PON网络架构加密机制及时间相关函数算法研究

PON networks are considered as the most promising access means in the incoming Triple Play. However, the security threats, which are caused by the topology and broadcasting feature of PON, hinder its development. To overcome there shortcomings, this research seek a strict scheme by theory analysis and experiments. The contents are as followed. The intrusion and disguise of illegal users can be prevented by using digital signature to bi-directionally authenticate OLT/ONU. And the key exchange protocol is introduced to safely transmit the initial key. As different services require differentiated security and delay time, an adaptive encryption algorithm scheduling mechanism is proposed to implement differentiated services encryption and optimize allocation of system resource. As for the secure-demanding data, the encryption algorithm based on time-related function is presented, providing a whole new thought to guarantee its safety. This research provides theory basis for secure mechanism of PON and has a significant meaning for the safety of massive application of PON.

随着三网融合的推进，PON网络被视为最佳的接入方式。但由于其拓扑结构广播域的特征，传输存在很多安全隐患。为解决PON网络架构下的安全问题，本项目拟通过理论分析和实验计算针对PON网络特点探索一整套严格的安全机制，包括三项内容：针对非法用户的入侵，利用数字签名对OLT/ONU双向认证，并引入密钥交换协议来安全传递初始密钥，杜绝各种非法伪装，保障PON网络合法用户安全；针对各种业务对安全性、实时性的不同需求，设计一个自适应加密算法调度方案，实现业务分级加密，优化系统资源配置；针对安全性要求特别高的数据，利用PON网络测距的机制，结合其时间标签，提出时间相关函数加密算法，为保障此类业务安全提供全新的解决思路。本项目的研究内容为构建PON网络架构安全机制提供理论依据，对大规模应用PON接入的安全具有重要意义。

在PON网络系统架构中，合法ONU的安全注册是系统正常运行的前提，以往的研究多注重ONU的合法性，但实际上，OLT伪装攻击更可怕。课题组围绕着这个问题研究建立OLT/ONU双向认证模型，选择了ECC、NTRUSign两种思路来建立适用于PON架构的数学模型，经过仿真验证，反复修改和优化方案，最后的重要结论和成果确定了系统模型中三个新的帧结构中携带的数字参数合理可行，从数值计算和仿真结果确定OLT/ONU间的最佳认证方式。比较遗憾的是这部分创新内容在期刊发表时间先于发明专利的申报时间，结果造成这项发明专利没有得到授权。. 另外一个重要研究成果就是引入时间相关函数来作为高安全级别的数据密钥。课题组围绕着这部分内容进行了两个阶段的探索研究。最开始的思路是将时间标签放入AES算法的轮变换中，与常数矩阵相结合得到新的常数矩阵来建立数学模型，但在解密算法中利用新常数矩阵的逆矩阵得不到满意结果。课题组对比了几种方案，最后的研究成果是在AES算法的密钥扩展阶段引入时间标签并且时间标签在每一轮密钥的产生过程中是动态更新的。这项研究成果建立的数学模型有理论依据，数值计算和仿真验证，圆满的完成了计划书中的预期目标。. 最后是研究业务分级加密，自适应加密算法调度，以及签密的思路用到系统模型中进行验证。课题组甚至还探索了采用基于纠缠态的量子密钥对话用于通信传输的方案。相关的研究成果都在30篇各级别的期刊论文以及12位研究生的硕士学位论文里进行了详细阐述，希望对今后的大规模应用PON网络接入安全具有重要的指导意义。