随着通信技术、网络技术和汽车工业的高速发展,车、人、路、物全方位互连的车联网已经成为智慧交通系统、无人驾驶等领域的重要基础设施。现代车辆利用各种车载传感器、计算资源、存储资源和通信设备使得车联网的应用形式丰富多样,既有从事环境感知的车辆感知系统,又有对外提供类似云计算服务的车辆云。这种多元化的车联网生态能够更好的改善交通治理水平、行车安全和驾驶体验,同时提高环境感知和数据服务能力。然而,车联网通信方式的开放性、车辆个体数据的特殊性也为车联网带来了各种安全和隐私保护问题。首先,车辆个体数据在公共信道传输时面临着窃听和数据篡改等威胁,如何保证车联网中用户接收到可靠完整的数据是用户关注的焦点;其次,车联网通信中的数据和查询包含着车辆和用户的隐私敏感信息,如何切实做好数据隐私保护是提高用户参与度的挑战性问题;最后,车联网中相关的数据分析任务对系统实时性需求较为严格,如何提高系统效率是车联网系统高效运营的关键点。因此,本文重点关注车联网中数据聚集和数据查询任务中的相关安全问题,利用各种密码学工具,设计了四个数据隐私保护方案,实现对特定敏感信息的保护、对系统效率的提升和功能的扩展,主要工作包括:（1）提出了一个车联网中安全轻量的隐私保护数据聚集方案。已有的方案只能防止路边单元和车辆获取车辆的数据报告隐私,无法阻止交通管理机构获取这些隐私数据;而且其采用的同态加密技术造成车辆、路边单元和交通管理机构具有较高的计算成本和通信开销。本文提出的方案利用中国剩余定理将多维数据映射成一维数据,并采用轻量级同态加密机制对数据进行加密,从而实现了路边单元在无需明文的情况下完成隐私保护数据聚集。本文的方案还使用基于身份的批认证技术实现认证和数据完整性。详细的安全性分析表明本文的方案能够抵抗各种安全威胁,满足应用场景的安全需求,包括位置隐私、机密性、认证和数据完整性。此外,性能评估证实本文的方案在计算开销和通信开销方面比已有的方案更高效。（2）提出了一个车联网中安全多子区间数据聚集方案。已有的数据聚集方案并没有考虑能够反映数据分析模式的子区间隐私。本文的安全数据聚集方案考虑了一个数据隐私泄露更高的威胁模型,该模型中的车辆和路边单元会发起区间隐私攻击。本文的方案通过采用1-R编码理论和代理重加密技术来保护区间隐私数据,可以确保只有数据中心知道区间信息,并使路边单元在不知道数据和区间明文的情况下对加密数据进行分类。同时,本文的方案使用同态加密技术使路边单元完成安全数据聚集,并利用基于身份的批认证技术来解决认证和数据完整性。详细的安全性分析表明本文的方案可以抵抗各种安全威胁,满足应用场景的安全需求,包括区间隐私、机密性、认证和数据完整性。此外,实验结果证实本文的方案有效地降低了计算开销和通信开销。（3）提出了一个车联网中高效的位置隐私保护范围查询方案。已有的方案采用同态加密技术实现位置信息和感知数据的机密性,造成车辆、数据服务器和数据请求者具有较高的计算成本和通信开销,而且已有的方案仅采用加密技术无法保证数据的完整性。本文提出的方案利用隐私保护向量点积协议来加密车辆的位置信息和感知数据,保证了只有数据请求者和数据上传车辆知道它们自己的敏感信息。本文的方案还采用数字签名技术实现认证和数据完整性。详细的安全性分析表明本文的方案可以抵制各种安全威胁,满足应用场景的安全需求,包括位置隐私、机密性、认证和数据完整性。此外,性能评估证实本文的方案比现有的方案具有更低的计算开销和通信开销。（4）提出了一个车联网中高效的隐私保护数据查询与分发方案。已有的方案无法抵制协调节点和子协调节点的合谋攻击,而且已有方案采用的同态加密方法和认证技术具有较高的计算成本和通信开销。本文提出的方案通过采用轻量级同态加密技术和中国剩余定理使路边单元可以聚集并恢复多个数据查询请求,同时保证路边单元无法获知数据查询请求及其来源车辆的链接性。本文的方案还使用消息认证码和非交互式安全会话密钥来实现数据查询请求的身份验证和数据传输的完整性。详细的安全性分析表明本文的方案可以抵抗各种安全威胁,满足应用场景的安全需求,包括不可链接性、机密性、认证和数据完整性。此外,性能评估证实本文的方案可以显著降低计算开销和通信开销。