车载自组网(Vehicular ad hoc network,VANET)是由车辆节点和路旁节点(Roadside Units,RSU)构成的一种超大规模新型移动自组织网络,在被寄予厚望改善交通管理和道路安全的同时,也将给人们带来极大的隐私威胁。然而,面向传统网络设计的隐私保护机制,无法应对如此规模庞大、开放共享、隐私信息丰富的场景,因此,隐私保护成为影响车载自组网部署的基础性、关键性问题。本文面向车载自组网隐私保护这一主题,系统分析了所面临的挑战和相关关键技术,围绕车载应用中最迫切的身份隐私和位置隐私保护问题,针对匿名认证、面向交通安全信息通告的位置隐私保护、面向车载Internet接入机制的位置隐私保护三个问题展开研究:·针对车载应用对匿名认证功能与性能的双重需求,设计了高效的强身份隐私保护分布式别名管理方案(PASS)。PASS支持区域授权机构为用户更新本区域有效的短期别名证书,限制了身份作废影响的范围;首次使用双哈希(Hash)链构建别名证书编号,在保持匿名性和后向隐私的基础上,使得作废一个车辆身份的通信开销与该车辆持有的证书数目无关,解决了传统别名机制的固有缺陷;打破了传统分布式别名管理方案中授权和证书本体的一对一关系,使得区域授权机构仅负责为合法用户发放授权,而不是证书本身,用户利用一个授权可以自行更新多个别名证书。由此,PASS不仅优化了证书更新开销,同时为车辆提供了针对区域授权机构的强身份隐私保护。综合实验分析表明,PASS在身份隐私保护、性能开销方面均优于已有的研究成果。·针对交通安全心跳报文时空高度关联所带来的位置隐私威胁,提出了面向大范围城市环境下抗追踪保护的Mix-zone优化部署方案(DT-ET部署方案)。作为优化部署的基础,提出了基于交通统计信息的抗追踪信息熵的近似计算方法,避免了采样方法需要大量车辆运行轨迹的不足,实验表明基于交通统计信息的近似计算方法不仅定量上接近采样方法的评估结果,而且保持了对抗追踪能力差异的敏感性;提出了DT-ET部署方案,使得车辆能在驾驶时间不超过DT的情况下驶入某个Mix-zone,同时经过Mix-zone后再到达目的地的额外时间开销不超过ET;证明了DT-ET最优部署问题是NP-完全的,并给出了近似求解算法。实验表明,DT-ET部署方案能高效的满足车辆随时随地的抗追踪需求。·针对车载Internet接入应用,首次研究了来自信息服务提供商的位置隐私威胁及应对方法。给出了服务提供商利用用户多次访问时间间隔和RSU位置分布的关联关系推断用户位置或行进路线的方法;提出了RSU接入决策问题(RAP问题),使用户在隐私需求得到满足的前提下,从车载Internet机制中获得的性能收益最大化;鉴于RAP问题解空间的维度等于RSU的个数(记为κ),进一步研究了高效求解算法,针对各接入点隐私需求一致的情况(URAP问题),论证了最优决策各分量的构造关系,使得URAP问题的求解时间为O(κ),在此基础上,RAP问题的求解时间为O(κ2)。基于真实道路地图,大量实验表明,车载Internet接入存在位置隐私威胁,RAP决策方案可以保证用户在隐私安全的情况下获得尽可能大的性能收益。