關(guān)健 鄧羽 孫曙和（格林威爾公司 100085）
摘要：本文分析了威脅MS-EPON系統(tǒng)安全性的主要因素；闡述了格林威爾MS－EPON系統(tǒng)采用攪動(dòng)保證安全性的解決方案；論述了該解決方案的可行性。
關(guān)鍵字：MS-EPON、安全、攪動(dòng)
1.引言
     格林威爾MS-EPON（Multi Service Ethernet Passive Optical Network）系統(tǒng)基于千兆以太網(wǎng)和無(wú)源光纖網(wǎng)絡(luò)技術(shù)，提供多業(yè)務(wù)承載能力和電信級(jí)運(yùn)營(yíng)服務(wù)質(zhì)量的寬帶接入。該項(xiàng)目起源于國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863計(jì)劃)課題任務(wù)合同——基于千兆以太網(wǎng)的寬帶無(wú)源光纖網(wǎng)絡(luò)系統(tǒng)。
    格林威爾MS－EPON產(chǎn)品的目標(biāo)是通過(guò)建立一套成本低廉，且其帶寬容量又是其他接入技術(shù)無(wú)法企及的端到端的解決方案，從而打破帶寬的瓶頸，為終端用戶(hù)提供可靠的數(shù)據(jù)，話(huà)音以及視頻業(yè)務(wù)，其所能提供的帶寬遠(yuǎn)大于現(xiàn)有接入技術(shù)。雖然有上述優(yōu)點(diǎn)，但要作為公共網(wǎng)上滿(mǎn)足用戶(hù)和運(yùn)營(yíng)商的要求還必須解決一個(gè)重要問(wèn)題——安全性問(wèn)題，所以信息傳輸?shù)陌踩�保障是MS－EPON的關(guān)鍵技術(shù)之一。本文分析威脅EPON安全性的主要因素，有針對(duì)性地提出保證MS－EPON系統(tǒng)安全性的解決方案。
2.MS-EPON系統(tǒng)的安全性分析
    MS－EPON系統(tǒng)的安全性是指系統(tǒng)的信息安全，信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)。 保密性就是保證信息不被泄漏給未經(jīng)授權(quán)的人。 完整性就是防止信息被未經(jīng)授權(quán)的篡改。可用性就是保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用�？煽匦跃褪菍�(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控。
    本文所分析的MS－EPON系統(tǒng)的安全性就是要確保MS－EPON系統(tǒng)的信息完整性、保密性、可用性和可控性。由于MS－EPON是PON技術(shù)和以太網(wǎng)技術(shù)的結(jié)合，我們就要針對(duì)PON和以太網(wǎng)的技術(shù)特點(diǎn)，以及EPON系統(tǒng)的應(yīng)用環(huán)境和拓?fù)浣Y(jié)構(gòu)（如圖1所示）來(lái)進(jìn)行安全性分析。
 
                圖1 EPON應(yīng)用結(jié)構(gòu)示意圖
    如圖1所示，MS－EPON系統(tǒng)采用星形拓?fù)浣Y(jié)構(gòu)，OLT是局端設(shè)備，ONU是用戶(hù)端設(shè)備，對(duì)系統(tǒng)的控制、管理、維護(hù)功能都集中在OLT側(cè)，不允許ONU之間直接進(jìn)行通信，所以主要需要考慮ONU側(cè)存在的安全性威脅或從ONU側(cè)可能對(duì)系統(tǒng)進(jìn)行的攻擊。
