车载ad hoc网络(Vehicular Ad hoc NETwork, VANET),又称车联网,是一种新兴的网络技术,也是物联网这种新概念的一种具体应用。借助于车联网的信息传递功能,车载智能系统可以实时获取道路交通信息和邻近车辆运行参数,从而为驾驶者提供丰富的智能交通服务,如避免追尾事故、回避交通拥堵、寻找附近停车场所等。车联网的发展和推广,有助于提高交通效率,避免交通事故,降低环境污染,以及为驾驶者提供更好的驾驶体验。从网络结构上说,车联网可以视为一种移动ad hoc网络(Mobile Ad hoc NETwork, MANET),然而它又具有大量与普通移动ad hoc不同的特征。现有的车联网技术,多基于网络通信的稳定性和效率层面,而安全相关的技术则相对滞后。直接从移动ad hoc或者其他环境移植过来的安全协议并不能适应车联网的环境要求,现有的车联网需要使用一种全新的安全协议解决方案。因此,有必要对在这方面进行研究。本文回顾并分析了现有的车联网安全问题以及可信硬件的现状,提出了一种最小化的可信硬件方案,以及将几种在车联网环境中使用这种最小化可信硬件的安全通信协议。本文所做的工作如下：1.本文提出了一种最小化的可信硬件设计方案：可信计数器附件(Trusted Counter Add-on, TCA)。在多用户的ad hoc网络中,用户有动机对其他用户进行欺骗,以获取更多的利益,例如获取更多的网络资源,而拒绝为其他用户提供服务。可信硬件技术可以限制用户的行为,避免用户自己恶意篡改自己系统的信息。然而,当前的可信硬件普遍需要原有系统在硬件层面的支持,从而影响了在现有系统中添加可信硬件的可行性。为了使可信硬件在现有系统中具备实用性,我们提出,可以设计出一种最小化的、外接式的可信硬件,在不改变原有系统的情况下接入系统,为通信协议提供安全保护。为了适应这种最小化的可信硬件的功能限制,本文注意到了通信协议中的单调递增变量的重要性,以及围绕协议中的单调递增变量将可信计数器引入安全通信协议的思路。然而,现有的基于TPM通用架构的可信计数器硬件的功能极为有限。同时,TPM硬件需要支持大量与系统状态相关的操作,导致基于TPM的可信计数器性能较低而结构过于复杂,影响批量生产和应用。为了满足通信中对于可信硬件的需求,本文提出了一种专用的外接式可信硬件方案TCA。2.基于TCA的设计,本文提出和改进了一些车联网中的安全协议。在现有的安全协议中,解决用户欺骗问题的方法主要是多点协同检测,然而这种方法不适应车联网的中不断变化的网络环境,在车联网中效率低下。在车载系统中加入TCA以后,即可以在不改变车载系统硬件的前提下引入一个本地的监督者,从而防止用户的欺骗行为。