论文部分内容阅读
无源光网络作为光接入网面向光纤到户的主要技术手段,存在窃听(Eavesdropping)、拒绝服务(Denial of Service)、假冒(Impersonation)等安全威胁。随着网络的不断发展,用户对带宽的需求不断增加,下一代无源光网络的发展势在必行。下一代无源光网络技术的发展具有多样性,通常可包括IEEE802.3av的10G-EPON, ITU-T的XG-PON1、XG-PON2等。下一代无源光网络的速率将达到10Gbps,安全对于用户的重要性越来越高,遭受安全攻击的后果也更加严重,因此需要更好的安全性保证。AES作为美国国家的标准,下一代XG-PON仍采用AES加密技术,仍旧不符合我国国家安全策略。本文基于这一问题主要做了以下工作:1.总结吉比特无源光网络标准的发展现状,对GPON及XG-PON的标准化工作进展进行了跟踪研究,并对其系统架构及关键技术进行详细分析。充分调研GPON网络所面临的安全问题所采取的安全解决方案,引出XG-PON在安全方面所面临的问题。2.分析XG-PON网络的安全威胁,指出窃听、拒绝服务和假冒是光接入网面临的主要威胁,尤其上层链路可能面临的威胁。从链路加密的角度对光接入网现有的安全技术进行总结讨论,分析了现有加密技术重点是搅动加密技术并提出一种新的加密技术——多字节搅动加密技术。3.基于FPGA硬件平台对多字节加密算法进行仿真并分析多字节搅动算法的安全性,发现其成本低,易于实现等优点,可以满足目前下一代PON接入的商业化的应用需求。4.针对国内XG-PON研究空白尤其安全方面空白的现状,提出一种基于Churning-GCM的下一代无源光网络加密认证模式.对其加密安全性和认证安全性进行证明,提出一种新的加密认证流程方案。基于上述研究,我们提出使用Churning-GCM的工作模式来解决XG-PON光接入网的安全问题。这样,既能在速度上满足光接入网的应用,同时GCM还能提供很好的安全性全文的安排如下:第1章讨论光接入网尤其下一代光接入网的发展现状,总结的国内外对光接入网安全问题的研究情况。第2章对GPON及XG-PON标准化进展进行跟踪研究,从链路层角度总结应用于吉比特无源光光接入网的安全技术,包括搅动加密技术、AES及其分组密码工作模式及其加密流程等。第3章从APON采用的搅动以及我国国家安全政策角度,提出多字节搅动加密算法,对单重搅动和多字节搅动算法的安全性进行分析。基于FPGA实现,对单重搅动算法和多字节搅动算法支持的速度、成本等硬件性能进行比较分析,讨论搅动算法在XG-PON中的适用性。第4章基于Churning-GCM的下一代无源光网络加密认证模式,提出XG-PON新的加密认证流程以及标准方案。第5章对本文的研究成果进行总结,展望未来。结束语总结XG-PON的安全问题以及研究成果,对光接入网安全技术的未来发展进行展望。