CN106330910B

CN106330910B - 车联网中基于节点身份和信誉的强隐私保护双重认证方法

Info

Publication number: CN106330910B
Application number: CN201610723047.XA
Authority: CN
Inventors: 刘宴兵; 王宇航; 常光辉; 李露; 叶青
Original assignee: Chongqing University of Post and Telecommunications
Current assignee: Chongqing University of Post and Telecommunications
Priority date: 2016-08-25
Filing date: 2016-08-25
Publication date: 2019-07-19
Anticipated expiration: 2036-08-25
Also published as: CN106330910A

Abstract

本发明公开了一种车联网中基于节点身份和信誉的强隐私保护双重认证方法。用户向认证中心登记注册，获得与其共享的唯一秘密信息，并将车辆节点初始化参数信息保存在TPM安全存储区，当用户希望车辆节点上的车载应用与后台应用服务器进行交互时，需输入身份信息由TA执行车辆节点与后台的认证过程：通过双线性对原理建立与TA的临时加密密钥对信息对称加密传输，TA对收到的消息进行完整性、一致性检测，验证车辆节点真实和临时身份的合法性，并调用ES计算节点信誉，如果最终车辆节点的身份合法并且信誉度超过阈值，则完成车辆节点与后台通信的认证。本发明增强了认证的安全性，保护了用户身份隐私及轨迹隐私，提高了认证效率，减少了认证时延。

Description

车联网中基于节点身份和信誉的强隐私保护双重认证方法

技术领域

本发明属于信息安全领域，涉及车联网环境中车载移动应用交互的无线通信技术，尤其涉及认证和信息加密技术。

背景技术

车联网是物联网在汽车领域的具体应用，是以车内网(CAN：Controller AreaNetwork/LIN：Local Interconnect Network)、车际网(V2V：Vehicle-to-Vehicle/V2R：Vehicle-to-Roadside)和车载移动互联网(Telematics)为基础，按照约定的通信协议和数据交互标准，在车-X(X：车、路、人和互联网等)之间进行信息交换的系统。然而，对智能感知技术、控制技术、通信技术和计算机技术的过分依赖，将使得未来大范围部署的车联网系统更易遭受恶意攻击。为此，近年来，随着车联网研究的热潮在全球范围内的兴起，以适应车联网环境的认证、签名、加密等为代表的网络安全技术和协议得到了广泛的研究与应用。其中，认证技术作为保障信息安全的第一步和有效手段，是车联网安全研究的一项重要基础内容，通过身份认证建立节点间的信任关系，从而保障会话内容的完整性、机密性以及不可抵赖性。

根据车联网系统的定义，其涉及的认证主要包括五个方面：车车认证(两个或多个车辆节点上的所有车载应用间建立信任关系)、车路认证(车辆节点与路测设备间建立信任关系)、车与后台认证(车辆节点的所有车载应用与后台应用服务器之间建立信任关系)、路与后台认证(RSU与后台应用服务器之间建立信任关系)、车与车载应用的认证(车辆节点和车载应用之间建立信任关系)，如图1所示。其中，位于车际网范畴的车车认证和车路认证，基于的通信技术是DSRC(Dedicated Short Range Communications)和WiFi；位于车载移动互联网范畴的车与后台认证，基于的通信技术是3G/4G/5G；路与后台的认证，基于有线通信技术。由于车联网系统中各节点基于不同的通信技术和应用场景，所涉及的认证方法在安全性、时效性和隐私保护上的侧重点和强度有所不同。例如，车车认证需要更快速，车与后台的认证需在保证效率的情况下更安全。

