下一代无源光网络直接面向用户,往往是开放的和易接近的,容易受到安全攻击。随着网络的应用越来越广泛,接入网对于用户的重要性越来越高,安全攻击的后果也越来越严重。而且下一代无源光网络大都采用共享物理网络的方式,网络安全问题更加突出。因此,下一代无源光网络的安全性已经成为一个迫切需要解决的问题。而目前我国针对下一代无源光网络安全问题的研究还比较少,尤其是在密钥管理方面的研究更是寥寥无几。密钥管理方案的研究是下一代无源光网络安全问题的一个非常重要方面,保证密钥的安全对确保下一代无源光网络的安全尤为重要,对保障下一代无源光网络的安全具有重要意义。本文基于这一问题主要做了以下工作：1.总结分析下一代无源光网络各网络层次的安全需求和安全威胁,指出窃听、拒绝服务和假冒是当前面临的主要威胁。对下一代无源光网络10GEPON现有的安全技术进行总结讨论,主要包括MACSec安全策略和GCM加密认证算法。2.研究下一代无源光网络密钥安全机制,对EPON常用的密钥管理方案进行研究分析,研究基于GCM的密钥管理方案,分析密钥分配和更新的流程。3.对10GEPON密钥安全机制进行研究,重点研究MKA(MACSec Key Agreement)密钥管理机制,分析其适用于10GEPON的优点及其不足和待改进之处。4.提出了一种适用于10GEPON的密钥管理方案,该方案采用MKA协议,并对该协议进行改进和补充,重点设计密钥的产生、分配、更新和同步流程,不使用安全信道且对正常数据传输没有影响,并将该密钥管理方案应用于10GEPON安全系统。基于上述工作,本文设计了一种适用于10GEPON的密钥管理方案,涉及密钥的产生、分配、更新和同步流程,该密钥管理方案能够应用于GCM加密认证技术和MACSec安全策略中提供密钥管理。目前国内外对10GEPON密钥管理方法的研究还很少,本文提出的密钥管理方案一定程度上弥补了国内10GEPON密钥管理研究领域的空白。全文内容安排如下：第一章：介绍本文研究背景,指出下一代无源光网络的发展趋势和安全问题的研究进展,以及国内外在下一代无源光网络密钥管理方面的研究还很少,急需一种适用于10GEPON的密钥管理方案。第二章：详细分析下一代无源光网络各层次的安全需求和所面对的安全威胁,并对目前下一代无源光网络采用的安全技术做以小结,重点研究了MACSec安全策略和GCM算法原理。第三章：对下一代无源光网络10GEPON密钥安全机制进行研究,重点研究MKA(MACSec Key Agreement)密钥管理机制,并分析其适用于10GEPON的优点以及不足之处。第四章：设计了一种适用于10GEPON的密钥管理方案,该方案采用MKA(MACSec Key Agreement)协议,对协议的不足之处进行改进,详细设计密钥的生成、分配、更新和同步,并将该密钥管理方案应用于10GEPON安全系统。第五章：对本文的研究成果进行总结,展望未来。