路由认证作为一种网络实体认证,是保障网络传输安全和网络信息安全,尤其是保障无线自组网(MANET,Mobile Ad hoc Network)安全的重要措施之一。由于MANET等网络的路由协议在设计之初缺乏足够的安全考量,因而在当今的各种应用中受到诸如黑洞攻击、虫洞攻击、伪装攻击等多种形式的攻击。研究安全的路由认证机制是抗御这些攻击的必由途径。按需距离向量(AODV,Ad hoc On-demand Distance Vector)路由协议是专用于MANET的一种基础性按需路由协议,许多MANET协议都是在AODV基础上的变型和改进。最近10多年来,对AODV进行的各种改进并未达到有效抵御各种网络攻击,特别地如抵御黑洞攻击的目的。因此,本文为建立路由认证的新机制和新方法,做出如下工作和贡献。首先,本文深入分析AODV协议的安全漏洞,继而提出通过加入认证扩展域字段的方式对原始AODV路由控制消息进行改进的途径,并以此新模型的AODV协议作为路由认证理论与方法的应用与验证案例。其次,利用网络节点预配置的安全参数和安全递归函数原理生成节点状态值,结合节点状态值和路由控制消息,形成类似于消息认证码(MAC,Message Authentication Code)的节点认证码(NAC,Node Authentication Code),并将其植入认证扩展域字段域。第三,为构造足够安全的NAC,采纳流密码机制实现密钥、节点身份数据和分组控制数据的融合。第四,为形成完整的路由认证(即节点串的认证),巧妙利用作为安全递归函数的一种实现,即利用移位寄存器序列的状态转移特性和线性复杂度特性,形成节点之间的唯一的且有向的关联关系,从而形成节点串(即路由)的安全认证链,从而保障路由认证针对路由这个整体对象的认证安全性。最后,依然依据移位寄存器序列的状态转移特性,保障在每一次节点对认证基础上的下一跳认证时,不需要增加NAC的长度,这使得从源节点至目的节点的整个认证过程中没有二次数据扩展问题,并由此提供一种新方法,解决了目前已知任何其它节点串认证技术都未能解决的认证数据扩展所导致的认证可行性难题。本文使用NS-2系统进行了本文所提出的路由认证技术的仿真实验,在NS-2上实现了AODV协议和本文改进后AODV协议的运行,并对存在不确定恶意节点实施黑洞攻击的情况下进行了协议性能对比,结果显示本文提出的新方案能够有效的防御黑洞攻击节点,而且不弱化或降低AODV协议的其它能力。