′ ′

消息时的时间戳，如果有效，车辆计算 和Xi ＝Yi⊕Ai；Ai用于′ ′ ′ ′ ′

隐藏Xi，Xi 用于计算出Z1；接着车辆计算 和y＝Z3⊕Z1得到服′

务密钥 用于后续任务卸载通信；其中，通过y 保护服′ ′

务密钥不被泄露，Z1 用于隐藏y ；最后，车辆通过计算 来验证计算服务器CS的身份。