随着Internet的快速发展，主干传输网络的容量和传输速率不断提高。同时，以太网技术的飞跃发展，使用户网络如局域网(LAN)和家庭驻地网的带宽迅速增加。然而介于用户侧和骨干网之间的接入网却成为网络宽带化的瓶颈。基于以太网的无源光网络(EPON)结合了以太网和无源光网络两种技术的优点，是下一代宽带接入技术的重要手段。但是EPON系统中还存在一些安全隐患，安全性问题是EPON技术亟待解决的关键技术之一。本文首先简单介绍了EPON系统的结构、工作原理和EPON的优势。重点介绍了多点控制协议MPCP，利用MPCP完成自动发现和注册、测距与同步以及带宽分配等关键技术。分析了EPON系统中存在的安全隐患，对存在的窃听和伪装安全问题，采用相应的加密和鉴权技术来解决。本文重点讨论了加密技术，对现有的加密机制进行深入研究，从加密层次、加密范围和加密内容等多方面分析，针对加密算法的优缺点，提出了自己的加密方案。采用对称加密技术和公开加密技术中安全性最高的AES算法和ECC算法相结合的方法，用ECC算法实现AES密钥的加密以及OLT和ONU的相互鉴权，用AES算法实现用户数据的加密。提出了基于密钥管理帧的AES密钥更新方法和基于GATE／REPORT机制的ECC密钥更新方法。深入研究了AES算法和ECC算法的原理，对该方案中AES密钥的加解密和数据部分的加解密用JAVA编程，完成加密方案的软件仿真，并给出仿真结果，验证了该方案的可行性。最后，总结了本论文所做的工作，分析了方案设计和软件仿真中存在的问题和不足。