1.一種基于MD5校驗和AES加密的TWDM-PON系統物理層安全方法，其特征在于，包括以下步驟：

步驟1：在OLT光線路終端中，產生多路實值的OFDM正交頻分復用信號，每一路數據的比特流都來源于一幅圖片的灰度值，對需要發送的比特流，計算出比特數據的MD5值，MD5是分組處理原文的信息，每512位為一組，每組16×32位進行計算，直到處理完所有的信息；

步驟2：對每路比特數據置亂后進行AES加密；

步驟3：對經過步驟2加密過后的比特數據進行LDPC編碼，LDPC編碼是以校驗矩陣為前提，再由校驗矩陣獲得生成矩陣，生成矩陣再產生不同的碼字；

步驟4：對經過步驟3編碼處理過后的比特數據依次進行MQAM和OFDM調制，再將加密的OFDM信號進行上采樣、數模轉換、濾波器濾波在內的操作，最后采用馬赫增德爾調制器將電信號調制到光載波上，進而發送到光纖信道上傳輸；

步驟5：在接收端ONU處，將接收到的光信號經過熱調制FP濾波器進行濾波，選擇合適的波長接收符合條件的光信號，接著傳入光電轉換器中將光信號轉換成電信號，再對電信號加以與發送端相反的操作，依次為：濾波器濾波，模數轉換，下采樣，OFDM解調和MQAM解調；

步驟6：對經過步驟5處理過后的比特數據進行LDPC解碼；

步驟7：對經過步驟6處理過后的比特數據進行AES解密和解置亂，密鑰擴展過程與步驟2的AES加密過程相同，然后根據密鑰進行解密，解密操作過程是步驟2中加密過程的逆向操作，包括：逆向行移位、逆向字節代替、輪密鑰加、逆向列混淆；

步驟8：最后，針對經過以上處理過后的比特數據，再計算其MD5值，比較發送端和接收端的兩次MD5值，如果相同說明接收端接收到的數據完全正確，否則說明信息在傳輸過程中已經被竊取和篡改，用戶端應該立即丟棄，其中ONU和OLT中相應的密鑰相同；

所述步驟2對每路比特數據置亂后進行AES加密，具體包括以下步驟：

步驟2-1：AES加密時，首先，發送端生成一個4×4的矩陣作為密鑰，并對這16個字節進行密鑰擴展操作，當為128比特，對應輪數為10時，AES密鑰擴展具體算法，步驟如下：

步驟2-1-1：將初始密鑰以列為主，轉化為4個32bits長度的字，分別記為w[0,…,(N_k-1)]，其中W表示密鑰矩陣，N_k表示初始密鑰矩陣的列重；

步驟2-1-2：這里將按照如下方式來依次求解w[j]，其中，j是整數并且屬于[4,K]，K＝N_k×(N_r+1)，其中N_r表示AES加密算法中的輪數，K表示擴展密鑰矩陣的總列數，w[j]表示密鑰矩陣的第j列；

步驟2-1-3：若j％4＝0，則否則其中表示異或運算，g表示對w的處理函數；

步驟2-2：接下來加密過程，加密過程依次是：字節代替、行移位、列混淆和輪密鑰加，其中字節替換功能是通過S盒完成一個字節到另一個字節的映射；行移位的功能是實現一個4×4矩陣內部字節之間的置換；列混淆功能是利用有限域上算術特性的一個代替；輪密鑰加功能是：加密過程中，每輪的輸入與密鑰異或一次；

當采用代數構造法生成一個無4環的規則(n,j,k)LDPC碼的校驗矩陣H_m×n時，其中(n,j,k)中n表示LDPC編碼生成碼字位數，j表示LDPC編碼校驗矩陣的列重，k表示代數構造法中選取的參數個數；m表示LDPC碼校驗矩陣中的校驗節點的個數；

步驟3-1：選取k個素數p₁,p₂,…,p_k且p₁＞p₂＞…＞p_k＞2；(p_i，m)＝1，i＝1,2,…k；代數構造法中k個參數的選取方法，先獲取1張素數表，然后將其從小到大排列，接著劃去大于m/2的素數，并劃去與m不互素的數，然后選定兩個較小的素數q1，q2，計算l₁＝2q₂+q₁，l₂＝2q₂-q₁，l₃＝2q₁+q₂，l₄＝2q₁-q₂，l₁、l₂、l₃、l₄表示素數選取過程中的中間參量，假設其中，l_i為素數，則將其去掉，并從表中再選擇下一個小素數，記為q₃，然后從已選定的素數中選取一個作為q，令q₂＝q₃，q₁＝q，再計算一次l_i，如果為表中的素數，又將其從表中劃去，重復步驟3-1，直到選定k個素數為止；

步驟3-2：把m個校驗節點編號為0,1,…,(m-1)，依次均勻地放在一個圓上；

步驟3-3：任意選擇一個校驗節點i，以p_i為步長順時針移動(m-1)次，連同節點i共計依次走過m各點，記為pos_i，把其中的點依次排列組成一個序列pos，這樣就結束了一次循環；

步驟3-4：依次取素數p_a，a＝2,3,…,k，重復步驟3-3；

步驟3-5：將pos中的m×k個元素按每j個一組進行劃分，每組對應一個變量節點x_i與e_ji，e_ji+1.e_ji+2，…，e_ji+j-1相連，完成了無4環規則LDPC碼的H構造。