智慧城市是未来城市发展的趋势，而光网络在其中起到了重要的作用。EPON作为一种典型的光网络，也获得了更多的关注。然而EPON因其简单的拓扑结构和透明的数据传输方式，也面临很多安全问题。存在信息被窃取和篡改的危险，因此如何很好的解决这些问题，是当前研究的重点。在EPON系统中ONU是通过自动发现和注册过程来加入系统的。而标准的注册过程未考虑对ONU身份的判断，因而可能会遭受伪装攻击。需要认证的方式来解决此问题。而现有的基于注册过程的单向认证方案只是对ONU进行认证，忽略了对OLT的认证。而OLT作为EPON系统的重要局端一旦有攻击者伪装成OLT对系统的威胁更大。为了避免以上问题，本文设计了一种基于NTRUSign签名算法的双向认证方案。利用NTRUSign签名算法来对OLT与ONU进行身份判断，实现了对OLT与ONU的双向认证。在认证过程，本文自定义了3个信息帧：认证帧，信息帧MONU和信息帧MOLT。此三个帧用于携带OLT与ONU所要发送的认证信息，并可以告知双方当前的认证状态，以便高效安全的完成认证。为了保证ONU与OLT后续数据传输的安全，在双向认证完成之后，还协商出了会话密钥。且此共享密钥具有新鲜性和前向安全性。本文还从安全特性和抵抗攻击两个方面对方案进行了分析，并使用Java语言对方案进行了设计实现。为了更好的验证本方案的性能，还与RSA认证方案，ECC认证方案以及基于注册过程的单向认证方案进行了性能对比，结果表明本方案性能优于ECC认证方案和RSA认证方案，安全性高于基于注册过程的单向认证方案。综合以上优点，合理论证了本文设计的双向认证方案的可行性。论文的最后，对自己的工作和现有方案的不足以及改进方向进行了总结性的描述，并对自己未来的科研方向进行了展望。