1.一种车联网环境下的轻量级跨域身份认证方法，其特征在于，包括：可信机构初始化参数，车辆和各路边单元向可信机构注册；

车辆和第一路边单元利用可信机构进行相互认证建立第一通信密钥；

待跨域的车辆利用第一通信密钥向第一路边单元发送跨越到第二路边单元的跨域通知时，第一路边单元将跨域通知发送给第二路边单元；

其中，所述待跨域的车辆利用第一通信密钥向第一路边单元发送跨越到第二路边单元的跨域通知时，第一路边单元将跨域通知发送给第二路边单元，包括：第一路边单元 生成通知 并选择 ，计算 ，，其中， 为第一路边单元 的长身份码， 为使用作为对称密钥加密的密文， 为使用 作为对称密钥的对称加密函数，为第二路边单元 的伪身份， 为车辆 的伪身份，为将两个参数的二进制数直接首尾相连的连接操作， 为第一路边单元的第二通信摘要， 为可信机构 选择的单向防碰撞哈希函数， 为第一路边单元 的身份验证凭据， 为第一路边单元 向可 信机 构 发 送信 息的 时间 戳 ；第 一路 边 单元 将发送至可信机构 ；

可信机构 收到 后检查 ；响应于 未超过预设第五时间阈值，继续进行第一路边单元 的身份验证；可信机构 根据第一路边单元 的伪身份 得到将加密的密文 ，计算 、

和 ，并检验 ，其中 为二进制的异或操作， 为主密钥， 为可信机构计算出来的第一路边单元的第二通信摘要， 为判断等式两边是否相等；响应于等式两边相等，可信机构 验证第一路边单元 验证成功；

可信机构 选择 ，计算 ，其中 为使用作为对称密钥的对称解密函数；可信机构 根据第二路边单元 的伪身份 得到将第二路边单元 的长身份码 加密的密文 ，计算 、和 ，其中 为第二路

边单元 的长身份码， 为第二路边单元 的身份验证凭据， 为第一路边单元的第三通信摘要， 为可信机构 向第二路边单元 发送信息的时间戳；可信机构 将 发送至第二路边单元 ；

第二路边单元 收到 后，检查 ；响应于 未超过预设第六时间阈值，第二路边单元 计算 ，并检验 ，其中 为第二路边单元计算出来的第一路边单元的第三通信摘要；响应于等式两边相等，第二路边单元成功验证了第一路边单元 的合法性并收到跨域通知；

第二路边单元基于跨域通知判断与待跨域的车辆是否是第一次通信；若是第一次通信，第二路边单元从可信机构获取待跨域的车辆的认证参数；若不是第一次通信，第二路边单元读取已存储的待跨域的车辆的认证参数；

其中，所述若是第一次通信，第二路边单元从可信机构获取待跨域的车辆的认证参数，包括：第二路边单元 生成数据请求 并选择第二路边单元随机数 和 ，计算和 ，其中 为将随机数

加密的密文， 为第二路边单元的第一通信摘要， 为第二路边单元向可信机构 发送信息的时间戳；第二路边单元 发送 到可信机构 ；

可信机构 收到 后，检查 ；响应于 未超过预设第七时间阈值，可信机构 计算 和 ，并检验 ，其中 为可信机构计算出来的第二路边单元的第一通信摘要；响应于等式两边相等，可信机构 验证第二路边单元 验证成功；

可信机构 根据车辆 的伪身份 得到车辆 临时身份 ，计算和 ，其中， 为车辆

的身份验证凭据， 为使用对称加密算法对 加密的密文，为以 为对称密钥的加密函数；可信机构 选择 ，计算，其中 为车辆的第二通信摘要， 为可信机构 向第二路边单元发送信息的时间戳；可信机构发送 到第二路边单元 ；

第二路边单元 收到 后，检查 ；响应于 未超过预设第八时间阈值，第二路边单元 计算 和 ，并检验 ，其中， 为以 为对称密钥的解密函数， 为第二路边单元计算出来的车辆的第二通信摘要，响应于等式两边相等，第二路边单元 成功验证了车辆 的合法性，计算 ，其中 为对车辆信息 加密后的密文；第二路边单元 存储车辆 的认证参数{ ， }；

响应于待跨域的车辆行驶到第二路边单元的域，待跨域的车辆和第二路边单元基于认证参数进行相互认证建立第二通信密钥。

2.根据权利要求1所述的车联网环境下的轻量级跨域身份认证方法，其特征在于，所述可信机构初始化参数，包括：可信机构选择单向防碰撞哈希函数，表示为 ；

使用随机数生成器生成主密钥 。

3.根据权利要求1所述的车联网环境下的轻量级跨域身份认证方法，其特征在于，第辆车辆 出厂时有唯一的私钥 和长身份码 ，车辆 在可信机构 注册，包括：车辆 选择车辆随机数 ，计算 ，其中 为车辆 的伪身份，为可信机构 选择的单向防碰撞哈希函数，为将两个参数的二进制数直接首尾相连的连接操作；车辆 通过安全通道将 发送至可信机构 ；

可信机构 收到车辆 发送的 后，为收到的 选择随机数作为临时身份的参数，计算 和 ，其

中 为车辆 临时身份， 为车辆 的身份验证凭据， 为主密钥；可信机构 存储并将 发送至车辆 ；

车辆 收到可信机构 发送的 后，计算 、、 和 ，其中，

为将车辆随机数 加密的密文， 为将 加密的密文， 为车辆信息摘要， 为将长身份码 加密的密文， 为二进制的异或操作；车辆 存储 ，车辆向可信机构注册完成。

4.根据权利要求3所述的车联网环境下的轻量级跨域身份认证方法，其特征在于，各路边单元都预先分配了长身份码 ，各路边单元在可信机构 注册，包括：路边单元 通过安全通道将长身份码 发送至可信机构 ；

