基于時(shí)間函數(shù)的EPON系統(tǒng)安全性研究與實(shí)現(xiàn).pdf

1、隨著三網(wǎng)融合的逐步實(shí)現(xiàn)，EPON作為實(shí)現(xiàn)FTTx的理想選擇，由于是一個(gè)共享介質(zhì)的網(wǎng)絡(luò)，以及下行點(diǎn)對(duì)多點(diǎn)的廣播方式，使其面臨一些安全問(wèn)題。另外，隨著用戶業(yè)務(wù)的多樣化，傳送的業(yè)務(wù)由單一的數(shù)據(jù)業(yè)務(wù)發(fā)展成多業(yè)務(wù)，且不同的業(yè)務(wù)對(duì)安全性和實(shí)時(shí)性的需求也不一樣，現(xiàn)有的加密方法已經(jīng)不能滿足這種多業(yè)務(wù)需求。因此，研究EPON系統(tǒng)的安全性對(duì)其大規(guī)模的應(yīng)用具有十分重要的現(xiàn)實(shí)意義。
　　論文首先簡(jiǎn)單介紹了EPON系統(tǒng)的結(jié)構(gòu)及工作原理、層次模型、幀格式和多

2、點(diǎn)控制協(xié)議（MPCP），并詳細(xì)分析了其存在的三種安全威脅，包括竊聽、拒絕服務(wù)攻擊和假裝。為了解決這些安全問(wèn)題，采用了認(rèn)證和加密相結(jié)合的方法。在對(duì)現(xiàn)有認(rèn)證方式進(jìn)行分析和對(duì)比的基礎(chǔ)上，采用了一種基于ECC數(shù)字簽名的雙向認(rèn)證方式，來(lái)驗(yàn)證OLT和ONU雙方身份的合法性，并通過(guò)仿真結(jié)果來(lái)驗(yàn)證該認(rèn)證方式的有效性。重要的是，在加密上，根據(jù)多業(yè)務(wù)的不同特點(diǎn)，本文從安全性和實(shí)時(shí)性兩個(gè)方面考慮，將所有的業(yè)務(wù)分為三個(gè)等級(jí)，并在MAC子層和RS子層之間增加了一

3、個(gè)業(yè)務(wù)分級(jí)加密模塊，用于完成對(duì)不同業(yè)務(wù)的分級(jí)和加密功能。第一類是語(yǔ)音、視頻業(yè)務(wù)，采用DES算法完成加密，保證實(shí)時(shí)性；第二類是一般數(shù)據(jù)業(yè)務(wù)，由AES算法加密來(lái)保證其安全性。重點(diǎn)是對(duì)第三類MAC、OAM幀等保密業(yè)務(wù)，提出了一種基于時(shí)間函數(shù)的加密方案，即將AES算法與時(shí)間標(biāo)簽相結(jié)合，形成時(shí)間函數(shù)作為加解密的密鑰，完成對(duì)這類業(yè)務(wù)的加密，并對(duì)時(shí)間標(biāo)簽和密鑰的更新與同步都進(jìn)行了研究。最后，分別在OPNET和C++中對(duì)時(shí)間函數(shù)加密方案進(jìn)行了仿真與編程