首页> 正文

EPON系统安全性研究与解决方案

2020-12-07阅读(974)

EPON系统安全性研究与解决方案

论文摘要

接入网技术与骨干网技术发展的巨大差异导致了制约互联网进一步发展的新瓶颈的产生。以太无源光网络(EPON-Ethernet Passive Optical Network)技术正是在这种形势下诞生的。基于以太网的EPON是利用PON的拓扑结构实现以太网的接入,具有易维护、带宽高、成本低和业务功能灵活等优点,被认为是一种最佳的宽带光纤接入网技术,是实现光纤到户的理想选择之一。由于EPON采用共享型的拓扑和下行数据广播方式,不可避免地存在安全威胁。EPON要作为商用运营网还有许多关键问题需要解决,安全问题就是其中之一。本论文根据802.3 EFM工作组对于EPON系统的相关建议和802.3ah协议,详细分析了EPON网络中存在的安全隐患,在分析现有的增强EPON系统安全性解决方案的基础上,结合EPON的特点和多业务对安全性和时延的不同需求,提出了一种新的解决方案。该方案根据多业务对安全性和时延的需求,对EPON中的多业务进行分类,然后为不同类型的业务采用不同的加密算法(对时延敏感而安全性要求相对较低的实时业务采用三重搅动算法,对时延不太敏感但安全性要求较高的数据业务采用高级加密标准AES算法进行加密)并为用户和ONU的鉴权以及密钥交互设计了相关的协议,从而进一步增强了系统的安全性。该方案主要通过采用以下措施减小加解密过程给系统性能带来的影响,从而满足了EPON系统对安全性、时延性、效率和成本的需求:1.对AES算法进行简化,并为其在EPON系统中实现选择合适的工作模式。2.引入流水线技术,采用可编程门阵列(FPGA),基于超高速集成电路硬件描述语言(VHDL)来实现数据的加解密。3.结合EPON帧结构特点,对密钥交互过程进行了简化设计,减少了密钥交互过程所需传送的帧的数量。论文的主体始终围绕着这一解决方案进行展开。首先,详细分析了EPON系统存在的安全威胁,提出EPON的安全需求;然后根据这些需求设计并实现相应的安全措施,如:设计用户和ONU的鉴权协议、设计密钥交互协议、实现适合EPON安全需求的加解密模块。加解密模块的设计和实现部分主要给出了功能模块的端口和状态机的描述。最后给出了加解密模块部分的仿真结果和基于该结果的分析,验证设计方案的正确性和优越性。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 引言
  • 1.2 接入网发展现状与发展趋势
  • 1.3 EPON安全系统研究现状
  • 1.4 论文研究的意义
  • 1.5 论文研究的主要内容和论文结构安排
  • 第二章 EPON技术简介
  • 2.1 EPON的由来
  • 2.2 EPON技术的优点
  • 2.3 EPON工作原理
  • 2.4 EPON帧格式
  • 2.5 EPON分层模型
  • 2.6 本章小结
  • 第三章 EPON系统安全需求
  • 3.1 网络安全基础
  • 3.2 EPON系统存在的安全威胁
  • 3.2.1 窃听
  • 3.2.2 拒绝服务
  • 3.2.3 假冒和偷窃服务
  • 3.3 EPON系统安全需求
  • 3.4 本章小结
  • 第四章 EPON安全系统的设计
  • 4.1 EPON安全系统总体设计
  • 4.2 EPON安全系统ONU端设计
  • 4.3 EPON安全系统OLT端设计
  • 4.4 EPON安全系统加密算法的选择
  • 4.4.1 几种加密算法的比较
  • 4.4.2 EPON系统加密应考虑的问题
  • 4.5 EPON鉴权协议的设计
  • 4.5.1 用户鉴权协议的设计
  • 4.3.2 ONU鉴权协议的设计
  • 4.6 密钥交互协议的设计
  • 4.7 本章小结
  • 第五章 EPON系统加解密模块的设计与实现
  • 5.1 AES算法原理
  • 5.1.1 轮变换
  • 5.1.2 密钥扩展
  • 5.2 AES算法的简化
  • 5.3 AES算法的FPGA实现
  • 5.3.1 EPON对加密电路的需求
  • 5.3.2 硬件选择
  • 5.3.3 AES算法工作模式的选择
  • 5.3.4 用流水线实现AES算法
  • 5.3.5 加解密模块的顶层设计
  • 5.3.6 加解密模块的底层设计
  • 5.3.6.1 数据位宽转换模块的设计与实现
  • 5.3.6.2 控制模块的设计与实现
  • 5.3.6.3 加解密算法模块的设计与实现
  • 5.4 三重搅动算法的FPGA实现
  • 5.4.1 算法原理
  • 5.4.2 加解密模块的顶层设计
  • 5.4.3 加解密模块的底层设计
  • 5.4.3.1 搅动解搅动模块的设计与实现
  • 5.4.3.2 加搅模块的设计与实现
  • 5.5 加解密模块设计过程中的几点讨论
  • 5.5.1 加密计数值的校准
  • 5.5.2 对非128比特帧的处理
  • 5.6 本章小结
  • 第六章 实验结果分析
  • 6.1 AES加解密模块的仿真
  • 6.1.1 位宽转换模块的仿真
  • 6.1.2 算法模块的仿真
  • 6.1.3 顶层模块的仿真
  • 6.2 三重搅动加解密模块仿真
  • 6.3 设计方案评价
  • 6.4 本章小结
  • 第七章 总结与展望
  • 7.1 总结
  • 7.2 未来研究方向
  • 致谢
  • 参考文献
  • 攻硕期间取得的研究成果

