EPON加密方案的研究與仿真.pdf

1、隨著Internet的快速發(fā)展，主干傳輸網絡的容量和傳輸速率不斷提高。同時，以太網技術的飛躍發(fā)展，使用戶網絡如局域網(LAN)和家庭駐地網的帶寬迅速增加。然而介于用戶側和骨干網之間的接入網卻成為網絡寬帶化的瓶頸。基于以太網的無源光網絡(EPON)結合了以太網和無源光網絡兩種技術的優(yōu)點，是下一代寬帶接入技術的重要手段。但是EPON系統(tǒng)中還存在一些安全隱患，安全性問題是EPON技術亟待解決的關鍵技術之一。 本文首先簡單介紹了EPON

2、系統(tǒng)的結構、工作原理和EPON的優(yōu)勢。重點介紹了多點控制協(xié)議MPCP，利用MPCP完成自動發(fā)現(xiàn)和注冊、測距與同步以及帶寬分配等關鍵技術。分析了EPON系統(tǒng)中存在的安全隱患，對存在的竊聽和偽裝問題，采用相應的加密和鑒權技術來解決。 本文重點討論了加密技術，對現(xiàn)有的加密機制進行深入研究，從加密層次、加密范圍和加密內容等多方面分析，針對加密算法的優(yōu)缺點，提出了自己的加密方案。采用對稱加密技術和公開加密技術中安全性最高的AES算法和EC

3、C算法相結合的方法，用ECC算法實現(xiàn)AES密鑰的加密以及OLT和ONU的相互鑒權，用AES算法實現(xiàn)用戶數(shù)據(jù)的加密。提出了基于密鑰管理幀的AES密鑰更新方法和基于GATE/REPORT機制的ECC密鑰更新方法。深入研究了AES算法和ECC算法的原理，對該方案中AES密鑰的加解密和數(shù)據(jù)部分的加解密用JAVA編程，完成加密方案的軟件仿真，并給出仿真結果，驗證了該方案的可行性。 最后，總結了該文所做的工作，分析了方案設計和軟件仿真中的問