1.一种基于侧链技术信任模型的车联网跨域认证方法，其特征在于，包括如下步骤：

S10初始化和注册阶段，CA中心生成初始化参数并为RSU分配公私钥{Pr，Sr}，为车辆分配公私钥{Pv，Sv}并生成本域身份证书Certv；

S20跨域车辆身份验证阶段，A域车辆完成线下身份证书注册，驶入B域，为实现在B域身份合法性校验进行车车通信跨域认证；

S30重复跨域认证阶段，若OBUa在B域完成认证后需在身份凭证有效时间内多次经过B域，只需出示其在B域的临时身份凭证，RSU通过SPV算法验证临时凭证的真实性，其中OBUa为A域车辆a的车载单元；以及S40身份注销阶段，若RSU收到多个对于同一车辆ID的注销申请后将告知CA中心，CA中心将待注销车辆的身份ID绑定注销标识“REVOKE”并签名公开于主链层，每次进行车辆身份认证时，若智能合约检索到车辆身份ID标有“REVOKE”，表明此车辆身份已注销，无法入网。

2.根据权利要求1所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，所述侧链技术信任模型包括：CA主链层，证书颁发机构构成的网络层，CA中心负责证书的生成、颁发操作，同时，为实现跨域认证，多个安全域的CA中心经过许可后加入主链层，构成主链层的全节点；

RSU侧链层，为路侧单元构成的网络层，同一安全域内RSU以主链轻节点角色负责异域车辆身份的认证，同时作为可信全节点构成侧链网络，并生成、共识临时跨域身份凭证；

OBU层，为车载单元构成的网络层，所述车载单元嵌入式安装于车辆内部，实现车与车、车与路侧单元、车与CA中心的可靠通信。

3.根据权利要求2所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，CA主链层节点预存了各域CA自签证书哈希值，车辆跨域通信时互传身份证书，侧链RSU节点结合简易支付证明(SPV)及PKI技术验证车辆身份合法性，并为通过验证的车辆颁发临时身份凭证，将凭证共识于侧链，凭证哈希值锁定至CA主链层。

4.根据权利要求3所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，所述步骤S10包括如下步骤：S11 CA中心生成初始化参数，选取两个满足双线性映射的群G和GT(G×G→GT)，随机选取s∈Zq作为系统主密钥，并计算Ppub＝sP作为系统公钥，P为G的生成元，系统公共参数为{G，GT，P，Ppub}，CA结合系统公钥、域ID、时间戳元素生成自签证书CertCA，计算自签证书哈希值HCA＝H1(CertCA)，其中H1为单项哈希函数；

S12 RSU身份注册，CA中心统一部署RSU，利用RSA算法：选取两个素数p，q，计算n＝p×q，选取e满足gcd(φ(n)，e)＝1，1＜e＜φ(n)；计算d≡e-1(modφ(n))，计算得公私钥对Pr＝{e，n}，Sr＝{d，n}，并广播其公钥Pr；

S13车辆(OBU)身份注册，车辆提供有效身份信息，CA中心为车辆生成车辆身份标识ID，利用RSA算法计算公私钥对{Pv，Sv}，同时CA中心结合车辆ID、本地域ID、公钥及时间戳生成本域身份证书Certv，并将CertCA、Certv存于OBU存储设备，其中所述身份信息包括车牌号、车主身份证明。

5.根据权利要求4所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，不同区域的HCA预先存储并共识于CA主链层，建立各域CA中心间的信任关系，后续若存在注销身份的车辆节点，其车辆ID被CA中心标识“REVOKE”并签发共识于主链层中。

6.根据权利要求5所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，所述步骤S20包括如下步骤：S21 OBUa向OBUx请求通信，OBUa将自身证书Certva、所属域CA中心自签证书CertCA，附上随机数N1、时间戳TSa，签名：SignSva＝(CertCA，Certva，TSa)Svamod n，发送至OBUx，其中OBUx为B域内任意一车辆的车载单元；

S22 OBUx向RSU申请身份认证，OBUx收到OBUa发出的通信请求后，首先检验时间戳|TSa-T|＜ΔT是否成立，以防重放攻击，随后验证签名(signsva)Pvamod n＝{Certva，CertCA，TSa}与明文的一致性，若不一致停止通信；否则向附近RSU转发OBUa身份信息{Certva，CertCA}、随机数N2及自身公钥Pvx，以完成OBUa身份认证；

