CN109391631A - 一种带有可控链接的车联网匿名认证系统及方法 - Google Patents

Abstract

本发明请求保护一种带有可控链接的车联网匿名认证系统及方法，涉及车联网领域。所述系统包括：系统初始化模块，用于完成车联网系统和可信机构TA的初始化工作；注册模块，用于完成车载单元OBU和路侧单元RSU向TA注册；所述OBU加入模块，用于当OBU驶入进一个新的RSU的通信范围时，从RSU获取群证书；签名模块，用于完成车辆关于消息的签名；认证模块，用于当车载单元收到签名信息后，完成对签名信息验证；链接模块，用于完成服务提供商SP判断两个签名消息是否存在链接性；身份追踪模块，用于完成可信机构TA揭露一个有效的签名消息的签名者的真实身份。本发明构造采用更轻量级的椭圆曲线运算使得认证过程更加有效。

Description

一种带有可控链接的车联网匿名认证系统及方法

技术领域

本发明属于车联网技术领域，特别是涉及车联网下一种面向车辆和车辆之间通信的匿名认证方法。

背景技术

随着智能交通系统的快速发展，车辆逐渐在人们的生活中发挥着越来越重要作用。因为车辆自组织网络(车联网)，可以使我们的驾驶环境变得更加安全和舒适，所以它吸引了工业界和学术界等各个行业的广泛关注。

由于车联网的自组织化，车辆的高速移动性、邻里间的陌生性的有，并且它的通讯信道是开放的，因此攻击者能够轻易捕获、更改、重放和删除在车联网中传输的信息，这会导致大量的安全问题，从而对整个系统产生重大影响。因此，车辆与车辆之间通信时应存在必要的认证，来保证这种情况下被传输信息的真实性。同时，认证的过程中公众不希望他们的隐私信息被公开，如身份、位置、兴趣爱好等信息。因为一旦泄露，很有可能威胁驾驶人员的生命财产安全。因此，匿名认证是解决上述问题的可行方法。

此外，车联网除了可单独组网实现局部的通信外，还可通过RSU作为接入点的网关，连到后备网络，提供更丰富的娱乐、车内办公等服务。一般来说，用户在获取服务时，希望保护他们的隐私，但服务提供商想获取更多的信息为用户提供个性化服务，因此希望减少隐私保护需求。服务提供商为用户提供个性化服务需要的关键特性是消息之间存在可链接性，而不需要暴露用户的真实身份。因此，可控链接是平衡用户和服务提供商之间的隐私需求的可行方法。

因此，为了提升车联网认证方案的安全性，平衡用户和服务提供商之间的隐私需求，本文提出了一种带有可控链接的车联网匿名认证方案。

虽然目前已有较多面向车联网的安全认证协议，但这些方案大多都强调实现用户匿名和消息的不可链接性来保护用户的隐私信息。然而车联网除了可实现通信外，还可提供更丰富的娱乐、车内办公等服务。用户在获取服务时，希望保护他们的隐私，但服务提供商想获取更多的信息为用户提供个性化服务，因此希望减少隐私保护需求。服务提供商为用户提供个性化服务需要的关键特性是消息之间存在可链接性，而不需要暴露用户的真实身份。因此为了考虑服务提供商的需求，本发明提供了一种带有可控链接的车联网匿名认证方案来解决这些问题。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种带有可控链接的车联网匿名认证系统及方法。本发明的技术方案如下：

一种带有可控链接的车联网匿名认证系统，其包括：系统初始化模块、注册模块、OBU加入模块、签名模块、认证模块、链接模块和身份追踪模块共七个部分；其中，所述系统初始化模块，用于车联网系统和可信机构TA的初始化工作，生成可信机构TA公共参数集合；所述注册模块，用于车载单元OBU和路侧单元RSU向可信机构TA的注册，车载单元OBU和路侧单元RSU生成自己的公私钥，并从TA获得公钥证书；所述OBU加入模块，用于当OBU驶入进一个新的RSU的通信范围时，从RSU获取群证书；所述签名模块，用于完成车辆关于消息的签名，并在所属RSU范围内广播消息(m,τ)，这里m表示要广播的消息，τ表示消息的签名；所述认证模块，用于当车载单元收到签名信息后，完成对签名信息的验证，包括签名验证和撤销验证；所述链接模块，用于服务提供商SP判断两个签名消息是否存在链接性；所述身份追踪模块，用于完成可信机构TA对一个有效的签名消息揭露其签名者的真实身份和更新撤销列表CRL，并把CRL发送给每个RSU。