为此，研究者们针对车联网环境的固有特点引入了多种安全解决方案，从其所涉及的技术角度，可将目前主流的认证协议分为基于密码学的认证授权、信誉管理与评估系统、基于TPM(Trusted Platform Module)嵌入式硬件的移动终端可信增强架构三类。基于密码学的认证授权，广泛使用基于公钥基础设施(PKI)和基于身份(ID)的认证方法，其判断的本质是只考虑终端是否掌握认证协议的口令或秘钥，虽满足客观认证安全性，但忽略考虑车辆节点行为信誉,存在误信潜在的有恶意行为趋势的节点问题，且基于基础设施的认证方法依赖复杂的证书和密钥管理系统，影响网络通信负载和运算效率。信任管理与评估系统主要基于车辆节点行为经验动态实时累积或削减其可信度，完成可信度阈值授权，更适合车联网的高动态自组织特性，能主动应对节点潜恶意行为等内部攻击问题，但在计算上具有一定的主观性，对不确定性车辆节点的授权缺乏鲁棒性。基于TPM的认证授权方法主要致力于构建可信终端，从源头控制车辆节点的可靠性，利用其本身提供的密码引擎保证认证过程的安全性并提高效率。

以上对车联网环境下认证方法的研究主要基于某个单一侧面，而车联网具有规模大、结构复杂和应用广泛的特性，使得对安全和性能的需求强度不同，需改进或重新定义认证方法。实际中，网络运行状态仅由车辆节点决定，车辆节点固有的安全属性和行为信誉将共同影响网络的通信安全，只知合法身份是无法保证节点间是完全可信的，从而对车联网下车与后台以及V2V通信模式的认证授权提出了新的挑战。

发明内容

针对上述基于客观证据认证的不完全可靠等安全问题以及车联网大规模高动态特点导致的隐私和效率需求，本发明针对车与后台通信场景提出了一种基于车辆节点身份和信誉的强隐私保护双重认证方法，旨在时间容忍的情况下提高车辆节点与后台认证的安全性、隐私保护和认证决策的准确性，从而为后期V2V认证提供准确的判断依据。本发明建立了一种车联网中车辆节点与后台安全认证系统——“TA+ES+TPM”，该系统包括的实体有：智能车辆节点(内置TPM等模块，参照图4)、路边基础设施(RSU：Roadside Unit)、认证中心(TA)、信誉评估服务器(ES)、高信誉节点存储服务器(IDB)和后台服务器集群(AppSC)。其中车辆节点包括：TPM节点平台完整性评估报告生成模块、无线通信模块(OBU：On-boardUnit)，环境感知模块(Sensor)、电子控制单元(ECU)及应用等；TA由认证服务器和用户身份口令映射表组成，认证服务器负责利用节点客观证据判断其真实身份以及匿名身份的合法性；ES负责计算节点综合信誉，预判合法身份节点是否行为高可信，值得合作；RSU负责消息的转发。

本发明的原理如下：用户向认证中心登记注册，获得与其共享的唯一秘密信息，并将车辆节点初始化参数信息保存在TPM安全存储区，当用户希望车辆节点上的车载应用与后台应用服务器进行交互时，需输入身份信息由TA执行车辆节点与后台的认证过程：通过双线性对原理建立与TA的临时加密密钥对信息对称加密传输，TA对收到的消息进行完整性、一致性检测，验证车辆节点真实和临时身份的合法性，并调用ES计算节点信誉，如果最终车辆节点的身份合法并且信誉度超过阈值，则完成车辆节点与后台通信的认证。此外，当两个车辆节点之间需要安全秘密通信时，仅需车辆节点的TPM模块自生成临时匿名身份，并由车辆节点OBU模块通过DSRC或WiFi通信方式向周围RSU发出目标车辆节点验证请求，RSU便会向TA转发请求，建立车辆节点与TA之间的联系，并判断车辆节点与后台是否曾在时间接受范围内进行过认证，如果是并且通过了车辆节点与后台间的认证，则直接返回响应信息通过认证，从而快速建立车辆节点间的信任关系。

