随着物联网技术的快速发展,物联网面临的安全问题日益严峻。物联网中海量节点与自组织组网方式,给传统加密体制的密钥分发与管理带来严峻的挑战。物理层密钥生成技术的出现为密钥的分发与管理提供了新思路,合法通信双方从共享的无线信道中直接提取密钥,无需进行密钥分发,且实现复杂度低,比较适用于物联网。现有研究大多针对物理层密钥生成技术在物联网中应用的实验测试,且所提方法主要针对传统的点对点密钥生成,没有针对物联网准静态环境和自组织组网开展研究,仍存在以下三个问题:1)物联网准静态信道下信道变化缓慢导致密钥生成速率低;2)物联网多跳场景下合法通信双方无共享信道导致无法直接提取密钥;3)现有组密钥生成方法基于成对密钥生成,需多次协商导致组密钥生成效率低。针对上述问题,本文依托国家自然科学基金项目“基于博弈的物理层安全组网技术研究”和“基于接收信号随机特性的轻量级物理层密钥生成”,借助物联网中丰富的节点资源,针对面向物联网的物理层密钥生成技术开展专门研究。首先在合法通信双方单跳通信场景准静态信道下提出了基于中继辅助的密钥生成方法,然后在多跳通信场景下提出了基于安全私密传输的密钥生成方法,最后在组通信场景下提出了基于安全私密共享的组密钥生成方法。主要研究成果如下:1.针对物联网准静态信道下密钥生成速率低的问题,提出了基于中继辅助的密钥生成方法,通过引入中继信道作为额外的密钥源,提高可达密钥速率。首先基于香农“一次一密”的完美加密思想和异或网络编码,提出了基于安全网络编码的中继辅助方法。然后中继节点采用安全网络编码方法辅助合法通信双方获取中继信道信息,合法通信双方利用直达信道和中继信道信息共同协商得到相同的密钥。推导了可达密钥速率的表达式,从理论上证明了该方法可以有效提高可达密钥速率。蒙特卡洛仿真结果表明:该方法的可达密钥速率优于放大转发方法,且随着信噪比的提高,可达密钥速率呈线性增长,趋于最优值。更进一步,利用物联网多个中间节点资源,提出了基于多中继辅助的密钥生成方法,提取多个中继信道信息,以进一步提高可达密钥速率。同时在考虑相干时间和功率约束下,建立最优中继节点组选取和功率分配优化模型,此最优化问题是NP难的,提出了一种次优的中继节点组选择和功率分配方法。蒙特卡洛仿真结果表明:增加中继节点数量、选取信道变化幅度大的中继节点,可以进一步提高可达密钥速率,同时所提优化算法的可达密钥速率优于随机选择中继与等功率分配方法。2.针对物联网多跳场景下合法通信双方无共享信道导致无法直接提取密钥的问题,首先提出了一种安全私密传输方法,该方法利用“一次一密”的异或加密方法,保证私密信道信息的安全传输。然后在单一传输路径下提出了基于安全私密传输的密钥生成方法,中继节点采用安全私密传输方法参与协作,使得合法通信双方获取相同私密信道的观测值,合法通信双方直接在公共信道上进行密钥协商生成相同的密钥。通过推导所提方法的可达密钥速率,从理论上证明了该方法不泄露密钥源的任何信息。蒙特卡洛仿真结果表明:所提方法相比于放大转发方法可以显著提高可达密钥速率。此外,利用物联网中节点之间有多条传输链路的优势,提出了基于多路径的密钥生成方法,通过提取多条传输路径上的随机信息,增加了合法通信双方用于生成密钥的密钥源的熵。推导了多路径下可达密钥速率的表达式,从理论上证明了该方法可以有效提高可达密钥速率。蒙特卡洛仿真结果表明:增加传输路径数量,选取跳数少、信道变化幅度大的传输路径,可以有效提高可达密钥速率。3.针对现有组密钥生成方法基于成对密钥生成,需多次协商导致组密钥生成效率低的问题,提出了基于安全私密共享的组密钥生成方法,通过安全私密共享使得组内所有节点均获取相同私密信道的观测值,这样仅需一次组密钥协商即可生成相同的组密钥。将一般组网络划分为简单的星型和链型子网络的结合,分别针对星型和链型网络,基于香农“一次一密”完美加密思想,借助异或加密方法,提出了相应的安全私密共享方法。在星型网络中,中心节点采用安全私密共享方法,辅助组内所有节点均获取私密信道的观测值;在链型网络中,链路中间位置节点采用安全私密共享方法依次向链路的两端同时安全传输私密信道信息,最终使得所有节点获取相同私密信道的观测值;最后组内所有节点经过一次组密钥协商得到相同的组密钥。蒙特卡洛仿真表明:在星型和链型网络下,所提方法相比于现有组密钥生成方法均可以显著提高可达组密钥速率,在节点数量相同时星型网络的可达组密钥速率优于链型网络,因此在子网络划分时,应尽量减小链型网络上的节点数目,从而提高整个网络的可达组密钥速率。