一种10 Gbit/s EPON的综合安全方案

占雪梅，李春莹，张清淼

（郑州铁路职业技术学院，郑州 450000）

一种10 Gbit/s EPON的综合安全方案

占雪梅，李春莹，张清淼

（郑州铁路职业技术学院，郑州 450000）

设计了一种10 Gbit/s EPON（以太网无源光网络）综合安全方案，用于解决其点到多点拓扑结构造成的诸如窃听和伪装对安全敏感类业务的威胁。该方案包括含有密钥交换的双向认证方案及基于时间标签的加密算法。其中，认证方案可在注册过程中验证OLT（光线路终端）及ONU（光网络单元），加密算法可使用帧结构中的时间戳生成时变的密钥。实验结果证明了该综合安全方案的有效性。

10 Gbit/s以太网无源光网络；双向认证；加密算法；安全

0 引 言

作为EPON（以太网无源光网络）的演进技术，10 Gbit/s EPON在带宽、分光比和传输距离等方面有了大幅提升，可与EPON兼容组网，实现平滑升级［1］。但10 Gbit/s EPON的网络结构仍是点到多点，未能解决EPON中的诸如窃听和伪装等安全问题，对于银行账号、个人隐私等敏感数据构成较大威胁［2］，因此本文设计一种含有密钥交换的双向认证方案及可产生时变密钥的加密算法。

1 包含密钥交换的双向认证方案

1.1 椭圆曲线数字签名算法

本文采用ECDSA（椭圆曲线数字签名算法）［3］作为基本认证协议，其相关参数如表1所示。

表1 ECDSA参数

Bob对Alice的签名认证过程如图1所示。

图1 ECDSA签名认证过程

1.2 包含密钥交换的双向认证协议

Diffie-Hellman是一种密钥交换协议，它允许通信双方在不安全的信道上共享一个密钥s［4］，其密钥交换过程如图2所示。

密钥交换步骤如下：（1）Alice和Bob事先约定一个素数p和基g，其中g是素数p的原根；（2）Alice选择一个整数x并保密不公开，发送A= gxmod p给Bob；（3）Bob选择一个整数y并保密不公开，发送B=gymod p给Alice；（4）Alice计算s=Bxmod p=gxymod p，Bob计算s=Aymod p=gxymod p，两者共享密钥s。

图2 Diffie-Hellman密钥交换过程

虽然Diffie-Hellman协议可抵抗窃听，但由于能被中间人攻击攻破，因此需要对双方身份进行验证。

根据上述两种协议和ONU（光网络单元）的注册过程，设计了一种双向认证方案，该方案可在ONU注册过程中实现OLT（光线路终端）和ONU的互相认证，并在认证过程中实现密钥交换，提高安全性及效率。该注册认证方案过程如图3所示。

图3 包含密钥交换的双向认证

步骤如下：（1）OLT周期广播DISCOVERY_ GATE消息，其中包含发现窗口起始时间及长度，供ONU注册；（2）需要注册的ONU收到消息后，发送REGISTER_REQ给OLT，请求加入网络；（3）OLT收到请求消息后，向ONU发送注册信息REGISTER，为其分配新的LLID（逻辑链路标识）；（4）OLT紧接着发送CERTIFICATION_GATE来验证ONU的身份，该消息中包含OLT的公钥QOLT；（5）根据Diffie-Hellman协议，ONU计算图2中的信息A，并使用ECDSA得到签名Sign（A），使用私钥dONU对前两个信息加密，得到EONUd［A‖Sign（A）］，最后ONU使用OLT的公钥对ONU的ID（IDONU）、OLT的ID（IDOLT）、ONU的公钥（QONU）和签名信息进行加密，得到EOLTQ，发送给OLT；（6）OLT使用私钥dOLT进行解密，并验证ONU的身份，如果ONU合法，OLT将发送BACK_GATE信息给ONU，否则中断注册过程；（7）OLT再次发送BACK_GATE信息后紧接着对图2中的消息B进行签名，得到EOLTd［B‖Sign（B）］，使用私钥dOLT对B和签名消息进行加密。最后使用ONU的公钥QONU进行加密，发送给ONU；（8）ONU验证OLT的签名，如果OLT合法，ONU将返回REGISTER_ACK确认信息给OLT，否则中断注册过程；（9）注册过程结束后，OLT和ONU可根据A和B共享密钥s。