鉴于此，车联网中基于节点身份和信誉的强隐私保护双重认证方法，包括如下步骤：

步骤1，用户U输入用户信息ID、口令PW以及车辆节点自身信息INFO通过安全信道向认证服器TA注册，认证服器TA为该用户生成初始化认证参数，并保存在车辆节点内部的TPM安全区域内。

步骤2，用户U向车辆节点人机交互接口输入ID和PW，TPM根据步骤1的初始化认证参数验证该登录用户是否为合法注册用户，成功登录后向TA上传TPM产生的平台完整性评估报告以及节点各车载应用历史交互行为满意度评价信息。

步骤3，车辆节点向TA请求完成自身与后台应用服务器集群AppCS的双重认证授权，并获得返回的认证结果；或/和向TA请求对目标车辆节点进行认证，从而建立车辆节点之间的信任关系。

步骤4，对于步骤3中建立车辆节点之间的信任关系，路边基础设施RSU根据车辆节点的请求初步定位目标车辆节点后将请求认证工作转交给TA，TA收到请求后对RSU和车辆节点真实身份进行解析，并返回车辆节点与AppSC的认证结果。

步骤5，将步骤4中的认证结果记录在高信誉节点存储服务器IDB中并通过RSU返回给车辆节点，辅助车辆节点协商会话密钥。

本发明根据车联网环境的大范围高动态特性，提出的基于车辆节点身份和信誉的强隐私保护双重认证方法，使车辆节点与TA之间无需提前设置加密密钥列表，通过基于身份的双线性对临时协商对称加解密密钥，避免了额外的大量密钥管理和基于证书策略高丢包率及证书撤销列表CRLs问题；此外，仅TA可由节点临时匿名身份解析其真实身份并判断两种身份的合法性，从而保护节点身份隐私和轨迹隐私；而且，本发明完成认证不仅依赖于节点本身所持有的证据，而且考虑其行为信任度，在判断节点身份合法性的同时计算其信誉，从而避免误信合法的但有潜在恶意行为的节点，增强了决策的准确性,此外，为保证效率，本发明仅使用对称加密和消息认证码MAC确保认证过程消息的保密性和完整性。综上，本发明在认证时间容忍的情况下满足车辆节点与后台通信场景下的安全认证和强隐私保护需求，并为V2V场景下的认证提供快速的判断依据。

附图说明

图1是车联网系统中从节点间通信的角度对认证需求进行划分的示意图；

图2是本发明的系统通信场景示意图；

图3是本发明的“TA+ES+TPM”双重认证方法的总体架构意图；

图4是本发明的车辆节点内部模块结构示意图；

图5是本发明的主要身份认证及密钥协商流程示意图；

图6是本发明的节点信誉计算流程图。

具体实施方式

下面结合附图对本发明的具体实施作进一步的详细阐明。

如图2所示为本发明的车辆节点与后台应用服务器通信场景以及V2V通信场景示意图，图3为认证系统总体架构结构图。其中包括：认证服务器(TA：Trust Authority)，节点信誉评估服务器(ES：Evaluation Server)，高信誉节点存储服务器(IDB：IdentityDatabase)，智能车辆节点(V_i,V_j)，以及后台应用服务器集群(AppSC：Application ServerCluster)。由于RSU负责转发，故在图3中未表示。

如图4所示为本发明的车辆节点内部数据流向原理示意图，包括：环境信息感知模块(M1)，车载无线通信模块(M2)，车载ECU及车载终端(M3)，TPM(Trusted PlatformModule)节点平台完整性评估报告生成模块(M4)。

