城市光网建设是实现三网融合的核心内容。随着城市光网建设的逐步推进，EPON技术作为PON网络的代表，具有铺设成本低，业务功能灵活，容易升级等优点，因此被认为是城市光网建设中理想的光纤接入网络。EPON网络因其具有的优势在被广泛应用的同时，也因为其自身的结构特点，导致存在严重的安全问题。随着人们对网络依赖性的逐步增加，安全性将会成为EPON在未来应用中的瓶颈。为了能够使得EPON网络在未来有更加广阔的应用空间，国内外很多的研究人员和学者，针对EPON中的安全问题给出了很多的解决方案。但这些解决方案都是笼统的对EPON网络中所有的数据进行加密，导致部分高级别的机密信息的安全性得不到很好的保障。本文在对EPON系统结构和传输原理详细分析的基础上，总结了其可能受到的安全威胁，并针对如何保证EPON网络中高级别的机密信息的安全性给出了解决方案。本文的解决方案是基于AES-128算法的，主要思想是在AES-128算法的密钥扩展阶段引入EPON系统测距过程中使用的时间标签，使得轮密钥可以随着时间的变化进行动态的更新，进而实现密文的变化。密钥和密文的变化在很大程度上保证了高级别机密信息的安全性。同时，由于轮密钥的安全首先是基于AES-128算法密钥扩展阶段使用的初始密钥的，因此在本方案中针对初始密钥的安全也设计了一套免配对密钥协商协议，将协商产生的会话密钥作为AES加密算法的初始密钥。在本文的最后，首先通过综合性能分析，比较了本方案、标准方案、未加密方案三种情况在时延和吞吐量上的差异，并给出了结论，即时间标签方案在时延和吞吐量上给系统带来的影响是可以忽略的。然后通过Java编程，将时间标签与密钥扩展阶段进行了结合，实现了对高级别机密信息正确的加解密，论证了方案的可行性，并设计了系统模拟GUI界面，模拟了时间标签的提取以及轮密钥动态更新的变化情况，同时，也可以通过GUI界面直观的看到密钥的变化引起了密文的变化，但对同一明文解密的结果是没有产生影响的。