随着Internet技术的高速发展，电信骨干网的容量和传输速率持续提高，各种新业务层出不穷，用户对网络带宽和网络业务的需求也不断提高，作为最后一公里的接入网由于成本等问题成为网络宽带化发展的瓶颈，因此，各种新的宽带接入技术成为目前研究的热点，如基于双绞线的数字用户线(xDSL)接入方式，混合光纤同轴电缆HFC接入方式，固定宽带无线接入方式、光接入网等方式。其中，基于以太网的光接入技术以太无源光网络EPON，具有高带宽、低成本、适合传输IP数据、能充分利用现有的以太网资源等优点，虽然还处于起步阶段，但具有广阔的发展前景，成为下一代光接入网的发展方向。目前EPON技术中还存在一些问题，其中安全性问题是EPON技术亟待解决的问题之一。本文首先研究了EPON上行和下行数据传输方式及存在的安全隐患，分析了EPON系统的安全需求。EPON采用点对多点的模式，EPON的下行信道以广播的方式发送给与之相连接的所有ONU，每个ONU都可以接收OLT发送给所有ONU的信息，所以在EPON的下行信道中必须避免非法用户读取不属于自己的数据包；而在上行信道中，OLT收到所有ONU的信息并进行传输，这对信息的保密产生了很大威胁，如保密信息被侦听、信息被修改或重发、伪造，以合法身份对网络进行攻击等，因此，在EPON系统中，对数据进行加密是极为重要的。本文接着讨论比较了几种加密算法的原理和优缺点，提出了将分组加密算法和公钥加密算法结合的加密方案。分组加密算法效率高、安全可靠、占用资源少，但密钥分配时存在安全隐患；公钥加密算法将公钥和私钥分离，公钥可以公开，不存在密钥分配时的安全问题，但计算量大，效率低。 在该加密方案中结合分组加密算法AES和公钥加密算法RSA两种算法的优点，用RSA算法完成网络注册的鉴权和AES密钥的传送，用AES完成网络数据加密。本文对该方案做了详尽的说明，对该方案中密钥的加密和数据的加密部分用c语言编程，进行了软件的具体实现并在该软件模型上对加密性能和抗破解能力等进行了仿真，验证了该方案的可行性。 最后，本文对该方案的设计和软件仿真中存在的问题进行了分析，并对方案的改进提出了一些设想，对下一步的工作进行展望。