1.一种车联网数据受控共享方法，其特征在于，包括：

数据上传阶段：数据拥有方利用量子会话密钥将数据明文加密为密文，并将所述密文上传至云服务器；其中，所述量子会话密钥由数据拥有方的量子随机数发生器生成的量子密钥和预充注量子密钥共同形成；数据拥有方与云服务器进行数据交互时还进行身份认证；

授权访问阶段：当数据访问方需获取服务数据时，由云服务器查询出对应的数据上传方并向数据上传方告知数据访问方的假名信息；数据上传方基于所述假名信息从区块链获取数据访问方的公钥信息，据此构造含服务数据密文的授权消息并广播给数据访问方和云服务器；

数据解密阶段：数据访问方根据所述授权消息计算临时授权码，利用所述临时授权码恢复所述量子会话密钥以解密所述服务数据密文；

其中，若数据访问方需要获取的服务数据来自车辆Vi，则授权访问阶段包括以下具体步骤：当数据访问方需要获取服务数据时，向云服务器发送查询请求，并请求数据拥有方的授权；

云服务器验证数据访问方的身份，若合法则在数据库中查询到服务数据对应的数据拥有方为车辆Vi后，将请求授权的所有数据访问方的假名信息集合发送给车辆Vi；所述假名信息集合表示为{PID1,PID2,···,PIDn}，PIDj表示第j个数据访问方的假名信息，j＝1,

2,…,n，n为请数据访问方的总数，n≥2；

车 辆 V i计 算 临时 授 权 码 并 构 造 如 下 等 式R1和R2分别为两个随机选取的量子随机数； 表示异或操作；

KtagEQKi为由云服务器分发的量子密钥EQKi的密钥索引；h为单向哈希函数；||为连接符号；

随后车辆Vi构建拉格朗日插值多项式F(x)：

其中，Fj(x)为第j个拉格朗日基函数， 当x＝xj时，Fj(x)＝1，所述拉格朗日插值多项式经过n个已知数据点(x1,y1),(x2,y2),…,(xn,yn)，从而求解其中的系数a1,a2,…,an；

车辆Vi生成授权信息AInfo＝{Ak1,Ak2}；其中，Ak1＝(R1||R2)，Ak2＝(a1,a2,...,an)；

车辆Vi通过调用区块链的智能合约信息查询接口，获取数据访问方的公钥信息PKj，然后车辆Vi选择 并计算临时授权密钥KQKi和消息验证码Mac2；其中，RSi为随机数，表示所有与q互素的整数在模q乘法下构成的群，q为一个大于3的素数；

Mac2＝h(AInfo||Ci||Di||KQKi||t2)；QKi为车辆Vi自身的量子随机数发生器生成的量子密钥；Ei＝RSi·PKj；Di＝RSi·P；P为椭圆曲线的基点，Ci为车辆Vi在数据上传阶段生成的密文；t2为车辆Vi计算Mac2时产生的时间戳；

车辆Vi构造授权消息mA2并将授权消息mA2广播给数据访问实体和云服务器；其中，mA2＝{AInfo,Ci,Di,KQKi,Mac2,t2}。

2.根据权利要求1所述的一种车联网数据受控共享方法，其特征在于，还包括：

2 3

初始化阶段：云服务器选择椭圆曲线y＝x+ax+bmod q，并选择单向哈希函数h，随后公

3 2

开系统参数Para；其中，Para＝{P,q,h,PuKC}；椭圆曲线满足4a +27b≠0，mod q表示对q取余，a,b∈Fp，Fp表示有限域，P为椭圆曲线的基点；PuKC为云服务器的公钥。

3.根据权利要求2所述的一种车联网数据受控共享方法，其特征在于，还包括：注册阶段：每个通信实体发送自身的真实身份ID至云服务器；其中，每个通信实体为车辆或路侧单元或第三方云服务器；

云服务器从自身的数据库获取通信实体的临时身份密钥TQK和TQK的密钥索引KtagTQK，生成通信实体对应的假名PID、公私钥对(PK,SK)、认证参数Pub＝TQK·P和PSK＝f·TQK‑SK，随后构建消息mR1并通过安全信道发送消息mR1至相应的通信实体，同时调用区块链的智能合约写入接口，将通信实体的假名、公钥和密钥索引KtagTQK存入区块链；其中，PK＝SK·P；f＝h(PID||PK)modq；mR1＝{PID,(PK,SK),Pub,PSK,f}；

通信实体在接收到消息mR1后存储消息的内容。

4.根据权利要求3所述的一种车联网数据受控共享方法，其特征在于，所述数据拥有方为车辆；所述数据访问方为车辆或路侧单元或第三方云服务器，且所述数据访问方的数量大于1；

其中，对于任意一车辆Vi，其数据上传阶段包括以下具体步骤：

车辆Vi从自身的安全芯片中提取由云服务器预先分发的(SQKi,KtagSQKi)，选择随机数K并计算安全参数Spa；其中，SQKi为车辆Vi的安全参数密钥，KtagSQKi为SQKi的密钥索引；Spa＝K·P；

