创新2.0时代来临,车联网在“互联网+”的大势催化下也迎来了发展的春天。本文充分调研了车联网的发展历史和现状,发现学界对车载自组织网络(VANET)的理论研究投入了大量精力,然而由于基础设施发展困难,VANET从理论走向实践还需要多方协商、共同促进。相比之下,未受学界重视的车联网另一组织形式——车管端系统,基础设施依赖少,潜藏巨大的社会经济效益,具备良好的发展基础。车联网的快速发展依托于网络通信技术,因此也面临了网络带来的安全威胁。为了避免车联网遭受非法侵害,营造可信的车联网环境,本文针对车联网“车-管-端”架构,提出了一个通用的身份认证方案,在不可靠的信道上实现了车辆、管理平台服务器、客户端及用户间的身份认证,填补了车联网身份认证技术方案的空白。本文主要研究和贡献包括:1.研究了车联网的拓扑结构,分析了车联网成员的通信需求,从而确定了车联网环境下各成员的身份认证需求。2.针对车联网面临的安全威胁,为了保障车联网环境的可靠性,依据通信设备的硬件环境和软件水平,结合数字证书和HMAC技术提出了一套车联网完全身份认证方案,并通过挑战应答模式抵御重放攻击。3.针对T-box终端设备的密钥存储需求,独创性的将白盒密码技术应用于车联网环境下,实现了基于查找表的白盒DES密码算法。同时,为了弥补DES算法密钥长度带来的安全缺陷并提升白盒算法在工程实践中的扩展性,在实际应用中结合3DES-EDE模式,实现112比特密钥长度的3DES白盒密码算法。4.针对智能手机终端的密钥存储需求,分析了应用程序访问安全硬件时存在的问题,研究了访问控制技术,通过SE实现手机终端安全产生、存储密钥的目的,基于SE的访问控制技术,实现仅有指定的手机APP才能访问SE中指定Applet的目的。5.设计并实现了车联网身份认证方案的安全服务组件,用于为车联网中各参与方提供身份认证服务。6.本车联网身份认证方案部署于车联网分时租车应用场景中,通过黑盒测试对文中身份认证方案进行了验证。