随着嵌入式设备向着智能化、微型化和网络化不断迈进,车载设备和路边基础设施的智能化和网络化水平的不断升级;与此同时,随着网络基础设施和移动自组织网络的不断发展,使得车联网的研究吸引了业界和学界广泛关注,而车联网云计算(Vehicular Cloud Computing,VCC)的解决方案也随之应运而生。然而,随着对车联网云计算研究的不断深入,车联网云平台架构的安全性和终端的可信性成为制约VCC未来是否能产业化的主要瓶颈。为了从根本上解决VCC的诸多安全隐患,需要构建起一套“度量-存储-上报”可信管理机制从而对车联网云平台进行可信管理。鉴于VCC平台的众多用户对平台的软硬件资源访问权限的细粒度、动态化需求,需构建起一套适用于灵活、复杂访问策略需求的身份认证方案。应车联网云平台中不同角色的需求,需要构建起一套适用于VCC的可信支撑机制。同时,为了确保VCC的安全可靠,必须积极应对恶意用户的攻击,因此很有必要构建起一套远程证明方案,既需要对远程用户终端的身份确认,又需要对终端平台的静止状态验证并对其运行状态进行监控。本文是在完成了信标委和安标委车载联盟的《车载信息安全白皮书》的工作基础上完成的,所述工作以车载信息安全的应用为背景,研究相应的理论模型,并提出工程模型,突破可信车联网云平台构建的多项关键技术,论文主要在以下几方面进行了深入研究:1.针对目前车联网云平台的研究现状,综合分析该架构的安全隐患;结合实际需要提出安全需求,结合沈昌祥院士提出的“物联网通用可信架构”的思想,给出可信保障架构下的车联网云计算平台思想,在此思想指导下,首先建立了基于可信计算的基础设施层架构,而后在此基础上建立了可信车联网云平台,并在此平台上实现了组建节点的身份认证和信任度评估机制,从而实现了可信车联网云计算架构(Trusted Vehicular Cloud,TVC)。在TVC架构基础上,详细给出了可信车联网云平台的基础通信模型,该方案采用匿名身份验证机制实现了可信车联网云平台上的安全通信模型;2.针对车联网云平台的应用场景,提出一种基于模糊属性的签密方案。结合TVC架构,本方案解决了车联网云平台中的身份验证问题。在实际使用过程中,因为系统并不关心相关用户的身份标识信息,而只关心由访问策略直接决定的属性信息,只要经过判断确定相关属性符合条件即可分配相应权限,由此我们提出了“属性加密+签名”的策略,该策略一方面可以实现用户身份的匿名化处理;另一方面通过将这些加密后的属性信息配上签名后发给第三方进行身份验证,从而实现了身份验证的效果。经分析验证,该方案具有机密性、可验证性、不可抵赖性和抗合谋攻击性;3.提出一套适用于车联网云平台的可信链传递机制。该方案从构造车联网云平台的可信链入手,逐步将信任链拓展到构建整个车联网云的“生态圈”,最终提出了适用于车联网云平台的可信管理架构。基于该可信管理架构,我们分别详细设计了TVC上的虚拟机创建、TVC环境的可信报告、软件更新以及TVC上VM的撤销等主要流程;4.针对车联网云平台的研究现状,结合可信车联网云平台架构,提出一种基于可信计算技术的车联网云平台用户远程证明方案,该方案综合考虑了用户的身份属性信息、用户终端的状态、动态场景下的行为监控三个方面,从而有效提高了系统的防攻击能力。