为解决车辆自动驾驶和车载应用等面临的计算和存储等相关问题,车联网与边缘网络智能技术相结合来构建车载云计算和车载雾计算。但在车载云计算中存在一些主要的安全挑战,包括车辆的高移动性背景下,进行用户身份认证和验证消息的完整性;确保敏感信息的机密性;由于车辆系统中的大多数应用都依赖于位置信息,因此要确保定位和位置的安全性;提供数据隔离以确保云上存储的数据的安全;安全的数据访问以保护云上存储的数据免受未经授权的访问等。车载雾计算是车载云计算的补充,其利用停放车辆的闲置资源构建成距离用户更近的雾,其安全挑战与车载云计算类似,但也与车载云计算存在一些包括距离、地理分布方式、通信、计算能力、部署开销等方面的区别。本文针对车载云服务和车载雾服务中的信任协商问题,分别结合车载云-雾服务的具体架构并根据其预期特点及服务需求设计新的面向车载云服务和车载雾服务的安全与隐私保护机制。本文的主要研究内容及其贡献包括以下四方面:（1）提出了面向车载云服务的轻量级匿名认证机制。车载云服务通过将传统云服务集成到车载网络中来加速计算和存储。车辆认证是车载云服务广泛部署中关键的安全挑战之一。由于车辆的高移动性及其通信范围的有限性,在车辆认证过程中需要较低的通信和计算开销。但是目前的车载云计算或车载网络中的身份认证方案通常需要复杂的加密操作,从而导致过多的通信和计算开销。因此,由于车辆数量多、交通拥堵和通信信息量大,很容易成为网络通信的瓶颈。本研究针对车载云服务中的身份认证问题,在欧洲电信标准协会提出的车联网公钥基础设施架构的基础上提出了一种轻量级匿名认证机制,为车载云服务的广泛部署奠定基础。该机制具有下列优点:①它在满足欧洲电信标准协会提出的架构的安全属性的同时,实现了异步密钥协商以及前向和后向保密性。②具有轻量级的特性,并通过在Arduino Mega 2560设备上进行实验,验证了其在计算和存储方面都具有较小的开销。（2）提出了面向车载云服务的轻量级和隐私保护的身份信息管理模型。近年来,汽车保有量持续增长,车辆身份管理越来越复杂。为了便利车辆身份的管理,涌现出各种身份管理模型,最有代表性的是与云计算相关的身份即服务（Identity-as-a-Service,IDaaS）模型。现有的关于IDaaS的研究并不适用于车载云计算,因为车辆高移动性会产生频繁的跨域问题,而现有IDaaS模型是由本地域将车辆身份信息发送给车辆访问域,这种方法不仅产生时延问题而且对车辆信息修改很不友好。面对这个问题,首先本研究提出一种改进的基于密文策略的属性加密（Ciphertext-Policy Attribute-Based Encryption,CP-ABE）技术,然后利用改进的 CP-ABE技术和弱中心化区块链技术,面向车载云计算提出了一种轻量级且具有隐私保护功能的IDaaS模型。该模型在大型分布式车载云计算系统中可以实现对车辆的隐私身份信息的轻量级且保护隐私的访问控制。（3）提出了安全可靠车载雾服务提供机制。车载雾计算是对车载云计算的补充,它是一种很有前途的解决方法,可以适应移动流量的激增并减少延迟。本研究内容通过整合停放车辆的计算和存储资源,研究了动态形成的车载雾计算提供的车载雾服务。由于车辆随机到达和离开,车载雾计算的动态性对向客户车辆提供的车载雾服务可靠和安全的提出了许多挑战。针对这些挑战,本研究提出了一种机制,该机制由一种车载雾计算构造方法和一种车载雾服务访问方法组成,在不牺牲性能的情况下可以确保车载雾服务的可靠性和安全性。此外,还研究了该机制对车载雾服务吞吐量的影响,并证明该机制是轻量级的,可以用于延迟敏感的车载雾服务。（4）提出了面向分布式车载雾服务的区块链辅助轻量级匿名认证机制。随着现代车辆和分布式雾服务的快速发展,车载雾服务预计将跨越多个地理分布数据中心,这必然导致跨数据中心认证。传统的跨数据中心认证模型不适用于高速移动车辆访问车载雾服务的场景,因为这些模型要么忽略了用户隐私,要么忽略了驾驶车辆的延迟要求。本研究内容为驾驶车辆提供了一种基于区块链的分布式车载雾服务轻量匿名认证机制。该机制可以实现以下优点:①实现灵活的跨数据中心认证,当车辆进入新的车辆雾数据中心时,可以决定是否重新认证;②实现匿名性,并赋予车辆用户保护其隐私的责任;③认证过程是轻量级的,实现了车辆与服务管理者之间的非交互,减少了服务管理者之间的通信,大大减少了通信延迟;④可以抵御只有一个管理中心的数据库被篡改的攻击。本机制通过有效地结合现代密码技术和区块链技术来实现这些优势。