1.保密性威脅：MS－EPON下行方向的數(shù)據(jù)采取廣播形式（如圖2a所示），每個(gè)ONU能接收到所有的下行數(shù)據(jù)，802.3ah標(biāo)準(zhǔn)中為每個(gè)連接設(shè)定LLID邏輯鏈路標(biāo)識(shí)，每個(gè)ONU只能接收帶有屬于自己的LLID的數(shù)據(jù)包，其余的數(shù)據(jù)包丟棄不再轉(zhuǎn)發(fā)。不過(guò)LLID主要是為了區(qū)分不同連接而設(shè)定的，ONU側(cè)如果只是簡(jiǎn)單根據(jù)LLID進(jìn)行過(guò)濾很顯然還是不夠的，因?yàn)閭魉偷氖菢?biāo)準(zhǔn)的以太網(wǎng)幀，所以用戶(hù)可以以某種方式不管LLID，而獲取非本ONU的信息，信息的保密性收到威脅，這顯然是運(yùn)營(yíng)商和用戶(hù)所不愿看到的，為了隔離用戶(hù)信息，保證每個(gè)ONU數(shù)據(jù)的私密性，需要在下行方向?qū)γ總�(gè)ONU的數(shù)據(jù)進(jìn)行加密算法；
2.完整性威脅：根據(jù)IEEE802.3ah草案，MS－EPON通過(guò)定義新的MAC控制幀和OAM幀來(lái)實(shí)現(xiàn)OLT與ONU的動(dòng)態(tài)交互，包括：帶寬請(qǐng)求、帶寬授權(quán)、測(cè)距、P2P仿真、保護(hù)倒換等等。所定義的MAC控制幀和OAM幀的幀格式與以太網(wǎng)幀是一樣的，由于以太網(wǎng)幀的結(jié)構(gòu)對(duì)用戶(hù)是透明的，同時(shí)ONU作為用戶(hù)側(cè)設(shè)備為用戶(hù)提供以太網(wǎng)口接入，這樣上行方向存在合法的用戶(hù)通過(guò)數(shù)據(jù)通道偽造MAC控制幀或OAM幀，來(lái)更改系統(tǒng)配置或搗毀系統(tǒng)的威脅，比如用戶(hù)可以通過(guò)能夠做數(shù)據(jù)包的儀器（如以太網(wǎng)測(cè)試儀）偽造帶寬請(qǐng)求幀，破壞系統(tǒng)的正常運(yùn)行，為了保證系統(tǒng)的安全性，需要對(duì)MAC控制幀和OAM幀進(jìn)行加密；
3.可用性威脅：考慮接入用戶(hù)的合法性，要對(duì)用戶(hù)進(jìn)行認(rèn)證管理、消息鑒權(quán)，目前的認(rèn)證方式主要有WEB/Portal認(rèn)證方式，PPPoE認(rèn)證方式；802.1X認(rèn)證方式。需要在高層實(shí)現(xiàn)，本文暫不考慮。

                  （a）下行  

                  （b）上行
                 圖2 MS－EPON的上下行傳輸方式示意圖
3.MS－EPON系統(tǒng)的信息安全保證
    參考G.983標(biāo)準(zhǔn)中對(duì)下行攪動(dòng)的建議，根據(jù)MS－EPON的安全性需求和對(duì)實(shí)現(xiàn)代價(jià)的綜合考慮，我們?cè)贛S－EPON系統(tǒng)中采用攪動(dòng)方案來(lái)實(shí)現(xiàn)信息安全保證。通過(guò)對(duì)下行數(shù)據(jù)的攪動(dòng)解攪動(dòng)，保證用戶(hù)信息的隔離，下行數(shù)據(jù)只有目的ONU可以接收；通過(guò)對(duì)上行MAC控制幀和OAM幀的攪動(dòng)解攪動(dòng)，防止用戶(hù)通過(guò)數(shù)據(jù)通道偽造MAC控制幀或OAM幀，來(lái)更改系統(tǒng)配置或搗毀系統(tǒng)。本文所描述的方案是在二層實(shí)現(xiàn)的，主要針對(duì)前面敘述的前兩種威脅，整個(gè)方案都通過(guò)FPGA實(shí)現(xiàn)。
3.1.MS－EPON系統(tǒng)的信息安全保證方案
3.1.1 攪動(dòng)實(shí)現(xiàn)過(guò)程
    攪動(dòng)過(guò)程包括OLT和ONU間密鑰的同步和更新，下行攪動(dòng)解攪動(dòng)，上行攪動(dòng)解攪動(dòng)。
