基于時間函數(shù)的EPON系統(tǒng)安全性研究與實現(xiàn).pdf

1、隨著三網(wǎng)融合的逐步實現(xiàn)，EPON作為實現(xiàn)FTTx的理想選擇，由于是一個共享介質(zhì)的網(wǎng)絡(luò)，以及下行點對多點的廣播方式，使其面臨一些安全問題。另外，隨著用戶業(yè)務(wù)的多樣化，傳送的業(yè)務(wù)由單一的數(shù)據(jù)業(yè)務(wù)發(fā)展成多業(yè)務(wù)，且不同的業(yè)務(wù)對安全性和實時性的需求也不一樣，現(xiàn)有的加密方法已經(jīng)不能滿足這種多業(yè)務(wù)需求。因此，研究EPON系統(tǒng)的安全性對其大規(guī)模的應(yīng)用具有十分重要的現(xiàn)實意義。
　　論文首先簡單介紹了EPON系統(tǒng)的結(jié)構(gòu)及工作原理、層次模型、幀格式和多

2、點控制協(xié)議（MPCP），并詳細分析了其存在的三種安全威脅，包括竊聽、拒絕服務(wù)攻擊和假裝。為了解決這些安全問題，采用了認證和加密相結(jié)合的方法。在對現(xiàn)有認證方式進行分析和對比的基礎(chǔ)上，采用了一種基于ECC數(shù)字簽名的雙向認證方式，來驗證OLT和ONU雙方身份的合法性，并通過仿真結(jié)果來驗證該認證方式的有效性。重要的是，在加密上，根據(jù)多業(yè)務(wù)的不同特點，本文從安全性和實時性兩個方面考慮，將所有的業(yè)務(wù)分為三個等級，并在MAC子層和RS子層之間增加了一

3、個業(yè)務(wù)分級加密模塊，用于完成對不同業(yè)務(wù)的分級和加密功能。第一類是語音、視頻業(yè)務(wù)，采用DES算法完成加密，保證實時性；第二類是一般數(shù)據(jù)業(yè)務(wù)，由AES算法加密來保證其安全性。重點是對第三類MAC、OAM幀等保密業(yè)務(wù)，提出了一種基于時間函數(shù)的加密方案，即將AES算法與時間標(biāo)簽相結(jié)合，形成時間函數(shù)作為加解密的密鑰，完成對這類業(yè)務(wù)的加密，并對時間標(biāo)簽和密鑰的更新與同步都進行了研究。最后，分別在OPNET和C++中對時間函數(shù)加密方案進行了仿真與編程