EPON系统如何提高PON接口下行数据安全性？

EPON系统如何提高PON接口下行数据安全性？

PON系统下行方向采用广播方式，所有的下行数据都会被广播到PON接口中所有的ONU上。如果有一个恶意用户采取一定的手段，例如将ONU选择性接收的功能关闭，它就可以很容易地截获系统中其他用户的信息，这在PON系统中称为“监听威胁”。

PON系统解决下行数据安全性的措施是对每个ONU的下行信息分别进行加密。在中国电信EPON企业标准中，参照BPON国际标准ITU-T G.983中搅动（Churning）的基本思路，提出了下行加密的三重搅动（Triple Churning）机制。

三重搅动涉及3个核心问题，包括加密算法、密钥的产生和传递、密钥的更新与同步。

三重搅动算法是在单重搅动（Single Churning）算法的基础上，通过采用3个级联的搅动器，增加搅动前后数据的时域关联性，进而提高用户数据的安全性。理论分析和实践表明，三重搅动算法的加密强度很高，能够满足EPON系统运营的数据安全性要求。

对于每个数据帧而言，三重搅动的范围开始于以太网帧的目的MAC地址域，截止于FCS校验域（参见图1）。

图1　搅动区和前导码中用于密钥同步的字节

搅动的报文包括下行数据帧、MAC Control帧（不包括用于ONU发现过程中的Discovery GATE消息、REGISTER消息）和OAM消息均应进行搅动。

EPON系统在完成了MPCP Discovery和OAM Discovery过程后，开始进行三重搅动，具体流程如图2所示。三重搅动由OLT提出密钥更新要求，ONU提供3字节搅动密钥，OLT使用此密钥对下行数据报文和OAM消息进行三重搅动。ONU按照所提供的搅动密钥对接收到的报文进行解密，进而恢复出明文。

图2　三重搅动的实现流程

搅动密钥的更新和同步可通过扩展的OAM机制（Organization Specific OAMPDU）实现（如图3-4所示），具体包括新密钥请求帧（new_key_request）和新密钥通知帧（new_churning_key）两条OAM消息。

如果搅动密钥不及时更新，只要恶意用于具有足够强大的计算能力和足够的时间，就有可能破译密码，因此，系统要定期更换每个ONU的搅动密钥。密钥的更新过程为：OLT定期地（一般1s每次）通过new_key_request消息向每个ONU提出密钥更新请求，ONU通过new_churning_key消息向OLT发送新的密钥，OLT在获得新的密钥后用新的密钥加密。

搅动密钥的生成是由ONU在OLT的请求下从上行用户数据中提取3字节数据并用于与3字节随机数Exclusive OR（XOR）异或相加计算得出的。

因为密钥需要定期更新，在密钥更新的瞬间同时存在2个密钥（“新的”和“旧的”），ONU必须知道对接收到的报文使用哪个密钥进行解密，这就是密钥同步机制。中国电信EPON企业标准规定，以太网报文前导码（Preamble）中的第5个字节（详见图3-3）作为搅动信息标识字段用来指示该报文使用的是“新的”还是“旧的”密钥，以实现密钥同步。

需要指出的是，在PON系统中，由于ONU的上行信号是向OLT单方向发送的，任何一个ONU都很难收到其他ONU发送的上行信号，因此对上行数据一般不需加密。