2 时变密码的加密方案

10 Gbit/s EPON中OLT和ONU采用轮询方式进行信息传输，并且为了调整各个ONU的逻辑距离，OLT会对所有ONU进行测距，而轮询信息和测距信息中均含有时间戳，用于标识本地时间。由于10 Gbit/s EPON下行采用广播方式发送信息，任何人均可获得所有信息，存在窃听危险。

AES（高级加密标准）是一种安全快速的加密算法［5］，本文采用密钥长度为256位的AES-256作为基本加密算法。但长期使用一个密钥对于高安全敏感业务来说存在风险，为了提高安全性，将时间戳与AES-256相结合，使密钥随时间变化。加入时间戳的加密方案如图4所示。

在注册过程结束后，OLT和ONU共享了密钥s，将s按照512 bit分为n块，每块的数据和时间戳t进行异或运算，经过SHA-256函数得到256 bit的密钥，作为AES-256的加密密钥。由于OLT和ONU在认证注册过程中本地时刻已调整至同一时钟，且每次用于加密的时间戳不同，因此OLT和ONU在共享密钥的情况下，可得到随时间变化的加密密钥，用于保证数据传输安全。

图4 时变密码的加密方案

3 仿真结果及分析

采用双向认证的发现注册仿真结果如图5所示。由于在一般发现注册过程中加入了密钥交换及双向认证过程，增加了注册过程的时延，且随着注册ONU的数量增加，时延继续增大。虽然增加了时延，但是在注册过程中实现了认证及密钥交换，提高了安全性。对于安全敏感类数据，避免了密钥在不安全的信道上直接传输，同时验证了通信双方的身份，因此牺牲部分时延来换取更强的安全性是可取的。

图5 发现注册平均时延

采用时变密钥加密方案的仿真结果如图6所示，其时延与仅使用AES加密相差不多，因此并未对数据传输带来太大影响，同时由于时间戳的变换，使加密密钥也随时间变化，提高了数据的安全性。

图6 加密平均时延

图7所示为综合安全方案与一般情况下的平均吞吐量对比。从图中可以看出，两者的平均吞吐量基本保持一致，综合安全方案负载在8 Gbit/s左右达到饱和，而一般情况的负载在8.5 Gbit/s左右达到饱和，两者相差不大。

图7 平均吞吐量

4 结束语

本文设计了一种10 Gbit/s EPON的综合安全方案，该方案包括含有密钥交换的双向认证协议和基于时间戳的加密算法，在发现注册过程中可完成OLT和ONU的双向认证和密钥的安全交换，生成随时间变化的加密密钥。该方案可用于解决安全敏感类数据在网络中传输时被窃听和伪装等安全问题。仿真结果表明，该方案可在不影响网络时延、吞吐量的前提下，提高网络的安全性。

［1］ Tanaka K，Agata A，Horiuchi Y.IEEE 802.3av 10 GEPON Standardization and Its Research and Development Status［J］.Lightwave Technology，2010，28 （4）：651-661.

［2］ Chowdhury S，Maier M.Security Issues in Integrated EPON and Next-Generation WLAN Networks［C］// CCNC 2010.Las Vegas，US：IEEE，2010：1-2.

［3］ Marzouqi H，Al-Qutayri M，Salah K.Review of Elliptic Curve Cryptography processor designs［J］.Microprocessors and Microsystems，2015，39（2）：97-112.

［4］ Roh D，Hahn S G.On the bit security of the weak Diffie-Hellman problem［J］.Information Processing Letters，2010，110（s 18-19）：799-802.

［5］ Kumar P，Rana S B.Development of modified AES algorithm for data security［J］.Optik-International Journal for Light and Electron Optics，2016，127（4）：2341-2345.

An Integrated Security Scheme Based on 10 Gbit/s EPON

ZHAN Xue-mei，LI Chun-ying，ZHANG Qing-miao
（Zhengzhou Railway Vocational&Technical College，Zhengzhou 450000）

An integrated security scheme for 10 Gbit/s EPON is proposed to prevent eavesdropping and masquerading threats to sensitive data caused by its point-to-multi-point topology.This scheme includes a bilateral authentication method combining with key exchange protocol and an encryption algorithm based on the timestamp.The authentication method can verify the OLT and ONU during the registration process and the encryption algorithm adopts timestamp in the frameto generate time-varying cipher keys.The validity of the proposed scheme is demonstrated in the experiment.

10 Gbit/s EPON；bilateral authentication；encryption algorithm；security

TN915.6

A

1005-8788（2016）03-0013-03

10.13756/j.gtxyj.2016.03.005

2016-01-14

占雪梅（1987-），女，甘肃武威人。助教，硕士研究生，主要研究方向为光通信。