2.1.4 路由与多播安全

在基于可靠端到端服务的地面无线网络路由设计中，路由安全保护依赖安全管理服务中心或较短延时的反馈机制检测、防止和排除非法中间转发节点。为了解决深空网络拓扑变化剧烈和机会路由问题，基于策略的深空 DTN 路由被提出，中间节点在收到转发消息后，根据自身的网络状态，自主地决定使用何种路由策略，因此在数据发送之前，源节点无法建立和预测一条由源节点到目的节点的准确传输路径。虽然路由策略灵活，但是路由的安全性非常难以保证。例如，为了防止路由虫洞攻击和资源耗损攻击，路由转发的中间节点需要身份认证机制确认合法性；由于无法确定路由，因此每一跳之前都实施身份认证，不仅认证接收端的合法性，也认证下一跳节点的身份合法性，从而拒绝非法数据的转发和拒绝将合法数据转发给非法成员。假设每个转发节点都作为身份认证的服务器，证书的发放和验证不仅大量耗费有限的网络资源，而且增加传输时延，降低网络传输性能。因此对该方向的研究也是目前DTN安全的研究热点之一。