随着因特网的快速发展，用户对带宽的需求越来越高。骨干网的容量和传输速率不断提高，用户侧的本地网络也普遍拥有了支持10M和100M速率的能力，然而中间的接入网仍停留在窄带水平，成为网络宽带化的瓶颈。基于以太网的无源光网络(Ethemet Passive Optical Network，EPON)将以太网和PON技术结合，在物理层采用PON技术，在数据链路层使用以太网协议，利用PON的拓扑结构实现以太网接入，具有兼容性好，带宽高与成本低等优势，是下一代宽带业务综合接入的重要手段。然而EPON也面临严峻的安全威胁，如何有效地保护通信安全是EPON亟待解决的关键技术问题之一。本文针对EPON网络的安全问题，重点结合高级加密标准(Advanced Encryption Standard，AES)算法对EPON网络的安全技术进行深入研究，提出了一种针对AES算法的EPON密钥更新机制。最后提出并设计了该密钥更新机制与AES算法相结合的安全方案，为EPON提供一个安全的数据传输环境。本文主要工作如下:　　1.对EPON的标准化进展工作进行跟踪研究，并对其系统架构等进行详细分析。充分调研EPON系统中存在的安全威胁，具体阐述EPON上下行方向上窃听的威胁，因而为了保证用户的私密信息，应主动采用加密技术。　　2.重点研究AES的加解密原理，分析了明文和密钥带来的雪崩效应，在此基础上，提出了增量式密钥更新方法，通过在新旧密钥加密的密文之间插入密钥更新符，引导接收端切换密钥与同步密钥，避免了目前密钥更新过程中的交互，使得加解密更为高效。　　3.规划和设计AES加密算法与EPON的结合，通过现场可编程门阵列(Field-Programmable Gate Array，FPGA)和光收发模块搭建实验平台，AES加密算法采用循环式结构和电子密码本工作方式，使用较少的硬件资源实现1.25Gbps的吞吐量，同时验证密钥更新功能，最后在以太网交换机链路中实现AES加解密功能。