接入网技术与骨干网技术发展的巨大差异导致了制约互联网进一步发展的新瓶颈的产生。以太无源光网络(EPON-Ethernet Passive Optical Network)技术正是在这种形势下诞生的。基于以太网的EPON是利用PON的拓扑结构实现以太网的接入,具有易维护、带宽高、成本低和业务功能灵活等优点,被认为是一种最佳的宽带光纤接入网技术,是实现光纤到户的理想选择之一。由于EPON采用共享型的拓扑和下行数据广播方式,不可避免地存在安全威胁。EPON要作为商用运营网还有许多关键问题需要解决,安全问题就是其中之一。本论文根据802.3 EFM工作组对于EPON系统的相关建议和802.3ah协议,详细分析了EPON网络中存在的安全隐患,在分析现有的增强EPON系统安全性解决方案的基础上,结合EPON的特点和多业务对安全性和时延的不同需求,提出了一种新的解决方案。该方案根据多业务对安全性和时延的需求,对EPON中的多业务进行分类,然后为不同类型的业务采用不同的加密算法(对时延敏感而安全性要求相对较低的实时业务采用三重搅动算法,对时延不太敏感但安全性要求较高的数据业务采用高级加密标准AES算法进行加密)并为用户和ONU的鉴权以及密钥交互设计了相关的协议,从而进一步增强了系统的安全性。该方案主要通过采用以下措施减小加解密过程给系统性能带来的影响,从而满足了EPON系统对安全性、时延性、效率和成本的需求:1.对AES算法进行简化,并为其在EPON系统中实现选择合适的工作模式。2.引入流水线技术,采用可编程门阵列(FPGA),基于超高速集成电路硬件描述语言(VHDL)来实现数据的加解密。3.结合EPON帧结构特点,对密钥交互过程进行了简化设计,减少了密钥交互过程所需传送的帧的数量。论文的主体始终围绕着这一解决方案进行展开。首先,详细分析了EPON系统存在的安全威胁,提出EPON的安全需求;然后根据这些需求设计并实现相应的安全措施,如:设计用户和ONU的鉴权协议、设计密钥交互协议、实现适合EPON安全需求的加解密模块。加解密模块的设计和实现部分主要给出了功能模块的端口和状态机的描述。最后给出了加解密模块部分的仿真结果和基于该结果的分析,验证设计方案的正确性和优越性。