论文摘要
随着Internet技术的高速发展,用户对网络宽带的需求不断提高。现有的G/10G比特的EPON,10G EPON接入网络能够为用户提供高效的数据传输速率,然而也面临着更加严峻的安全威胁,传统的加密认证技术已无法满足需求。因此如何有效地保护高速网络通信的安全成为研究的热点。本文针对10G EPON网络的安全问题,重点结合新的加密认证算法标准即GCM(Galois/Counter Mode)加密认证算法对10G EPON网络的安全技术进行深入研究,提出一种基于GMAC的10G EPON认证机制并进行了详细规划及应用。最后提出并详细设计了GMAC与AES相结合的10G EPON安全方案,以及GMAC与搅动算法相结合的10G EPON安全方案,以保证GE以太网数据能够在网络中安全传输。本文主要做了以下工作:1.对1GEPON及10G EPON的标准化进展工作进行跟踪研究,并对其系统架构等进行详细分析。充分调研EPON网络所面临的安全问题,及所采取的安全解决方案,并引出10G EPON在安全方面所面临的问题。2.对目前在安全技术中占有重要地位的认证技术进行详细分析,提出结合GMAC(Galois Message Authentication Code)的10G EPON认证机制,详细设计了认证细节,包括ONU及用户认证流程,及认证系统模块结构图等,在为10G EPON提供整套安全技术方案方面奠定了坚实基础。3.详细规划并设计了GMAC与AES加密算法相结合的10G EPON安全方案,认证部分即采用基于GMAC的认证机制,在加密部分采用AES加密算法,并结合GCM的加密认证功能设计了一种新的密钥更新及同步机制,能有效保证密钥交换过程的安全性及可靠性。同时参与标准提案“下一代无源光网络安全技术研究”撰写,以支持标准化工作4.详细规划并设计了GMAC与搅动算法相结合的10G EPON安全技术方案。加密部分将搅动算法进行改进以支持网络的高速速率,认证部分采用GMAC方式,为10GEPON提供一个安全的数据传输环境。全文内容安排如下:第一章:介绍本文研究背景,对各接入网技术及安全问题进行分析,给出研究的意义和主要研究工作。第二章:对1G EPON及10G EPON标准化进展进行跟踪研究,并对其系统架构,安全方案等进行分析调研。第三章:对认证技术进行详细介绍,并结合GMAC提出10G EPON的认证机制,进行详细规划。第四章:提出基于GMAC认证并采用AES作为加密算法的10G EPON安全方案,及采用改进的搅动算法作为加密算法的10G EPON安全方案,并针对相关方案进行详细设计及分析,重点包括加密及认证两部分。第五章:对本文的研究成果进行总结,展望未来。
论文目录
相关论文文献
标签:加密认证论文;