参照图2和图3，具体说明本发明的车联网中节点安全通信认证过程，执行如下步骤：步骤1，用户U输入用户信息ID、口令PW以及车辆节点自身信息INFO通过安全信道向TA注册，TA为该用户生成初始化认证参数保存在TPM安全区域内；步骤2，用户向车辆节点人机交互接口输入ID和PW，TPM根据注册阶段设置的初始化认证参数验证该登录用户是否为合法注册用户，成功登录后向TA上传TPM产生的平台完整性评估报告以及节点各车载应用历史交互行为满意度评价信息；步骤3，车辆节点可向TA请求完成自身与AppCS的双重认证授权，并获得返回的认证结果，参考图3；也可向TA请求对目标车辆节点进行认证，从而建立车辆节点之间的信任关系；步骤4，对于车车认证请求，RSU初步定位目标车辆节点后将请求认证工作转交给TA，TA收到请求后对RSU和车辆节点真实身份进行解析，并返回车辆节点与AppSC的认证结果；步骤5，将认证结果记录在IDB中并通过RSU返回给请求者，辅助车辆节点协商会话密钥。

由图2和图3可知，本发明为实现车辆节点与AppSC的认证主要分为两大阶段——前提准备阶段(步骤R11,R12)，节点身份和信誉的认证阶段(步骤R21,R22-R25，参照图3)；为实现车辆节点之间的认证，在解析出车辆节点真实身份后，需要借助参考于车辆节点与AppSC的认证结果(步骤R3,参照图6)，下面进行详细说明。

R1：准备阶段

R11：注册

用户U输入身份信息ID、口令PW以及车辆节点自身信息INFO通过安全信道向TA注册，TA为该用户随机产生共享秘密x_i∈Z_q，Z_q表示q阶曲线的整数集，并通过R_i＝H(ID_i||PW_i)⊕x_i建立TA与该用户之间的联系，再利用用户身份信息ID、当前注册时间TS_reg以及共享秘密x_i为该用户生成唯一身份标识IM_i＝H(ID_i||x_i||TS_reg)∈{0,1}^*，并将{IM_i,H(PW_i,TS_reg),TS_reg,x_i}存储在TA端以便后期对节点身份的验证，最后TA将参数{IM_i,H(·),E(·),G₁,G₂,q,e,R_i,Z_i}存入该用户车辆节点内部TPM安全区，完成注册工作，其中参数Z_i＝H(ID_i||PW_i||x_i)用于在用户登录阶段的判断，{G₁,G₂,q,e}、E(·)、和H(·)分别为TA公开的双线性对参数{乘法组、加法组、素数、曲线}、对称加密方法和哈希算法。R_i，Z_i分别表示为自定义参数，用于登录阶段对用户身份合法性进行判断。

R12：登录

用户向通过车辆节点的人机交互接口输入ID_i和PW_i，TPM通过计算注册阶段TA赋予的唯一安全共享秘密x_i，然后计算是否与注册阶段设置的参数Z_i相等，从而验证该用户身份。登录过程是用户身份合法性检测的第一步，如果不是合法注册用户，车辆节点将能立刻检测并报告错误。

R2：车辆节点与后台的双重认证方法

参照图3，步骤R21为车辆节点的身份合法性验证，步骤R22-R25为车辆节点的综合信誉计算方法，具体身份验证和信誉评估流程如下所示：

R21：车辆节点通过3G/4G/5G或者WiFi通信技术向TA发送自身与后台的认证请求；V_i→TA:m＝{AID_i,A_i,TS₁,ID_TA}

首先，车辆节点V_i产生随机数N_i和当前时间戳TS₁，并计算其临时匿名身份或称为临时公钥{AID_i＝H(IM_i||TS₁)|(IM_i||TS₁)∈{0,1}^*}，将K_i＝x_iAID_i设为临时私钥，向TA发送消息m₁＝{AID_i,A_i,TS₁,ID_TA}，其中，由V_i与TA的临时加密密钥K_it＝e(K_i,PK_TA)对称加密得到。TA收到消息后，首先检查|T-TS₁|是否<△T，如果成立，TA确定车辆节点的真实身份的合法性：1)计算K_ti＝e(K_TA，AID_i)并解密A_i获得{ID_i，ID_TA}，检查ID_TA是否与m₁中的明文ID_TA一致，如果一致，TA从数据库中获取与ID_i相匹配的共享秘密x_i并计算IM^*＝h(ID_i||x_i||TS_reg)和检查如果IM＝IM^*和AID_i＝AID^*都成立，节点真实身份ID以及AID都得以验证。