进一步的，所述系统初始化模块，用于车联网系统和可信机构TA的初始化工作，具体包括：

可信机构TA为整个系统的公共参数和自己生成密钥对，包括，选择三个素数阶为q的循环群G₁,G₂,G₃，群G₁的生成元P₁,P₂和群G₂的生成元选择两个哈希函数H₁(·):{0,1}^*→G₁，(表示正整数集)，选择双线性对e:G₁×G₂→G₃；选择随机数作为自己的私钥，并计算公钥和链接密钥P_link＝-x_tmP₁；随后，可信机构TA公共参数集合：

进一步的，所述注册模块，用于车载单元OBU和路侧单元RSU向TA注册，具体包括：

RSU注册包括，首先RSU选择一个随机数作为自己的私钥和计算作为自己的公钥，并把通过安全渠道把发送给TA，TA接收到的消息后，TA为其公钥发布一个对应的公钥证书cert_rsu，然后把公钥证书cert_rsu和当前的撤销列表发送给RSU；撤销列表为CRL其中cert_{obu_i}表示车辆i的证书，表示车辆i的公钥

OBU注册包括，首先OBU选择一个随机数作为自己的私钥和计算P_obu＝x_obuP₁作为自己的公钥，并把P_obu和通过安全渠道发送给TA，TA接收到的消息后，验证等式是否成立(P₁为群G₁的生成元)，如果成立，TA为其发布一个公钥证书cert_obu，并把cert_obu发送给OBU，最后，TA把(cert_obu,)记录到用户列表中。

进一步的，所述OBU加入模块，用于当OBU驶入进一个新的RSU的通信范围时，从RSU获取群证书，具体包括：

当OBU驶入进一个新的RSU的通信范围时，OBU首先发送一个请求消息去获得RSU的公钥，RSU接收到请求消息后，RSU发送(cert_rsu,)给OB；

OBU收到消息后，验证(cert_rsu,)是否有效，如果无效，OBU再次发送一个请求消息；否则，OBU首先选择两个随机数并计算P′_obu＝x_obuP_ta，然后，OBU利用加密P′_obu得到密文C_obu，其中加密过程是计算和其中x₁表示点的横坐标，y₁表示点的横坐标。最后把(cert_obu,P_obu,C_obu,n)发送给RSU，n是一个从选择的随机数；

RSU收到消息(cert_obu,P_obu,C_obu,n)后，RSU用私钥x_rsu解密C_obu获得P′_obu，并检查cert_obu是否存在撤销列表CRL，然后验证等式是否成立，如果不成立，结束此次交互过程；否则，RSU选择两个随机数并计算群证书cert_g＝(c₁,c₂)，其中c₁＝x_rsuP₂-r(P′_obu),c₂＝rP₁，最后，RSU添加OBU的证书cert_obu到成员列表ML中，并利用OBU的公钥P_obu加密群证书cert_g得到密文C_rsu，其中加密过程是选择随机数计算tP_obu＝(x₂,y₂)和C_rsu＝(tP₁,c₂+x₂P₁,c₁+x₂P₁)，其中x₂表示点tP_obu的横坐标，y₂表示点tP_obu的横坐标，然后把(C_rsu,n,CRL_rsu)发送给OBU；所述CRL_rsu是从CRL中筛选出来的一个集合，条件是cert_obu同时存在于CRL和ML中；

OBU收到消息(C_rsu,n,CRL_rsu)后，用私钥x_obu解密密文C_rsu获得群证书cert_g，然后验证等式是否成立，如果成立，则接受群签名cert_g＝(c₁,c₂)；否则，OBU再次发送请求消息。

