作为智能交通系统的重要基础,车联网(Vehicular Ad Hoc Networks, VANETs)已引起了学术界、汽车制造业以及政府的高度重视。在车联网中,车辆通过自身所装备的车载单元(Onboard Unit, OBU),利用自组织网络技术,与其它车辆、路边单元(Roadside Unit, RSU)构建了大型的移动多跳通信网络。车联网旨在通过车间信息交换来改善司乘人员的舒适度、增强道路安全以及提高交通效率。因此,车联网能给交通安全与交通管理带来革命性的发展。车联网以开放不安全的无线通信为基础,容易受到各类安全攻击。研究者将认证协议引入到车联网中,以确保消息安全可靠。然而,车联网独有的网络特性使得认证协议面临三个关键问题。(1)安全性：协议必须能够抵抗各类网络安全攻击,确保消息的完整性与可认证性。(2)效率：车联网通信的瞬时性、消息的强时效性以及网络的规模大等特性,对认证协议的效率提出了更高级别的要求。(3)隐私保护：车联网的自组织、开放与规模大等特性,使得车联网更容易遭受隐私泄露威胁,因而认证协议必须提供隐私保护功能；在一些应用场景中,匿名通信很可能会被恶意攻击者利用,协议必须能够在一定条件下追踪匿名者的真实身份,即提供条件隐私保护功能。面向车联网的消息认证协议已成为研究热点,越来越多的学者参与并取得了许多研究成果。然而现有的成果尚不能够较好地解决上述三个关键问题,无法满足车联网的需求。本文分析了车联网的应用需求,研究了系统模型与网络特性,设计了面向车联网的消息认证协议。主要的研究成果包括如下四个内容。(1)交通安全应用是车联网的重要应用之一。行驶中的车辆在短时间内收到大量的安全消息(关于车辆行驶状态与交通安全的消息,包含状态通告、危险警告等)。这些消息必须被及时处理,否则可能影响交通,甚至危害车乘人员的生命。计算能力有限的车辆如何快速及时地处理这些消息成为安全应用实施的关键。然而,当前已有的使用双线性对的认证协议效率低下,很难满足车联网的需求。为了解决这一问题,本文提出一种新的基于双线性对的匿名认证协议。该协议具有效率更高的签名与认证算法,并且提供了批量认证、随机匿名签名与身份追踪功能。安全性分析证明了本协议的安全性。性能分析表明,相比最新同类协议,本协议在消息签名与认证阶段都能提高计算效率。(2)当前,研究者主要通过双线性对运算的密码体系构建车联网安全消息的认证协议。然而双线性对运算是现代密码学中较为复杂的密码运算之一。计算能力有限的OBU运行此类协议效率低下,难以满足效率需求。另外,此类协议因签名而额外增加的通信开销比较大,也很难满足通信需求。为了同时满足车联网在认证效率与通信开销上的苛刻要求,本文提出一种无双线性对的轻量级匿名认证协议。本协议采用非奇异椭圆曲线构建了轻量级的签名与认证方法,无需任何双线性对运算,降低了签名与认证过程的计算复杂性。本协议同时提供了条件隐私保护功能。安全性分析证明了本协议可以满足车联网的安全需求。性能分析表明,与使用双线性对的同类协议相比,本协议不仅大幅度提高了签名与验证的计算效率,同时显著地降低了通信开销。(3)智能交通是车联网重要的应用之一。此类应用需要大范围收集大量的实时交通数据,车辆将感知到的交通数据通过多跳转发方式送达到服务器。在多跳转发过程中,中间节点(如车辆或RSU)需要对所接收到的消息进行验证与聚合等操作,再转发至服务器。该过程中的通信开销与验证效率对此类应用有着至关重要的影响。为了进一步降低通信开销,本文提出一种基于聚合签名的匿名认证协议。该协议在能保护用户隐私的同时提供聚合签名与认证的功能。安全性分析证明了本协议的安全性。性能分析表明了本协议具有更优的性能,在单一签名与认证阶段降低了认证与通信开销,聚合签名阶段进一步减少了通信开销。(4)传统的单一服务器注册机制已不再适用于多服务器架构的车联网云计算平台。目前已有的多服务器架构的认证协议主要采用双线性对运算的密码体系,不能满足车联网在认证与通信开销方面的苛刻要求。为此,本文提出了一种面向车联网的多服务器架构的匿名认证协议,实现用户一次注册,便可与所有服务器进行消息认证与密钥协商。本协议利用椭圆曲线构造了轻量级认证方法,在提供隐私保护功能的同时降低了签名与认证的计算开销。安全性分析证明了本协议的安全性。性能分析表明,与最新的类似协议相比,本协议大幅度地降低了认证与密钥协商阶段的计算与通信开销。