1.一種PON系統(tǒng)中密鑰協(xié)商的方法，其特征在于，包括：

A、光線路終端OLT或光網(wǎng)絡(luò)單元ONU發(fā)送請求更新加密密鑰消息；

B21、OLT根據(jù)公式X＝a^x?mod?b，計(jì)算出傳遞數(shù)X，ONU根據(jù)公式Y(jié)＝a^y?mod?b，計(jì)算出傳遞數(shù)Y，其中，x、y為隨機(jī)數(shù)，a、b為系統(tǒng)參數(shù)；

B22、OLT和ONU分別將所述的傳遞數(shù)X和Y傳遞給對方；

B23、OLT根據(jù)公式k＝Y(jié)^x?mod?b生成加密密鑰k，ONU根據(jù)公式k＝X^y?mod?b生成加密密鑰k；

C、OLT或ONU發(fā)送請求啟用加密密鑰消息，完成密鑰協(xié)商。

2.如權(quán)利要求1所述的一種PON系統(tǒng)中密鑰協(xié)商的方法，其特征在于，所述的隨機(jī)數(shù)為由OLT和ONU分別隨機(jī)生成的數(shù)。

3.如權(quán)利要求2所述的一種PON系統(tǒng)中密鑰協(xié)商的方法，其特征在于，所述的系統(tǒng)參數(shù)為OLT和ONU都能獲取的兩個數(shù)。

4.如權(quán)利要求1所述的一種PON系統(tǒng)中密鑰協(xié)商的方法，其特征在于，所述的傳遞數(shù)在請求更新加密密鑰消息中包含或單獨(dú)發(fā)送。

5.如權(quán)利要求3所述的一種PON系統(tǒng)中密鑰協(xié)商的方法，其特征在于，所述的獲取系統(tǒng)參數(shù)的方法為下述方法中任一種：

系統(tǒng)參數(shù)固化在OLT和ONU中、每次通信前雙方協(xié)商生成、每次通信前一方臨時指定給另一方、每次通信前雙方按照某種規(guī)律變化生成。

6.一種PON系統(tǒng)中密鑰協(xié)商的系統(tǒng)，所述的系統(tǒng)包括光線路終端OLT和光網(wǎng)絡(luò)單元ONU，其特征在于，所述的OLT和ONU分別根據(jù)隨機(jī)數(shù)和系統(tǒng)參數(shù)生成加密密鑰，完成密鑰協(xié)商，其中：所述OLT用于根據(jù)公式X＝a^x?mod?b，計(jì)算出傳遞數(shù)X；所述ONU用于根據(jù)公式Y(jié)＝a^y?mod?b，計(jì)算出傳遞數(shù)Y；其中，x、y為隨機(jī)數(shù)，a、b為系統(tǒng)參數(shù)；所述OLT和ONU分別將所述的傳遞數(shù)X和Y傳遞給對方；所述OLT根據(jù)公式k＝Y(jié)^x?mod?b生成加密密鑰k，所述ONU根據(jù)公式k＝X^y?mod?b生成加密密鑰k。

7.一種PON系統(tǒng)中密鑰協(xié)商的方法，其特征在于，包括：

OLT與ONU中作為發(fā)起方的一方選取隨機(jī)數(shù)X，獲取系統(tǒng)參數(shù)a、b；并根據(jù)公式X＝a^x?mod?b生成傳遞數(shù)X，發(fā)送請求更新加密密鑰消息，所述的請求更新加密密鑰消息中包含所述的傳遞數(shù)X；

OLT與ONU中的另一方接收到所述的請求更新加密密鑰消息后，選取隨機(jī)數(shù)y，獲取系統(tǒng)參數(shù)a、b；并根據(jù)公式Y(jié)＝a^y?mod?b生成傳遞數(shù)Y，傳遞所述的傳遞數(shù)Y；

所述OLT與ONU中作為發(fā)起方的一方根據(jù)公式k＝Y(jié)^x?mod?b計(jì)算出加密密鑰，所述OLT與ONU中的另一方根據(jù)公式k＝X^ymod?b計(jì)算出加密密鑰；

所述OLT與ONU中作為發(fā)起方的一方發(fā)送請求啟用加密密鑰消息，所述OLT與ONU中的另一方收到該消息后，返回確認(rèn)響應(yīng)信息，完成密鑰協(xié)商。