    我們通過(guò)定義新的OAM幀來(lái)實(shí)現(xiàn)OLT與ONU之間密鑰的握手動(dòng)態(tài)交互，包括：新密鑰請(qǐng)求幀，新密鑰確認(rèn)幀，攪動(dòng)失步通知幀。根據(jù)IEEE 802.3ah草案，OAM幀格式上包括了通用以太網(wǎng)幀格式中所有的域，通過(guò)唯一的類(lèi)型標(biāo)識(shí)符0x8809標(biāo)識(shí)，并以2BYTE操控代碼區(qū)分不同的OAM幀。
這三個(gè)OAM幀格式為：
Preamble DA SA Length/Type SubType Version Flags OAM Code OAM PDU FCS
8 6 6 (0x8809) 1(0x03) 1(0x01) 2 1(0x91)表示攪動(dòng) 105 4
其中陰影部分表示它們的PDU部分，分別為有不同的定義： 
我們定義的攪動(dòng)過(guò)程如下（如圖3所示）：
1.OLT周期地向下廣播發(fā)送“新密鑰請(qǐng)求幀”（OLT每次所請(qǐng)求的新密鑰的key值與當(dāng)前所使用的密鑰的key_state值相反）；
2.ONU收到來(lái)自O(shè)LT的“新密鑰請(qǐng)求幀”后，根據(jù)PDU中與本ONU相對(duì)應(yīng)的內(nèi)容，隨機(jī)產(chǎn)生攪動(dòng)參數(shù)，計(jì)算出密鑰，通過(guò)“新密鑰通知幀”發(fā)送給OLT；
3.OLT收到正確的新密鑰通知幀后，設(shè)置本地的攪動(dòng)控制寄存器該ONU對(duì)應(yīng)部分為有效，同時(shí)設(shè)置key值寄存器為相應(yīng)的值（使用哪個(gè)密鑰）。OLT在網(wǎng)管配置寄存器、攪動(dòng)控制寄存器和key_state值寄存器的控制下對(duì)下行幀前導(dǎo)碼的第五byte的低兩位flag和key_state進(jìn)行設(shè)置，并根據(jù)flag和key_state進(jìn)行下行攪動(dòng)；
4.ONU發(fā)現(xiàn)所收到幀前導(dǎo)碼第五byte的flag位為攪動(dòng)模式時(shí)，即知道握手成功，隨即開(kāi)始對(duì)上行控制幀和OAM幀進(jìn)行攪動(dòng)，使用和下行攪動(dòng)相同的密鑰。對(duì)OAM幀和控制幀將前導(dǎo)碼第五byte的低兩位flag和key_state進(jìn)行相應(yīng)設(shè)置，OLT側(cè)可根據(jù)前導(dǎo)碼判斷該幀是否要進(jìn)行解攪。
5.當(dāng)由于某種原因?qū)е翺LT與ONU兩側(cè)的攪動(dòng)碼不一致后，此時(shí)ONU不能對(duì)下行數(shù)據(jù)正確的解攪動(dòng)，在ONU側(cè)連續(xù)檢測(cè)到FCS錯(cuò)誤。當(dāng)然連續(xù)的FCS錯(cuò)誤不一定是攪動(dòng)碼不一致引起，可以結(jié)合前導(dǎo)碼中的CRC碼進(jìn)行判斷，如果CRC計(jì)算正確，F(xiàn)CS錯(cuò)誤則是攪動(dòng)碼不一致引起的；如果CRC計(jì)算錯(cuò)誤，F(xiàn)CS錯(cuò)誤則不一定是攪動(dòng)碼不一致引起的，要進(jìn)行其它處理。連續(xù)檢測(cè)到攪動(dòng)碼不一致引起的FCS錯(cuò)誤后，ONU要首先停止上行攪動(dòng)，同時(shí)向OLT發(fā)送攪動(dòng)失步通知幀報(bào)告錯(cuò)誤。OLT收到后，會(huì)對(duì)該ONU進(jìn)行攪動(dòng)的屏蔽，但依然以1秒為間隔發(fā)送新密鑰請(qǐng)求幀，回到握手過(guò)程，等和ONU重新握手后恢復(fù)攪動(dòng)處理。

             圖3 攪動(dòng)過(guò)程示意圖
3.1.2 攪動(dòng)對(duì)安全性威脅的解決
