近年来,由于笔记本电脑和掌上电脑等便携式设备在移动性能、无线通信能力、储存能力等方面的迅速发展,使得移动自组网络(一般称为移动Ad hoc网络)得到了广泛应用。由于无线信道的开放性与移动Ad hoc网络在军事应用中的特殊性,保证移动Ad hoc网络路由安全显得尤为重要。移动Ad hoc网络是一种临时自治的分布式系统,具有无中心接入和多跳的特征。根据网络规模,有平面和分级两种结构。移动Ad hoc网络路由协议要求具有以下特性:分布式操作,能有效地避免路由环,良好的安全性, 支持休眠模式操作,支持单向无线信道等。现有的移动Ad hoc网络路由协议主要有两类:路由表驱动型路由和按需路由。后者更适合移动Ad hoc网络环境,是当前研究的热点。由于没有固定基础设施、拓扑频繁动态变化、无线信道完全开放、节点的恶意行为难以检测、网络缺乏自稳定性等原因,移动Ad hoc网络容易遭受多种类型的攻击,主要有篡改报文、假冒、伪造报文等。因此设计安全的路由协议非常重要。基于可信度的安全路由协议TRP(Trusted Routing Protocol)扩展了AODV(Ad hoc On-demand Distance Vector)路由协议,用可信度模型保护网络节点的路由行为。在该协议中,节点间的信任关系用可信度评价来表示,并且可信度评价可以用更新策略动态更新。协议还设计了可信度推荐机制,允许节点间交换信任信息,使得节点可以对其他节点的可信度作相对客观的评价,从而将整个系统维持在一定的安全级别。TRP最突出的一个特点是,因为利用了节点间的信任关系,节点间通信时不需要一直请求并验证证书,这大大减少了便携式设备CPU的计算量。基于安全关联的安全路由协议SARP(Security Association Routing Protocol)可以方便地在DSR(Dynamic Source Routing)路由协议上扩展,它要求需要进行安全通信的两个节点之间存在一个安全关联。安全关联可以用IKE(Internet Key Exchange)协议建立。基于DSS(Digital Signature Standard)公钥签名的IKE协议幂运算量过大,将验证的密钥协商协议MQV引入到IKE协议中,大大提高了IKE的密钥协商效率。SARP在基本路由协议的头部加一个SARP头部,用随机产生的查询标识符防止重放攻击和拒绝服务攻击,用消息鉴别码防止报文被篡改,对多种攻击有良好的抵抗能力。