EPON系統(tǒng)安全性研究與解決方案.pdf

1、接入網(wǎng)技術(shù)與骨干網(wǎng)技術(shù)發(fā)展的巨大差異導(dǎo)致了制約互聯(lián)網(wǎng)進(jìn)一步發(fā)展的新瓶頸的產(chǎn)生。以太無源光網(wǎng)絡(luò)(EPON-EthernetPassiveOpticalNetwork)技術(shù)正是在這種形勢(shì)下誕生的。基于以太網(wǎng)的EPON是利用PON的拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)以太網(wǎng)的接入，具有易維護(hù)、帶寬高、成本低和業(yè)務(wù)功能靈活等優(yōu)點(diǎn)，被認(rèn)為是一種最佳的寬帶光纖接入網(wǎng)技術(shù)，是實(shí)現(xiàn)光纖到戶的理想選擇之一。由于EPON采用共享型的拓?fù)浜拖滦袛?shù)據(jù)廣播方式，不可避免地存在安全威脅。

2、EPON要作為商用運(yùn)營(yíng)網(wǎng)還有許多關(guān)鍵問題需要解決，安全問題就是其中之一。 本論文根據(jù)802.3EFM工作組對(duì)于EPON系統(tǒng)的相關(guān)建議和802.3ah協(xié)議，詳細(xì)分析了EPON網(wǎng)絡(luò)中存在的安全隱患，在分析現(xiàn)有的增強(qiáng)EPON系統(tǒng)安全性解決方案的基礎(chǔ)上，結(jié)合EPON的特點(diǎn)和多業(yè)務(wù)對(duì)安全性和時(shí)延的不同需求，提出了一種新的解決方案。該方案根據(jù)多業(yè)務(wù)對(duì)安全性和時(shí)延的需求，對(duì)EPON中的多業(yè)務(wù)進(jìn)行分類，然后為不同類型的業(yè)務(wù)采用不同的加密算法(對(duì)

3、時(shí)延敏感而安全性要求相對(duì)較低的實(shí)時(shí)業(yè)務(wù)采用三重?cái)噭?dòng)算法，對(duì)時(shí)延不太敏感但安全性要求較高的數(shù)據(jù)業(yè)務(wù)采用高級(jí)加密標(biāo)準(zhǔn)AES算法進(jìn)行加密)并為用戶和ONU的鑒權(quán)以及密鑰交互設(shè)計(jì)了相關(guān)的協(xié)議，從而進(jìn)一步增強(qiáng)了系統(tǒng)的安全性。 該方案主要通過采用以下措施減小加解密過程給系統(tǒng)性能帶來的影響，從而滿足了EPON系統(tǒng)對(duì)安全性、時(shí)延性、效率和成本的需求： 1.對(duì)AES算法進(jìn)行簡(jiǎn)化，并為其在EPON系統(tǒng)中實(shí)現(xiàn)選擇合適的工作模式。 2.

4、引入流水線技術(shù)，采用可編程門陣列(FPGA)，基于超高速集成電路硬件描述語(yǔ)言(VHDL)來實(shí)現(xiàn)數(shù)據(jù)的加解密。 3.結(jié)合EPON幀結(jié)構(gòu)特點(diǎn)，對(duì)密鑰交互過程進(jìn)行了簡(jiǎn)化設(shè)計(jì)，減少了密鑰交互過程所需傳送的幀的數(shù)量。 論文的主體始終圍繞著這一解決方案進(jìn)行展開。首先，詳細(xì)分析了EPON系統(tǒng)存在的安全威脅，提出EPON的安全需求；然后根據(jù)這些需求設(shè)計(jì)并實(shí)現(xiàn)相應(yīng)的安全措施，如：設(shè)計(jì)用戶和ONU的鑒權(quán)協(xié)議、設(shè)計(jì)密鑰交互協(xié)議、實(shí)現(xiàn)適合EPO