进一步的，所述签名模块，用于完成车辆关于消息的签名，具体包括：

车辆OBU_i需要对消息m生成签名，首先，OBU_i选择随机数随机化群证书得到τ₁＝c₁-r′(x_obuP_ta)和τ₂＝c₂+r′P₁；为了实现身份追踪，OBU_i把自己的私钥x_obu加密到消息中，计算得到然后，把消息(τ₁,τ₂)和捆绑在一起，计算τ₅＝x_obu·τ₂和τ₆＝α·τ₂；为了区分同一个消息的两个不同的签名是否是由同一车辆OBU生成的，计算τ₇＝x_obuH₁(m)；最后，选择随机数捆绑上面生成的所有值，计算S₁＝s·τ₂,S₂＝s·H₁(m),σ₈＝H₂(m||τ₁||…||τ₇||S₁||S₂),τ₉＝s-τ₈x_obu，并令然后在所属RSU范围内广播消息(m,τ)。

进一步的，所述认证模块，用于当车载单元收到签名信息后，完成对签名信息验证，具体包括：

车辆OBU_j收到消息m和它的签名τ后，OBU_j对其进行签名验证和撤销验证；

签名验证是验证签名是否有效的，首先，验证等式是否成立，如果成立，则验证等式τ₈＝H₂(m||τ₁||…||τ₇||τ₉τ₂+τ₈τ₅||τ₉H₁(m)+τ₈·τ₇)是否成立，如果成立，则签名验证通过；

撤销验证是验证消息的签名者是否已被撤销，对于所以验证是否存在使等式成立，这里CRL_rsu是在RSU范围内所以已被撤销的OBU的集合，若存在，则消息的签名者已被撤销；

只有当签名验证和撤销验证同时通过时，OBU_j认为这个消息是有效的，当OBU_j收到来自不同车辆生成的关于消息m有效签名达到足够数量时，OBU_j才相信消息m。

进一步的，所述链接模块，用于服务提供商SP判断两个签名消息是否存在链接性，具体包括：

服务提供商SP用掌握的链接密钥P_link判断签名消息(m′,τ′)和(m″,τ″)是否存在链接性，其中m′、m″表示两个不同的消息，τ′、τ″表示消息的签名。首先执行验证过程验证两个签名消息(m′,τ′)和(m″,τ″)是否是有效的，如果存在签名消息时无效的，结束此过程；否则，验证等式是否成立，如果成立，则两个签名消息存在链接性，否则两个签名消息不存在链接性。

进一步的，所述身份追踪模块，用于可信机构TA揭露一个有效的签名消息的签名者的真实身份，具体包括：

Ta用于揭露一个有效的签名消息(m,τ)的签名者的真实身份，首先，TA用它的私钥x_tm计算签名消息的签名者的身份然后TA在用户列表中查找签名者的证书cert_obu，并计算最后TA把(cert_obu,)记录到撤销列表CRL中，并把CRL发送给每个RSU。

一种基于所述系统的带有可控链接的车联网匿名认证方法，其包括系统初始化步骤，注册步骤，OBU加入步骤，签名步骤、认证步骤、链接步骤和身份追踪步骤共七个部分；其中，

系统初始化步骤，完成车联网系统和可信机构TA的初始化工作，可信机构TA公共参数集合：

注册步骤，完成车载单元OBU和路侧单元RSU的注册，车载单元OBU和路侧单元RSU生成自己的公私钥，并从TA获得公钥证书；

OBU加入步骤，完成当OBU驶入进一个新的RSU的通信范围时，从RSU获取群证书cert_g＝(c₁,c₂)；

签名步骤，完成车辆关于消息的签名，并在所属RSU范围内广播消息(m,τ)；

认证步骤，完成当车载单元收到签名信息后，完成对签名信息验证，包括签名验证和撤销验证；

链接步骤，完成服务提供商SP判断两个签名消息是否存在链接性；

身份追踪步骤，完成可信机构TA对一个有效的签名消息揭露其签名者的真实身份和更新撤销列表CRL，并把CRL发送给每个RSU。

本发明的优点及有益效果如下：

(1)本发明提出的方法在签名认证阶段通过随机化群证书实现了用户的匿名，使外部用户无法根据传输的签名信息获得用户的真实身份，保护了用户的隐私信息。

(2)提出的方法在签名认证实现了签名消息的可控链接，只有拥有链接密钥服务提供商可以执行链接步骤来判断消息之间是否存在链接性，并且仍然保持用户的匿名性。因此本发明提出的方法在保护用户隐私信息的同时平衡了用户和服务提供商之间的隐私需求。

