在《中国制造2025》强国战略的指导和推动下,车联网作为物联网与智能交通的结合产物,借助通信、汽车、互联网等行业的发展优势,融合人工智能、大数据、云计算等先进技术,以智能网联汽车为架构终端,为人类的生活带来了日新月异的变化。随着车联网应用的推广落地,车联网网络安全问题逐渐暴露出来。车联网所遭受的安全攻击和隐私威胁,关乎到车辆的行驶安全以及人类的生命、财产安全。因此,为车联网网络安全提供可靠的解决方案至关重要。论文重点研究车联网通信安全和隐私防护两种网络安全问题,分别梳理了车联网在通信安全和隐私防护技术的国内外研究现状、面临的攻击威胁、已有的安全防护策略,并系统地介绍了车联网安全认证技术和位置及轨迹隐私防护技术。论文结合密码学相关原理,针对车联网的特殊应用场景,提出了相应的网络安全解决方案,具体成果如下:(1)在车辆漫游场景下,提出了基于椭圆曲线密码的安全认证方案。方案使用椭圆曲线密码和数字签密技术,实现了车辆和外地服务器之间的两方身份认证和会话密钥协商,减少了家乡服务器的通信负担。方案充分考虑了车辆漫游认证过程中的安全需求,在保护车辆身份隐私、抵抗多种攻击的基础上,保障了车辆与外地服务器之间的会话密钥安全和前向安全,确保车辆在外地服务器上记录的多条信息不会被前后关联,从而摆脱了外地服务器对漫游车辆的追踪。通过理论分析和仿真实验,将本方案和已有的安全认证方案进行对比。结果表明,本方案能够全方位满足漫游通信的安全需求,并具有较低的通信认证成本和撤销成本。(2)在基于位置的服务场景下,提出了基于差分隐私的轨迹隐私保护方案。方案以保护车辆真实轨迹、提高位置可用性为目标,充分考虑了时序相关性引发的车辆轨迹隐私泄露风险,通过引入差分隐私思想提出位置隐私损失量定量化模型,并设计隐私泄露量化算法来实现位置隐私损失量的量化。接下来,通过设计差分隐私位置数据发布机制,为隐私损失量较大的车辆位置提供更高程度的隐私保护。仿真表明,隐私泄露量化算法实现速度快,差分隐私位置数据发布机制在保护车辆轨迹隐私的基础上,具有良好的位置可用性。论文在最后对研究工作进行了总结,并明确了未来在车联网安全认证协议标准、位置隐私泄露风险相关因素、车联网其他应用场景的网络安全等方面的研究内容。