1.基于NTRUSign無源光網絡接入雙向認證的方法，其特征在于，所述方法包括以下步驟：

步驟A：PON系統的局端OLT與用戶側ONU利用NTRUSign簽名算法的密鑰生成算法生成各自的公私鑰，同時生成證書C_ONU/C_OLT及隨機值R_ONU/R_OLT；

步驟B：OLT向ONU發送自定義的認證幀CERTIFICATION_GATE，此幀與標準的控制幀一樣也有64個字節，在該幀的信息域中攜帶了分別占據了2個字節的OLT的公鑰PK_OLT，證書C_OLT以及隨機值R_OLT；ONU驗證OLT的證書C_OLT，驗證通過后則生成隨機參數r₁，并用ONU的私鑰SK_ONU按照NTRUSign的簽名生成算法生成簽名s_ONU；利用密鑰導出算法生成加密密鑰K，用此加密密鑰K加密ONU的證書C_ONU，公鑰PK_ONU，隨機值R_ONU，隨機參數r₁以及簽名s_ONU得到密文EM_ONU；并利用信息幀M_ONU將密文EM_ONU發送給OLT；

步驟C：OLT收到ONU發送的信息幀M_ONU，將提取出該幀中信息域攜帶的密文信息EM_ONU；OLT利用密鑰導出算法生成相同的加密密鑰K，解密密文EM_ONU得到ONU的證書C_ONU與簽名s_ONU；OLT首先驗證ONU的證書C_ONU，驗證通過則用ONU的公鑰PK_ONU按照NTRUSign的驗證算法對收到的簽名進行驗證，驗證通過，則ONU是合法的；OLT用私鑰SK_OLT按照NTRUSign的簽名生成算法生成OLT的簽名s_OLT；用加密密鑰K加密簽名s_OLT得到密文EM_OLT，并利用信息幀M_OLT將密文EM_OLT發送給ONU；

步驟D：ONU收到OLT發送的信息幀M_OLT，將提取出該幀中信息域攜帶的密文信息EM_OLT；解密密文獲得OLT的簽名s_OLT；用OLT的公鑰按照NTRUSign的驗證算法驗證OLT的簽名，驗證通過后，雙方協商出會話密鑰。

2.根據權利要求1所述基于NTRUSign無源光網絡接入雙向認證的方法，其特征在于:在認證過程中自定義了3個幀，分別是認證幀，信息幀M_ONU，信息幀M_OLT；此三個幀均是在標準控制幀的基礎上設計的，其中在原有信息域中未使用的40個字節進行了自定義；認證幀CERTIFICATION_GATE自定義了7個字節，信息幀M_ONU自定義了17個字節，信息幀M_OLT自定義了9個字節，此三個幀用于傳輸OLT與ONU的認證信息，保證高效安全的完成認證過程。

3.根據權利要求1、2所述基于NTRUSign無源光網絡接入雙向認證的方法，其特征在于：在認證過程中自定義的認證幀，該幀用于對要加入PON系統的ONU發起認證過程，當ONU收到此信息后，則開始認證；認證幀的幀結構如標準控制幀一樣，也具有一個6字節MAC目的地址字段DA,一個6字節MAC源地址字段SA,一個2字節長度/類型字段以及2字節的操作碼；在信息域中，包括一個1字節的認證標志字段，以及OLT發給ONU的3個各占了2個字節的認證信息，分別為證書C_OLT，公鑰PK_OLT和隨機值R_OLT，剩下未使用的33個字節的保留字段，則填充為0；認證標志字段用于識別當前ONU的認證狀態；當認證標志字段為十進制1時表示ONU未被認證，當認證標志字段為2時表示當前ONU已被認證過，無需再進行ONU的認證過程。