1.基于量子密钥的区块链辅助多服务器认证方法，其特征在于，包括：车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证，从而车辆获得量子密钥分发网络预先协商的快速认证凭证；

当车辆需要与量子密钥分发网络中的其他云服务器认证时，通过验证所述快速认证凭证的一致性完成认证；

在所述相互认证前，所述方法还包括量子密钥预充注阶段：

车辆选择自身的量子安全加密芯片的唯一硬件序列号HSN作为物理不可克隆函数PUF(·)的输入，从而生成挑战信息硬件状态码RSN＝PUF(HSN)并发送至量子密钥充注系统；量子密钥充注系统在接收每个车辆的RSN后，将{PQK,Ktag}与量子安全加密芯片进行对应，并将充注密钥信息{RSN,QKInfo,Ktag}加密后转发到量子密码服务平台；其中，PQK为预充注量子密钥文件，由多个量子密钥QK组成，Ktag为每个量子密钥QK的标识；

h1为一个单向哈希函数；

量子密码服务平台通过调用智能合约的量子密钥信息注册功能，将{RSN,QKInfo,Ktag}写入区块链，随后向量子密钥充注系统发送用于表示充注密钥写入区块链的确认结果；

量子密钥充注系统在收到所述确认结果后，将量子密钥信息{PQK,Kid}写入到量子安全加密芯片；其中， KSN为密钥块标识。

2.根据权利要求1所述的基于量子密钥的区块链辅助多服务器认证方法，其特征在于，在车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证之前，所述方法还包括初始化阶段：

2 3

量子密码服务平台初始化：量子密码服务平台选择椭圆曲线y＝x +ax+bmodq，生成自身的公私钥对{PuKQ,PrKQ}，并选择三个单向哈希函数h1、h2和h3，随后公开系统参数Para＝

3 2 2 3

{P,q,hi',i'＝{1,2,3},PuKQ}；其中，椭圆曲线满足4a+27b≠0，mod q表示y＝x+ax+b对q取余，q为一个大于3的素数，a,b∈Fp，Fp表示有限域；P为椭圆曲线的基点；PuKQ＝P·PrKQ；

多个云服务器加入区块链，并初始化定义的智能合约，从而获得调用智能合约的功能的权限；其中，智能合约的功能包括：量子密钥信息注册功能、车辆信息注册和密钥激活功能、公钥获取功能、量子密钥信息获取功能、硬件不可更改查询功能以及恶意身份撤销功能。

3.根据权利要求2所述的基于量子密钥的区块链辅助多服务器认证方法，其特征在于，在车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证之前，所述方法还包括注册阶段：云服务器选择自身的唯一身份标识CID，并通过安全信道发送CID至量子密码服务平台以请求注册；

量子密码服务平台在收到云服务器的注册请求后，计算云服务器的假名生成云服务器的私钥PrKC并计算云服务器的公钥PuKC＝PrKC·P，然后将{TID,PuKC}写入区块链，写入完成后计算SPC＝[h1(PuKC||TID)·PrKQ]modq‑PrKC，将{Para,SPC,TID,PrKC,PuKC}通过安全信道发送至云服务器，从而完成云服务器的注册；其中，||表示连接符号。

4.根据权利要求3所述的基于量子密钥的区块链辅助多服务器认证方法，其特征在于，所述注册阶段还包括：车辆Vi提取自身的唯一身份标识VIDi和挑战信息硬件状态码RSNi＝PUF(HSNi)，并发送注册请求{VIDi,RSNi}至量子密码服务平台；

量子密码服务平台在收到车辆Vi的注册请求后，通过调用智能合约的量子密钥信息注册功能，将RSNi作为函数输入查询区块链，以确定车辆Vi是否充注了量子密钥，查询成功后，量子密码 服务平台生 成车辆Vi的 公私钥对 {PuKV i ,PrK Vi}和假 名并调用智能合约的车辆信息注册和密钥激活功能，将车辆

Vi的假名PIDi、公钥PuKVi写入区块链，从而与区块链存储的对应充注密钥信息{RSNi,QKInfoi,Ktagi}进行绑定，随后计算SPVi＝[h1(PuKVi||PIDi)·PrKQ]modq‑PrKVi，将发送至车辆Vi，从而完成车辆Vi的注册；其中， 表示所有云服务器的公钥集合。

5.根据权利要求4所述的基于量子密钥的区块链辅助多服务器认证方法，其特征在于，所述车辆通过区块链与量子密钥分发网络中的一个云服务器完成相互认证，从而车辆获得量子密钥分发网络预先协商的快速认证凭证包括：车辆Vi选择量子随机数QRVi，并从自身的量子安全加密芯片中提取密钥信息{QKi,Kidi}，随后选择自身的硬件安全参数HSVi和量子随机数QRVi作为物理不可克隆函数的输入，生成硬件安全响应参数RSHVi＝PUF(HSVi||QRVi)，并调用智能合约的硬件不可更改查询功能将(PIDi,RSHVi)上传至区块链进行存储，接着计算消息验证码Mac1＝h2(PIDi||QRVi||RVi||RHVi||λVi||uVi||δVi||t1)，通过公共通道向云服务器CSPj发送消息mA1＝{PIDi,QRVi,RVi,RHVi,λVi,uVi,δVi,Mac1,t1}；其中，RVi＝QKi·P，RHVi＝RSHVi·P，δVi＝dVi+Mi·(QKi‑RSHVi)modq，λVi＝h2(QKi||RSHVi)，Mi＝h2(QKi||PIDi||Ki)，Ki＝h1(PuKVi)·PuKQ‑PuKVi，t1为计算Mac1时产生的时间戳；