(3)提出的方法在签名认证阶段实现了用户的可追踪性，可解决某些争议。如果在认证过程中发生任何争议或错误行为，则可以向可信机构TA提交用户发送的签名消息。随后，可信机构TA可以执行身份追踪步骤揭示用户的真实身份。

附图说明

图1是本发明提供优选实施例车联网系统的一般模型图；

图2为本发明的系统模型图；

图3为本发明使用的表示符号的定义图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

参照图1-图3，本发明具体实施方式如下：

一种带有可控链接的车联网匿名认证方案，其特征在于，包括：系统初始化模块，注册模块，OBU加入模块，签名模块、认证模块、链接模块和身份追踪模块共七个部分；其中，所述系统初始化模块，用于完成车联网系统和可信机构TA的初始化工作；

所述注册模块，用于完成车载单元OBU和路侧单元RSU向TA注册；

所述OBU加入模块，用于当OBU驶入进一个新的RSU的通信范围时，从RSU获取群证书；

所述签名模块，用于完成车辆关于消息的签名；

所述认证模块，用于当车载单元收到签名信息后，完成对签名信息验证；

所述链接模块，用于完成服务提供商SP判断两个签名消息是否存在链接性；

所述身份追踪模块，用于完成可信机构TA揭露一个有效的签名消息的签名者的真实身份。

1、在最初始的情况下，车联网系统各个元素进行初始化，首先，可信机构TA为整个系统的公共参数和自己生成密钥对，包括选择三个素数阶为q的循环群G₁,G₂,G₃和群的生成元P₁,P₂∈G₁，选择两个哈希函数H₁(·):{0,1}^*→G₁，选择双线性对e:G₁×G₂→G₃；选择随机数作为自己的私钥，并计算公钥和链接密钥P_link＝-x_tmP₁；随后，可信机构TA公共参数集合：

2、车联网中参与者车载单元OBU和路侧单元RSU向TA注册。RSU注册包括，首先RSU选择一个随机数作为自己的私钥和计算作为自己的公钥，并把通过安全渠道把发送给TA。TA接收到的消息后，TA为其公钥发布一个对应的公钥证书cert_rsu，然后把公钥证书cert_rsu和当前的撤销列表发送给RSU。

OBU注册包括，首先OBU选择一个随机数作为自己的私钥和计算P_obu＝x_obuP₁作为自己的公钥，并把P_obu和通过安全渠道发送给TA。TA接收到的消息后，验证等式是否成立，如果成立，TA为其发布一个公钥证书cert_obu，并把cert_obu发送给OBU。最后，TA把(cert_obu,)记录到用户列表中。.

3、当OBU驶入进一个新的RSU的通信范围时，OBU首先发送一个请求消息去获得RSU的公钥。RSU接收到请求消息后，RSU发送(cert_rsu,)给OBU。

OBU收到消息后，验证(cert_rsu,)是否有效。如果无效，OBU再次发送一个请求消息；否则，OBU首先选择两个随机数并计算P′_obu＝x_obuP_ta。然后，OBU利用加密P′_obu得到密文C_obu，其中加密过程是计算和最后把(cert_obu,P_obu,C_obu,n)发送给RSU，n是一个从选择的随机数。

RSU收到消息(cert_obu,P_obu,C_obu,n)后，RSU用私钥x_rsu解密C_obu获得P_o′_bu，并检查cert_obu是否存在撤销列表CRL。然后验证等式是否成立。如果不成立，结束此次交互过程；否则，RSU选择两个随机数并计算群证书cert_g＝(c₁,c₂)，其中c₁＝x_rsuP₂-r(P′_obu),c₂＝rP₁。最后，RSU添加OBU的证书cert_obu到成员列表ML中，并利用OBU的公钥P_obu加密群证书cert_g得到密文C_rsu，其中加密过程是计算tP_obu＝(x₂,y₂)和C_rsu＝(tP₁,c₂+x₂P₁,c₁+x₂P₁)，然后把发送给OBU，这里的CRL_rsu是从CRL中筛选出来的一个集合，条件是cert_obu同时存在于CRL和ML中。