通過(guò)實(shí)現(xiàn)上面的攪動(dòng)過(guò)程，就能解決EPON系統(tǒng)存在的安全性威脅，其中，在MS－EPON的下行方向（如圖2），為了隔離用戶(hù)數(shù)據(jù)，OLT側(cè)根據(jù)下行數(shù)據(jù)的目的地的不同采用不同的密鑰進(jìn)行攪動(dòng)處理，為了充分保密，除了保證攪動(dòng)正常進(jìn)行的前導(dǎo)碼不攪動(dòng)外，攪動(dòng)區(qū)間為目的MAC地址到FCS域；在ONU側(cè)，對(duì)接收到的數(shù)據(jù)的相應(yīng)字段根據(jù)與OLT側(cè)相一致的密鑰，進(jìn)行解攪動(dòng)處理，恢復(fù)攪動(dòng)之前的數(shù)據(jù)。通過(guò)這種方式，不同的ONU下行數(shù)據(jù)根據(jù)不同的攪動(dòng)密鑰進(jìn)行了處理之后，使得不同ONU之間的下行數(shù)據(jù)互不相知，達(dá)到了保證ONU下行數(shù)據(jù)私密性的要求。

圖4 下行攪動(dòng)原理示意圖
在MS－EPON的上行方向（如圖3），為了防止用戶(hù)假冒，ONU側(cè)對(duì)MAC控制幀和OAM幀進(jìn)行攪動(dòng)處理，由于要判斷幀類(lèi)型，攪動(dòng)區(qū)間為幀類(lèi)型標(biāo)識(shí)符0x8808或0x8809之后到FCS域，在OLT側(cè)根據(jù)幀類(lèi)型標(biāo)識(shí)對(duì)控制幀和OAM幀的相應(yīng)字段進(jìn)行解攪動(dòng)處理，然后進(jìn)行FCS校驗(yàn)，如果正確則表明這是合法的控制幀，進(jìn)行相關(guān)處理。如果出現(xiàn)FCS錯(cuò)誤表明這是用戶(hù)偽造的控制幀或者控制幀在線(xiàn)路上傳輸錯(cuò)誤，應(yīng)當(dāng)丟棄，從而防止了合法用戶(hù)偽造OAM幀或控制幀。

    圖5 上行攪動(dòng)原理示意圖
3.2 MS-EPON系統(tǒng)安全性保證方案的有效性分析
1.對(duì)密鑰的分析
    G.983規(guī)定的攪動(dòng)算法是：用3byte隨機(jī)數(shù)（X1-X8,P1-P16）作為攪動(dòng)碼，用攪動(dòng)碼根據(jù)固定算法生成10bit的輔助攪動(dòng)參數(shù)K1到K10，這34個(gè)比特構(gòu)成了一組攪動(dòng)密鑰，在攪動(dòng)端利用P1到P8和K1到K10共18比特按照固定對(duì)8比特寬的數(shù)據(jù)流進(jìn)行攪動(dòng)，在解攪動(dòng)端利用同樣的18比特對(duì)8比特寬的經(jīng)過(guò)攪動(dòng)的數(shù)據(jù)流進(jìn)行解攪動(dòng)。
    產(chǎn)生有較好隨機(jī)性的隨機(jī)數(shù)是這個(gè)算法的關(guān)鍵，我們選用隨機(jī)性較好的M序列，利用反饋移位寄存器產(chǎn)生，并從M序列中隨機(jī)取3byte作為攪動(dòng)碼。
    根據(jù)密碼學(xué)的原則加密算法是可以公開(kāi)的，而密鑰是保密的，EPON也是如此。EPON的攪動(dòng)加密是單鑰體制（對(duì)稱(chēng)密鑰），即無(wú)論加密還是解密都使用同一個(gè)密鑰。它的優(yōu)點(diǎn)是：安全性高、加解密速度快。OLT和ONU雙方通過(guò)握手和同步機(jī)制保證密鑰同步，密鑰是由OLT進(jìn)行請(qǐng)求，ONU產(chǎn)生，上行發(fā)送給OLT的，不可能被用戶(hù)截獲。從連續(xù)不斷運(yùn)算的M序列中隨機(jī)取3byte作為攪動(dòng)碼，1byte共有28＝256種可能組合，從中隨機(jī)取3byte共有256×254×253＝16581120種組合，抗密碼分析能力很強(qiáng)。
2.可認(rèn)證性分析
