以太网无源光网络(EPON)是以太网与无源光网络的结合,凭借带宽高、成本低、兼容性好、易扩展等优点使其成为新一代接入网的重要手段之一。EPON的结构是一个点到多点的形式,其上行传输从光线路终端(OLT)到光网络单元(ONU),属于时分复用方式,下行传输从光网络单元到光线路终端,为广播方式。从整个EOPN的网络结构可以看出,上行信道相对安全,下行信道则存在“偷听”、“盗用”等安全隐患。而解决EPON下行信道数据传输的安全问题成为本文研究的重点。文章首先介绍了EPON技术,包括EPON的协议分层结构、基本结构、工作原理、多点控制协议以及逻辑拓扑仿真技术,并根据需要对EPON的其他几项关键技术做了简单的介绍。然后综合分析了EPON中存在的安全隐患,设计出了一套有效的加密方案。关于加密方案的设计,文章从加密算法的选择、加密过程以及密钥的管理三个方面给出了详细的介绍。加密算法的选择中,文章选择了对称密码体制和非对称密码体制中两个最有代表性的加密算法:AES加密算法和ECC加密算法。加密过程中选用AES算法对下行数据进行加密,而用ECC算法在AES加密之前对AES密钥进行加密,有效解决了加密过程中的存在的密钥安全问题。由于加密过程中分组长度只能是128位,对大于128位的信息和消息文章也给出了解决方案——即块加密方案的设计。块加密结合分组密码中的计数器模式,有效解决了对长信息的加密问题。