近年来,随着通信技术的快速发展,作为新一代智能交通系统的重要组成部分的车载自组织网络(VANET,Vehicular Ad-hoc Network)越来越受人们的关注。车载自组织网络因其实体通信环境的开放性以及无线网络通信的脆弱性,使其易受到攻击,如通信消息的盗取、篡改等。因此,为了确保车载自组织网络中的安全通信,需要研究者为其设计安全的通信认证协议。本文主要的任务是运用密码学理论知识设计出安全、高效的车载自组织网络中的认证协议。本文简要阐述了车载自组织网络可能面临的攻击以及安全要求,研究了车载自组织网络中认证协议的安全性问题,对几个现有方案进行了分析,指出了其中存在的安全隐患,提出了相应的改进方案。新认证协议不仅提高了方案的安全性能,而且降低了存储空间、计算开销和通讯消耗。具体研究内容如下:一、针对有些协议为了实现车辆的匿名性和不可追踪性,使用了与车辆身份有关的密钥对消息进行加密,从而使得消息传到可信认证中心后难以实现车辆身份的有效识别以及实体之间无法相互认证的问题,提出了一个轻量级的密钥协商认证协议。该协议中,会话密钥是由车辆和路侧单元分别自选的随机数与可信认证中心的主密钥共同来生成,不但有效的解决了上述可操作性问题,而且还保证了会话密钥不被泄露;该协议可以抵抗重放、离线口令猜测等攻击,实现了车辆的隐私保护,保证了合法的车辆不能被恶意者追踪;同时,运用BAN逻辑证明了该协议可以实现相互认证。二、以Cui等人提出的方案为例分析了一类使用无证书聚合签名的认证协议。该类协议具有通过运用聚合签名降低验证成本,减小签名的长度的优点,从而使其在受带宽和存储限制的车载自组织网络环境中具有明显的效率优势。在合理的攻击模型下,对方案的安全性进行了分析,攻击中挑战者通过合法用户的请求获取系统参数和公钥并发送给攻击者,攻击者通过对用户创建、密钥揭示、密钥替换和签名各阶段执行查询操作获取信息,攻击者通过和挑战者共同协作完成了恶意信息上的伪造签名操作,从而证明该协议不具备不可伪造性。