    OAM幀和MAC控制幀關(guān)系到系統(tǒng)的正常運(yùn)行，不光需要加密，還要求接收端具有驗(yàn)證的能力，使接收者能夠識(shí)別和確認(rèn)消息的真?zhèn)�，�?shí)現(xiàn)這類(lèi)功能的密碼系統(tǒng)被稱(chēng)為認(rèn)證系統(tǒng)。為此，在EPON系統(tǒng)中，OLT和ONU之間經(jīng)過(guò)攪動(dòng)的數(shù)據(jù)，在接收端，我們對(duì)前導(dǎo)碼進(jìn)行CRC校驗(yàn)，對(duì)攪動(dòng)域進(jìn)行解攪動(dòng)操作，然后進(jìn)行FCS校驗(yàn)，如果前導(dǎo)碼的CRC校驗(yàn)結(jié)果正確，攪動(dòng)域的FCS校驗(yàn)錯(cuò)誤，則說(shuō)明攪動(dòng)錯(cuò)誤或者該幀是用戶(hù)偽造的數(shù)據(jù)，則應(yīng)予以丟棄，這樣就實(shí)現(xiàn)了EPON攪動(dòng)加密的可認(rèn)證性，保證了信息的合法性和真實(shí)性。
3. 密鑰更新時(shí)間的分析
    根據(jù)信息安全系統(tǒng)的“動(dòng)態(tài)化”的原則：整個(gè)系統(tǒng)內(nèi)應(yīng)該盡可能引入更多的可變因素。EPON攪動(dòng)加密系統(tǒng)中的密鑰是隨機(jī)生成的，而且我們以較小的周期對(duì)其進(jìn)行更新，這就增加了破解的難度。更新周期越小，安全性越高，但同時(shí)開(kāi)銷(xiāo)也就越大，實(shí)現(xiàn)復(fù)雜性也越大，每更新一次密鑰，OLT要下行發(fā)送一個(gè)長(zhǎng)度為136byte的OAM幀，每個(gè)ONU要上行發(fā)送136byte的OAM幀，以1秒為周期，下行開(kāi)銷(xiāo)是1088比特/秒，約占下行帶寬的百萬(wàn)分之一，上行每個(gè)ONU的開(kāi)銷(xiāo)是1088比特/秒，假設(shè)某ONU帶寬100M，約占其上行帶寬的十萬(wàn)分之一。我們兼顧安全性、開(kāi)銷(xiāo)和實(shí)現(xiàn)代價(jià)而設(shè)定密鑰更新周期為1秒。
    EPON系統(tǒng)OLT到ONU的比特速率是1.25Gbps，位寬是8bit，F(xiàn)PGA電路的工作頻率是125M，周期是8ns。要想破解攪動(dòng)加密，首先要知道密鑰，其次需要高頻的硬件解密電路實(shí)現(xiàn)解攪算法，而根據(jù)以上分析，攪動(dòng)加密的設(shè)計(jì)使破譯實(shí)際上是非常困難的。
4.小結(jié)
    MS－EPON系統(tǒng)存在安全性威脅，為了提高M(jìn)S－EPON系統(tǒng)的安全性，我們采用攪動(dòng)加密方案，在OLT到ONU的下行方向，我們對(duì)數(shù)據(jù)進(jìn)行攪動(dòng)解攪動(dòng)，保證對(duì)用戶(hù)數(shù)據(jù)的隔離。在ONU到OLT的上行方向，對(duì)ONU的MAC控制幀和OAM幀進(jìn)行攪動(dòng)解攪動(dòng)，防止用戶(hù)偽造它們以更改系統(tǒng)配置或破壞系統(tǒng)。本文論述了攪動(dòng)加密過(guò)程實(shí)現(xiàn)的關(guān)鍵點(diǎn)——密鑰生成算法、握手過(guò)程和對(duì)密鑰一致性的保證。通過(guò)進(jìn)一步對(duì)密鑰算法、認(rèn)證性和攪動(dòng)關(guān)鍵參數(shù)的分析表明采用這種方案能有效地保證MS－EPON系統(tǒng)的安全性。通過(guò)實(shí)現(xiàn)本文的攪動(dòng)加密方案，能夠保證MS－EPON系統(tǒng)數(shù)據(jù)的保密性、完整性和可用性。

參考文獻(xiàn)：
1.《EPON——掀開(kāi)光纖接入的新篇章》  鄧羽 孫曙和 陳雪 劉冬    
2.《寬帶接入的認(rèn)證管理方式分析》     陳曉濤
3. IEEE 802.3ah（EFM工作組文檔） 
4.《網(wǎng)絡(luò)信息安全與保密》，楊義先等 , 北京郵電大學(xué)出版社,1999