OBU收到消息(C_rsu,n,CRL_rsu)后，用私钥x_obu解密密文C_rsu获得群证书cert_g，然后验证等式是否成立。如果成立，则接受群签名cert_g＝(c₁,c₂)；否则，OBU再次发送请求消息。

4、当车辆OBU_i需要对消息m生成签名时，首先，OBU_i选择随机数随机化群证书得到τ₁＝c₁-r′(x_obuP_ta)和τ₂＝c₂+r′P₁；为了实现身份追踪，OBU_i把自己的私钥xo_bu加密到消息中，计算得到然后，把消息(τ₁,τ₂)和捆绑在一起，计算τ₅＝x_obu·τ₂和τ₆＝α·τ₂；为了区分同一个消息的两个不同的签名是否是由同一车辆OBU生成的，计算τ₇＝x_obuH₁(m)；最后，捆绑上面生成的所有值，计算S₁＝s·τ₂,S₂＝s·H₁(m),σ₈＝H₂(m||τ₁||…||τ₇||S₁||S₂),τ₉＝s-τ₈x_obu，并令然后在所属RSU范围内广播消息(m,τ)。

5、当车辆OBU_j收到消息m和它的签名τ时，OBU_j对其进行签名验证和撤销验证。首先，验证等式是否成立，如果成立，则计算S₁＝τ₉τ₂+τ₈τ₅，S₂＝τ₉H₁(m)+τ₈·τ₇验证是否成立，如果成立，则签名验证通过。

然后，对于所以验证是否存在使等式成立，这里CRL_rsu是在RSU范围内所以已被撤销的OBU的集合。若存在，则消息的签名者已被撤销。

只有当签名验证和撤销验证同时通过时，OBU_j认为这个消息是有效的。当OBU_j收到来自不同车辆生成的关于消息m有效签名达到足够数量时，OBU_j才相信消息m。

6、当服务提供商SP需要判断两个签名消息是否存在链接性时，首先执行验证过程验证者两个签名消息(m′,τ′)和(m″,τ″)是否是有效的。如果存在签名消息时无效的，结束此过程；否则，验证等式是否成立。如果成立，则两个签名消息存在链接性，否则两个签名消息不存在链接性。

7、当TA需要揭露一个有效的签名消息(m,τ)的签名者的真实身份时，首先，TA用它的私钥x_tm计算签名消息的签名者的身份然后TA在用户列表中查找签名者的证书cert_obu，并计算最后TA把(cert_obu,)记录到撤销列表CRL中，并把CRL发送给每个RSU。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (9)

1.一种带有可控链接的车联网匿名认证系统，其特征在于，包括：系统初始化模块、注册模块、OBU加入模块、签名模块、认证模块、链接模块和身份追踪模块共七个部分；其中，所述系统初始化模块，用于车联网系统和可信机构TA的初始化工作，生成可信机构TA公共参数集合；所述注册模块，用于车载单元OBU和路侧单元RSU向可信机构TA的注册，车载单元OBU和路侧单元RSU生成自己的公私钥，并从TA获得公钥证书；所述OBU加入模块，用于当OBU驶入进一个新的RSU的通信范围时，从RSU获取群证书；所述签名模块，用于完成车辆关于消息的签名，并在所属RSU范围内广播消息(m,τ)，这里m表示要广播的消息，τ表示消息的签名；所述认证模块，用于当车载单元收到签名信息后，完成对签名信息的验证，包括签名验证和撤销验证；所述链接模块，用于服务提供商SP判断两个签名消息是否存在链接性；所述身份追踪模块，用于完成可信机构TA对一个有效的签名消息揭露其签名者的真实身份和更新撤销列表CRL，并把CRL发送给每个RSU。