R22：获得直接信任向量由TPM生成的平台完整性报告得出：车辆节点内部部署了大量ECU、执行器等硬件、嵌入式操作系统等基础软件、以及多种接口保障车身功能的完整性，TPM对车身的上述每一项固有可信属性进行完整性评估，得到平台完整性报告，并由此计算出某时间段内节点的直接信任值t_ij，由不同时间段的t_ij组成

R23：获得间接信任向量由节点历史交互行为得出：车联网应用场景及服务种类广泛，需在车辆节点终端上装载多款不同功能和重要等级的车载应用，将不同的车载应用集合抽象为向量将载应用向量对应的重要等级抽象为权重向量level_vapp＝[le₁,le₂,...,le_m],le_i表示第i个车载应用对应的权重值。车辆节点间通信实质是车载应用间的交互，会话结束后基于对方的服务进行满意度评分，故由满意度加权求和得出，如公式(1)。其中，level_vapp权重向量元的取值根据车载应用在路网中具有的影响力程度而设定。

式中：m，分别表示车辆节点上装载的车载应用总数、车辆节点第i个应用服务的满意度评分。

R24：计算综合信任向量通过由TPM生成的平台完整性报告的直接信任向量和基于车辆节点历史交互行为的间接信任向量加权相加得到，如公式(2)，的元素T_ij代表某个时间段内的综合信任值，由该时间段内车辆节点本身软硬件运行环境完整性的静态度量和行为信誉的动态度量决定。

其中，为节点直接信任向量，为节点行为间接信任向量，ω为调整系数。通过对车辆节点源头的固有运行环境和运行状态进行评估，结合车辆节点的行为信任度，综合评价车辆节点信誉。

R25：计算综合信任期望Ex，信任期望Ex反应了节点V_i对目标节点V_j信任程度的平均水平，首先得到节点的综合信任向量将作为输入按下列公式计算信任期望Ex，如公式(3)，其中N表示总的时间分段数。

R3：车辆节点之间的认证方法

车辆节点之间的认证除了可以借助于步骤R2的认证结果，还要考虑认证过程中的认证消息在车辆节点与RSU之间，以及消息在RSU与TA之间传输的完整性和保密性。参照图5，具体流程如下所示：

R31：车辆节点的OBU_i通过DSRC通信技术向RSU发送目标车辆节点认证请求；V_i→RSU:m₀＝{AID_i,A_i,M_i,TS₁,ID_TA,query}和V_j→RSU:m₁＝{AID_j,A_j,M_j,TS,ID_TA}

首先，车辆节点V_i产生随机数N_i和当前时间戳TS₁，并计算其临时匿名身份或称为临时公钥{AID_i＝H(IM_i||TS₁)|(IM_i||TS₁)∈{0,1}^*}，将K_i＝x_iAID_i设为临时私钥，向RSU广播消息m₀＝{AID_i,A_i,M_i,TS₁,ID_TA,query}，其中，信息可定位到V_j，仅RSU可用其私钥解密，(px,py,sp,acc)_j代表V_i想要与之通信的目标车辆节点在TS₁时刻的位置坐标(px,py)、速度和加速度，由V_i与TA的临时加密密钥K_it＝e(K_i,PK_TA)对称加密得到，M_i＝N_i⊕x_i是OBU_i与OBU_j协商密钥的参数。RSU收到消息m₀后，定位到V_j，并得到V_j的消息m₁＝{AID_j,A_j,M_j,TS,ID_TA}。