车辆Vi选择自身的量子随机数发生器生成的量子密钥QKi和QKi的密钥索引KtagQKi，并从自身的安全芯片中提取由云服务器分发的量子密钥EQKi和EQKi的密钥索引KtagEQKi，并使用对称加密对数据明文M加密生成密文Ci；其中，Ci＝ESEK(Mi)；SEK为所述量子会话密钥，SEK＝(QKi||EQKi)；ESEK(·)表示以SEK作为密钥的对称加密算法；

车辆Vi计算签名参数r和签名参数S，生成消息签名δVi，随后计算消息验证码Mac1，构建‑1消息mA1并通过公共信道发送消息mA1至云服务器；其中，r＝g+Spa modq，S＝(1+SKVi) [K+(SQKi‑r)·SKVi]modq，g＝h(SQKi||Ci||Req)；SKVi为车辆Vi的私钥；Req为消息请求，消息请求的类型包括数据上传的消息请求、数据请求的消息请求和注册的消息请求；δVi＝(KtagSQKi,r,S)；Mac1＝h(δVi||Ci||Req||t1)；mA1＝(Req||δVi||Mac1||Ci||t1)；t1为车辆Vi计算Mac1时产生的时间戳；

云服务器在接收到消息mA1时产生时间戳t1’，判断不等式t1’‑t1≤Δt是否成立，若成立则计算消息验证码 并判断等式 是否成立，若成立则判断Req的类型是否为数据上传的消息请求，若是则云服务器根据KtagSQKi从数据内存中查* * *询获取安全参数密钥SQKi，并计算g ＝h(SQKi||Ci||Req)，Spa ＝S·P+(r+S‑SQKi)·PKVi，r* *＝g+Spamodq；Δt为预设时长；PKVi为车辆Vi的公钥；

*

云服务器判断r与r是否相等，若相等则车辆Vi的身份合法，云服务器存储密文数据Ci。

5.根据权利要求4所述的一种车联网数据受控共享方法，其特征在于，在授权访问阶段的前期，所述云服务器验证数据访问方的身份包括以下步骤：步骤一、n个数据访问方向云服务器发起身份认证；其中，第j个数据访问方的认证过程为：第j个数据访问方选择认证随机数ARj并计算Xj＝ARj·P，计算批量签名参数：ej＝h‑1 ‑1(PIDj||Xj)、fj＝h(PIDj||PKj)、Sj＝(ARj+ej) (SKj‑fj ·PSKj)；其中，PIDj、PKj、SKj、fj和PSKj依次为第j个数据访问方的假名、公钥、私钥、f和PSK；

第j个数据访问方生成对应的签名消息mj＝(Req’||δj||PIDj||ARj)；其中，δj＝(Sj,Xj)；

Req’为消息请求；

步骤二、云服务器收到n个数据访问方的签名消息时，在判断每个Req’的类型均为数据请求的消息请求后，进行批量验签以提高身份认证的效率，具体过程为：*

云服务器计算参数ej＝h(PIDj||Xj)、fj＝h(PIDj||PKj)和BPKj＝PKj‑ARj；

云服务器验证批量身份认证等式 是否成

立，若成立则所有数据访问方的身份合法。

6.根据权利要求5所述的一种车联网数据受控共享方法，其特征在于，在数据解密阶段，所述数据访问方根据所述授权消息计算临时授权码包括：数据访问方在接收到授权消息mA2时产生时间戳t2’，判断不等式t2’‑t2≤Δt是否成立，若成立则计算消息验证码 并判断等式 是否成立，若成立则根据授权信息AInfo＝{Ak1,Ak2}计算 yj＝F(xj)，由此计算出临时授权码

7.根据权利要求6所述的一种车联网数据受控共享方法，其特征在于，在数据解密阶段，所述利用所述临时授权码恢复所述量子会话密钥以解密所述服务数据密文包括：*

数据访问方计算量子密钥标识 并通过KtagEQKi从云服务

器获取量子会话密钥的第一部分即量子密钥

数据访问方计算 从而计算出量子会话密 钥的第 二部分

数据访问方计算量子会话密钥 从而通过等式 获

得数据明文；其中， 表示以 为密钥的对称解密算法。

8.根据权利要求3至7中任意一项所述的一种车联网数据受控共享方法，其特征在于，当任意通信实体出现恶意行为时，云服务器对该通信实体的真实身份进行追溯并撤销云服务权限，具体过程为：云服务器调用区块链的智能合约的信息查询接口，获取恶意通信实体的临时身份密钥的密钥索引KtagTQK，根据该密钥索引查询对应的临时身份密钥TQK，从而计算恶意通信实体的真实身份 根据真实身份撤销该恶意通信实体的注册信息，并通过调用智能合约的撤销接口，撤销恶意通信实体的公钥信息；其中，当云服务器检测到任意通信实体以非正常频率上报数据时，将该通信实体判定为恶意通信实体。

9.一种车联网数据受控共享系统，其特征在于，应用如权利要求8所述的一种车联网数据受控共享方法；所述车联网数据受控共享系统包括区块链、云服务器、数据拥有方和数据访问方；其中，所述数据拥有方为车辆；所述数据访问方为车辆或路侧单元或第三方云服务器，且所述数据访问方的数量大于1。