2.根据权利要求1所述的一种带有可控链接的车联网匿名认证系统，其特征在于，所述系统初始化模块，用于车联网系统和可信机构TA的初始化工作，具体包括：

可信机构TA为整个系统的公共参数和自己生成密钥对，包括，选择三个素数阶为q的循环群G₁,G₂,G₃，群G₁的生成元P₁,P₂和群G₂的生成元选择两个哈希函数H₁(·):{0,1}^*→G₁， 表示正整数集，选择双线性对e:G₁×G₂→G₃；选择随机数作为自己的私钥，并计算公钥P_ta＝x_taP₁,和链接密钥P_link＝-x_tmP₁；随后，可信机构TA公共参数集合：

3.根据权利要求2所述的一种带有可控链接的车联网匿名认证系统，其特征在于，所述注册模块，用于车载单元OBU和路侧单元RSU向TA注册，具体包括：

RSU注册包括，首先RSU选择一个随机数作为自己的私钥和计算作为自己的公钥，并把通过安全渠道把发送给TA，TA接收到的消息后，TA为其公钥发布一个对应的公钥证书cert_rsu，然后把公钥证书cert_rsu和当前的撤销列表发送给RSU；撤销列表为CRL其中cert_{obu_i}表示车辆i的证书，表示车辆i的公钥；

OBU注册包括，首先OBU选择一个随机数作为自己的私钥和计算P_obu＝x_obuP₁作为自己的公钥，并把P_obu和通过安全渠道发送给TA，TA接收到的消息后，验证等式是否成立，P₁为群G₁的生成元，如果成立，TA为其发布一个公钥证书cert_obu，并把cert_obu发送给OBU，最后，TA把记录到用户列表中。

4.根据权利要求3所述的一种带有可控链接的车联网匿名认证系统，其特征在于，所述OBU加入模块，用于当OBU驶入进一个新的RSU的通信范围时，从RSU获取群证书，具体包括：

当OBU驶入进一个新的RSU的通信范围时，OBU首先发送一个请求消息去获得RSU的公钥，RSU接收到请求消息后，RSU发送给OB；

OBU收到消息后，验证是否有效，如果无效，OBU再次发送一个请求消息；否则，OBU首先选择两个随机数并计算P′_obu＝x_obuP_ta，然后，OBU利用加密P′_obu得到密文C_obu，其中加密过程是计算和其中x₁表示点的横坐标，y₁表示点的横坐标。最后把(cert_obu,P_obu,C_obu,n)发送给RSU，n是一个从选择的随机数；

RSU收到消息(cert_obu,P_obu,C_obu,n)后，RSU用私钥x_rsu解密C_obu获得P′_obu，并检查cert_obu是否存在撤销列表CRL，然后验证等式是否成立，如果不成立，结束此次交互过程；否则，RSU选择两个随机数并计算群证书cert_g＝(c₁,c₂)，其中c₁＝x_rsuP₂-r·P′_obu,c₂＝rP₁，最后，RSU添加OBU的证书cert_obu到成员列表ML中，并利用OBU的公钥P_obu加密群证书cert_g得到密文C_rsu，其中加密过程是选择随机数计算tP_obu＝(x₂,y₂)和C_rsu＝(tP₁,c₂+x₂P₁,c₁+x₂P₁)，其中x₂表示点tP_obu的横坐标，y₂表示点tP_obu的横坐标，然后把(C_rsu,n,CRL_rsu)发送给OBU；所述CRL_rsu是从CRL中筛选出来的一个集合，条件是cert_obu同时存在于CRL和ML中；

OBU收到消息(C_rsu,n,CRL_rsu)后，用私钥x_obu解密密文C_rsu获得群证书cert_g，然后验证等式是否成立，如果成立，则接受群签名cert_g＝(c₁,c₂)；否则，OBU再次发送请求消息。

