广播式自动相关监视（Automatic Dependent Surveillance-Broadcast,ADS-B）作为新一代空中交通管制的关键技术,不仅可以作为现有雷达定位技术的补充,还可以在没有雷达覆盖的地区作为替代品,已被全球大多数国家和地区部署在其空域内。装载着ADS-B设备的飞机从卫星导航系统获得精确的地理位置和速度等信息,定期广播这些信息给地面基站和周边飞机,并通过座舱显控系统形成清晰的背景地图和航行轨迹。有别于雷达仅能部署在覆盖范围有限的地面,ADS-B可以将监控延伸到海洋和极地地区,增强空情态势感知能力和提高飞行安全性。然而,由于ADS-B协议缺乏消息认证机制,容易受到位置欺骗攻击而导致飞机面临碰撞的风险,其固有的安全缺失一直是业界的热点话题。现有ADS-B消息认证方案的安全性主要建立在椭圆曲线上的离散对数难解问题,此类传统数论系统的构造需要较为复杂的计算量,并不适合在计算资源受限的ADS-B机载设备上执行,且在未来大规模量子计算机可用的情况下也将变得不安全。因此,构造可以抵御量子攻击的ADS-B认证方案已成为迫切的现实问题并已成为一个重要的实践趋势。本文首次将基于格的密码体制应用于ADS-B通信安全,开展了关于ADS-B消息认证及隐私保护协议的研究,所取得的研究成果如下:（1）针对已有的ADS-B消息认证方案主要利用传统的公钥密码系统来实现数据安全,计算负担较重且无法抵御量子攻击的问题,提出一种同时支持消息可恢复和批量验证的分层无证书消息认证方案。ADS-B机载设备不需要管理证书,也无密钥托管问题,ADS-B消息不需要与签名一起传输,可以在验证阶段进行恢复。利用拒绝采样和无陷门技术,该方案仅需做计算复杂度较低的线性运算即可实现消息的认证。在随机预言机模型和小整数解（Short Integer Solution,SIS）问题假设下,该方案是可证安全的。实验结果表明,在同等的比特安全级别下,该方案较相关工作在节省计算开销方面有显著的性能提升,对于计算资源受限的航空电子设备十分适用。（2）在某些特殊的应用场景中,例如飞机需要匿名认证以执行信息敏感的相关任务,由于ASD-B的开放和广播特性,好奇的网络成员或窃听者导致的隐私侵犯风险促使开发ASD-B隐私保护认证协议势在必行。有鉴于此,本文结合格基陷门技术和原像采样技术,利用假名机制,提出了一种基于分层无证书的ADS-B匿名认证方案。该方案可以在签名者滥用匿名时识别签名者的身份,并确保假名在被追踪之前无法链接。所提方案在自适应选择消息攻击下是存在不可伪造性的,并满足可追溯性、匿名性等安全特性。性能评价实验结果表明,相较于该领域的其它相关工作,该方案在计算开销和通信开销相对较小,因此更适合在实际场景中部署。