随着三网融合的逐步实现，EPON作为实现FTTx的理想选择，由于是一个共享介质的网络，以及下行点对多点的广播方式，使其面临一些安全问题。另外，随着用户业务的多样化，传送的业务由单一的数据业务发展成多业务，且不同的业务对安全性和实时性的需求也不一样，现有的加密方法已经不能满足这种多业务需求。因此，研究EPON系统的安全性对其大规模的应用具有十分重要的现实意义。论文首先简单介绍了EPON系统的结构及工作原理、层次模型、帧格式和多点控制协议（MPCP），并详细分析了其存在的三种安全威胁，包括窃听、拒绝服务攻击和假装。为了解决这些安全问题，采用了认证和加密相结合的方法。在对现有认证方式进行分析和对比的基础上，采用了一种基于ECC数字签名的双向认证方式，来验证OLT和ONU双方身份的合法性，并通过仿真结果来验证该认证方式的有效性。重要的是，在加密上，根据多业务的不同特点，本文从安全性和实时性两个方面考虑，将所有的业务分为三个等级，并在MAC子层和RS子层之间增加了一个业务分级加密模块，用于完成对不同业务的分级和加密功能。第一类是语音、视频业务，采用DES算法完成加密，保证实时性；第二类是一般数据业务，由AES算法加密来保证其安全性。重点是对第三类MAC、OAM帧等保密业务，提出了一种基于时间函数的加密方案，即将AES算法与时间标签相结合，形成时间函数作为加解密的密钥，完成对这类业务的加密，并对时间标签和密钥的更新与同步都进行了研究。最后，分别在OPNET和C++中对时间函数加密方案进行了仿真与编程实现，通过仿真结果分析系统性能变化并观察密钥的动态更新，实验结果验证了该方案的安全性与可行性。论文的主要创新点有：（1）提出了一种基于时间函数的加密方案，让AES与时间标签相结合，实现了密钥的动态更新；（2）在MAC子层和RS子层之间增加了一个业务分级加/解密模块，完成了对业务的分级加密功能；（3）在前导码的第五个字节中增加了加密指示比特（EIB）和更新指示比特（UIB），用于保持密钥更新的同步。