随着宽带网络、物联网、云计算等技术的迅速发展,作为新一代信息网络基础设施的光接入网已成为国内外研究和发展的重点。无源光网络(PON)作为一种实现光纤到户(FTTH)的经济有效手段,能够根本解决接入网带宽瓶颈。然而,由于无源光网络采用点到多点的广播拓扑结构和直接面向用户的应用特点,无源光网络存在窃听、拒绝服务、假冒和偷窃服务等安全问题,由此产生的安全威胁不容忽视。为了保障新一代信息网络的安全,有必要对无源光网络安全机制进行研究。本文作者近年来负责承担了国家自然科学基金项目和国家863高技术研究项目各一项,主要涉及了光接入网及高速网络安全的研究。本论文主要针对无源光网络保密性、完整性、可用性安全需求,对无源光网络安全技术方案与加密认证算法进行了研究。本论文主要工作内容和研究成果如下：1、分析了无源光网络已有的单重搅动、三重搅动算法的安全性,提出了可并行处理、扩展密钥长度的多字节搅动算法。新的搅动算法在不增加算法实现复杂度的情况下,提高了搅动算法的安全性,并能够支持10Gbps速率应用。2、研究了支持高速加密和认证的GCM分组密码工作模式,提出了一种伽罗华域乘法器降维算法。模型分析表明该算法不仅显著降低了乘法器的空间复杂度,并有较低的关键路径时延,适用于高效乘法器的设计与实现。该算法还是经典的Karatsuba算法在伽罗华域GF(2m)上的一种有效拓展。3、提出了一种基于GCM的提高无源光网络安全性的认证加密机制。基于FPGA设计实现了结合搅动算法和GCM的Churning-GCM算法,结果表明Churning-GCM能够支持10Gbps应用,并且有较低的资源消耗。4、研究了具有较高安全性的波分复用无源光网络技术。根据频谱分割WDM-PON系统方案,研制了一种采用LED光源的低成本无色ONU,测试结果表明系统适应CWDM和DWDM应用方式。还研究了一种双向速率10Gbps的光载波源再调制WDM-PON系统,仿真研究表明系统在20km光纤上能够获得良好的传输性能。5、作为主要起草人完成了EPON测试方法(YD/T 1531-2006)、EPON系统互通性(YD/T 1771-2008)、EPON系统互通性测试方法(YD/T 1809-2008)等行业标准。这些标准均已颁布实施。其中,EPON系统互通性等相关标准获得了2009年中国通信标准化协会的科技进步奖(二等奖)。