基于時間函數的EPON系統(tǒng)安全性研究與實現.pdf

1、隨著三網融合的逐步實現，EPON作為實現FTTx的理想選擇，由于是一個共享介質的網絡，以及下行點對多點的廣播方式，使其面臨一些安全問題。另外，隨著用戶業(yè)務的多樣化，傳送的業(yè)務由單一的數據業(yè)務發(fā)展成多業(yè)務，且不同的業(yè)務對安全性和實時性的需求也不一樣，現有的加密方法已經不能滿足這種多業(yè)務需求。因此，研究EPON系統(tǒng)的安全性對其大規(guī)模的應用具有十分重要的現實意義。
　　論文首先簡單介紹了EPON系統(tǒng)的結構及工作原理、層次模型、幀格式和多

2、點控制協(xié)議（MPCP），并詳細分析了其存在的三種安全威脅，包括竊聽、拒絕服務攻擊和假裝。為了解決這些安全問題，采用了認證和加密相結合的方法。在對現有認證方式進行分析和對比的基礎上，采用了一種基于ECC數字簽名的雙向認證方式，來驗證OLT和ONU雙方身份的合法性，并通過仿真結果來驗證該認證方式的有效性。重要的是，在加密上，根據多業(yè)務的不同特點，本文從安全性和實時性兩個方面考慮，將所有的業(yè)務分為三個等級，并在MAC子層和RS子層之間增加了一

3、個業(yè)務分級加密模塊，用于完成對不同業(yè)務的分級和加密功能。第一類是語音、視頻業(yè)務，采用DES算法完成加密，保證實時性；第二類是一般數據業(yè)務，由AES算法加密來保證其安全性。重點是對第三類MAC、OAM幀等保密業(yè)務，提出了一種基于時間函數的加密方案，即將AES算法與時間標簽相結合，形成時間函數作為加解密的密鑰，完成對這類業(yè)務的加密，并對時間標簽和密鑰的更新與同步都進行了研究。最后，分別在OPNET和C++中對時間函數加密方案進行了仿真與編程