EPON系統(tǒng)安全機制的研究.pdf

1、近年來,通信網(wǎng)的骨干部分已經(jīng)發(fā)生了巨大的變化,而接入網(wǎng)卻沒有多大的變化.無源光網(wǎng)絡(luò)(PON)由于其傳輸距離長、維護費用低廉等優(yōu)點,最近已開始在接入網(wǎng)開始商業(yè)鋪設(shè)了.在PON技術(shù)中,EPON由于其速率高、費用低、互操作性、低開銷等多種特性,已由IEEE成立"第一英里以太網(wǎng)"(EFM)研究組802.3ah進行其標(biāo)準(zhǔn)化工作,因此EPON被認(rèn)為是FTTH的最佳實現(xiàn)方案之一.但EPON下行是點對多點、上行是多點到點的拓撲結(jié)構(gòu);在下行方向,OLT以

2、廣播的方式將信息發(fā)送給每一個ONU,每一個ONU可以監(jiān)聽所有的下行流量而不會被發(fā)現(xiàn);ONU共享上行信道和資源,因此EPON面臨著諸多威脅,如假冒、監(jiān)聽和拒絕服務(wù)等等,因此EPON需要各種安全業(yè)務(wù),如驗證、加密等,來抵御不同的安全威脅.該文首先介紹了EPON的系統(tǒng)結(jié)構(gòu)、原理和關(guān)鍵技術(shù),分析了各種安全威脅和提出了多種安全業(yè)務(wù),并對安全的不同要求提出了相應(yīng)的驗證業(yè)務(wù).該文討論的重點是加密業(yè)務(wù),首先論證了簡單的攪動算法是不適合作為EPON的加密

3、算法,而AES加密算法則是理想的選擇;而后詳細介紹了AES算法的特點,并對AES加解密過程及其中間狀態(tài)和變換進行了詳細的分析,并在此基礎(chǔ)上通過編程成功實現(xiàn)了密鑰的擴展和AES算法加解密過程,而后從安全性的角度選定了EPON加密的位置、對象和加密前后幀格式的變化.首先采用完全填充法(填充最后一個分組使之構(gòu)成一個完整分組的方法)實現(xiàn)了利用AES算法對EPON下行流量的加密,而后從效率的角度對加密方案優(yōu)化:提出了半填充法和不填充法,使效率得到