接入网技术与骨干网技术发展的巨大差异导致了制约互联网进一步发展的新瓶颈的产生。以太无源光网络(EPON-EthernetPassiveOpticalNetwork)技术正是在这种形势卞诞生的。它维护方便、成本低、高带宽、支持综合业务，被视为下一代接入网的最佳候选技术，但是EPON要作为商用运营网还有许多关键问题需要解决，安全问题就是其中之一。 本文根据802.3EFM工作组对于EPON系统的相关建议和802.3ah协议，分析了EPON网络中存在的安全隐患，并基于本课题组的相关研究成果，给出了一个具体的解决方案。 本文的主体始终围绕着这一方案进行展开。首先，介绍了加密功能和与处理器交互接口的基于FPGA的硬件部分设计方案，着重于功能模块的端口和状态机的描述，并给出了该部分的仿真结果和基于该结果的详细分析，验证了设计的正确性。然后，引入了SOPC的系统概念，承上启下地对整个安全方案的实现从整体上进行了描述，并对具体实现步骤进行了介绍，为后面的软件设计工作搭建了平台。随后，基于已经得出的硬件设计介绍了驱动设计和任务设计，并给出了部分代码和程序流程图。最后，对整个EPON的安全系统的设计实现进行了总结，并对进一步的研究给出了较有价值的建议。