路由是网络基础功能模块之一。在网络路由的初期设计与应用中,并没有考虑作为路由体系结构之一的路由协议的安全性。目前对路由安全的研究主要侧重于路由源认证和路由消息完整性两个方面,缺乏对特定路由的建立与授权以及对传输服务的路由路径核验等方面的研究。本文对路由信息协议RIP进行了深入的研究,并以此为基础提出了一种路由认证方案。此方案由预处理阶段、路由建立阶段、回溯表更新阶段以及路由回溯阶段的多个算法组成,可实现IP数据包根据可信路由器进行传输,并且在传输完成后,目的节点对路由路径进行校验和依据认证信息判断通信路径的正确性。本文引入伪随机序列原理实现路由认证。在报文完整性认证方面,路由器能够利用预先共享的安全参数,生成128比特的序列片段,作为生成安全哈希函数值的密钥。为了保护路由消息在传输过程中不被泄露,对路由响应报文的目的地址和下一跳地址通过流密码的方式进行加密,加密密钥由伪随机序列片段构成。本文设计的路由回溯表更新过程将路由路径上的IP地址与伪随机序列的一个特定状态绑定,并将绑定信息保存在路由器本地。本文在RIP报文的基础上,设计了三种新的报文格式以及一种数据结构。分别是回溯表更新报文、回溯请求报文、回溯响应报文和回溯表。当路由器建立好本地路由表之后,如果路由表有所改变就启动更新回溯表过程。每个路由器都根据回溯表更新报文中的信息将对应上一跳节点的地址信息保存在回溯表中。通信阶段结束之后,接收方能够通过身份认证、消息认证以及路由回溯请求和响应等实现对IP数据包传输路径的路由认证。为此,本文提出了两种路由回溯模式。模式一是由目的节点向上一跳发送路由回溯请求,上一跳响应之后获取上一跳上游节点的地址,再依次向上回溯,直至完成路由认证。模式二中,目的节点只需要向自己的上一跳节点发送路由回溯请求报文,上一跳节点负责将回溯请求向上传递并对目的节点进行响应。目的节点收到来自路径上所有路由器的回溯响应报文之后,解密出地址信息,根据报文中的距离字段重构出路由路径。在通信阶段,本文借鉴IP追踪的思想,每个路由器都将用本地地址信息更新IP数据包头部的33比特信息标记域。目的节点收到数据包之后,根据标记信息可以获取路由路径上一跳节点的地址信息,从而逐跳地进行路由回溯。本文基于NS-3网络仿真平台,设计仿真模型实现了RIP协议,并对认证算法进行仿真验证。使用Wireshark工具对节点进行抓包并对比分析了两种方式下的路由消息报文。使用动画演示工具演示了网络数据流量并对流量分布进行了分析。