R32：RSU向TA发送消息m₂；RSU→TA:m₂＝{m₀,m₁,MAC,TS₂,ID_r}

RSU收到消息m₀和m₁后，首先检查|T-TS₁|<△T是否成立，其中T代表RSU收到消息的时间，△T代表允许的网络延迟经验值，并暂时存储AID和对应的m₀m₁,然后使用RSU与TA共享的密钥k计算消息认证码MAC＝H(ID_r||A_i||A_j||TS₂||k)，并向TA发送消息m₂＝{m₀,m₁,MAC,TS₂,ID_r}，TS₂,ID_r分别表示RSU发送消息的时间戳和RSU身份。

R33：TA向RSU发送消息m₃；TA→RSU:m₃＝{h₁,h₂,h₃}

TA收到RSU发送的消息m₂后，首先检查|T-TS₂|是否<△T，如果成立，TA按照下列步骤确定车辆节点的真实和匿名身份的合法性。

1)用消息中的ID_r获取TA与RSU共享的密钥k，计算MAC^*＝h(ID_RSU||A_i||TS₂||k)并检查MAC^*＝MAC是否成立，从而确定RSU身份ID_r以及消息的完整性。

2)计算K_ti＝e(K_TA，AID_i)并解密A_i获得{ID_i，ID_TA}，检查ID_TA是否与m₁中的明文ID_TA一致，如果一致，TA从数据库中获取与ID_i相匹配的共享秘密x_i并计算IM^*＝h(ID_i||x_i||TS_reg)和检查如果IM＝IM^*和AID_i＝AID^*都成立，节点真实身份ID以及AID都得以验证。然后获取R2的验证结果。

3)TA生成

m₃＝{h₁＝H(AID_i||k_rt|h₂||h₃),h₂＝H(TD_i),T_i＝IM_j⊕TD_i,h₃＝H(TD_j),T_j＝IM_i⊕TD_j}消息并发送给RSU。

R34：RSU向V_i发送消息m₄；RSU→OBU_i:m₄＝{h₃,T_j,q,Y_j,TS₃}

RSU收到TA发送的消息m₃后，首先计算并检查是否成立确定消息的完整性，再根据diffie-hellman理论，生成参数a和素数q,并计算参数和将m₄＝{h₃,q,Y_j,TS₃}和m₅＝{h₂,q,Y_i,TS₃,M_j}分别广播给OBU_i和OBU_j。

R35：

V_i和V_j分别收到RSU广播的m₄和m₅后，首先检查消息的完整性，然后分别计算TD_j＝IM_i⊕h₃与TD_i＝IM_j⊕h₂得到彼此的声称是AID_i和AID_j的节点信誉，再分别计算会话密钥和

本发明提出的基于节点身份和信誉的双重认证方法，使得对车辆节点与后台的认证不仅仅依赖于其提供的身份属性验证，而且考虑其历史交互的行为信誉，从而提高认证决策的准确性。在身份验证阶段，车辆节点与TA间通信的对称加密密钥通过双线性对原理协商，避免了额外的大量密钥管理。采用基于ID而非证书的身份验证思路，将避免高传输负载以及CRLs问题；此外，节点间完成相互认证和会话密钥协商无需知道对方真实身份，且本发明中临时匿名身份具有新鲜性，从而保护节点身份隐私和轨迹隐私。在车辆节点综合信誉计算上，基于车辆节点TPM平台完整性评估报告(硬件、操作系统、车载应用运行情况状态)的固有属性信任度与车辆节点的行为信任度综合计算节点信誉，从而减少信誉评估的主观性。

本发明提出的认证方法更适合大范围高动态特性的车联网环境，不仅增强了认证的安全性，保护了用户身份隐私及轨迹隐私，而且，在车辆节点间认证过程用，可利用车辆节点与后台的认证结果，从而提高了认证效率，减少了认证时延。

Claims

1.车联网中基于节点身份和信誉的强隐私保护双重认证方法，包括如下步骤：

步骤1，用户U输入用户信息ID、口令PW以及车辆节点自身信息INFO通过安全信道向认证服器TA注册，认证服器TA为该用户生成初始化认证参数，并保存在车辆节点内部的TPM安全区域内；

