2.1.4 路由與多播安全

在基于可靠端到端服務(wù)的地面無線網(wǎng)絡(luò)路由設(shè)計(jì)中，路由安全保護(hù)依賴安全管理服務(wù)中心或較短延時(shí)的反饋機(jī)制檢測(cè)、防止和排除非法中間轉(zhuǎn)發(fā)節(jié)點(diǎn)。為了解決深空網(wǎng)絡(luò)拓?fù)渥兓瘎×液蜋C(jī)會(huì)路由問題，基于策略的深空 DTN 路由被提出，中間節(jié)點(diǎn)在收到轉(zhuǎn)發(fā)消息后，根據(jù)自身的網(wǎng)絡(luò)狀態(tài)，自主地決定使用何種路由策略，因此在數(shù)據(jù)發(fā)送之前，源節(jié)點(diǎn)無法建立和預(yù)測(cè)一條由源節(jié)點(diǎn)到目的節(jié)點(diǎn)的準(zhǔn)確傳輸路徑。雖然路由策略靈活，但是路由的安全性非常難以保證。例如，為了防止路由蟲洞攻擊和資源耗損攻擊，路由轉(zhuǎn)發(fā)的中間節(jié)點(diǎn)需要身份認(rèn)證機(jī)制確認(rèn)合法性；由于無法確定路由，因此每一跳之前都實(shí)施身份認(rèn)證，不僅認(rèn)證接收端的合法性，也認(rèn)證下一跳節(jié)點(diǎn)的身份合法性，從而拒絕非法數(shù)據(jù)的轉(zhuǎn)發(fā)和拒絕將合法數(shù)據(jù)轉(zhuǎn)發(fā)給非法成員。假設(shè)每個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)都作為身份認(rèn)證的服務(wù)器，證書的發(fā)放和驗(yàn)證不僅大量耗費(fèi)有限的網(wǎng)絡(luò)資源，而且增加傳輸時(shí)延，降低網(wǎng)絡(luò)傳輸性能。因此對(duì)該方向的研究也是目前DTN安全的研究熱點(diǎn)之一。