S23 RSU验证OBUx身份，RSU解密消息(EPr)Srmodn＝Certva，CertCA，Pvx，N2，signSvx，结合SignSvx验证消息完整性，验证通过则进行车辆身份验证；

S24若车辆OBUa身份认证成功，RSU利用RSA算法计算临时公私钥{Ptemp，Stemp}，并生成临时身份凭证Certtemp，RSU全网广播Certtemp并通过PBFT共识算法将临时身份凭证Certtemp存储于侧链，随后计算：H1(Blocktemp)，将临时身份凭证哈希值锁定至主链层，CA中心通过PBFT共识算法将哈希值共识于主链层；

S25 RSU返回认证结果，若车辆OBUa身份合法，RSU将车辆OBUa的临时身份凭证Blocktemp附上时间戳TSr、随机数N2加密发送至OBUx；否则加密发送认证失败消息；

S26 RSU为身份合法的OBUa颁发临时身份凭证及临时私钥，附上时间戳TSr及签名SignSr以保证消息的可靠性；

S27 OBUx解密认证结果并检查消息完整性，验证N2是否与发送的随机数相同，验证通过则使用OBUa的临时公钥传递会话密钥key，并返回初始随机数N1，OBUx所对应的车辆与OBUa所对应的车辆使用会话密钥进行通信。

7.根据权利要求6所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，车辆身份验证过程描述如下：S231检查Certva，CertCA证书时间戳是否有效；

S232提取证书中的车辆ID，并计算CA证书的哈希值：H1(CertCA)；

S233触发智能合约veriify()函数，输入车辆ID及哈希值，调用SPV()函数查看车辆ID是否存在于主链层，存在则表明车辆身份已注销，返回false；否则调用CertAuth()函数判断CA证书哈希值是否存在于主链层，存在表明证书属于可信域，返回true；否则CA证书不可信，返回false；

S234若RSU接收到智能合约返回的true，则利用PKI认证机制，提取CA公钥验证车辆证书完整性及正确性；若返回false，表明认证失败。

8.根据权利要求7所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，所述步骤S30包括如下步骤：S31 OBUa将临时身份凭证Blocktemp、时间戳TSa、随机数N3作为消息，签名SignStemp＝(Blocktemp，T)Stempmod n，发送至通信车辆OBUx；

Ptemp

S32 OBUx请求身份认证，OBUx收到消息，检查时间戳有效性并计算(SignStemp) ＝Blocktemp，TSa，N3，将(SignStemp)Ptemp与明文进行匹对，不一致则终止通信；一致则向RSU发送OBUa临时身份凭证；

S33 RSU解密认证申请，检查消息完整性，验证通过后进行车辆身份认证；

S34 RSU将认证结果、随机数N4签名并加密发送至OBUx，若智能合约结果为true，RSU返回认证成功消息Success；若智能合约结果为false，RSU返回认证失败消息false。

9.根据权利要求8所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，RSU对重复跨域车辆OBUa身份认证操作，算法描述如下；

S331检测临时凭证的时间戳是否有效，签发者ID是否来源于B域；

S332提取证书中的车辆ID，并对临时身份凭证进行哈希运算H1(Blocktemp)；

S333触发智能合约veriify()函数，输入车辆ID及身份凭证哈希值，检查车辆身份是否被注销，并验证凭证哈希值的合法性；

S334若智能合约返回true，OBUa跨域身份认证成功；S331～S333中任一条件不成立则认证失败。

10.根据权利要求9所述的基于侧链技术信任模型的车联网跨域认证方法，其特征在于，所述步骤S40包括如下步骤：S41若OBUx发现跨域车辆OBUi进行非法操作，则向邻近RSU请求OBUi节点身份注销：从OBUi跨域证书Blocktemp中提取车辆i的身份ID，并签名SignSx＝(IDi，Certvx)Svxmod n，加密发送至RSU，OBUi为任意一个跨域车辆的车载单元；

S42 RSU解密(EPr)SPr＝IDi，Certvx，SignSr，提取Certvx中公钥验证签名合法性，若RSU接收到多条针对OBUi的注销申请，RSU将车辆ID签名上传至CA中心；

S43 CA解密并验证消息的合法性，验证通过后，生成键值对：车辆ID-标志“REVOKE”并进行签名，使用PBFT共识机制完成车辆身份ID在主链层的全网共识，完成身份注销操作。