    • 相关论文文献

    • [1].应用系统安全性解决方案探索[J]. 现代工业经济和信息化 2016(23)
    • [2].深度伪造对人脸识别支付系统安全性的挑战与应对[J]. 金融科技时代 2020(03)
    • [3].广播电视信息传输系统安全性的维护[J]. 西部广播电视 2016(17)
    • [4].系统安全性的3个层次分析[J]. 煤矿安全 2008(12)
    • [5].移动支付系统安全性研究综述[J]. 信息网络安全 2017(02)
    • [6].我国医院信息系统安全性问题研究的现状与发展[J]. 中国医院统计 2008(04)
    • [7].灵活配置 提高系统安全性[J]. 网络安全和信息化 2020(10)
    • [8].系统安全性交叉验证方法研究、实现与应用[J]. 电子设计工程 2018(04)
    • [9].ASP.NET开发环境下Web应用系统安全性的实现[J]. 电脑知识与技术 2010(33)
    • [10].Novell助力广东移动降低运营成本,提高IT系统安全性[J]. 通信企业管理 2009(01)
    • [11].电力系统安全性和防范措施研究[J]. 经贸实践 2015(15)
    • [12].硬盘播放系统安全性[J]. 科技资讯 2013(32)
    • [13].企业计算机系统安全性及风险防范[J]. 啤酒科技 2008(11)
    • [14].复杂系统安全性建模、分析、控制与仿真研究[J]. 火力与指挥控制 2018(07)
    • [15].电力系统安全性-经济性协调计算分析及框架设计[J]. 电力建设 2014(11)
    • [16].光码分多址系统安全性的分析[J]. 信息安全与通信保密 2008(04)
    • [17].对资产证券化与我国金融系统安全性之间关系的几点认识[J]. 金融经济 2008(18)
    • [18].利用IPSec完善系统安全性的研究[J]. 中国西部科技 2008(32)
    • [19].对医院信息化系统安全性的深入理解[J]. 网络安全技术与应用 2014(08)
    • [20].Windows 7为测试测量带来了什么[J]. 今日电子 2010(04)
    • [21].一种信息系统安全性的事件态势度量方法[J]. 信息与电脑(理论版) 2020(10)
    • [22].提高OTN系统安全性的设计要点分析[J]. 数字通信世界 2017(08)
    • [23].浅谈信息系统安全性识别的方法[J]. 科技经济导刊 2018(03)
    • [24].或许是时候对CPU进行定制了[J]. 中国电子商情(基础电子) 2017(08)
    • [25].企业人事管理系统安全性研究[J]. 湖南理工学院学报(自然科学版) 2016(02)
    • [26].提升CA系统安全性的深度探讨[J]. 电视技术 2015(12)
    • [27].基于模型的复杂系统安全性和可靠性分析技术发展综述[J]. 航空学报 2020(06)
    • [28].浅谈电子政务移动办公系统安全性[J]. 信息系统工程 2016(11)
    • [29].Linux防火墙配置入门[J]. 计算机与网络 2011(Z1)
    • [30].基于马尔可夫模型的云系统安全性与性能建模[J]. 计算机应用 2019(11)

    标签:;  ;  ;  ;  ;  

    EPON系统安全性研究与解决方案
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5