可信机构 收到路边单元 发送的 后，为收到的 选择随机数 作为生成伪身份的参数，计算 、 和

，其中， 为路边单元 的身份验证凭据， 为路边单元 的伪身份， 为将长身份码 加密的密文；可信机构 存储 并将 发送至路边单元 ；

路边单元 收到可信机构 发送的 后，存储 ，路边单元向可信机构注册完成。

5.根据权利要求4所述的车联网环境下的轻量级跨域身份认证方法，其特征在于，所述车辆和第一路边单元利用可信机构进行相互认证建立第一通信密钥，包括：车辆 计算 、 和 ，

并检查 ，其中， 为判断等式两边是否相等；响应于等式两边相等，车辆 以已注册身份登录系统；车辆 选择 和 ，计算和 ，其中 为临时随机数， 为将临时随机数 加密的密文，为车辆的第一通信摘要， 为车辆 向第一路边单元 发送信息的时间戳；车辆通过公共信道将 发送至第一路边单元 ；

第一路边单元 收到 后检查 ；响应于 未超过预设第一时间阈值，第一路边单元 选择 和 ，计算 和，其中， 为临时随机数， 为将临时随机数 加密的密文， 为第一路边单元的第一通信摘要， 为第一路边单元 向可信机构发送信息的时间戳， 为第一路边单元 的长身份码， 为第一路边单元的伪身份， 为第一路边单元 的身份验证凭据；第一路边单元 将发送至可信机构 ；

可信机构 收到 后检查 ；响应于 未超过预设第二时间阈值，可信机构 根据 车 辆 的 伪身 份 从 存 储 中 找 到 车 辆 临时 身 份 ，计 算、 )和 ，

并检验 ，其中 为可信机构计算出来的车辆的第一通信摘要；响应于等式两边相等，可信机构 验证车辆 验证成功；

可信机构 根据第一路边单元 的伪长身份码 从存储中找到 ，计算、 、

和 ，并检 验

，其中， 为将第一路边单元 长身份码 加密的密文， 为可信机构计算出来的第一路边单元的第一通信摘要；响应于等式两边相等，可信机构 验证第一路边单元 验证成功；

可信机构 选择 ，计算 、

和 ，其中， 为

可信机构 向第一路边单元 发送信息的时间戳， 为加密 的密文， 为加密 的密文， 为可信机构的第一通信摘要；可信机构 将发送至第一路边单元 ；

第一路边单元 收到 后检查 ；响应于 未超过预设第三时间阈值，第一路边单元 计算 ，并检验 ，其中 为第一路边单元计算出来的可信机构的第一通信摘要；响应于等式两边相等，第一路边单元 验证可信机构 验证成功；

第一路边单元 计算 和

，其中， 为第一通信密钥；第一路边单元 选择，计算 ，其中 为第一路边单元 向车辆𝑉 𝑖 发送信息的时间戳， 为可信机构的第二通信摘要；第一路边单元 将发送至车辆 ；

车辆 收到 后检查 ；响应于 未超过预设第四时间阈值，车辆 计算、 和

，并验证 ，其中 为车辆计算出来的可信机构的第二通信摘要；响应于等式两边相等，车辆 验证可信机构 验证成功，得到车辆和第一路边单元利用可信机构相互认证建立的第一通信密钥 。

6.根据权利要求1所述的车联网环境下的轻量级跨域身份认证方法，其特征在于，所述响应于待跨域的车辆行驶到第二路边单元的域，待跨域的车辆和第二路边单元基于认证参数进行相互认证建立第二通信密钥，包括：车辆 选择 和 ，计算 ， ，其

中 为本次通信产生的随机数， 为将随机数 加密的密文， 为车辆的第三通信摘要，为车辆 向第二路边单元 发送信息的时间戳；车辆 将发送到第二路边单元 ；

第二路边单元 收到 后，检查 ；响应于 未超过预设第九时间阈值，第二路边单元 根据根据车辆 的伪身份 得到对车辆信息 加密后的密文，计算 、 和

，并检验 ，其中 为第二路边单元计算出来的车辆的第三信息摘要；响应于等式两边相等，第二路边单元 成功验证了车辆 的合法性；

第二路边单元 选择 和 ，计算 、

和 ，其中 为对

加密的密文， 为第二路边单元为了生成会话密钥 选择的随机数， 为第二路边单元的第二通信摘要， 为第二通信密钥；第二路边单元 将发送至车辆 ；

车辆 收到 后检查 ；响应于 未超过预设第十时间阈值，车辆 计算、 和

，并检验 ，其中 为车辆计算出来的第二路边单元的第二通信摘要；响应于等式两边相等，车辆 验证第二路边单元 验证成功，得到车辆和第二路边单元基于认证参数进行相互认证建立的第二通信密钥 。

7.基于权利要求1所述的车联网环境下的轻量级跨域身份认证方法的一种车联网环境下的轻量级跨域身份认证系统，其特征在于，包括可信机构、多辆车辆和多个路边单元，所述可信机构与多辆车辆、多个路边单元通信连接，用于为车辆和路边单元提供注册和认证；

所述路边单元与可信机构通信连接，用于收集路况信息并定期将收集到的路况信息上传至可信机构；所述路边单元与车辆通信连接，用于通过数据交互引导车辆安全驾驶。

8.根据权利要求7所述的车联网环境下的轻量级跨域身份认证系统，其特征在于，所述车辆配置有OBU和SGX1；所述OBU用于存储一般数据；所述SGX1用于存储秘密数据；所述路边单元配置有TPD和SGX2；所述TPD用于存储一般数据；所述SGX2用于存储秘密数据；所述可信机构配置有用于存储数据的数据库。