云服务器CSPj在收到消息mA1并验证消息新鲜度合格后，计算消息验证码并判断Mac1和 是否相等，若相等则

说明消息完整性合格，接着调用智能合约的公钥获取功能和量子密钥获取功能，以获取车辆Vi的公钥PuKVi和充注密钥信息{QKInfoi,Ktagi}，然后计算 和并根据KSNi计算出 调用硬件不可更改查询功能根据PIDi从

区块链中查询硬件安全响应参数 接着计算 并判断 与λVi是

否相等，若相等说明车辆的硬件身份合法且当前的硬件状态正常未受到硬件伪造攻击；然后计算签名参数 和云服务器CSPj判断等式 是否成立，是则云服务器CSPj确认

车辆Vi的身份合法，否则终止当前会话；其中， 为云服务器CSPj计算出和RVi，云服务器CSPj生成量子随机数QRCj，查询区块链获得新的充注密钥信息{QKIj,Ktagj}，然后选择新的密钥块标识KSNj，并从预充注量子密钥文件PQKj选择量子密钥信息{QKj,Kidj}，计算临时会话密钥 并生成加密凭证其中，E(·)表示用·作为密钥的加密算法；SQKj为所述量子密钥分发网络预先协商的快速认证凭证；

云服务器CSPj生成消息签名δCj＝DCj+Nj·QKj  modq，生成会话密钥然后计算密文 和参数RCj＝QKj·P，并

计算消息验证码Mac2＝h2(QRCj||RCj||δCj||uCj||t2)，通过公共通道向车辆Vi发送消息mA2＝{QRCj,RCj,δCj,uCj,Mac2,t2}；其中，Nj＝h2(QKj||Kidj||Vj)，Vj＝h1(PuKCj)·PuKQ‑PuKCj；t2为计算Mac2时产生的时间戳；

车辆Vi在收到消息mA2并验证消息新鲜度合格后，计算消息验证码并判断Mac2和 是否相等，若相等则计算预置量子密

钥信息 并根据 从量子安全加密芯片中提取对应的量子密钥

车辆Vi判断等式 是否成立，是则车辆Vi确认云服务器CSPj的身份合法；其中， 和 依次为车辆Vi计算出的δCj、Vj、Nj和RCj；

车辆Vi计算临时会话密钥 通过 对加密凭证DCj执行对称

解密算法得到快速认证凭证 并计算会话密钥 随后车

辆Vi计算会话密钥验证码 并向云服务器CSPj发送消息mA3＝{Wi,t3}；t3为计算Wi时产生的时间戳；

*

云服务器CSPj在收到消息mA3并验证消息新鲜度合格后，计算会话密钥验证码Wi ＝h2* *(SKij||QRCj||QRVi||t3)，并判断Wi和Wi是否相等，若相等则车辆Vi和云服务器CSPj的认证和密钥协商阶段完成。

6.根据权利要求5所述的基于量子密钥的区块链辅助多服务器认证方法，其特征在于，所述当车辆需要与量子密钥分发网络中的其他云服务器认证时，通过验证所述快速认证凭证的一致性完成认证包括：当车辆Vi需要和云服务器CSPj+1认证时，车辆Vi提取注册阶段的(HSNi,RSNi)，计算认证和密钥协商码 然后向云服务器CSPj+1发送消息mA4＝{PIDi,HSNi,Xi,t4}；其中，t4为车辆Vi计算Xi时产生的时间戳；

云服务器CSPj+1在收到消息mA4并验证消息新鲜度合格后，计算认证和密钥协商码并判断Xi和 是否相等，若相等则通过调用智能合约的硬件不可更改查询功能查询车辆硬件状态码 接着判断RSNi和 是否相等，若相等则说明车辆Vi身份合法且硬件状态正常，然后生成与车辆Vi通信的会话密钥随后计算参数 向车辆Vi发送

消息mA5＝{Yj+1||t5}；

车辆V i在收 到消息 mA5 并验 证消息 新鲜度 合格后 ，计算 会话密 钥随后计算参数 判断Yj+1和

是否相等，若相等则车辆Vi和云服务器CSPj+1的认证和密钥协商阶段完成。

7.根据权利要求1至6中任意一项所述的基于量子密钥的区块链辅助多服务器认证方法，其特征在于，所述快速认证凭证由量子密钥分发设备通过BB84协议协商得到，量子密钥分发设备中设有与多个云服务器一一对应的多个量子密钥分发节点。

8.根据权利要求7所述的基于量子密钥的区块链辅助多服务器认证方法，其特征在于，车辆和云服务器在收到彼此发送的消息时均产生时间戳t’，并计算时间戳t’与对应消息中的时间戳t之间的时间差，若时间差小于预设时长，则表明消息新鲜度合格。

9.基于量子密钥的区块链辅助多服务器认证系统，其特征在于，应用如权利要求8所述的基于量子密钥的区块链辅助多服务器认证方法，该认证系统包括：区块链、量子密码服务平台、云服务器以及车辆；其中，云服务器设有若干个，所有云服务器共同组成量子密钥分发网络。