EPON加密方案的研究與仿真.pdf

1、隨著Internet的快速發(fā)展，主干傳輸網(wǎng)絡(luò)的容量和傳輸速率不斷提高。同時，以太網(wǎng)技術(shù)的飛躍發(fā)展，使用戶網(wǎng)絡(luò)如局域網(wǎng)(LAN)和家庭駐地網(wǎng)的帶寬迅速增加。然而介于用戶側(cè)和骨干網(wǎng)之間的接入網(wǎng)卻成為網(wǎng)絡(luò)寬帶化的瓶頸?；谝蕴W(wǎng)的無源光網(wǎng)絡(luò)(EPON)結(jié)合了以太網(wǎng)和無源光網(wǎng)絡(luò)兩種技術(shù)的優(yōu)點，是下一代寬帶接入技術(shù)的重要手段。但是EPON系統(tǒng)中還存在一些安全隱患，安全性問題是EPON技術(shù)亟待解決的關(guān)鍵技術(shù)之一。 本文首先簡單介紹了EPON

2、系統(tǒng)的結(jié)構(gòu)、工作原理和EPON的優(yōu)勢。重點介紹了多點控制協(xié)議MPCP，利用MPCP完成自動發(fā)現(xiàn)和注冊、測距與同步以及帶寬分配等關(guān)鍵技術(shù)。分析了EPON系統(tǒng)中存在的安全隱患，對存在的竊聽和偽裝問題，采用相應(yīng)的加密和鑒權(quán)技術(shù)來解決。 本文重點討論了加密技術(shù)，對現(xiàn)有的加密機制進行深入研究，從加密層次、加密范圍和加密內(nèi)容等多方面分析，針對加密算法的優(yōu)缺點，提出了自己的加密方案。采用對稱加密技術(shù)和公開加密技術(shù)中安全性最高的AES算法和EC

3、C算法相結(jié)合的方法，用ECC算法實現(xiàn)AES密鑰的加密以及OLT和ONU的相互鑒權(quán)，用AES算法實現(xiàn)用戶數(shù)據(jù)的加密。提出了基于密鑰管理幀的AES密鑰更新方法和基于GATE/REPORT機制的ECC密鑰更新方法。深入研究了AES算法和ECC算法的原理，對該方案中AES密鑰的加解密和數(shù)據(jù)部分的加解密用JAVA編程，完成加密方案的軟件仿真，并給出仿真結(jié)果，驗證了該方案的可行性。 最后，總結(jié)了該文所做的工作，分析了方案設(shè)計和軟件仿真中的問