移动Ad Hoc网络(Mobile Ad Hoc Network,MANET),是一种特殊的临时性移动网络,由一系列带有无线收发装置的移动主机(节点)组成.这种网络组网快捷,不需基础网络设施,不需中心控制器的管理,可广泛用于国防战备、灾难救助等无法得到有线网支持的场合;或者在某些只是临时需要通信而组建有线网代价太大的场合,如临时会议等情况下.以上无论何种应用环境对通信可靠性与安全性都有一定的要求.由于Ad Hoc网络自身的特点如动态的拓扑结构、共享的传输介质、分布式控制等,使得该技术具有一定的安全脆弱性,因此其应用和推广受到限制.强有力的安全路由机制对网络通信起到重要作用,可以有效防止由错误或虚假路由信息引发的路由误导甚至网络瘫痪等恶劣影响.但是开销过大、操作繁杂的安全机制又会影响信息的及时更新,导致通信延时,从而降低路由效率.通常要在安全性、性能和可用性之间进行权衡.要使系统更安全,就需要在性能和可用性方面做出更多让步.设计一个安全的系统时,需要确定所有可能的威胁、系统弱点和攻击方式,并根据安全第一、性能第二的原则选择实现安全性的技术.因此设计一种操作简单、实用性好、鲁棒性强的安全路由协议具有一定难度.当前Ad Hoc研究领域已经逐渐成为研究热点,MANET工作小组已经有草案公布,同时各国也有学术论文陆续面世.但是其中着重考虑路由安全性的为之不多.或者有但是均设定了特殊的应用前提,不能够适应一般安全性要求的普遍场合.该文首先对移动Ad Hoc网络的安全特点以及这种网络中普遍存在的恶意攻击方式,和Ad Hoc网络安全路由研究的难点所在做了详细介绍,其次分析了当前国内外在该领域的研究现状.该文重点是基于一般应用场合的安全性要求,提出一种基于源路由机制的安全按需路由协议SOSR(Secure On-demand Source Routing).该协议采用按需路由机制,利用路由协议DSR和AODV的基本技术,不需要引入在线的身份认证服务器,可满足任意节点随时加入网络的需求.通过理论分析证明SOSR能够有效抵制目前可鉴别的大部分恶意攻击,同时中间节点不需要认证、加密及签名,从而大大降低了协议的开销.