攻击者通过伪造车辆遥控钥匙发送的无线射频识别（RFID）信号可以非法开启车辆；而且当车辆遥控钥匙丢失或被盗窃，攻击者可以获取钥匙内部秘密信息并克隆出可用的车辆遥控钥匙，会对车主的财产与隐私安全造成威胁。针对上述问题，提出一种抵抗物理克隆攻击的车载遥控门锁（RKE）双因子认证（VRTFA）协议。该协议基于物理不可克隆函数（PUF）和生物指纹特征提取与恢复函数，使合法车辆遥控钥匙的特定硬件物理结构无法被伪造。同时，引入生物指纹因子构建双因子身份认证协议，消除车辆遥控钥匙被盗用的安全隐患，进一步保障车载RKE系统的安全双向认证。利用BAN逻辑对协议进行安全性分析的结果表明，VRTFA协议可以抵抗伪造攻击、去同步攻击、重放攻击、中间人攻击、物理克隆攻击以及密钥全泄漏攻击等恶意攻击，并满足前向安全性、双向认证性、数据完整性和不可追踪性等安全属性。性能分析表明，VRTFA协议与现有的RFID认证协议相比具有更强的安全性与隐私性和更好的实用性。

环签名具有自发性和匿名性，被广泛用于解决用户身份和数据隐私泄露问题；而无证书公钥密码体制不仅可以解决密钥托管问题，还不需要公钥证书的管理；无证书环签名则结合了上述两者的优点，具有广泛的研究意义，但现有大多数无证书环签名方案基于双线性配对运算和模指数运算，计算成本高、效率低。为了提高签名阶段和验证阶段的效率，提出一种新的基于椭圆曲线的高效无证书环签名（ECL-RS）方案，使用了计算代价低、安全性高、灵活性好的椭圆曲线。该方案的安全性规约为离散对数困难问题和Diffie-Hellman问题，且在随机预言机模型（ROM）下证明了它能够抵抗公钥替换攻击和恶意密钥生成中心攻击，具有不可伪造性和匿名性。性能分析表明，ECL-RS方案只需（n+2）（n表示为环成员个数）次椭圆曲线标量乘法和标量加法运算，以及（n+3）次单向哈希运算，在保证安全的情况下具有较低的计算代价和更高的效率。