随着智能交通系统的快速发展,车联网(Vehicular ad-hoc networks,VANETs)受到了越来越多的关注。车联网可以给我们带来更加安全和便捷的驾驶环境,同时也带来了不小的挑战。一方面,车联网由于使用了开放的无线信道所以容易受假冒攻击、重放攻击和位置追踪等安全威胁,必须设计相应的安全机制以保护交通安全和用户隐私安全;另一方面,由于车辆快速移动性,安全方案必须满足高效可靠等性能要求。虽然目前已有不少车联网安全研究方案,但如何设计兼顾安全和效率的安全方案,仍是车联网安全研究中的重要问题。车联网认证及密钥协商方案旨在实现车辆与车辆(Vehicle-to-Vehicle,V2V)或者车辆与路侧单元(Vehicle-to-Infrastructure,V2I)之间的相互认证并生成一个临时会话密钥保证后续会话的安全性。目前大多数认证与密钥协商方案都为三方认证及密钥协商方案,其中包括基于群签名、基于证书、基于椭圆曲线的方案等,以上方案的一些不足主要体现在计算开销过大、存在安全攻击等。为了改善这些不足之处,本文针对认证及密钥协商方案的研究主要工作和创新点如下:1.针对传统的V2V通信环境下的安全通信问题,提出了一种无需可信第三方的两方认证及密钥协商方案。所提出的方案可以使得车辆在缺乏路侧单元(Road Side Unit,RSU)等基础设施辅助的环境下,也能与其它车辆进行认证并安全通信。本文在随机预言机模型下对其安全性进行了证明,并通过BAN逻辑对方案的正确性进行了验证。此外,由于所提方案没有使用双线性对,因此与其他方案相比较,在性能上有较好的表现。该方案的安全性基于计算性Diffie-Hellman问题,综合考虑安全性与性能两方面,可以确定所提方案是可行的并具有一定的现实意义。2.考虑到跨服务域下的车联网漫游认证及密钥协商问题,在总结分析上述两方认证方案的基础上,进一步提出了一种基于椭圆曲线的车联网漫游认证及密钥协商方案。该方案在外部代理和车辆之间提供安全通信和匿名认证,并在本地代理和车辆之间提供可追踪服务。与其它类似方案相比,本文所提方案在兼具一定安全性的同时在性能上也有一定优势。