步骤2，用户U向车辆节点人机交互接口输入ID和PW，TPM根据步骤1的初始化认证参数验证该用户是否为合法注册用户，成功登录后向TA上传TPM产生的平台完整性评估报告以及节点各车载应用历史交互行为满意度评价信息；

步骤3，车辆节点向TA请求完成自身与后台应用服务器集群AppCS的双重认证授权，并获得返回的认证结果；或/和向TA请求对目标车辆节点进行认证，从而建立车辆节点之间的信任关系；

步骤4，对于步骤3中建立车辆节点之间的信任关系，路边基础设施RSU根据车辆节点的请求初步定位目标车辆节点后将请求认证工作转交给TA，TA收到请求后对RSU和车辆节点真实身份进行解析，并返回车辆节点与AppSC的认证结果；

2.根据权利要求1所述车联网中基于节点身份和信誉的强隐私保护双重认证方法，其特征在于：步骤1所述初始化认证参数为Z_i＝H(ID_i||PW_i||x_i)，其中H(·)表示哈希算法，ID_i表示用户信息，PW_i表示口令，x_i表示TA为用户随机产生的共享秘密。

3.根据权利要求1所述车联网中基于节点身份和信誉的强隐私保护双重认证方法，其特征在于：步骤3所述车辆节点与后台应用服务器集群AppCS的双重认证包括车辆节点的身份合法性验证和车辆节点的综合信誉计算过程。

4.根据权利要求3所述车联网中基于节点身份和信誉的强隐私保护双重认证方法，其特征在于：所述车辆节点的身份合法性验证包括：

首先，车辆节点V_i产生随机数N_i和当前时间戳TS₁，并计算其临时匿名身份{AID_i＝H(IM_i||TS₁)|(IM_i||TS₁)∈{0,1}^*}，其中，AID_i表示临时匿名身份，H(·)表示哈希算法，IM_i表示车辆节点的唯一身份标识；将K_i＝x_iAID_i设为临时私钥，x_i表示共享秘密，向TA发送消息m＝{AID_i,A_i,TS₁,ID_TA}，其中A_i表示ID_i,ID_TA,IM_i和TS₁属性加密之后的指标，ID_TA表示TA的身份；

TA收到消息后，先检查|T-TS₁|是否＜ΔT，T、ΔT分别表示TA收到消息后的系统时间和网络延迟经验值；如果成立，确定车辆节点的真实身份的合法性。

5.根据权利要求3所述车联网中基于节点身份和信誉的强隐私保护双重认证方法，其特征在于：所述车辆节点的综合信誉计算过程包括，1)直接信任向量TPM根据平台完整性评估报告计算出某时间段内节点的直接信任值t_ij，由不同时间段的t_ij组成2)由各车载应用历史交互行为满意度评价信息加权求和得出间接信任向量3)根据直接信任向量和间接信任向量计算综合信任向量4)将作为输入计算信任期望Ex，N表示时间分片总数。

6.根据权利要求5所述车联网中基于节点身份和信誉的强隐私保护双重认证方法，其特征在于：所述综合信任向量的计算公式如下：

其中，为节点直接信任向量，为节点行为间接信任向量，ω为调整系数；t_ij，分别代表某个时间段内车辆节点的直接信任度和间接信任度。

7.根据权利要求1所述车联网中基于节点身份和信誉的强隐私保护双重认证方法，其特征在于：所述建立车辆节点之间的信任包括：

1)车辆节点向RSU发送目标车辆节点认证请求；

2)RSU定位目标车辆节点，并向TA发送请求；

3)TA去定车辆节点的真实性和匿名身份的合法性，将结果发送给RSU；

4)RSU将结果广播给车辆节点和目标车辆节点；

5)车辆节点和目标车辆节点建立信任连接。