在通信迅速发展的时代,无线网络广泛存在于个人和公共区域,极大地方便着人们的生活,但同时由于无线网络天然的广播特性,使得其安全问题显得越发重要。应对无线通信系统中的安全问题,传统的经典加密安全方式面临诸多挑战,从物理层上利用无线信道的天然随机特性的密钥分发技术受到广泛关注。基于物理层的密钥分发是轻量级的密钥分发方式,特别是在未来的D2D通信方式中,有利于未来终端设备尤其是移动终端向越快越小越便捷的趋势发展。MIMO和OFDM技术作为未来5G的关键技术,基于MIMO-OFDM系统的密钥分发技术是值得关注和研究的。本文首先设计了基于MIMO-OFDM系统的密钥分发方案,包括信道探测、归一化处理、平滑滤波处理、等概量化增强密钥安全性、BCH码纠错的信息协商方式、双hash函数生成确认信息和隐私放大等过程。其次本文针对被动窃听攻击模式,从物理层安全的角度提出了结合无条件安全传输模式的密钥分发方案,无条件安全传输模式主要用于密钥协商阶段。该无条件安全传输模式是由MIMO beamforming和参数合适的安全编码级联获得。该无条件传输模式能够有效针对被动窃听,使得窃听者无法获得密钥的相关信息。通过选择合适的参数,可以使得窃听者的误比特率保持0.45到0.5之间,同时合法者的误比特率通过级联信道编码可以使得其误比特率基本保持为0,并且通过仿真结果可知通过该无条件安全传输模式进行密钥分发的信息协商阶段,其安全性和可靠性都可以得到保证。最后本文详细地描述了在USRP上实现密钥分发方案的过程,同时加入被动窃听者验证密钥分发的安全性。在二元情况下,窃听者获取的密钥与合法者的密钥的不一致率分布在42%和57%之间,随着密钥分发的次数趋于无穷,密钥的不一致率逼近于0.5即窃听者获得的密钥和合法者的密钥互信息为零,说明该方案在被动窃听场景下能保证安全性。同时合法者能够实现高KGR、低复杂度的密钥分发过程。本文还对原有方案进行创新性地改进,通过对同一设备的连续信道响应的分析后对信道响应进行降噪处理,使得初始密钥的不一致率在不同量化比特数的情况降低30%左右,并通过实验数据得到该方案对比原方案在密钥生成率和安全性上都有可观提高,且新的方案不需要进行额外的信息交互,在提升性能的同时也没有增加密钥分发的复杂度。