移动Ad Hoc网络(Mobile Ad Hoc Network,MANET)是一种特殊的临时性移动网络,没有固定基础设施,网络节点既是主机又是路由器。同时,网络节点的移动性导致网络拓扑是动态变化的,路由问题是移动Ad hoc网路可靠运行的关键问题之一。强有力的安全路由机制对网络通信起到重要作用,可以有效防止路由完整性攻击。目前,在传统Ad Hoc网络路由机制的基础上提出了一些“安全”路由机制,然而这些机制相继被发现仍存在安全缺陷。在源与目标节点对之间建立多条路径能够改进Ad Hoc网络的鲁棒性和安全性。如果两个通信节点之间存在k条节点不相交路径,那么对控制了x(1≤x＜k)个恶意节点的拜占庭攻击者试图发起拒绝服务攻击是不可能的。基于流网络理论的节点不相交多路径路由协议APDP协议不能抵抗active-n-m攻击,本文基于APDP协议提出了安全有效的节点不相交多路径路由协议ES_APDP协议,ES_APDP协议中引入了错误检测机制和密码学机制,这两种机制为建立路由的正确性、可靠性和安全性提供保证。另外,ES_APDP协议的首次路由请求算法要求发现尽可能多的路由以改进协议的效率。移动Ad Hoc网络路由协议威胁模型和安全评价技术是国内外学者的研究热点,先后提出了分析证明、基于符号逻辑和基于计算复杂性理论的一些路由协议安全性分析技术,然而这些技术仍存在缺陷。本文对基于通用可复合安全理论(UC理论)和active-n-m攻击模型的路由协议形式化安全框架UC-RP框架作了进一步的改进和完善,并在UC-RP框架中分析了ES_APDP协议的安全性,证明ES_APDP协议能够满足UC-RP框架中提出的安全定义。最后,对ES_APDP协议和相关协议的性能做了理论分析。ES_APDP协议是可证明安全的、有效的节点不相交多路径路由协议。