1.一种面向VANET的高效条件匿名认证方法，其特征在于，包括以下步骤：

1)参数设定：TA初始化公共参数；具体过程如下：TA生成双线性参数(G,GT,g,e,q)；TA随*

机选择参数 Zq 表示整数集合[1,q‑1]，令参数A＝(a1,a2,...,*

an)；TA另随机选择系统主密钥s∈Zq ；TA公开双线性参数(G,GT,g,e,q)并保存系统主私钥(A,s)，TA生成自己的签名密钥对(skTA,pkTA)及相应的证书certTA并公开certTA；

2)车辆注册：用户注册车辆vi时，提供自己的真实身份RIDi给TA；TA验证车辆真实身份并为vi生成相应的认证私钥yin,y’i；具体过程如下：步骤一：用户车辆vi提供自己的真实身份RIDi给TA，TA核实用户车辆vi的身份信息；

*

步骤二：若身份核实无误，TA随机选择一组随机数xi1,xi2,...,xin∈zq ，满足步骤三：TA计算用户的参数信息 并在追踪表TL中存储用户车辆的真实身份和相关参数信息yi＝RIDi||zi，并进行步骤四；若用户的相关信息yi与追踪表TL中已有存储值相等，则继续步骤二；

步骤四：TA计算部分私钥参数 部分私钥参数步骤五：TA通过安全信道发送随机数xi1,...,xi(n‑1),部分私钥参数yin,部分私钥参数y’i给用户车辆vi作为其私钥；

3)路侧单元注册：对一个新加入的路侧单元RSUi，TA为其生成用于签名的公私钥对以及RSUi的证书 并通过安全信道发送给路侧单元RSUi；

4)车辆认证：当车辆进入一个新的RSU的区域时，首先向RSU匿名认证自己的身份；认证成功后，RSU向获得认证的车辆发送临时匿名证书

5)消息广播：车辆vi广播消息m时，使用自己的签名私钥 生成签名σm，广播消息

6)消息验证：设车辆vj接收到消息 首先对其进行验证，若通过验证vj就接收消息msg；否则抛弃；

7)恶意车辆追踪：若接收消息后发现消息为恶意消息，TA对恶意车辆进行追踪；

其中，步骤3)中，路侧单元注册的具体过程如下：对一个新加入的路侧单元RSUi，TA执行以下过程：步骤一：TA为路侧单元RSUi随机生成用于签名的公私钥对 及相应的RSUi的证书

*

步骤二：TA选择随机数r∈zq并存储RSUi的证书以及随机数信息rs

步骤三：TA为其生成相应的私钥信息 ranmodq,g , 以及RSUi的证书 并通过安全信道发送给路侧单元RSUi；

步骤4)中，车辆认证的具体过程如下：* R t

步骤一：路侧单元RSUi选择两个随机数R,t∈Zq，并计算参数Ti＝(ui)g ，1≤i≤n‑1，参数tn＝Run+tmod(q‑1)；其中变量 变量un＝ranmodq‑1；

步骤二：路侧单元RSUi广播当前消息 其中消息M＝T1||T2rs

||...||Tn‑1||tn，签名 参数us＝g 。

2.根据权利要求1所述的一种面向VANET的高效条件匿名认证方法，其特征在于，步骤

4)中，车辆认证的具体过程如下：当用户车辆vi新进入路侧单元RSUi通信区域时，将接收到路侧单元RSUi当前广播的认证消息 用户车辆执行如下过程：步骤一：用户车辆vi利用TA的证书certTA中包含的TA公钥pkTA验证RSUi的证书 是否有效；若有效，则存储RSUi的证书 并继续步骤二，否则终止认证过程；

步骤二：用户车辆vi利用RSUi的证书 中包含的RSUi的公钥 验证RSUi的签名σ是否有效；若有效，继续步骤三，否则终止认证过程；

* R’

步骤三：用户车辆vi选择随机数R'∈Zq ，计算一组认证消息c1＝(us) ，其中参数 并计算对称密钥

步骤四：用户车辆vi随机生成用于签名的公私钥对 计算消息认证码发送消息 给路侧单元RSUi；

路侧单元RSUi收到用户车辆vi发送的消息 后，进行以下过程：步骤一：验证两个双线性函数组成的等式e(c2,c3)＝e(g,g)是否成立，若成立，继续步骤二，否则终止进行；

R t

步骤二：计算参数c’1＝(c1) ，c’3＝(c3) ；

步骤三：计算对称密钥k'＝c’1c’3，消息认证码 验证β＝β'是否成立，若成立则意味着用户车辆vi通过验证，否则终止进行；

步骤四：路侧单元RSUi为车辆vi生成临时证书 其中valid为证书的有效期限；路侧单元RSUi广播vi的证书 并记录用户车辆vi使用RSUi的公钥 验证证书 是否有效；若有效，则存储证书 作为自己的临时匿名证书；

用户车辆vi广播消息m时，使用自己的签名私钥 生成签名σm，广播消息msg。

3.根据权利要求2所述的一种面向VANET的高效条件匿名认证方法，其特征在于，用户车辆vi广播消息m时，使用自己的签名私钥 生成签名σm，广播消息msg的具体过程如下：步骤一：车辆vi使用自己的签名私钥 生成签名步骤二：广播消息 其中time为当前时间。

4.根据权利要求2所述的一种面向VANET的高效条件匿名认证方法，其特征在于，步骤

6)中，验证消息的具体过程如下：假设车辆vj接收到车辆vi广播的消息 则进行以下验证过程：步骤一：判断time是否新鲜，若是则继续步骤二，否则抛弃消息；

步骤二：利用已经存储的RSUi的公钥 对vi的证书 进行验证，若通过验证，则继续步骤三，否则抛弃消息；

步骤三：使用vi的证书 中包含的公钥 对vi的签名σm进行验证，若通过验证则接受vi发送的消息m，否则抛弃消息。

5.根据权利要求4所述的一种面向VANET的高效条件匿名认证方法，其特征在于，步骤

7)的具体过程如下：

步骤一：如果车辆vj收到一个来自vi发送的恶意消息 则将这个消息msg发送给路侧单元RSUi；

步骤二：路侧单元RSUi首先从vi的证书 中提取出相应的公钥 再查找出对应的记录 并将其递交给TA；

TA收到路侧单元RSUi发送的记录 后，执行以下追踪过程：步骤一：查找对应路侧单元RSUi的存储信息 利用密钥r和主私钥s，计算参数步骤二：遍历追踪列表TL，计算参数 并比较αi＝c3是否成立，若成立则对应记录RIDi||zi中的RIDi为发送该恶意消息的车辆。