车载自组织网(Vehicular Ad hoc Networks,VANET)能够提高车辆安全、交通运行效率以及驾驶体验等,是实现未来智能交通的核心技术之一。然而,由于无线信道以及VANET自身的特征,使得它除了易遭受传统的无线网安全威胁外,还面临着一些独特的攻击。一旦VANET遭受攻击,可能会带来非常严重的后果,不仅是财产损失,甚至可能是人的生命。因此,对VANET安全与隐私机制的研究具有十分重要的意义。在当前的国内外研究方案中,消息认证机制确保了消息的合法性,假名机制实现了用户隐私的保护,信任模型评估了消息和节点的可靠性。本文通过对以上三方面的研究,提出了若干可行性方案,主要研究内容如下:(1)为了提高认证效率,同时便于管理和撤销节点的身份,提出了一个高效的混合技术认证协议,其中证书授权中心(Certificate Authority,CA)负责为每个注册的节点分配一个证书。该证书不但可以用来管理和撤销节点,还可以实现节点之间的合法性认证。路边单元(Roadside Unit,RSU)为每个进入其通信范围的合法车辆分配主密钥,车辆获得主密钥后产生匿名身份,并通过基于身份的签名技术签署消息。因此,车间通信(Vehicle-to-Vehicle,V2V)消息只需要校验签名即可认证消息的合法性。当车辆被认定为恶意节点时,CA撤销其分配的证书,则该车辆无法继续参与网络。该方案既满足了 VANET认证效率的要求,又便于撤销恶意节点的身份。(2)改变假名的隐私保护机制需要为每个车辆分配大量的假名用以改变,带来了一定存储的开销,并造成假名的浪费。当车辆被撤销时,所有的假名证书都需要添加到证书撤销列表中,其容量将变得不可测量。除此之外,改变假名的效率也有待提高。基于以上问题,提出一个基于触发器的假名交换策略,其中每个车辆仅需要一个匿名证书,根据设计的触发器条件,按照交换算法彼此交换假名。与改变假名的隐私保护机制相比,该方案中的假名证书在不同时期,对应了不同的车辆。该方案不仅解决了车辆拥有大量假名带来的问题,同时也提高了假名的使用效率和车辆的隐私保护程度。(3)为了解决信任评估方案与隐私保护的冲突,提出一个基于隐私保护的信任评估方案。该方案使用中心声望服务器记录每个车辆的长期声望值,并根据RSU对通信范围内车辆行为的评估更新声望值。车辆的信任程度是根据RSU分配的声望标签证书进行评估,该证书的产生既结合了车辆的长期信任值与短期的行为,并模糊处理了车辆被跟踪的线索。