车载自组网通过车辆与路边基础设施共享交通信息，从而提供各类安全服务，改善了人们的出行体验.但是，车载自组网中的通信安全和车辆的隐私保护等问题亟待解决.针对这些问题，首先，证明Thumbur等人的方案无法抵抗公钥替换攻击.其次，基于零信任架构提出一种适用于车载自组网的无证书签名方案，该方案中的可信中心与车辆通过公共信道协同产生公私钥对，摆脱了对安全信道的依赖.该方案在随机预言模型中基于椭圆曲线离散对数问题具有不可伪造性，并且满足匿名性和可追踪性等安全和隐私保护需求.性能分析表明，与其他相关方案相比，该方案在减少签名与验证的计算开销的同时降低了通信开销.

• 单位
  扬州大学广陵学院