5.根据权利要求4所述的一种带有可控链接的车联网匿名认证系统，其特征在于，所述签名模块，用于完成车辆关于消息的签名，具体包括：

车辆OBU_i需要对消息m生成签名，首先，OBU_i选择随机数随机化群证书得到τ₁＝c₁-r′(x_obuP_ta)和τ₂＝c₂+r′P₁；为了实现身份追踪，OBU_i把自己的私钥x_obu加密到消息中，计算得到然后，把消息(τ₁,τ₂)和捆绑在一起，计算τ₅＝x_obu·τ₂和τ₆＝α·τ₂；为了区分同一个消息的两个不同的签名是否是由同一车辆OBU生成的，计算τ₇＝x_obuH₁(m)；最后，选择随机数捆绑上面生成的所有值，计算S₁＝s·τ₂，S₂＝s·H₁(m)，σ₈＝H₂(m||τ₁||…||τ₇||S₁||S₂)，τ₉＝s-τ₈x_obu，并令然后在所属RSU范围内广播消息(m,τ)。

6.根据权利要求5所述的一种带有可控链接的车联网匿名认证系统，其特征在于，所述认证模块，用于当车载单元收到签名信息后，完成对签名信息验证，具体包括：

车辆OBU_j收到消息m和它的签名τ后，OBU_j对其进行签名验证和撤销验证；

签名验证是验证签名是否有效的，首先，验证等式是否成立，如果成立，则验证等式τ₈＝H₂(m||τ₁||…||τ₇||τ₉τ₂+τ₈τ₅||τ₉H₁(m)+τ₈·τ₇)是否成立，如果成立，则签名验证通过；

撤销验证是验证消息的签名者是否已被撤销，对于所以验证是否存在使等式成立，这里CRL_rsu是在RSU范围内所以已被撤销的OBU的集合，若存在，则消息的签名者已被撤销；

只有当签名验证和撤销验证同时通过时，OBU_j认为这个消息是有效的，当OBU_j收到来自不同车辆生成的关于消息m有效签名达到足够数量时，OBU_j才相信消息m。

7.根据权利要求6所述的一种带有可控链接的车联网匿名认证系统，其特征在于，所述链接模块，用于服务提供商SP判断两个签名消息是否存在链接性，具体包括：

服务提供商SP用掌握的链接密钥P_link判断签名消息(m′,τ′)和(m″,τ″)是否存在链接性，其中m′、m″表示两个不同的消息，τ′、τ″表示消息的签名，首先执行验证过程验证两个签名消息(m′,τ′)和(m″,τ″)是否是有效的，如果存在签名消息时无效的，结束此过程；否则，验证等式是否成立，如果成立，则两个签名消息存在链接性，否则两个签名消息不存在链接性。

8.根据权利要求7所述的一种带有可控链接的车联网匿名认证系统，其特征在于，所述身份追踪模块，用于可信机构TA揭露一个有效的签名消息的签名者的真实身份，具体包括：

Ta用于揭露一个有效的签名消息(m,τ)的签名者的真实身份，首先，TA用它的私钥x_tm计算签名消息的签名者的身份然后TA在用户列表中查找签名者的证书cert_obu，并计算最后TA把记录到撤销列表CRL中，并把CRL发送给每个RSU。

9.一种基于权利要求1-8之一所述系统的带有可控链接的车联网匿名认证方法，其特征在于，包括系统初始化步骤，注册步骤，OBU加入步骤，签名步骤、认证步骤、链接步骤和身份追踪步骤共七个部分；其中，

系统初始化步骤，完成车联网系统和可信机构TA的初始化工作，可信机构TA公共参数集合：

注册步骤，完成车载单元OBU和路侧单元RSU的注册，车载单元OBU和路侧单元RSU生成自己的公私钥，并从TA获得公钥证书；

OBU加入步骤，完成当OBU驶入进一个新的RSU的通信范围时，从RSU获取群证书cert_g＝(c₁,c₂)；

签名步骤，完成车辆关于消息的签名，并在所属RSU范围内广播消息(m,τ)；

认证步骤，完成当车载单元收到签名信息后，完成对签名信息验证，包括签名验证和撤销验证；

链接步骤，完成服务提供商SP判断两个签名消息是否存在链接性；

身份追踪步骤，完成可信机构TA对一个有效的签名消息揭露其签名者的真实身份和更新撤销列表CRL，并把CRL发送给每个RSU。