1.一种具有强匿名性的车联网认证及密钥协商方法，其特征在于，该方法包括三个步骤：

1)、系统初始化步骤，用于完成车辆及服务器初始化的相关工作；

2)、车辆注册步骤，对合法用户进行注册登记；

3)、认证及密钥协商步骤，采用包括散列函数、模乘法群在内的密码学基本知识，在基于计算性Diffie-Hellman难题的基础上实现两方认证及密钥协商，使得对等的通信双方能够在无第三方的帮助下，实现相互认证并完成密钥协商，完成对其他车辆的认证，并与其安全通信；

所述步骤1)的系统初始化步骤主要包括：车辆用户i获取车辆Vi的唯一身份信息IDi以及设定一个只有自己知道的口令PWi；服务器S生成自己的公私钥对：公钥Pk、私钥Ps，并选取随机数X作为自己的主密钥，再选取随机数α,β作为秘密值，然后选取hash函数h(·)及非对称加密算法Ek(·)，最后公布公共信息h(·)，Ek(·)和Pk；

所述车辆注册过程包括：需注册的车辆Vi通过安全的渠道将自己的身份信息IDi和用户口令PWi提交给服务器S；服务器S得到这些数据后，会计算相关的参数Ki、Si、 θi；其中Ki表示将主密钥和车辆身份进行hash后的参数，Si表示带有系统秘密值α的参数， 表示带有用户口令的参数，θi表示带有用户口令以及系统秘密值β的参数，计算方式为：Ki＝h(IDi||X)； g表示循环加法群G的生成元，然后服务器S会将参数Si、 θi返回给车辆Vi，车辆Vi将接受到的参数存放于防篡改装置TPD中；SA、SB分别表示系统返回给车辆A、车辆B的带有系统秘密值α的参数，KA、KB分别表示将主密钥和车辆A、车辆B的车辆身份进行hash计算后参数， 表示采用非对称加密算法中的公钥Pk执行加密操作；

所述认证及密钥协商过程会完成以下工作；假设车辆VA需要与车辆VB进行通信，过程如下：对于车辆VA来说，为了发起一个认证及密钥协商过程，它首先选取3个随机数rA、ra、rn，然后计算通信时所需的参数u1,u2,w1,w2,δ1，u1表示带有随机值rA的参数，u2表示带有随机值ra、rA的参数，w1表示使用秘密值β将参数u4隐藏后的参数，w2表示使用秘密值β将参数u5隐藏后的参数，δ1表示使用非对称加密算法将参数u3加密后的参数，然后将消息M1＝{u1||u2||w1||w2||δ1||T1}用u4进行hash运算得到M2＝h(u1||u2||w1||w2||u4||δ1||T1)，最后将消息组(M1,M2)发送给车辆VB；

对于车辆VB来说，当接收到来自车辆VA的消息后，首先检查时间戳的有效性以防止重放攻击，TC-T1≤ΔT，其中TC表示当前时间戳，T1表示第一时间戳，ΔT表示网络中的最大传输时延，如果不等式成立，则计算u4＝w1·g-β，然后用u4验证hash值M2是否正确，其中符号？表示验证是否正确，如果等式成立，车辆VB会通过等式验证车辆VA的合法性，等式成立则通过验证，反之则放弃此次

协商；如果车辆VA通过了认证，车辆VB将返回验证结果给车辆VA；

车辆VA接收到车辆VB返回的消息后，首先检查时间戳的有效性TC-T2≤ΔT，如果不等式成立，则计算v4＝w3·g-β和v5＝w4·g-β，并通过等式 验证车辆VB的合法性，如果等式成立，则通过验证；反之则放弃此次协商；如果车辆VB通过了认证，那么车辆VA计算共享密钥 并通过验证hash值，成立的话，完成密钥协商；最后计算M5＝h(SKAB||V5||T3)，并将消息(M5,T3)发送给车辆VB，其中T3为第三时间戳；

对于车辆VB来说，接收到VA的返回消息后，首先检查时间戳，TC-T3≤ΔT，如果等式成立，验证M5＝h(SKAB||V5||T3)，等式成立的话，完成密钥协商；

所述车辆VA对u1,u2,w1,w2,δ1的计算方式为：

w1＝u4·gβ；

w2＝u5·gβ；

如果车辆VA通过了认证，车辆VB将返回验证结果给车辆VA，具体包括；

车辆VB选取3个随机数rB、rb、rm，并计算需要返回的相关参数v1,v2,w3,w4,δ2，计算方式为：w3＝v4·gβ； w4＝v5·gβ；其中T2为

第二时间戳，然后VB计算共享密钥 并将消息M3＝{v1||v2||

w3||w4||δ2||T2}用SKAB进行hash运算得到M4＝h(v1||v2||w3||w4||δ2||T2||SKAB)，最后将消息(M3,M4)发送给车辆VA。