EPON網(wǎng)絡(luò)綜合安全方案研究.pdf

1、隨著三網(wǎng)合一的逐步推進(jìn),EPON作為 PON網(wǎng)絡(luò)的代表,具有帶寬高,成本低,結(jié)構(gòu)靈活簡(jiǎn)單等優(yōu)點(diǎn),被認(rèn)為是最佳的解決方案之一。但是EPON網(wǎng)絡(luò)結(jié)構(gòu)為點(diǎn)到多點(diǎn),上行數(shù)據(jù)共享同一信道,下行數(shù)據(jù)廣播發(fā)送,并且由于其幀結(jié)構(gòu)透明,因而存在嚴(yán)重的安全問(wèn)題,能否解決好安全隱患決定了EPON的大規(guī)模應(yīng)用前景。
　　本文根據(jù)EPON系統(tǒng)的基本原理、網(wǎng)絡(luò)結(jié)構(gòu)和研究現(xiàn)狀,總結(jié)分析了現(xiàn)有的EPON認(rèn)證與加密方案,指出了這些技術(shù)方案所存在的缺陷,并給出了相應(yīng)

2、的解決方法。針對(duì)EPON中的偽裝問(wèn)題,設(shè)計(jì)了一種基于發(fā)現(xiàn)注冊(cè)過(guò)程的嵌有密鑰交換協(xié)議的雙向認(rèn)證方案,利用橢圓曲線簽名算法對(duì)OLT和ONU進(jìn)行身份認(rèn)證,并理由Diffie-Hellman密鑰交換協(xié)議,實(shí)現(xiàn)會(huì)話密鑰的安全傳遞。針對(duì)系統(tǒng)中的竊聽(tīng)問(wèn)題,根據(jù)ONU測(cè)距和輪詢帶寬分配的原理,設(shè)計(jì)兩種基于時(shí)間標(biāo)簽的加密方案。第一種方案將時(shí)間標(biāo)簽與注冊(cè)結(jié)束后共享的會(huì)話密鑰相結(jié)合,經(jīng)Hash變換輸出的信息摘要作為AES初始密鑰;第二種方案將時(shí)間標(biāo)簽嵌入 A