车载自组织网络是由车辆节点、路边单元以及服务器构成的一种大规模快速变化的新型移动自组织网络。它作为城市的纽带智能交通系统重要组成部分,具有极高的社会意义、经济价值和研究前景。随着车载网络研究的不断拓展和深入,安全性和隐私性问题逐渐成为网络信息安全研究人员和产业界人士关注的焦点问题。本文针对车载自组织网络规模大,节点数量多,结构变化快,能源充足,存储能力强大,有基础设施和车载设备支持等特点,重点研究了车载网的认证、隐私保护和密钥协商问题。通过引入生物特征识别技术和自验证公钥方法,构造了车载网中的认证和密钥协商协议。1.基于生物特征的认证协议：本文结合了生物认证技术,采用独特的身体特征(指纹)作为认证标识。车载指纹采集设备采集驾驶者或用户的指纹信息,获得动态和静态两种生物特征信息值,用于产生实体认证材料或充当临时密钥,完成消息的传递,实现服务器对驾驶者、用户的身份真实性和合法性认证。我们的协议具备优良的安全性,可以抵抗假冒攻击、验证列表偷窃攻击和重放攻击等。生物特征具有通用性强,互异性高,便于采集和携带等特点,我们的协议结合这些优势,具备了良好的实用性。2.基于自验证公钥的车载网Internet接入批量认证和密钥协商协议：以现有研究为基础,本文提出了一个匿名的批量认证和密钥协商协议,适用于车载网Internet接入这一附加值服务。由于引入了批量概念,使得认证与请求服务的车辆用户数量之间不存在线性关系,即计算和通信代价以及时间消耗不会随着请求车辆数量的增加而增加,因此该协议很好地适应了车载网网络规模大,拓扑结构变化快的特点。此外,协议还考虑了有条件的隐私保护问题,利用假名保证车辆用户的真实身份不会被窃取。但在车辆存在不法行为或不遵照协议执行时,授权的可信权威机构可以揭示用户真实身份,不会对网络正常运转带来威胁。